none
Создание pppoe подключения RRS feed

  • Вопрос

  • Здравствуйте.

    Есть необходимость на двух сотнях компьютеров создать pppoe подключение. Хотелось бы этот процесс автоматизировать.
    Пробовал таким способом: http://support.microsoft.com/?scid=kb%3Bru%3B257718&x=10&y=10 это не помогло, подключение не создается.
    Как можно создать pppoe соединение скриптом или любым способом кроме как в ручную?

    Спасибо.
    13 июня 2007 г. 10:00

Все ответы

  • Нечем порадовать

     

    Опишите вашу ситуацию более подробно. Возможно тогда найдется обходное решение.

     

     

    Есть вот такой клиент для XP http://www.raspppoe.com Он не решает вашей задачи, но возможно наведет на какие-то мысли.

     

    Есть еще PPPoE клиент от Cisco. Он ставится как MSI и, возможно, настраивается через GPO или как-то иначе централизовано. Можно этот вариант посмотреть.

    14 июня 2007 г. 9:38
    Модератор
  • Ситуация такая: ввиду того, что ISA 2006 не удовлетворяет нашим потребностям мы решили перевести шлюз на другую систему. Работать все это дело будет по PPPoE. Довели решение до ума, проблема осталась в том, что бы не создавать в ручную эти самые подключения в Windows XP с помощью мастера, а во всей локальной сети сделать это централизовано ...
    Я уже готов взять в руки шашки и сесть за си, но все-таки хотелось бы обойтись без этих крайних мерю.

    14 июня 2007 г. 13:42
  • Можно еще поспрашивать? Профессиональный интерес....

    Чем вас не устроил ISA? Что в нем не хватает или что не так? Почему надо переходить именно на PPPoE?

     

    Из автоматизации могу предложить только сделать инструкцию для пользователей со скриншотами и разослать ее.

     

    Автоматизацией подключений занимается CMAK (Connection Manager Administration Kit). Но он работает только с L2TP и PPTP подключениями. Он делает exe- файл, который надо запустить пользователю, и настройки соединения будут выполнены автоматически. Посмотрите его, может получится его адаптировать к PPPoE.

    15 июня 2007 г. 5:23
    Модератор
  • >> Можно еще поспрашивать?
    >>
    Чем вас не устроил ISA? Что в нем не хватает или что не так? Почему надо переходить именно на PPPoE?

    Конечно можно Smile
    ISA нас не устроила:
    1) Невозможность работы с интернетом под доменным  аккаунтом с компьютера не в домене (ноутбуков у нас много, вводить их в домен в нашем случае смысла нет, а доменные пользователи для них все-равно заводятся для доступа к ресурсам домена)
    2)
    Невозможность работы с интернетом под доменным  аккаунтом не из под Windows (считать доступ по ip - прошлый век)
    3) Разные пути для ICMP и TCP в случае если шлюз по умолчанию != маршрутизатор в интернет (как-то нелогично)
    4) Были проблемы с клиентом ISA - загрузка CPU под 100%, в обоих случаях помогла только переустановка, локализовать проблему не удалось никому из отдела (все windows лицензионные)
    5) Невозможность натить запросы на разные адресов в зависимости от каких-то условий, у нас с десяток подсетей и несколько публичных ip (в случае с исой выкрутились натом на cisco)

    В итоге остановились на FreeBSD (pppoed с авторизацией на IAS)
    >>
    переходить именно на PPPoE?
    Можно на PPTP, но на PPPoE более логично, на мой взгляд

    >>
    Автоматизацией подключений занимается CMAK (Connection Manager Administration Kit). Но он работает только с L2TP и PPTP подключениями
    Посмотрю, спасибо
    15 июня 2007 г. 8:53
    1. Это возможно. Запускаете IE, получаете от ISA запрос аутентификации, вводите доменного пользователя (domain\user) и его пароль. Для удобства можно поставить галочку "Сохранить пароль"
    2. Это тоже возможно. В большинстве случаев, когда клиент Unix, вам надо включить на ISA basic аутентификацию - и все работает! А можно использовать аутентификацию по сертификатам SSL.
    3. Это не вообще никак не связано с ISA - ip он и в Африке ip и работает на всех системах одинаково. Единственная "странность" проявляется при установке FWC: ping и tcp могут идти разными маршрутами, если шлюз по умолчанию != ISA. Но FWC работает на уровне сокетов, а не на уровне ip-стека. Собственно это аналог SOCKS. Так что все логично.
    4. Если речь идет о клиенте FWC, то проблема 100% CPU есть. Решается патчем. Он тоже есть.
    5. Надо смотреть конкретную ситуацию. Вообще ISA имеет гибкую настройку и позволяет просто и надежно разрулить трафик. Но естественно имеет ограничения. Скажем policy-based routing или route-balancing он не делает. Но это как раз функция аппаратного роутера типа Cisco.
    6. Про PPPoE вообще не понял. Он нужен только если ваши клиенты подключаются к провайдеру по ADSL. (Для этого он и создан. Это же dialup-соединение по сети Ethernet!!! Вам это надо?!!) В остальных случаях используйте L2TP (на крайний случай PPTP, если сеть своя или защищена) Вот с этими протоколами вы можете применить CMAK и легко настроить сотни компьютеров.
    7. FreeBSD отличная система! Но на пограничном шлюзе я бы предпочел OpenBSD.
    15 июня 2007 г. 9:55
    Модератор
  • Хм Smile, отвечаю

    1. Это только http/ftp взамен всех возможных протоколов

    2. Сложно, слишком сложно для вобщем-то простой задачи... (имхо)

    3. "Единственная "странность" проявляется при установке FWC: ping и tcp могут идти разными маршрутами, если шлюз по умолчанию != ISA. Но FWC работает на уровне сокетов, а не на уровне ip-стека. Собственно это аналог SOCKS. Так что все логично". Я и говорю про клиента - нелогично в моем понимании то, что в случае использования клиента ISA  для различных протоколов путь к хосту отличается, в случае же того же pppoe - он одинаков.

    4. Может быть и недоглядели, допускаю

    5. Упрощенный случай: есть две подсети, 192.168.1.0 и 192.168.2.0. Одну подсеть надо выпускать через NAT с одним адресом получателя, другую - с другим (у провайдера куплен диапазон ip). Т.е. у двух организаций разные подсети, но идут они через один шлюз, шлюз должен уметь понять с каким внешним ip выпускать в интернет каждую из подсетей

    6. Pppoe отвечает поставленым условиям - мы имеем возможность выпускать трафик в интернет с аутентификацией по пользователям домена (ов)

    7. Я использую pf, так что от OpenBSD кое-что присутствует Smile

    15 июня 2007 г. 18:49
    1. А для других протоколов и не получится! Вы же должны ввести имя и пароль, а это можно сделать только в клиенте для HTTP/FTP под любой системой. Речь конечно про стандартные клиенты. Если клиент самописный, то он аутентифицируется так, как в него заложено: заложена windows аутентификация или basic - будет и с ISA работать.
    2. Basic аутентификация сложно?!
    3. Для вас шлюз по умолчанию роли не играет, т.к. pppoe заворачивает все на pppoe-сервер. Поэтому можно прописать шлюз по умолчанию на ISA и поставить FWC, можно использовать PPTP/L2TP VPN соединение. Работать будет.
    4. -
    5. Вот такое ISA не делает. Если только FWC поставить и использовать призязку. А можно отказаться от ISA и применить RRAS.
    6. Это хорошо, что он решает вашу задачу. Но повторюсь, что его назначение в другом.

     

    18 июня 2007 г. 4:59
    Модератор
  • sie, здравствуйте!

    1. Если через pppoe или vpn то прекрасно получится )
    2. М-мм.. честно говоря я не пробовал, мне так показалось из описания..
    3. Вы правы
    5. Можно и так, согласен
    26 июня 2007 г. 12:24
  • Похоже мы собираем один велосипед.
    Я уже создавал подобную тему - http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=1617407&SiteID=40

    Ответа пока не нашел...
    28 июня 2007 г. 11:56