The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

28.04.2009 13:23  Вышел релиз MPD 5.3

Александр Мотин выпустил релиз MPD 5.3 (multi-link PPP daemon), многофункционального PPP-сервера для FreeBSD. В новой версии добавлены новшества:

  • Для линков добавлено новое действие 'drop' и команда 'set link action clear';
  • Добавлена возможность передачи действия по изменению состояния линка через AAA ответ (например, позволяет выбрать преднастроенную конфигурацию для пользователя/сессии).
  • Добавлена поддержка задания глобальных фильтров трафика, см. команду 'set global filter ...';
  • Добавлена возможность подключения других локальных или удаленных конфигурационных файлов через команду 'load' воспринимающую как путь к файлу, так и URI для загрузки с внешнего сервера;
  • Добавлена поддержка новой возможность netgraph узла ng_netflow для оптимизации производительности учета двунаправленных пересылок;
  • Добавлена опция аутентификации 'acct-mandatory' определяющая поведение в случае возникновения ошибки в обработчике аккаунтинга;
  • Уменьшено потребление памяти при работе с ACL, устранены утечки памяти;
  • Допускается указание MRRU размером менее 1500 байт

    1. Главная ссылка к новости (http://sourceforge.net/project...)
    Лицензия: CC-BY
    Тип: Программы
    Ключевые слова: mpd, freebsd, ppp
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
     
  • 1.1, kay (ok), 13:49, 28/04/2009 [ответить] [показать ветку] [···]    [к модератору]
  • +/
    когда ж под linux нормальную реализацию ppp напишут?
     
     
  • 2.2, Logo (ok), 13:56, 28/04/2009 [^] [ответить]    [к модератору]
  • +/
    А что не устраивает в PPPD? Я без иронии, просто интересует мнение других.
     
     
  • 3.5, Mike (??), 14:30, 28/04/2009 [^] [ответить]    [к модератору]
  • +/
    >А что не устраивает в PPPD? Я без иронии, просто интересует мнение
    >других.

    в pppd:
    1. Убогий плагин radius
    2. Убогая поддержка mppe (приходится её вообще отключать)
    3. Нет единого интерфейса управления сессиями (хотя это может быть спорным недостатком)
    4. Больше потребляет памяти
    5. Всю обвязку по интеграции с QoS приходится писать самому
    6. В связке с pptpd, при загруженном/не устойчивом канале, появляются проблемы с потерями пакетов, что приводит к разрыву соединения из-за не прохождения lcp-echo пакетов (при нарушении очерёдности pptp все следующие пакеты держит в буфере, по не дождётся пропавшего. Даже отрубаение буфера не помогает решить эту проблему)
    7. PPPD почти подох, к сожалению

    Что вспомнил, на вскидку.

     
     
  • 4.7, iZEN (ok), 14:56, 28/04/2009 [^] [ответить]    [к модератору]
  • +/
    А, вот оказывается почему PPTP на ADSL-модемах с Linux так и не научился делать MPPE -- приходится использовать PPTP в сквозном режиме "VPN pass-through", когда шифрация выполняется компьютером, а не модемом.

    Знаю, что MPPE в Linux стало поддерживаться на уровне ядра с версии 2.6.13 (четыре года назад). А в ADSL-модемах уровня SOHO всё-таки ставили (и ставят) 2.4.x. Тем не менее...

     
     
  • 5.19, User294 (??), 21:15, 28/04/2009 [^] [ответить]    [к модератору]
  • +/
    > А в ADSL-модемах уровня SOHO всё-таки ставили (и ставят) 2.4.x.

    Несколько бенчей на Asus WL500GP показало почему чеще всего ставят 2.4.х - он шустрее при прочих равных оказался.Может конечно дело в проприетарщине броадкома (оные зажопили спеки а потому открытые дрова в 2.6 писаны на основе реверсинга - понятно какое там качество, а в 2.4 проприетарные писаны броадкомом, ессно результат понятен).Но все-таки в конечном итоге напрашивается вывод что для чисто роутинговых и прочих траффикоинтенсивных мероприятий (e.g. отгрузка файла девайсом по сети) 2.4 как-то лучше себя ведет при таких масштабах системы.

     
  • 3.25, MGV (?), 04:42, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    pppd - рулит! и кака по мне рулить будет ещё долго!
    есть всё что надо + модульность + ядрёная часть, работает быстро!

    я в своё время с МПД так помаился - кривой он был одноко СТРАШНО!!!!

     
  • 2.3, Mike (??), 14:20, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    никогда. Очень сильно код mpd завязан на ng_*
     
     
  • 3.4, аноним (?), 14:25, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    Это, кстати, одна из самых замечательных особенностей FreeBSD
     
     
  • 4.6, Mike (??), 14:32, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >Это, кстати, одна из самых замечательных особенностей FreeBSD

    что замечательно? Что код завязан и не портируешь, без переписывания почти половины исходников? Или ng_* замечательная особенность? Или mpd замечательная особенность?

     
     
  • 5.8, ононим (?), 15:40, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    netgraph во фре замечательный.

    другое дело, кому этот ppp сейчас нужен?

     
     
  • 6.9, netc (??), 15:44, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    ага, когда есть openvpn ;)
     
     
  • 7.11, Dorlas (??), 16:20, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    Вот когда openvpn появится хотя бы в 50% железках, тогда на него можно оглядываться...А пока это всего лишь очень хороший и удачный OpenSource-проект.

    Нет, серьезно, хоть кто-нибудь из железных вендоров его встраивает?

     
     
  • 8.20, User294 (??), 21:33, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >Вот когда openvpn появится хотя бы в 50% железках, тогда на него
    >можно оглядываться...

    Ограниченность ваших железок - им не в плюс, ага?А если железки без злобных vendor lock-in'ов (например многие линуховые SOHO роутеры типа того же 500GP или для более злобных объемов - что-то типа Vyatta) - тогда OpenVPN гонять ни разу не вопрос.И кстати PPTP мало того что склонен к разрывам, он еще и не через любой файрвол и нат лезет.И проц сильно грузит - чисто на PPP энкапсуляцию по довольно брэйнфакерским правилам которая по большому счету нынче при 8-бит каналах нафиг не нужна.Говно реальное.OpenVPN по многим пунктам куда приятнее, ИМХО.И через файрволы лезет без геморроя, и сессии умеет восстанавливать и т.п..

    >Нет, серьезно, хоть кто-нибудь из железных вендоров его встраивает?

    Ну на какуюнить vyatta - наверняка можно взгромоздить.А то что проприетарщики всегда всем все ограничивают и всех строят - а вы не знали?Ну, можете под них прогибаться, если вам так нравится.

     
  • 6.14, Mike (??), 17:27, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >netgraph во фре замечательный.
    >
    >другое дело, кому этот ppp сейчас нужен?

    Вы думаете VPN это только канал между офисами? Сильно ошибаетесь.
    PPPoE/PPTP/P2TP - это всё PPP, только с различными надстройками.
    Все крупные провайдеры для доступа в инет используют PPTP/PPPoE/P2TP.
    И будут использовать ещё очень и очень долго.

    OpenVPN не конкурент сейчас.

     
  • 6.24, MGV (?), 04:39, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    ха ха ха ха
    да почти все провайдеры так или иначе сидят на ППП
     
  • 5.12, Vitaly_loki (ok), 17:05, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    Естественно netgraph одна из самых замечательных особенностей
     
  • 1.10, frewq (?), 16:08, 28/04/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    теперь в FreeBSD 8-CURRENT можно пользовать mpd не из CVS ;-)
     
  • 1.13, Аноним (-), 17:23, 28/04/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а когда MPD можно будет научить перекидывать broadcast-пакеты от клиентов к клиентам?
    В pptpd уже сто лет как bcrelay есть, а в mpd нет.
     
     
  • 2.15, _umka_ (??), 18:02, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >Интересно, а когда MPD можно будет научить перекидывать broadcast-пакеты от клиентов к
    >клиентам?
    >В pptpd уже сто лет как bcrelay есть, а в mpd нет.
    >

    а вы можете объяснить как на point-to-point линке появляются бродкаст пакеты ?:)
    линк который по опредлению поддерживает только обмен между 2мя точками.

     
     
  • 3.16, Аноним (-), 18:30, 28/04/2009 [^] [ответить]     [к модератору]  
  • +/
    Ну толком объяснить - не смогу, так как не особо в этом хорошо понимаю Но факт ... весь текст скрыт [показать]
     
     
  • 4.17, gara (??), 18:57, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >все другие ppp* интерфейсы и игруха благополучно заработала, и "Сетевое окружение"
    >тоже стало всем видно. FreeBSD с её mpd очень расстроила.

    Всем понятно почему freeBSD и MPD никуда не годятся? сетевого окружения нет!!! и игры не играются!!!  ;)))))))))))

     
     
  • 5.23, stone3 (?), 03:37, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    а чем не причина?
     
  • 4.18, Arti (??), 21:09, 28/04/2009 [^] [ответить]    [к модератору]  
  • +/
    более или мне нормальный провайдер глушит 135-137,45 порты. Причем обчно это делается как можно ближе к абонентским окончаниям, ну и на концентраторах тоже для профилактики.

     
     
  • 5.26, aTz (?), 09:16, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    Т.е. для mpd глушит, а для pptpd - нет? Так получается?
     
  • 5.27, Vitaly_loki (ok), 21:04, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    НОРМАЛЬНЫЙ провайдер ничего не глушит, на то он и провайдер

    З.Ы. Да я это знаю, сам работаю в компании являющаяся оператором связи

     
  • 4.28, Василий (??), 22:53, 29/04/2009 [^] [ответить]    [к модератору]  
  • +/
    >Затем нашёл решение, поставил centos и на нём pptpd с включенным bcrelay
    >и после этого broadcast пакеты приходящие от ppp-интерфейса начали рассылатся на
    >все другие ppp* интерфейсы и игруха благополучно заработала, и "Сетевое окружение"
    >тоже стало всем видно. FreeBSD с её mpd очень расстроила.

    Научите меня настраивать mpd так, чтобы "Сетевое окружение" было не видно. А то FreeBSD меня очень расстраивает от того, что я что-то делаю явно не так, раз у меня "Сетевое окружение" видно. :-)

     
     
  • 5.29, aTz (?), 22:02, 30/04/2009 [^] [ответить]    [к модератору]  
  • +/
    Выключи wins-сервер
     
  • 1.22, Logo (ok), 00:06, 29/04/2009 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >[оверквотинг удален]
    >2. Убогая поддержка mppe (приходится её вообще отключать)
    >3. Нет единого интерфейса управления сессиями (хотя это может быть спорным >недостатком)
    >4. Больше потребляет памяти
    >5. Всю обвязку по интеграции с QoS приходится писать самому
    >6. В связке с pptpd, при загруженном/не устойчивом канале, появляются проблемы >с потерями пакетов, что приводит к разрыву соединения из-за не прохождения
    >lcp-echo пакетов (при нарушении очерёдности pptp все следующие пакеты держит в
    >буфере, по не дождётся пропавшего. Даже отрубаение буфера не помогает решить
    >эту проблему)
    >7. PPPD почти подох, к сожалению
    >Что вспомнил, на вскидку.

    Спасибо, согласен. Но думаю, будет трудно сейчас отказаться от pppd.
    А кто-то сравнивал реально разницу с pppd и mpd? Или может есть где данные по этому поводу.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor