Оффтоп: mpd5 + ng_car

[Anton]

У кого нибудь у кого шифрование разрешено
замечали подвисание сесии там где трафик шейпится через ng_car?

тариф 512k
in#1=all shape 512000 32000 pass
out#1=all shape 512000 32000 pass

mpd.conf

pptp_server:
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns бла бла бла
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set pptp enable incoming
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp disable windowing
set pptp enable always-ack
# set link enable incoming
set link enable peer-as-calling
set radius retries 3
set radius timeout 3
set radius me бла бла бла
set radius server бла бла бла 1812 1813
# set radius config /etc/radius.conf
set radius enable message-authentic
set auth acct-update 30
# set auth disable internal
set auth max-logins 1
set auth enable radius-auth
set auth enable radius-acct

[mikkey finn]

mpd4.1/ng_car BSD6.4, не замечал. 5.2 на 6-й бсд работала нестабильно, про семерку читал много и хорошего и плохого. Решил пока не апгрейдиться, запас по производительности у 6-к пока есть.

[Anton]

стоит FreeBSD 7.1 и уже mpd 5.3

замечается у разных клиентов но не массоово
грешу на mccp

[Anton]

как вообще отключить mccp в винде?
все галки перепробовал все равно подключается с Шифрование\Сжатием

[Chris]

а нах вам вообще шифрование?

[Anton]

так получилось
просто когда клиентов было мало
чем проще настройка тем лучше

а щас уже на ксеоны будем переползать чтобы хватало

а так проц 2,4 quad 700-800 сессий тянет одновременных
ксеон по тестам намного больше

72х кошка отдыхает

[Chris]

76 рулит )) Так зачем?..

[Anton]

чтобы отключить шифрование
нужно ~4K клиентов оповестить\настроить и так далее

сначало с ним было, а потом как снежный ком
хотя щас уже раздаем прогу которая прописывает маршруты и делает впн соединение без требования шифрования

но все равно не один год пройдет когда все так сделают

PS: когда шейпер был DUMMYNET на другой тачке
такого не наблюдалось,а щас у некоторых, через какое то время работы, соединение есть а трафик не идет

[Anton]

вообщем это не шифрование

ВПН работает, потом через него переcтает трафик идти

кто нить у кого FreeBSD + MPD5 + NG_CAR было такое замечено?

PS: появилось у меня когда перешел с Dummynet на NG_CAR

[Anton]

Зависание сессии очень хорошо наблюдается при использовании торрента

[Arti]

in#1=all shape 512000 32000 pass
out#1=all shape 512000 32000 pass

32000 - как расчитывалось ?

[Anton]

тыком
и проверкой iperf

сейчас
in#1=all shape 512000 96000 pass
out#1=all shape 512000 96000 pass

то же самое, сессии подвисают

[Arti]

Это значение не должно быть огромным.

Поставьте как в примерах - 4000.

[Anton]

то же самое, виснет
притом по дампу смотришь

17:59:15.883904 IP 6vpn116..ru > ya.ru: ICMP echo request, id 1024, seq 26112, length 40
17:59:15.942643 IP ya.ru > 6vpn116..ru: ICMP echo reply, id 1024, seq 26112, length 40

в винде на интерфейсе исходящий трафик увеличивается, входящий нет

[seadragon]

то же самое, виснет
притом по дампу смотришь

17:59:15.883904 IP 6vpn116..ru > ya.ru: ICMP echo request, id 1024, seq 26112, length 40
17:59:15.942643 IP ya.ru > 6vpn116..ru: ICMP echo reply, id 1024, seq 26112, length 40

в винде на интерфейсе исходящий трафик увеличивается, входящий нет

Замечено такое. Лечится реконектом. Случается не так часто даже очень редко.