MPD 500 сесий и ошибки 619, 691, 731,

Arti · Сообщение **Arti** » Чт янв 22, 2009 13:02

Разница в трафике - скорее заслуга маркетинга

У меня один Xeon 5160 @ 3.00GHz сервант - HP DL 140 G3; FreeBSD 7.1-RC2

На счет net.isr.direct - уже написано. Могу добавить что у меня на 6.3 тоже наблюдались проблемы, если net.isr.direct=1.

Единственно я не уверен на счет влияния net.inet.ip.fastforwarding на то место, где будет обрабатываться трафик. Опция заставляет продвигать пакеты идущие "транзитом" с меньшими проверками. Может конешно в новых версиях еще на что-то влияет - надо выяснять.

lancelot

Arti писал(а):У меня вперемешку pptp и ppoe, шифрования не требую, но и не отвергаю - т.е. обычно виндовый pptp клиент идет с шифрованием. NAS генерит netflow по входу и выходу.

пожалуста ткните носом в мой конфиг или поделитесь своим..
как сделать так же... а то если я убераю шифрование.. виндовые клиенты не могут подключиться т.к. у них в настройках подключения стомт опция "требофать шифрования иначе отключаться"
ну зачем мне это шифрование.. только ресурсы жрет

Код: Выделить всё

default&#58;
        load pptp_server
pptp_server&#58;
        create bundle template B
        set iface enable proxy-arp
        set iface enable netflow-in
        set iface enable netflow-out
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.253/32 192.168.0.0/16
        set ipcp dns 82.116.1.17
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
#        set link no pap chap eap
#        set link enable chap-msv2
        load radius
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 192.168.80.109
        set pptp disable windowing
        set pptp enable always-ack

        set link enable incoming

        set auth max-logins 1
        set link enable peer-as-calling

radius&#58;

        set radius config /etc/radius.conf
        set radius server 192.168.1.5 ХХХ 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 192.168.80.109
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Arti · Сообщение **Arti** » Пт фев 13, 2009 18:53

Если клиент требует шифрование, то сервер должен согласиться - иначе клиент не подключится. Однако если клиент не требует шифрования сервер может тоже его не требовать.

что в общем я и имел в виду:

Arti писал(а):шифрования не требую, но и не отвергаю

Т.е. чтобы не было шифрования клиент не должен его требовать.
Чтобы обойти проблему с настройкой клиентов, обычно пользователям раздают уже настроенный клиент под винду, обычно он попутно еще обвешивается "всякой ненужной мишурой".

А вобще давно пора переходить на DHCP+PPPoE, особено если свичи у Вас умеют релееть DHCP, и попутно заполнять поля 82 опции. Для полного счастья останется тоько прикрутить DHCP-сервер к UTM и отдавать 121/249 опцию

lancelot

Ну уже нет...на IP сети.. PPPoE это не лучшее решение..
т.к. управление абонентом получаем на уровне PPPoE сервера
А это значит должны быть ТОЛСТЫЕ каналы до магистрального узла связи, либо целая ТЬМА этих PPPoE серверов, максимально приближенных к абоненту.

Щас пока VLAN на дом
а потом, VLAN на абонента + PAT или NAT

и VPN это временно.

lancelot

Arti писал(а):Если клиент требует шифрование, то сервер должен согласиться - иначе клиент не подключится. Однако если клиент не требует шифрования сервер может тоже его не требовать.

дык какая опция это делает.
а то у меня хоть требует хоть не требует
сервер все равно ставит шифрование

JAO · Сообщение **JAO** » Вс фев 15, 2009 18:26

Код: Выделить всё

set ccp accept mppc
set mppc accept e40
set mppc accept e128
set mppc accept stateless

Как-то так...

Arti · Сообщение **Arti** » Вс фев 15, 2009 22:37

Ну я здесь уже писал не раз.

The enable and disable commands determine whether we want the corresponding option. The accept and deny commands determine whether we will allow the peer to request the corresponding option.

The yes command is the same as enable and accept. The no command is the same as disable and deny.

Arti · Сообщение **Arti** » Пн фев 16, 2009 20:42

lancelot писал(а):Ну уже нет...на IP сети.. PPPoE это не лучшее решение.

Чем плохо ? В туннеле можно иметь все что угодно, при этом можно не иметь работающий "транспортный" l3. Толщина каналов - это самообман. Тащить l2 можно и через роутеры (я не беру патологические случаи с программными роутерами в узлах сети - l3-свич сечас норма). Кстати не обязательно на вл'нах идущих к концентратору гонять "паразитный" трафик.

Вообще, как показывает практика проблема не в ширине каналов, а в отсутствии управления приоритетом трафика.

Ну если Вы только принципиально против туннелей как таковых, но у них есть важное преимущество - можно легко давать, серые выделенные или динамические реальники в любых сочетаниях. Тут еще надо вспомнить относительно скорой переезд инета на v6.

А локалка фактически остается для TV

.