|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Zonov 2:5020/830.28 26 Sep 2005 16:22:27
To : All
Subject : mpd сервер и клиент одновременно
--------------------------------------------------------------------------------
Хочется сабжа, так как не давно глянув top был очень не доволен тем, что
pptp и ppp жрали половину проца. Сейчас стоит mpd, как ВПH сервер, а pptp-client
соответсвенно как ВПH клиент.
Мучал вчера mpd - домучал, но всё равно не нравиться как он в качестве
клиента работает, на пинге до ya.ru были потери до 60% :( Добавил
set pptp disable windowing
set pptp disable delayed-ack
помогло конечно сильно, но всё равно пакеты пропадают - 2-10%
Дальше сухие конфиги.
ns# cat /usr/local/etc/mpd/mpd.conf
default:
load vpn
load client0
[skip]
vpn:
new -i ng0 vpn vpn
set iface disable on-demand
set iface idle 0
set iface enable tcpmssfix
set iface route default
set bundle disable multilink
set bundle authname "user"
set bundle password "pass"
set link yes acfcomp protocomp
set link disable chap pap
set link accept chap pap
# set link no pap
# set link yes chap
# If remote machine is NT you need this..
set link enable no-orig-auth
set link mtu 1500
set link keep-alive 10 75
set ipcp yes vjcomp
set ipcp ranges 0.0.0.0/0 0.0.0.0/0
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set bundle enable crypt-reqd
set ccp yes mpp-stateless
open
client0:
new pptp0 pptp0
load pptp_standart
[skip]
pptp_standart:
set ipcp ranges 10.0.0.1/32 10.0.1.1/32
set ipcp yes vjcomp
set ipcp dns 192.168.0.100
set iface disable on-demand
set iface enable proxy-arp
set iface mtu 1500
set bundle enable multilink
set bundle enable compression
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set link mtu 1500
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp enable incoming
set pptp disable originate
# set pptp self 192.168.0.100
set radius config /usr/local/etc/radius.conf
set radius retries 3
set radius timeout 10
set radius server localhost test 1812 1813
set radius acct-update 60
# set radius update-limit-in 100000
# set radius update-limit-out 100000
set ipcp enable radius-ip
set bundle enable radius-auth radius-fallback
set bundle enable radius-acct
set iface enable radius-idle radius-session radius-mtu radius-route
set ccp enable radius
ns# cat /usr/local/etc/mpd/mpd.links
vpn:
set link type pptp
set pptp self 192.168.0.100
set pptp peer 192.168.0.110
set pptp enable originate incoming outcall
set pptp disable windowing
set pptp disable delayed-ack
pptp0:
set link type pptp
set pptp enable incoming
set pptp disable originate
set bundle yes noretry
set link max-redial -1
[skip]
создано 15 входящих нод, но я их вырезал.
Что можете посоветовать? какую опцию убрать/добавить? какие то патчи. Сейчас на
mpd накачен drop-user патч и аутентификация через радиус.
FreeBSD-5.4
mpd-3.18_2
freeradius-1.0.1
и freenibs, если конечно это имеет к делу какое то отношение ;)
Успехов!
--- GoldED+/W32 snapshot-2000.12.24
* Origin: Жизнь - хорошая штука (2:5020/830.28)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
