| 1.1, Abigor (??), 13:21, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
уря!!!
>добавлена поддержка mpd-drop-user атрибута для RADIUS;
так, пошел тестить эту плюшку =) | | |
| 1.2, Abigor (??), 13:22, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
ААААА, вы забыли вот это добавить
>NetFlow generation for both incoming and outgoing packets same time
как я понял наконец сделали в обе стороны!!!!! | | |
| |
| 2.91, Grey (??), 13:02, 17/10/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>mpd-drop-user сделали, ну наконец то :))))))))))))))))
а как пользоваться то? куда тулить этот mpd-drop-user ? (freeradius + pgsql)
или где хоть почитать про это? перерыл всё что мог, ответа нет... :( или это предназначено именно для использования со всякими костылями?
| | |
| |
| 3.92, Alexander Motin (?), 13:34, 17/10/2007 [^] [^^] [^^^] [ответить]
| +/– |
 >>mpd-drop-user сделали, ну наконец то :))))))))))))))))
>
>а как пользоваться то? куда тулить этот mpd-drop-user ? (freeradius + pgsql)
>
>или где хоть почитать про это? перерыл всё что мог, ответа нет...
>:( или это предназначено именно для использования со всякими костылями?
Тулить в ответ на запрос аккаунтинга. Как это сделать стандартными средствами freeradius не знаю. У меня для freeradius свой модуль авторизации и аккаунтинга написан, он умеет.
| | |
|
|
| 1.4, rootuas (?), 14:08, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Да ну,
главное что сделали вот чего->
Added workaround for Windows 2000 PPPoE MRU negotiation bug. | | |
| 1.7, Аноним (-), 16:40, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ура!!!!
>>> генерация netflow одновременно для входящего и исходящего трафика; | | |
| |
| 2.26, _Nick_ (??), 10:55, 28/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
 угу
никак иначе и для меня не читаются новости с mpd в сабже %) | | |
|
| |
| 2.15, Alexander Motin (?), 22:29, 27/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
> По прежнему на каждый возможный туннель требуется отдельная секция в конфиге?
Да. По крайней мере две команды: new и load.
> Поддерживается ли autocreate bundles, как у http://www.foggy.ru/soft/mpd/ ?
Нет. В таком виде оно мне напоминает один большой хак, как если к запорожцу приделать крылья. Я планирую поработать над красивой реализацией этого в следующих версиях. | | |
|
| 1.16, Александр (??), 23:04, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Огромное спасибо разработчикам! Наконец-то можно будет поставить мпд просто из портов, не доковыривая ни одного патча! | | |
| |
| 2.19, Alexander Motin (?), 23:34, 27/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
>молодцы ! зач0т ! разработчикам !
>А как на счёт отваливании при 1 к юзеров ? )
На счет чего? Подробнее плиз. | | |
|
| |
| 2.23, Alexander Motin (?), 00:57, 28/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Этому треду уже больше года. За это время в исходниках mpd поменялись все файлы кроме копирайтов и нескольких хидеров. Свежие тесты с FreeBSD 6.2 и mpd-4.2.1 в студию.
Я буквально вчера для тестов поднимал у себя на машине поочередно 950 PPPoE, PPTP и L2TP сессий без какого бы то нибыло тюнинга системы или mpd. Несколько месяцев назад также поднимал 3000 PPPoE, тоже все прошло нормально. | | |
|
| 1.21, kirill (??), 00:47, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
А возможно ди сейчас или в дальнейшем штатными средствами mpd и радиуса, пайпы, шейпы или дроп на юзера выполнять, после того как например пользователь выкачал за сессию 1 гиг? Если это уже возможно, то ткните в пример. | | |
| |
| 2.25, Alexander Motin (?), 01:02, 28/06/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то с 4.2 он мог бы при получении очередного accounting update пакета с превышением байтиков ответить атрибутом mpd-drop-user.
| | |
| |
| 3.83, vpeleh (??), 23:19, 21/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то
>с 4.2 он мог бы при получении очередного accounting update пакета
>с превышением байтиков ответить атрибутом mpd-drop-user.
А можете подсказать как в FreeRadius это сделать(как на account-request дать ответ?)
Спасибо
| | |
|
|
| 1.27, adminio (?), 11:25, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Уважаемые разраблтчики, а планируется ли NetFlow v9 в mpd4? Все же он пофункциональнее. Очень нехватает timestamp-а для более точного соотнесения трафика на пользователей. | | |
| |
| 2.34, Abigor (??), 05:31, 29/06/2007 [^] [^^] [^^^] [ответить]
| +/– |
он почти сразу там появился, обновите свое дерево портов.
-----------------------
в продакшен я его уже пустил полен нормальный | | |
|
| 1.35, Ilya Evseev (?), 12:22, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У меня на freebsd 6.* обычный pppoed вызывает kernel trap в ng_pppoe
после нескольких дней работы, причём чем больше туннелей, тем быстрее упадёт,
но точный момент предсказать нельзя.
На freebsd 5.* пашет без сбоев. И pptp на freebsd 6.* тоже пашет без сбоев.
Соответственно вопрос:
1) кто-нибудь с этим сталкивался?
2) кто-нибудь держит mpd или pppoed для нескольких сотен PPPoE-туннелей на 6.2?
3) кто-нибудь может проиллюстрировать цифрами выигрыш от перехода с pppoed на mpd? | | |
| |
| 2.37, Alexander Motin (?), 01:24, 02/07/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>2) кто-нибудь держит mpd или pppoed для нескольких сотен PPPoE-туннелей на 6.2?
Держу кучу серверов с боле полутысячи активных PPPoE на каждом на 6.2 на mpd4. Проблем не наблюдаю.
| | |
|
| 1.36, newchainik (ok), 12:57, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А под 5.5 не собирается,
затык в NG_CAR: ng_car.c 642-я строка : 'NG_NOFLAGS' undeclared
Кто что подскажет ? | | |
| |
| 2.38, cvsup (?), 17:55, 02/07/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>затык в NG_CAR: ng_car.c 642-я строка : 'NG_NOFLAGS' undeclared
не было MFC в 5.x, см. netgraph.c rev.1.53
#define NG_NOFLAGS 0x00000000 /* no special options */
| | |
| |
| 3.39, mpd user (?), 23:23, 02/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
iface.c: In function 'IfaceInitMSS':
iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
iface.c:2123: error: (Each undeclared identifier is reported only once
iface.c:2123: error: for each function it appears in.)
iface.c: In function 'IfaceInitLimits':
iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
на тойже 5.х | | |
| |
| 4.40, mpd user (?), 23:28, 02/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
>iface.c: In function 'IfaceInitMSS':
>iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
>iface.c:2123: error: (Each undeclared identifier is reported only once
>iface.c:2123: error: for each function it appears in.)
>iface.c: In function 'IfaceInitLimits':
>iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
>
>на тойже 5.х
#define NG_TCPMSS_NODE_TYPE "tcpmss" в iface.c | | |
| 4.41, Alexander Motin (?), 00:22, 03/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
>iface.c: In function 'IfaceInitMSS':
>iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
>iface.c:2123: error: (Each undeclared identifier is reported only once
>iface.c:2123: error: for each function it appears in.)
>iface.c: In function 'IfaceInitLimits':
>iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
>
>на тойже 5.х
Замени оба эти NG_TCPMSS_NODE_TYPE на NG_BPF_NODE_TYPE, как оно должно быть. В CVS исправил. | | |
|
|
|
| |
| 2.43, sda (??), 12:18, 03/07/2007 [^] [^^] [^^^] [ответить] | +/– |  В 6 2-STABLE не собирается srv-uln03 uname -a FreeBSD srv-uln03 xxx 6 2-STABLE... большой текст свёрнут, показать | | |
| |
| |
| 4.45, sda (ok), 12:42, 03/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Иерархию kld добавили пару дней назад. Или чего-то забыли или ты не
>все порты накатил.
Прошу прощения, уже понял.. Не все дерево портов обновил :)
Спасибо :)
| | |
|
|
| 2.46, Alexander Motin (?), 02:45, 06/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
Выпустил обновления ng_car-0.5 и mpd-4.2.2 для совместимости с FreeBSD 5.x.
Скоро должны появиться в портах. | | |
| |
| |
| 4.48, Alexander Motin (?), 10:32, 12/07/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>l2tp & default route freeze - http://homenet.corbina.net/index.php?showtopic=90275
Заворачивать роутинг на удаленную сторону тунеля внутрь самого тунеля вредно для здоровья. В данном случае это вызывает зацикливание и переполнение чего-то в ядре.
Как там и писалось, надо с самого начала при загрузке четко прибить роутинг на L2TP сервер по езеру:
route add 195.14.38.17 10.59.0.17 | | |
| |
| 5.49, lalaru (?), 13:16, 12/07/2007 [^] [^^] [^^^] [ответить] | +/– | А почему mpd4 так хочет прописать роут на server_ip через client_ip Почему он н... большой текст свёрнут, показать | | |
| |
| 6.50, lalaru (?), 13:18, 12/07/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>route -q change default $l2tp_server # about 2 sec to freeze
И эта строчка не приводила бы к зависанию... Если бы... Если бы... mpd не прописывал странные маршруты при установке соединения... | | |
| |
| 7.51, Dmitry (??), 13:49, 12/07/2007 [^] [^^] [^^^] [ответить] | +/– |  mpd-4 2 2 depends on file usr local include netgraph ng_car h - not fou... большой текст свёрнут, показать | | |
| 7.53, Alexander Motin (?), 14:02, 12/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>route -q change default $l2tp_server # about 2 sec to freeze
>
>И эта строчка не приводила бы к зависанию... Если бы... Если бы...
>mpd не прописывал странные маршруты при установке соединения...
Ничего mpd непрописывает. После запуска этой строчки у тебя остался роут на l2tp сервер смотрящий в езер? Сомневаюсь. | | |
| |
| 8.57, lalaru (?), 14:36, 12/07/2007 [^] [^^] [^^^] [ответить] | +/– | А почему он должен удалится Вообще мой up-script прекрасно работает и удаляет ... текст свёрнут, показать | | |
|
| 7.93, xOr (ok), 22:40, 11/11/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>route -q change default $l2tp_server # about 2 sec to freeze
>
>И эта строчка не приводила бы к зависанию... Если бы... Если бы...
>mpd не прописывал странные маршруты при установке соединения...
Вызывай не напрямую скрипт, в котором команды производятся - а сначала другой скрипт, в котором нужный запускается в бакграунде. Тогда если команды займут много времени MPD не зависнет, так как будет работать параллельно.
| | |
|
| 6.52, Alexander Motin (?), 13:59, 12/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
>А почему mpd4 так хочет прописать роут на server_ip через client_ip? Почему
>он не может использовать default в качестве маршрута до l2tp сервера
>и тогда при установке соединения up-script добавляет только $4 через дефолтный
>шлюз, а сам шлюз меняет на l2tp сервер?
Я не очень понял что ты имееш в виду, но если l2tp сервер будет доступен через default, то когда default укажет внутрь тонеля все и грохнется.
>Ну вот на кой черт у мя по netstat -rnf inet после
>поднятия mpd появляется такая строчка:
>195.14.38.22 89.178.190.107
>UH 0
> 7
>ng0
>когда как ifconfig ng0 говорит:
>ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1464
> inet 89.178.190.107 --> 195.14.38.22 netmask 0xffffffff
>
>В чем прикол?
Это не mpd делает, а сама система. Так положенно. Обрати внимание на поле интерфейс.
Не в этом роуте дело.
>Просто если бы этот маршрут не прописывался, то конфигурация станет простой как:
Опиши все реально имеющиеся езерные роуты (НЕ default!) в rc.conf через route_XXX, добавь в конфиг строку
set iface route default
, убери все свои up/down скрипты и будет тебе счастье. Самое простое решение - обычно самое верное!
>mpd брал из cvs банально скопировав cp -R cvs/mpd/src/ net/mpd4/work/mpd/src/
В портах сейчас 4.2.2 - сейчас практически то-же что и в CVS, отличия пока минимальны. | | |
| |
| 7.56, lalaru (?), 14:19, 12/07/2007 [^] [^^] [^^^] [ответить] | +/– | Перед тем как default станет указывать на l2tp_server, up-scripte добавит маршр... большой текст свёрнут, показать | | |
| |
| |
| 9.60, lalaru (?), 15:09, 12/07/2007 [^] [^^] [^^^] [ответить] | +/– | Но почему тогда зависания в случае с pptp соединением добиться не удается Разве... текст свёрнут, показать | | |
| |
| |
| |
| |
| |
| 14.94, xOr (ok), 23:05, 11/11/2007 [^] [^^] [^^^] [ответить] | +/– | Извиняюсь не читал всё полностью, но у Корбины реальная проблема с тем, что адр... текст свёрнут, показать | | |
| 14.101, mg (??), 02:55, 22/11/2008 [^] [^^] [^^^] [ответить] | +/– | Огромное спасибо Поставил версию 4 4 1 последнюю на сегодня Сделал всё как со... текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
| 2.69, Alexander Motin (?), 23:39, 12/07/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>Не собирается ng_car на FreeBSD 4.11
Уже отвечал. На 4.x ng_car и не будет собираться, API netgraph другой.
Подхачь порт mpd на предмет зависимостей и собери без ng_car. mpd на
4.x без него соберется нормально. | | |
|
| |
| 2.72, apostle (ok), 01:37, 19/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
вах-вах... сам дурак:
set iface enable netflow-in
!!! set iface enable netflow-in !!!
| | |
| 2.73, apostle (ok), 11:51, 27/07/2007 [^] [^^] [^^^] [ответить]
| +/– |
 up:
проблема с подсчетом трафика в обе стороны была из-за моей глупости/невнимательности/разгилдяйства и т.д., но вот проблема с отсутствием пакетов netflow после перезапуска mpd4 жива и по сей день: перезапустив сервис налюдаю, что netflow analyzer не ловит, а freebsd не шлет пакеты, пока сам не выполню команду
ngctl msg _ksocket_item_: connect inet/192.168.25.7:9996
| | |
| |
| 3.74, artemn (??), 16:25, 14/08/2007 [^] [^^] [^^^] [ответить]
| +/– | |
mpd 4.2.2 не хочет ставиться на FreeBSD 6.2 AMD64
# сd
/usr/ports/net/mpd4
# make install
===> mpd-4.2.2 depends on file: /usr/local/include/netgraph/ng_car.h - not found
===> Verifying install for /usr/local/include/netgraph/ng_car.h in /usr/ports/net/ng_car
===> ng_car-0.5 this port requires kernel sources.
*** Error code 1
Stop in /usr/ports/net/ng_car.
*** Error code 1
Stop in /usr/ports/net/mpd4.
#
Не хочет ставиться из за ng_car который непонятно зачем вобще мне нужен на 6.2 версии.
Все порты обновил сначало cvsup потом на всякий случай еще и portsnap'ом, :) скачал все исходники. Всеравно та же ошибка...
| | |
| |
| 4.75, Alexander Motin (?), 16:30, 14/08/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>===> ng_car-0.5 this port requires kernel sources.
Таки действительно требует исходников ядра. Я планирую выпустить обновленную версию mpd не требующую обязательного наличия ng_car, а пока можно или поставить исходники ядра или применением небольшого напильника собрать его без ng_car.
| | |
| |
| 5.76, artemn (??), 19:03, 14/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
>>===> ng_car-0.5 this port requires kernel sources.
>
>Таки действительно требует исходников ядра. Я планирую выпустить обновленную версию mpd не
>требующую обязательного наличия ng_car, а пока можно или поставить исходники ядра
>или применением небольшого напильника собрать его без ng_car.
А можно немного поподробнее.. Я не силен в UNIXах )
Как я писал все исходники были скачаны в том числе и ядра в /usr/src/sys/amd64
Если работать с напильником, то в каком месте его приложить?
Спасибо!
| | |
| |
| 6.77, Alexander Motin (?), 19:11, 14/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
>А можно немного поподробнее.. Я не силен в UNIXах )
>
>Как я писал все исходники были скачаны в том числе и ядра
>в /usr/src/sys/amd64
Исходники ядра - это весь каталог /usr/src/sys/. В sys/amd64 лежит только малая часть специфичная для amd64.
>Если работать с напильником, то в каком месте его приложить?
К Makefile порта mpd4, дабы он не требовал ng_car, а потом к файлику defs.h в исходниках mpd дабы он тоже его не хотел.
| | |
| |
| 7.78, artemn (??), 19:45, 14/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
>Исходники ядра - это весь каталог /usr/src/sys/. В sys/amd64 лежит только малая
>часть специфичная для amd64.
Так и есть ВСЕ ИСХОДНИКИ т.е. все что входит в /usr/src.
>К Makefile порта mpd4, дабы он не требовал ng_car, а потом к
>файлику defs.h в исходниках mpd дабы он тоже его не хотел.
В таком случае дождусь версии mpd4 не требующей ng_car :)
P.S. у знакомого на FreeBSD 6.2 i386 ng_car и mpd4 установились без этих сложностей.
| | |
|
|
|
|
|
|
| 1.80, alisherk (?), 01:19, 20/08/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
почему то netflow не показывает кол-во байтов проходящих через интерфейс, вместо этого показывает тока пакеты
вот вывод flowctl:
SrcIf SrcIPaddress DstIf DstIPaddress Pr SrcP DstP Pkts
vr0 x.x.12.232 ng1 y.y.200.0 6 0050 119b 17933
vr0 x.x.12.232 ng1 y.y.200.0 6 0050 11a6 3945
vr0 x.x.12.232 ng1 y.y.200.0 6 0050 11a4 7881
vr0 x.x.12.232 ng1 y.y.200.0 6 0050 1198 23482
vr0 x.x.12.232 ng1 y.y.200.0 6 0050 11ae 6
это так и должно быть или я чего-то не докрутил?
вот часть конфига
startup:
set netflow export 1.1.1.1 9996
client_standard:
set iface enable netflow-in
set iface enable netflow-out
на коллекторе (netup utm5) показано, что netflow пакеты принимаются, а в данных о трафике пусто. с другим туеадщц сенсором все работает
| | |
| |
| 2.81, Alexander Motin (?), 02:21, 20/08/2007 [^] [^^] [^^^] [ответить]
| +/– |
>почему то netflow не показывает кол-во байтов проходящих через интерфейс, вместо этого
>показывает тока пакеты
>это так и должно быть или я чего-то не докрутил?
Так и должно. Это подобие поведения циски. Почему только так - вопросы к автору flowctl. Вообще flowctl это больше интрумент отладки и ловли флуда чем подсчета трафика.
| | |
|
| 1.84, Zont (?), 21:12, 24/08/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
2 месяца спустя...
не может не радовать что на 4-ке оно собирается и живёт! (с хаком порта на тему ng_car - оно очевидно)
ну и конечно винь 2000 - долбаный дефолтный мультилинк!
PS я афигел... у меня пинги до ya.ru с размером 22384 байта (вроде это число) ходят через пптп!!! на 3-18 затык был после пары кб 8-)
| | |
| 1.86, vpeleh (??), 11:53, 25/08/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то
>с 4.2 он мог бы при получении очередного accounting update пакета
>с превышением байтиков ответить атрибутом mpd-drop-user.
А можете подсказать как в FreeRadius это сделать(как на account-request дать ответ?)
Спасибо
| | |
| |
| 2.87, Alexander Motin (?), 12:19, 25/08/2007 [^] [^^] [^^^] [ответить]
| +/– | |
Стандартными средствами не знаю, я их никогда не использовал. У меня собственный модуль к FreeRADIUS написан.
| | |
|
| 1.88, Efim (?), 15:42, 29/08/2007 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А не собирается ли автор в будущих версиях реализовать LDAP-аутентификацию? Нет, я понимаю, тот же FreeRADIUS работает с LDAP-ом, но все же имхо не очень хорошо использовать такую мощную и сложную вещь только как прослойку для LDAP...
| | |
| |
| 2.89, Alexander Motin (?), 16:00, 29/08/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>А не собирается ли автор в будущих версиях реализовать LDAP-аутентификацию?
Со LDAP-ом я сталкивался давно и поверхностно и, если честно, мне не понравилось.
Я не очень уверен в удобности и полезности этого. С тем-же виндовым доменом можно состыковаться через виндовый RADIUS сервер.
Заниматься этим у меня желания нет. Но если будет что включить в релиз и аргументы зачем это надо, то можно обсудить.
| | |
| |
| 3.90, Efim (?), 16:55, 29/08/2007 [^] [^^] [^^^] [ответить]
| +/– | |
>Я не очень уверен в удобности и полезности этого.
Ну, допустим, аккаунтинг через LDAP вряд ли реализуем... Но вот аутентификация вполне неплохо раьотает. А по удобству - мне лично "дерево" кажется удобнее кучи таблиц... Но это мое имхо :) Опять же, хочется иметь единую, централизованую систему аутентификации и хранения данных пользователей (у меня сейчас на LDAP завязаны mail-server, Jabber, FTP).
>Заниматься этим у меня желания нет. Но если будет что включить в
>релиз и аргументы зачем это надо, то можно обсудить.
Ок, возможно, попытаюсь патчик написать, только разберусь с тем, как модули аутентификации подключаются...
| | |
|
|
| 1.97, Аноним (97), 11:08, 11/07/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Подскажите, имеется ли возможность создать мультилинк pppoe(как вариант pptp) с ограничением полосы каждого саблинка?
Ситуация такова - удаленная площадка, через мультиплексоры из E1 под ethernet отдано 1.5Mb, есть возможность протянуть туда же еще один E1, конверторы на ethernet есть(а вот возможности подачи других типов канала нет). Очень хочется объединить 2 канала ethernet в 1 vpn, даже ценой установки дополнительных машин.
Реализация через lagg мне не нравится по 2 причинам:
1. При разрыве канала Е1 интерфейс на машине не падает, соответственно и трафик по нему должен пойти.
2. Не знаю, как объяснить машине, что то что оно видит 10Мб скорость карточки - это еще не вся правда, в реальности там меньше.
| | |
| |
| 2.98, Alexander Motin (?), 12:28, 11/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Подскажите, имеется ли возможность создать мультилинк pppoe(как вариант pptp) с ограничением полосы
>каждого саблинка?
Ограничить полосы для каждого линка невозможно, но как правило и ненужно.
Если линки имеют неравную ширину - можно задать mpd ширину и латентность каждого из них. Это позволит mpd раскидать трафик между ними пропоорионально их способностям для достижения макмимальной общей полосы и минимальной общей латентности.
| | |
|
| 1.99, Ahum (??), 17:02, 11/07/2008 [ответить] [﹢﹢﹢] [ · · · ] | +/– | Вот что получилось 2 машины, соединены 2мя ethernet на одном сеть 192 168 10 24... большой текст свёрнут, показать | | |
| |
| 2.100, Alexander Motin (?), 19:42, 11/07/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Вот что получилось:
>2 машины, соединены 2мя ethernet(на одном сеть 192.168.10/24, на втором 192.168.11/0), мультилинк
>между 2мя машинами поднялся - что не может не радовать.
Если у тебя там чистый ethernet - выгоднее использовать PPPoE, overhead меньше, а производительность больше.
>Пытаюсь качать по ftp большой файл, параллельно смотрю trafshow скорости на сетевых
>картах.
>Скорость по 1 линку соответствует настройкам, скорость второго - не ограничивается. И
>не понятно, почему.
Как я уже сказал выше - скорость линков не ограничивается заданными величинами. Они являются только коэффициентами при построении плана распреления трафика между линками.
| | |
|
|
