Рабочий конфиг mpd5 [это не вопрос]

[gil]

Собственно, много перечитал.. Видел кучу вопросов..
Привожу конфиг mpd5, работает пока нормально..

Код: Выделить всё

startup:
	set netflow peer 192.168.xx.xx 9996

default:
	load pptp_server

pptp_server:
	create bundle template B
	set iface enable proxy-arp
	set iface enable netflow-in
	set iface enable netflow-out
	set iface idle 1800
	set iface enable tcpmssfix
	set ipcp yes vjcomp
	set ipcp ranges 192.168.xx.xx/32 172.17.0.0/16
	set ipcp dns 192.168.1.1
	set bundle enable compression
	set ccp yes mppc
	set mppc yes e40
	set mppc yes e128
	set mppc yes stateless

	create link template L pptp
	set link action bundle B
	set link enable multilink
	set link yes acfcomp protocomp
	set link no pap chap
	set link enable chap
	load radius
	set link keep-alive 10 60
	set link mtu 1460
	set pptp self 192.168.xx.xx
	set pptp disable windowing
	set pptp enable always-ack

	set link enable incoming

radius:
	set radius config /usr/local/etc/mpd5/radius.conf
	set radius server 127.0.0.1 1812 1813
	set radius retries 3
	set radius timeout 3
	set radius me 127.0.0.1
	set auth acct-update 300
	set auth enable radius-auth
	set auth enable radius-acct
	set radius enable message-authentic

Интерфейсы ng0, ng1, и так далее создает автоматически, при подключении юзера..
Автоматически отдает UTM'у netflow-записи..
UTM5 и mpd5 стоят на одной и той же машине, все крутится под FreeBSD 6.3..
В конфиге ядра - добавлено было

Код: Выделить всё

options         NETGRAPH
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE

Собственно, если у кого-то будут какие-то замечания - милости прошу, подискутируем..

Добавлено 1 минуту спустя: ну и файл radius.conf

Код: Выделить всё

auth 127.0.0.1 therealestmegapassword
acct 127.0.0.1 therealestmegapassword

[Blackmore]

во избежание разного рода странностей и непоняток с mpd 5.2 желательно накатить FreeBSD до 6.4 релиз - уже официально вышел и соответственно до 7.1 пререлиз - дай бог скоро выйдет

[MiO]

если он реально рабочий предлагаю эту тему закрепить...

[Blackmore]

рабочий - у меня правда пппое в кучу виланов - но это без разницы

[MiO]

вообще, есть предложение, дабы не засорять форум создать топик с рабочими конфигами под все mpd

[gil]

во избежание разного рода странностей и непоняток с mpd 5.2 желательно накатить FreeBSD до 6.4 релиз - уже официально вышел и соответственно до 7.1 пререлиз - дай бог скоро выйдет

на семерку пока побоюсь переходить..
а вот до 6.4 - чуть попозже, пока биллинг на стадии тестирования..
когда начнет в полный рост бегать - буду смотреть =)

[cav]

попутный вопрос есть машина процессор двухядерный 2.66Ггц памяти 1Гб, система freebsd+mpd сколько такая конфигурация может выдержать одновременных соединений? и какие параметры системы для этого оптимальны?

[MiO]

соединений может выдержать кучу
всё зависит в этом случае от:
а - общая ширина канала
б - тарифных планов.... (т.е. от нагрузки)

[mikkey finn]

vpn2# pkg_info | grep mpd
mpd-5.2 Multi-link PPP daemon based on netgraph(4)

400+ юзеров, 15 мег трафика, шейп dummynet/ng_car. 12-15% процессора скушано.
мама - intel 3210SHLX , камень - C2D E8400
Натит pf-ом.

load averages: 0.04, 0.03, 0.00

[cav]

а памяти сколько в машине?
какие значения системных переменных следует увеличить для стабильной работы?

сейчас я увеличиваю значение переменных
net.graph.maxdgram=128000
net.graph.recvspace=128000
по умолчанию в системе они имеют значение чуть больше 20000 и при этих значениях после некоторого коллличества соединений, соединения начинают отваливаться.
может ещё какие переменные естть которые при увеличении из значения дадат пожительный эффект?

[mikkey finn]

вообще все по дефолту =)
Ну ядро вот самосбор, по письменам Jab-а на нахе.
Памяти - 2Гб, одной планкой. Работает это все с флешки в RO.

[cav]

вообще все по дефолту =)
Ну ядро вот самосбор, по письменам Jab-а на нахе.
Памяти - 2Гб, одной планкой. Работает это все с флешки в RO.

можно ссылочку на эти письмена, ну или сам конфиг ядра

[gil]

кстати, к вопросу о ядре..
вот такой сейчас конфиг:

Код: Выделить всё

machine         i386
cpu             I686_CPU
ident           GENERIC-OnrelaBilling-2
options         SCHED_4BSD              # 4BSD scheduler
options         PREEMPTION              # Enable kernel thread preemption
options         INET                    # InterNETworking
options         FFS                     # Berkeley Fast Filesystem
options         SOFTUPDATES             # Enable FFS soft updates support
options         UFS_ACL                 # Support for access control lists
options         UFS_DIRHASH             # Improve performance on big directories
options         CD9660                  # ISO 9660 Filesystem
options         PROCFS                  # Process filesystem (requires PSEUDOFS)
options         PSEUDOFS                # Pseudo-filesystem framework
options         GEOM_GPT                # GUID Partition Tables.
options         COMPAT_43               # Compatible with BSD 4.3 [KEEP THIS!]
options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
options         SYSVSHM                 # SYSV-style shared memory
options         SYSVMSG                 # SYSV-style message queues
options         SYSVSEM                 # SYSV-style semaphores
options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options         ADAPTIVE_GIANT          # Giant mutex is adaptive.
device          apic                    # I/O APIC
device          pci
device          ata
device          atadisk         # ATA disk drives
device          ataraid         # ATA RAID drives
device          atapicd         # ATAPI CDROM drives
device          atkbdc          # AT keyboard controller
device          atkbd           # AT keyboard
device          kbdmux          # keyboard multiplexer
device          vga             # VGA video card driver
device          sc
device          pmtimer
device          sio             # 8250, 16[45]50 based serial ports
device          em              # Intel PRO/1000 adapter Gigabit Ethernet Card
device          miibus          # MII bus support
device          xl              # 3Com 3c90x (``Boomerang'', ``Cyclone'')
device          loop            # Network loopback
device          random          # Entropy device
device          ether           # Ethernet support
device          ppp             # Kernel PPP
device          tun             # Packet tunnel.
device          pty             # Pseudo-ttys (telnet etc)
device          bpf             # Berkeley packet filter
device          pf
device          pflog
device          pfsync
options         ALTQ
options         NETGRAPH
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_NETFLOW
options         NETGRAPH_KSOCKET

что можно выкинуть, чтоб облегчить ядро??
нужны ли ppp, tun, PROCFS и PSEUDOFS, если кроме mpd5+UTM5 ничего стоять не собирается??
так же, вроде, можно выкинуть UFS_ACL??

и, действительно, ссылочку хочет бы посмотреть тоже =)
ибо думаю, что моё ядро собрано не так и красиво, как может быть =)

[gil]

нашел это Jab'а на форуме nag.ru.. думаю, он в виду и имелся..
стоит посмотреть посты..

кстати, товарищи, еще оффтопик небольшой - никто не пользовался драйверами em от yandex??

[mikkey finn]

я ленивый и гигагерцев у меня с гигабайтами много. Поэтому в GENERIC добавил такие строчки:

options DEVICE_POLLING
options SMP
options HZ=2000
options NETGRAPH
options NETGRAPH_ETHER
options NETGRAPH_PPPOE
options NETGRAPH_TEE
options NETGRAPH_PPTPGRE
options NETGRAPH_PPP
options NETGRAPH_SOCKET
options NETGRAPH_KSOCKET
options IPFIREWALL
options IPDIVERT
options DUMMYNET

Ну и поллинг на ифейсах включен.
Да, я обсуждаю

vpn2# uname -a
FreeBSD vpn2 6.3-RELEASE-p3 FreeBSD 6.3-RELEASE-p3 #0: Mon Nov 3 14:21:59 MSK 2008 admin@dhcp:/usr/obj/nanobsd.full/usr/src/sys/router i386