|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Guchenko 2:5020/400 30 Aug 2004 14:06:36
To : Andrew Chekunov
Subject : Re: mpd
--------------------------------------------------------------------------------
Hello, Andrew!
You wrote to Vadim Guchenko on Mon, 30 Aug 2004 09:05:30 +0000 (UTC):
>> Hе используй mpd в качестве сервера pptp. Используй poptop + ppp.
AC> А сообственно почему?
AC> Пробовал и то и другое. Hо остановился на мпд.
Я тоже в свое время пробовал и то и другое. И рад бы остановиться на mpd, но
...
1. Если на сервер mpd коннектится клиент Windows XP, то у клиента
наблюдается эффект неоткрывания большого числа сайтов из Internet Explorer'а
или другого браузера, которые прекрасно открываются, если соединяться с
инетом другими способами. Это связано с тем, что в XP по умолчанию зашито
значение MRU для диалапных соединений, равное 1400, хотя у всех нормальных
программ оно по умолчанию должно быть 1500. Предположим в конфиге mpd
выставлено set link mtu 1500. Когда XP соединяется с mpd, он передает свое
значение MRU=1400. mpd молча опускает MTU на этого клиента с 1500 до 1400 и
устанавливает коннект. В результате MTU на клиента оказывается равным 1400 и
все пакеты из инета с флагом DF, размер которых превышает 1400 байт, до
клиента не доходят. А в силу несовершенства алгоритма MTU path discovery
(который я вообще отключил на всех своих серверах, чтобы другим проблемы не
создавать) и криво настроенных файрволов, ответные icmp сообщения о том, что
пакет слишком большой, не доходят до адресата. Такое поведение наблюдалось в
версии mpd 3.9. В 3.10 ввели новый параметр set iface mtu, однако он не
работал. Дальше я уже не особо следил за историей исправления этого мелкого
глюка, а просто работал на poptop'е. Как ведет себя ppp в случае с XP? Он не
соглашается с низким MRU XP и заставляет XP поднять MRU до своего MTU, т.е.
в результате MTU становится равным 1500.
2. Как у mpd обстоит дело с шифрованием, когда он работает в качестве
сервера? В данный момент у меня VPN-сервера на poptop'е работают со
включенным MPPE 128 bit stateless. При этом нет проблем ни с какими версиями
винды (в 98-й нужно поставить апдейт, а архаизмы типа 95 уже не
используются). Однако и тут mpd сумел отличиться. Когда он коннектится в
качестве клиента на сервер poptop'а, то соединение просто не устанавливается
по причине несовместимости в реализации шифрования у ядерного нетграфа, на
котором работает mpd, и ppp. Приходится патчить ядро фри, а точнее нетграф.
Причем патчить надо даже 5.2.1, а только не какую-нибудь старую версию фри.
Теоретически наверное можно пропатчить и ppp, но у него больше ни с кем,
кроме mpd, проблем не возникает. А как обстоит дело у сервера mpd и
виндовыми клиентами со включенным шифрованием MPPE?
3. Hаблюдались какие-то странные глюки при заворотах трафика по ipfw fwd в
туннели, построенные на mpd. Точнее в туннель трафик заворачивался, а на
выходе его не было. Hо тут конкретики я уже не помню.
4. Просто неудобно сделана в mpd работа с отдельными соединениями. ifconfig
сделать можно, но пидов там не будет. Убить какое-то одно соединение крайне
затруднительно. Если mpd падает, то падают сразу все соединения. В случае с
poptop и ppp все максимально удобно.
With best regards, Vadim Guchenko. E-mail: s0lver@kraslan.ru
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: mpd |
Vadim Guchenko |
30 Aug 2004 12:54:47 |
 Re: mpd |
Andrew Degtiariov |
30 Aug 2004 13:03:13 |
  Re: mpd |
Vadim Guchenko |
30 Aug 2004 14:06:35 |
 Re: mpd |
Ivan Voytas |
30 Aug 2004 14:18:32 |
|
Re: mpd |
Gleb Smirnoff |
31 Aug 2004 02:05:52 |
|
Re: mpd |
Andrew Degtiariov |
30 Aug 2004 14:30:19 |
|
Re: mpd |
Vadim Guchenko |
30 Aug 2004 14:47:38 |
|
Re: mpd |
Andrew Degtiariov |
30 Aug 2004 19:11:29 |
|
Re: mpd |
Cyrill Malevanov |
31 Aug 2004 02:21:22 |
|
Re: mpd |
Valentin Davydov |
01 Sep 2004 09:59:20 |
|
Re: mpd |
Andrew Degtiariov |
01 Sep 2004 11:11:16 |
|
Re: mpd |
Valentin Nechayev |
05 Sep 2004 10:35:32 |
|
Re: mpd |
Valentin Davydov |
06 Sep 2004 19:33:57 |
|
Re: mpd |
Andrew Chekunov |
30 Aug 2004 13:05:30 |
|
Re: mpd |
Vadim Guchenko |
30 Aug 2004 14:06:36 |
|
Re: mpd |
Andrew Chekunov |
30 Aug 2004 16:43:54 |
|
Re: mpd |
Gleb Smirnoff |
31 Aug 2004 02:08:56 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 08:10:34 |
|
Re: mpd |
Gleb Smirnoff |
31 Aug 2004 14:52:21 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 18:20:48 |
|
mpd |
Slawa Olhovchenkov |
31 Aug 2004 19:01:30 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 19:54:13 |
|
mpd |
Slawa Olhovchenkov |
31 Aug 2004 22:43:54 |
|
Re: mpd |
Gleb Smirnoff |
01 Sep 2004 01:23:38 |
|
Re: mpd |
Vadim Guchenko |
01 Sep 2004 08:23:16 |
|
Re: mpd |
Valentin Nechayev |
01 Sep 2004 08:56:55 |
|
Re: mpd |
Vadim Guchenko |
01 Sep 2004 09:15:15 |
|
Re: mpd |
Gleb Smirnoff |
01 Sep 2004 14:18:20 |
|
mpd |
Slawa Olhovchenkov |
01 Sep 2004 11:38:18 |
|
Re: mpd |
Cyrill Malevanov |
31 Aug 2004 02:17:27 |
|
Re: mpd |
Dmitriy Feldman |
31 Aug 2004 07:04:13 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 08:09:33 |
|
Re: mpd |
Andrew Degtiariov |
31 Aug 2004 12:33:52 |
 Re: mpd |
Vadim Guchenko |
31 Aug 2004 12:59:44 |
|
Re: mpd |
Andrew Degtiariov |
31 Aug 2004 15:03:40 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 18:20:48 |
|
Re: mpd |
Andrew Chekunov |
31 Aug 2004 18:59:02 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 19:57:17 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 07:20:16 |
|
Re: mpd |
Vadim Guchenko |
01 Sep 2004 07:39:58 |
|
Re: mpd |
Andrew Chekunov |
01 Sep 2004 11:46:30 |
|
mpd |
Sergey Mikhnenkov |
01 Sep 2004 11:58:36 |
|
Re: mpd |
Cyrill Malevanov |
01 Sep 2004 12:49:05 |
|
Re: mpd |
Anton V. Yuzhaninov |
03 Sep 2004 00:59:28 |
|
Re: mpd |
Vadim Guchenko |
03 Sep 2004 14:03:02 |
   Re: mpd |
Anton V. Yuzhaninov |
03 Sep 2004 14:23:25 |
 Re: mpd |
Vadim Guchenko |
04 Sep 2004 21:33:38 |
|
Re: mpd |
Anton V. Yuzhaninov |
04 Sep 2004 23:53:23 |
|
Re: mpd |
Vadim Guchenko |
05 Sep 2004 08:57:30 |
|
Re: mpd |
Dmitriy Feldman |
31 Aug 2004 14:25:09 |
|
Re: mpd |
Vadim Guchenko |
31 Aug 2004 18:20:48 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 07:21:47 |
|
Re: mpd |
Vadim Guchenko |
01 Sep 2004 07:40:59 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 13:20:11 |
|
Re: mpd |
Slava Trofimov |
31 Aug 2004 12:27:28 |
|
Re: mpd |
Valentin Nechayev |
31 Aug 2004 11:07:33 |
|
Re: mpd |
Slava Trofimov |
31 Aug 2004 14:27:31 |
|
Re: mpd |
Andrew Chekunov |
31 Aug 2004 13:29:34 |
|
Re: mpd |
Slava Trofimov |
01 Sep 2004 08:51:19 |
|
Re: mpd |
Sharkoff A.S. |
01 Sep 2004 07:53:42 |
|
Re: mpd |
Sergey Melnikov |
01 Sep 2004 10:20:08 |
|
Re: mpd |
Andrew Chekunov |
01 Sep 2004 12:06:05 |
|
Re: mpd |
Slava Trofimov |
02 Sep 2004 15:14:08 |
|
Re: mpd |
Andrew Chekunov |
02 Sep 2004 15:32:15 |
|
Re: mpd |
Slava Trofimov |
03 Sep 2004 10:34:04 |
|
Re: mpd |
Dmitriy Feldman |
31 Aug 2004 14:13:15 |
|
Re: mpd |
Gleb Smirnoff |
31 Aug 2004 14:54:23 |
|
mpd |
Slawa Olhovchenkov |
31 Aug 2004 15:05:32 |
 Re: mpd |
Gleb Smirnoff |
01 Sep 2004 01:28:12 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 07:24:48 |
|
Re: mpd |
Gleb Smirnoff |
01 Sep 2004 14:14:41 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 14:30:16 |
|
Re: mpd |
Gleb Smirnoff |
01 Sep 2004 14:37:26 |
|
Re: mpd |
Slava Trofimov |
01 Sep 2004 08:18:09 |
|
Re: mpd |
Dmitriy Feldman |
01 Sep 2004 07:29:20 |
|
Re: mpd |
Slava Trofimov |
01 Sep 2004 09:57:53 |
|
Re: mpd |
Cyrill Malevanov |
31 Aug 2004 14:12:04 |
|
mpd |
Andrew Kireew |
31 Aug 2004 21:43:39 |
|
mpd |
Alexandr Oskolkov |
01 Sep 2004 07:14:57 |
|
mpd |
Ilya Kulagin |
01 Sep 2004 10:30:06 |
|
|
