| 1.1, Аноним (-), 10:05, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
мощная тулза, надо погонять.
всем советую для ппп-линков, впн-ов и всего такого, очень удобная, легко поддается автоматизации управления. | | |
| 1.2, Skylord (??), 10:46, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Все предыдущие беты у меня падали на более-менее нагруженных vpn-серверах - около двух сотен клиентов PPTP без шифрования. Точнее, если бы падали - проблемы бы особой не было - можно было бы хоть корку разработчикам выслать, а они жестко висли, так что даже на клавиатуру никакой реакции не было - только reset. Пробовал на FreeBSD 6.1 и 6.2. Аппаратных проблем нет - на тех же серверах poptop нормально держит тех же 200-300 клиентов...
Но раз обещают stable - буду пробовать. Уж очень загрузка проца маленькая при работе mpd. :-) | | |
| |
| 2.7, SunTech (?), 12:46, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Тоже падает на \approx 700 подключениях, но машину не вешает, хорошо хоть нетграф за собой подчищает, рестартанул и поехали дальше. Корки тоже не откладывает. Буду апдейтиться, может 4.1 постабильней | | |
|
| 1.4, alisherk (?), 11:36, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
есть ли в нем возможность учитывать/не учитывать трафик по определенным подсетям? | | |
| |
| 2.5, Skylord (??), 11:41, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Нет. Это ж все ядерное... Там с настройками туговато... Просто на интерфейс вешается нода нетфлоу, которая передает всю информацию на коллектор... | | |
|
| 1.6, _Nick_ (ok), 12:02, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 хм....
а я уж разогналсо апдейтить Music Player Daemon (mpd)...
нае**ли... | | |
| 1.8, dvg_lab (??), 17:05, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 очень интересно как эта технология vpn проявляет себя на сетках между которыми порядка 20-30 хопов и имеется потеря пакетов 5-10% я в данный момент юзаю openvpn он в этом плане зарекомендовал себя весьма неплохо, а вот что касается mpd, правильное ли у меня сложилось мнение что в основном его используют инет провайдеры для подключения клиентов, где между юзером и роутером максимум пара свитчей? | | |
| |
| 2.9, logan (ok), 17:57, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
ну не совсем. Его ещеиспользуют для windows-совместимого VPN... | | |
| 2.10, FiN (??), 18:19, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
а что свичи стали увеличивать количество хопов:)? при 5-10% потерь надо менять не впн провайдера. | | |
| |
| 3.15, dvg_lab (??), 22:29, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
да это я конечно образно, у нас около 200 удаленных офисов по России и всему снг и всех провайдеров не сменишь, таких линков с потерями имеется примерно 3% от общего количества это я считаю нормально. До этого пробовал ipsec он в качестве vpn не пошел вообще, бывало сессии приходилось перезапускать по несколько раз в час ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот openvpn надежен, хотя есть опять же два линка где и он не работает и потерь нету, в тунель пролазят только мелкие пакеты до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают, а вот внутри не хотят, в чем проблема непонятно абсолютно. Но это так лирика, а вот то, что новый mpd поддерживает netgraph это огромный плюс, ибо это одна из самых вкусных технологий. | | |
| |
| 4.16, cadmi (?), 23:29, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
дайте, ять, два! :)
mpd не "новый" поддерживает (вдруг стал, ага) mpd.
он без него не работал в принципе. он _только_ на netgraph :) | | |
| 4.33, mirlas (??), 01:47, 19/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
>да это я конечно образно, у нас около 200 удаленных офисов по
>России и всему снг и всех провайдеров не сменишь, таких линков
>с потерями имеется примерно 3% от общего количества это я считаю
>нормально. До этого пробовал ipsec он в качестве vpn не пошел
>вообще, бывало сессии приходилось перезапускать по несколько раз в час
>ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот
>openvpn надежен, хотя есть опять же два линка где и он
>не работает и потерь нету, в тунель пролазят только мелкие пакеты
>до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают,
>а вот внутри не хотят, в чем проблема непонятно абсолютно. Но
>это так лирика, а вот то, что новый mpd поддерживает netgraph
>это огромный плюс, ибо это одна из самых вкусных технологий.
vtund отлично справляется с подобного рода каналами, он даже умеет работать через диалапные соединения...
| | |
|
|
| 2.13, Alexander Motin (?), 21:09, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
 Вообще это не одна технология, а целая группа: PPTP, L2TP, TCP, UDP. Выбирай на свой вкус.
За исключением TCP и отчасти PPTP (зависит от настроек), если не включать компрессию или некоторые виды шифрования трафика, которые не любят потерь, то ему глубоко пофиг, сколько пакетов не дойдет. Только бы авторизация и IPCP дошли. | | |
|
| 1.11, Jay (??), 19:33, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Интересно, есть ли у него встроенный фикс супротив бага с несогласованием MRU при подключении Win2k к mpd по PPPoE? Или опять руками патчить придется? | | |
| |
| 2.12, Alexander Motin (?), 21:03, 13/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Нет и не планируется. Это не фикс, а баг, вводимый для исправления бага мелкомягких. К монахам такие фиксы! | | |
| |
| |
| 4.20, Alexander Motin (?), 11:16, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
А ты пробовал? Не пробовал - не говори.
Винда 2K отшивает ЛЮБОЙ MRU предлагаемый ей, предлагая при этом такой-же. Единственный вариант, который и реализован в патче - вообще не согласовывать MRU. | | |
| |
| 5.22, GateKeeper (??), 16:42, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне. Поскольку вправить мозг клиенту нереально, подстройте мозг сервера под мозг клиента. | | |
| |
| 6.23, Alexander Motin (?), 17:29, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне.
Угу. Ты пробовал читать то, что я написал? Какие бы параметры нибыли выставлены - винда 2К всегда против. И мозг ей подстроить еще никому не удалось. | | |
| 6.26, Jay (??), 23:15, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
В Win2k присутствует баг, проявляющийся в невозможности согласовать соединение PPPoE при появлении MRU среди согласовываемых параметров. Вылечить это невозможно.
Для непосвященных - этот баг прявляет себя, когда mpd применяется в качестве PPPoE-сервера, клиентами которого являются машины под управлением Win2k.
Фикс этот был бы приятен тем, что не пришлось бы патчить исходники.. но раз у разработчика строгая позиция на этот счет, что ж.. будем патчить :)
А все-таки set link enable w2k-workaround было бы приятно :)
--
Jay | | |
| |
| 7.27, Alexander Motin (?), 00:50, 15/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Только что набросал на коленке патчик, который должен работать корректнее старого. Он вырубает посылку MRU не сразу, а только тогда, когда обнаруживает, что удаленная сторона неадекватна в своем поведении.
У меня нет win2k, чтобы проверить, потому жду отзывов в разделе патчей на sf.net:
https://sourceforge.net/tracker/index.php?func=detail&aid=1660080&group_id=141
Если тестирование и отзывы покажут, что оно работает правильно - включу в следующую версию. | | |
| |
| 8.34, Jay (??), 23:09, 20/02/2007 [^] [^^] [^^^] [ответить] | +/– |  Только что совершенно случайно его там нашел и решил проверить, что тут в коммен... текст свёрнут, показать | | |
|
|
|
|
|
| 3.24, warwar (?), 19:24, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
В PF можно пересобирать пакеты автоматом! Бо есть же еще "яблочные" сети у которых пакет около 4.5Кб по умолчанию. ПФ пересобирает и нормализует пакет и отправляет его дальше. | | |
|
|
| 1.14, guest (??), 21:31, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Тю!
Я-то думал что Music Player Daemon обновили резко...
А тут какая-то бздушная приблуда - глубоко разочарован. | | |
| |
| 2.17, Dvorkin (??), 02:51, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
 не, Бздевый МПД лучше - через него не только музыку¸ но и много вкусной порнухи гоняют до 660 pptp клиентов за раз :) | | |
|
| |
| 2.21, Alexander Motin (?), 11:27, 14/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
> а более ?
И более. Я ее на тестах до 3000 разгонял успешно.
> Скока pps ? Скока mbit ?
Это сильно зависит от многих факторов, таких как объем фаервола, NAT, генерация netflow. Если не сильно увлекаться, то 50Mbit/s при 500 клиентах делает легко и непринужденно. | | |
|
| 1.25, Skylord (??), 21:03, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Попробовал сегодня запустить в продакшн - опять как и предыдущие беты намертво вешает машину - ребут только reset'ом... Даже и не знаю что делать. После возможностей и производительности mpd poptop воспринимается как детская поделка... Но ведь не глючит же!
Попробую-таки с разработчиками перетереть, хоть и гнилое это дело - без корки, без ничего... | | |
| 1.31, BSDuser (ok), 20:17, 18/02/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 лучше бы они сделали возможность разрывать ngx при превышении трафика. а то в биллигнах все равно 3.18 использовать придется - дле нее патчи есть. | | |
| |
| 2.32, Dvorkin (??), 00:24, 19/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>есть.
вообще-то патч тривиальный :) | | |
| |
| 3.35, BSDuser (ok), 14:54, 22/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>есть.
>
>вообще-то патч тривиальный :)
ну и что мешает сделать mpd сразу с этой возможностью?
| | |
| |
| 4.36, Alexander Motin (?), 15:56, 22/02/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>ну и что мешает сделать mpd сразу с этой возможностью?
Ничто не мешает, но чтобы это попало в релиз - оно должно быть сделано красиво и универсально. Может быть когда-то такое и появится. | | |
| 4.37, Dvorkin (??), 10:35, 23/02/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>>есть.
>>
>>вообще-то патч тривиальный :)
>
>ну и что мешает сделать mpd сразу с этой возможностью?
я-то вообще линуксоид, мне это уже давно не интересно :)
| | |
|
| 3.40, Александр (??), 10:28, 23/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>есть.
>
>вообще-то патч тривиальный :)
Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не один только я)! | | |
| |
| 4.41, _Nick_ (??), 10:51, 23/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы
>тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
>под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не
>один только я)!
да, товарисч, патч реально несложен если _нужно_.
Свою помощь BSD юзеру не предлагаю :)
Но мой совет: разберись с этим сам.
Будет 2 зайца в рюкзаке: поможешь себе сам и узнаешь C (оно не столь сложно если так и кажеться)
%) | | |
| 4.42, Alexander Motin (?), 15:42, 23/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>На могли бы Вы
>тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
>под релиз mpd-4.1?
Передача атрибута обрыва сессии в ответ на Accounting-Update не описана ни в одном RFC и я бы с удовольствием и дальше не обрабатывал атрибуты в ответе ради повышения производительности. Но я вынужден согласиться что у такого решения есть некоторые плюсы и главный из них - простота.
Я реализовал поддержку атрибута mpd-drop-user в текущей CVS версии 4.2rc1. Постарайтесь потестировать это оперативно в ближайшие дни до выпуска релиза 4.2, чтобы потом небыло мучительно больно.
> вообще-то патч тривиальный
Если бы автор оного еще не мешал мух с котлетами, и не пихал в него все подряд, то патч был бы в три раза короче. | | |
|
|
|
|
