Низкая скорость через VPN

[UFOS]

set mtu 1460 прописано в конфиге по сему проблем с этим не должно быть это просто загрузка CPU я уже выяснил. на слабеньких машинках тима целеронов 950 и 3х пней загрузка CPU очень высока на poptop, а вот на п4 2.8 всё отлично загрузка проца не больше 10% при нагрузке 4х пользователей забивая канал.

[bandr]

У меня Xeon 1.8 - проблем никаких
пользователи выбирают канал под жвак
в конфиге поптоп mtu 1460
но заметили что на некоторых хардварных роутерах
которые ставим клиенту нужно ставить 1450
иначе возникает ошибка на стороне клиента переполнение GRE буфера

[Beavis]

max_rain

Таже был проблемма, был аскорость 2-3Мбит/c на PPTPD, перешли на Ipnat, теперь полная загрузка канала идет, процесоор мало используется

а не подкинешь манула, как настроить ipnat и ipf ?

[SergKz]

Кстати могу сказать одну вещь: то что poptop ставит размер кадра 1460 это не есть хорошо - многие веб-серверы даже yandex какое-то время не работали с таким размером кадра
Побороть его не сумел, теперь хочу делать VPN только на аппаратных рутерах, тем более они нынче дешевые

[taf]

Кстати могу сказать одну вещь: то что poptop ставит размер кадра 1460 это не есть хорошо - многие веб-серверы даже yandex какое-то время не работали с таким размером кадра
Побороть его не сумел, теперь хочу делать VPN только на аппаратных рутерах, тем более они нынче дешевые

Если под аппаратными роутерами подразумеваются мыльницы типа DI-7xx, XRT-4xx либо VRT-3xx, то разочарую - в пузе у них зашита линуха, проблемы с размерами кадров так же могут притсуствовать (один раз нарвались на глюк, тогда клиент ну никак не смог запустить выход из своей сетки через спутниковый канал - на одни сайты все нормально работает, а на другие (конкретно яндекс, mail.ru и еще что-то) - фиг)

[gravis]

Вот всю жизнь интересно было, как же тогда люди по модемам, где MTU не превышает 500 байт, лазят по яндексам, ху%ндексам, майлам и прочему? Наверное дело все таки не в poptop/mpd а в чем-то другом
Вероятно всем нужно покрестится, продать квартиру, и смело вступать в круги владельцев Cisco VPN 3000 Series Concentrators или чего покруче, благо там просто замечательный размер кадра

[Beavis]

юзаю mpd, скорость не устраивает
через vpn: 1.2Mb/s
напрямую: 6-7Mb/s

что добавить или убрать в конфиге mpd для увеличения скорости?

Hardware:
Cel 633Mhz
256Mb

Soft:
FreeBSD 5.3
natd
mpd 3.18

Таже был проблемма, был аскорость 2-3Мбит/c на PPTPD, перешли на Ipnat, теперь полная загрузка канала идет, процесоор мало используется

у меня трабл в том, что инетный ип меняется.....
тоесть мне приходится при каждом переконнекте запускать ipnat -CF -f /etc/ipnat.rules
все бы ничего....НО у меня в ipnat.rules прописано еще нат в другую сеть (назовем е СЕТЬ2).......
и получается что если кто то качает из СЕТИ2(ну или наоборот) и приэтом происходит переконнект инета, то выполнив ipnat -CF -f /etc/ipnat.rules, коннект в СЕТЬ2 прервется, т.к. происходит очистка всех таблиц в ipnat и описание заново всех маршрутов .....
это не есть гуд....

поюзав манулы так и не нашел, можно ли удалить из таблиц ipnat конкретный маршрут, а не все...и как соответсвенно добавить маршрут?

[Дельта Сервис]

Вот возможное лекарство от низкой скорости через poptop
http://tula.bofh.ru/articles/461

...получаем скорость практически на уровне несущей сети - 100 мегабит в секунду с MPPC компрессией, при этом загрузка процессора колебалась в пределах 50-70% что не может не радовать:) учитывая что от количества клиентов нагрузка практически не зависит...

[azazello]

Intel PIV 2.2 DDR512
Linux 2.6.9-1.667asp
Poptop v1.2.1
pppd version 2.4.3
Качаю большой файл, скорость 11мегабайт в секунду.
pptpctrl 2% CPU выше не подымается.

Athlon64 3200 DDR512
Linux 2.6.9-1.667asp
Poptop v1.2.1
pppd version 2.4.3
Встроеный гигабитный интерфейс на материнке ASUS A8N ...
Качаю большой файл, скорость 48мегабайт в секунду.
pptpctrl 1% CPU выше не подымается.

Везде стоит:
Encrypton MPPE 128
Compression none

Это у меня глюки?