[freebsd] PPPoE и PPTP, GRE, IPSEC

[Yaroslav Shvets]

Hello All.

Провайдер предоставляет интернет через pppoe.
Данный сервер должен также выступать как множественным
pptp-клиентом, так и pptp-сервером (mpd5).
Предполагается также подключение по IPSEC.
Не исключены в будущем другие туннели.
Конфигурация давно отлажена и успешно работает
через классический сетевой интерфейс.

Будет ли это все нормально работать через PPPoE?
Есть ли смысл связываться или стоит выбрать
классическое подключение к провайдеру?

--
Yaroslav Shvets
_______________________________________________
freebsd mailing list
fre...@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[Nick Kostirya via freebsd]

Когда-то у меня был дома интернет через pppoe.
Использовал l2tp (mpd5) и ipsec.
Выставил mtu 1400.
Работало нормально.

[Eugene Grosbein]

11.11.2021 14:25, Yaroslav Shvets пишет:

> Hello All.
>
> Провайдер предоставляет интернет через pppoe.
> Данный сервер должен также выступать как множественным
> pptp-клиентом, так и pptp-сервером (mpd5).
> Предполагается также подключение по IPSEC.
> Не исключены в будущем другие туннели.
> Конфигурация давно отлажена и успешно работает
> через классический сетевой интерфейс.
>
> Будет ли это все нормально работать через PPPoE?
> Есть ли смысл связываться или стоит выбрать
> классическое подключение к провайдеру?

С одной стороны, работать через PPPoE оно может и будет, при условии что провайдер ничего не фильтрует
и ты аккуратно будешь обращаться с MTU на туннелях.

С другой стороны, с практической точки зрения КРАЙНЕ желательно иметь MTU=1500
на интерфейсе подключения к публичному интернету, так как это избавит от большого числа проблем.

Иметь MTU=1500 на PPPoE теоретически возможно, а практически это зависит от провайдера.
Так что классическое статическое подключение с MTU=1500 гораздо более беспроблемно на практике
и нужно всеми силами стараться получить именно его.

[Yaroslav Shvets]

Hello.

On Thu, 11 Nov 2021, 18:09, you wrote:

> 11.11.2021 14:25, Yaroslav Shvets пишет:
>> Hello All.
>>
>> Провайдер предоставляет интернет через pppoe.
>> Данный сервер должен также выступать как множественным
>> pptp-клиентом, так и pptp-сервером (mpd5).
>> Предполагается также подключение по IPSEC.
>> Не исключены в будущем другие туннели.
>> Конфигурация давно отлажена и успешно работает
>> через классический сетевой интерфейс.
>>
>> Будет ли это все нормально работать через PPPoE?
>> Есть ли смысл связываться или стоит выбрать
>> классическое подключение к провайдеру?
>
> С одной стороны, работать через PPPoE оно может и будет, при условии что провайдер ничего не фильтрует
> и ты аккуратно будешь обращаться с MTU на туннелях.
>
> С другой стороны, с практической точки зрения КРАЙНЕ желательно иметь MTU=1500
> на интерфейсе подключения к публичному интернету, так как это избавит от большого числа проблем.
>
> Иметь MTU=1500 на PPPoE теоретически возможно, а практически это зависит от провайдера.
> Так что классическое статическое подключение с MTU=1500 гораздо более беспроблемно на практике
> и нужно всеми силами стараться получить именно его.

Спасибо за советы. Потенциальные проблемы не нужны.
Нужно, чтобы просто работало и каши не просило.
Предпочту тогда классическое сетевое соединение.

--
Yaroslav Shvets