Оффтоп: mpd5 + ng_car
Оффтоп: mpd5 + ng_car
У кого нибудь у кого шифрование разрешено
замечали подвисание сесии там где трафик шейпится через ng_car?
тариф 512k
in#1=all shape 512000 32000 pass
out#1=all shape 512000 32000 pass
mpd.conf
pptp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns бла бла бла
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set pptp enable incoming
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp disable windowing
set pptp enable always-ack
# set link enable incoming
set link enable peer-as-calling
set radius retries 3
set radius timeout 3
set radius me бла бла бла
set radius server бла бла бла 1812 1813
# set radius config /etc/radius.conf
set radius enable message-authentic
set auth acct-update 30
# set auth disable internal
set auth max-logins 1
set auth enable radius-auth
set auth enable radius-acct
замечали подвисание сесии там где трафик шейпится через ng_car?
тариф 512k
in#1=all shape 512000 32000 pass
out#1=all shape 512000 32000 pass
mpd.conf
pptp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns бла бла бла
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set pptp enable incoming
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp disable windowing
set pptp enable always-ack
# set link enable incoming
set link enable peer-as-calling
set radius retries 3
set radius timeout 3
set radius me бла бла бла
set radius server бла бла бла 1812 1813
# set radius config /etc/radius.conf
set radius enable message-authentic
set auth acct-update 30
# set auth disable internal
set auth max-logins 1
set auth enable radius-auth
set auth enable radius-acct
-
- Сообщения: 1612
- Зарегистрирован: Пт ноя 10, 2006 15:23
чтобы отключить шифрование
нужно ~4K клиентов оповестить\настроить и так далее
сначало с ним было, а потом как снежный ком
хотя щас уже раздаем прогу которая прописывает маршруты и делает впн соединение без требования шифрования
но все равно не один год пройдет когда все так сделают
PS: когда шейпер был DUMMYNET на другой тачке
такого не наблюдалось,а щас у некоторых, через какое то время работы, соединение есть а трафик не идет
нужно ~4K клиентов оповестить\настроить и так далее
сначало с ним было, а потом как снежный ком
хотя щас уже раздаем прогу которая прописывает маршруты и делает впн соединение без требования шифрования
но все равно не один год пройдет когда все так сделают
PS: когда шейпер был DUMMYNET на другой тачке
такого не наблюдалось,а щас у некоторых, через какое то время работы, соединение есть а трафик не идет
Re: Оффтоп: mpd5 + ng_car
32000 - как расчитывалось ?Anton писал(а): in#1=all shape 512000 32000 pass
out#1=all shape 512000 32000 pass
Замечено такое. Лечится реконектом. Случается не так часто даже очень редко.Anton писал(а):то же самое, виснет
притом по дампу смотришь
17:59:15.883904 IP 6vpn116..ru > ya.ru: ICMP echo request, id 1024, seq 26112, length 40
17:59:15.942643 IP ya.ru > 6vpn116..ru: ICMP echo reply, id 1024, seq 26112, length 40
в винде на интерфейсе исходящий трафик увеличивается, входящий нет