PPTP через GPRS

А у местных операторов PPTP по GPRS пролезает, или там все фильтруется жестко?

Например УСИ обещает следующее:

- безопасный доступ к электронной почте или корпоративной сети за пределами офиса
(http://ekt.usigsm.ru/?id=1236&m=1)

Кроме как туннелированием я вторую часть фразы объяснить не могу.

А как у других??

[Сообщение изменено пользователем 19.01.2005 15:21]

А что за протокол PPTP?

Point to Point Tunneling Protocol.
Используется для организации Virtual Private Network.
Сначала устанавливается контрольное TCP соединение, затем начинается обмен GRE пакетами, в которые можно что-нть "завернуть".
Применима также комрессия и шифрование.

В УСИ не функционирует.
Разговаривали с технарями, они сказали, что не будет в обозримом будующем :-(

В Би то же не работает.

Есть в Мотиве, на практике не знаю.

Благодарю за обилие информации! А Мегафон - неизвестно?

Вопрос закрыт.
Большинство операторов имеют простейшую схему маршрутизации трафика, так что биллинг в таких условиях применим только к не шифрованному трафику.
С приходом EDGE обещают вопрос решить. По крайней мере Билайн.

[Сообщение изменено пользователем 20.01.2005 18:48]

А что pазве само gprs-соединение не представляет собой pptp ;-) ? А pptp через другой pptp не пролазит по определению :-) Протокол такой потому что :-)
А что касается безопасного доступа, pptp-то устанавливается только от компа чела, подключенного по gprs до УСИ, а дальше уже никакого pptp

подтверждаю... - есть...

использую с первых дней тестирования...



да причем здесь это?... - учитывают объем прокаченных данных в рамках используемого протокола... - а уж что там прокачивается и в каком виде, - побарабану... - для статистики-то зачем? Ты же не "свой" хитро-ж@пский протокол для передачи используешь.... - а всеволишь надстройку.

нормально все работает... - так и должно... и с поддержкой шифрования.... Коммерческое использование GPRS подразумевает не только простой доступ в и-нет, но и ориентированн на клиентов, которым необходим для мобильной работы доступ в "частную сеть" через и-нет.

По-моему, GRE-пакеты не поддерживаются Мотивом.

Это PPP. PPTP уже инкапсулируется в PPP.

[Сообщение изменено пользователем 22.01.2005 17:00]

Много служебных данных помимо полезной нагрузки в PPTP трафике.

В этом вся суть.

С сотового до Мотива PPTP уходить вполне может в виде:
PPP header | PPTP data

А вот дальше пересылать по ethernet возможно в виде:

Eth header | IP header | GRE header | PPP header | PPTP data | Eth End.

Непонятно как выполнять преобразование среды.

и что? - изначальный вопрос был о корректности билинга при подсчете такого трафика или всеже о самой возможности организации PPTP через GPRS?...
если второе,... -то повторюсь (касательно МОТИВа)...

В прошлом году юзал симплексный спутниковый интернет с наземным каналом БИ GPRS - всё работало замечательно, а ведь там PPTP

.

Интересно, что сами они пишут вот что:

Пакеты, исходящие от абонентов перед выходом в Интернет должны быть
оттранслированы. Для этого используется PAT - Port Address
Translation. Адреса всех абонентов подменяются публичным адресом
нашего маршрутизатора, а для того, чтобы ответные пакеты, приходящие
из Интернет, попадали к нужному абоненту, используются номера портов.
Проблема в том, что порты есть только у протоколов UDP и TCP,
они работают через PAT и этого вполне достаточно для обычного
использования Интернет. У протоколов GRE, IPSec и ряда других,
понятие порта отсутствует и через PAT они работать не могут.
Это является причиной многочисленных сложностей с VPN.

Нашей Компанией, на данном этапе, предоставляются услуги доступа
в Интернет. Возможности подключения наших клиентов - физ. лиц
к VPN через GPRS мы пока не декларировали.
Однако, для клиентов - юр. лиц данные услуги нами уже оказываются
совместно с Компанией Эквант.

Ктонибудь в курсе как дела с VPN в МТСе обстаят, через справку невозможно чего либо добиться, на людей компетентых в этом вопросе переключить не могут.

"""Ктонибудь в курсе как дела с VPN в МТСе обстаят, через справку невозможно чего либо добиться, на людей компетентых в этом вопросе переключить не могут. """

Может немного не в тему, был ткой сюжет в киножурнале "Ералаш". Парняга несколько раз в разных местах пытался забуриться в лёд для подлёдной рыбалки и каждый раз ему громогласно сверху некий голос говорил - " Здесь рыбы нет"". В коннечном итоге парень вопрошает "Ты кто?" и голос сверху - "Я директор катка!" :-)

Так вот про VPN , может эффективнее искать его там где VPN является стандартной возможностью сети?:-) стандартной функцией по определению.

http://www.ekt-skylink.ru/study/services/addservic...

В МТС GRE-пакеты, судя по всему, блокируются, так как VPN-соединение мне так и не удалось установить.

Народ, не парьтесь сильно. Кроме GRE-туннелей и IPSEC существуют и другие варианты построения защищенных VPN.

Я, например, использую OpenVPN, который организует туннель по протоколам UDP или TCP. Метод шифрования канала - SSL/TLS.

Работает на всем: Linux, Windows 2000/XP and higher, OpenBSD, FreeBSD, NetBSD, Mac OS X, and Solaris. Использует адаптивную компрессию канала, то есть, кроме всего прочего позволяет экономить на трафике.

Только вчера я лично через GPRS-Мегафон залез со своего ноутбука на сервак в своей корпоративной сети, запустил там "Скайнет-Исеть", выдрал нужную мне инфу и распечатал ее у себя на принтере (т.е. принтере, подключенном к ноуту). Никаких проблем, описанных выше не обнаружилось. Туннель работал на UDP-протоколе.

Взять эту шнягу можно на http://openvpn.net
Для винды GUI-интерфейс лежит на http://openvpn.se

да да!
супер-штука.
вот краткая инструкция с примерами настроек
http://www.e1.ru/talk/forum/read.php?f=67&t=635117...

блин. .. даже уще не знаю ... кто круче ... ты, или Фром-Тюмень?
Изначально вопрос был про GPRS и GSM ...
и что нам теперь, все бросить, и ломануться в скай линк? :-d

Угу. Вполне рабочий вариант. Я, правда, использовал для аутентификации SSL-сертификаты и TTL. И mtu снизил с 1500 до 1000 (на обоих концах). Иначе у меня Citrix-клиент вешался во время подключения. MTU=576 (как указано в ссылке) слишком тормозит линк.

И насчет множества портов автор не совсем прав. Сервер версии 2 становится на порт 1194 и может принимать на него одного какое угодно количество клиентов

И насчет настройки роутинга в версии 2 все гораздо проще. Не надо никаких дополнительных действий. Роутинг прописывается в конфиге сервера. Поднялся туннель - роутинг добавился. Опустился - таблица роутинга очистилась.


[Сообщение изменено пользователем 31.08.2005 13:38]

Все зависит от сети между точками ...
где - то можно и увеличить ... я - увеличивал ...
настраивается экспериментальным путем. ;-)

когда текст был написан - 2-рой версии - не было. :-)
Учту.

у меня VPN через PPTP работает на мотиве. Юзаю давно. r_admin работает конечно тормознуто, но простые проблемы решаются нормально