The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Новые вопросы по poptop"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [ Отслеживать ]

"Новые вопросы по poptop"  
Сообщение от myp3ujlka email(ok) on 03-Апр-08, 19:50 
Всем здравствуйте!
Уже создавал подобную тему, появились новые вопросы.
Конфигурация сети:
всего 100-200 пользователей

10-16 пользователей - обычный свич -\
10-16 пользователей - обычный свич - catalyst 3750g - gentoo&&poptop&&iptables-инет
10-16 пользователей - обычный свич -/

и так далее увеличивается количество обычных свичей, пользователей, занятых портов catalyst.

Настраиваю pptpd на gentoo. Столкнулся с проблемой 1396 mtu. Решил вот так:
добавлением в конец файла подымающего интерфейсы pppX строки ifconfig $1 mtu 1400

# cat /etc/ppp/ip-up.d/50-initd.sh | grep -v "^#" | grep -v "^$"
if [ -x /etc/init.d/net.$1 ]; then
        if ! /etc/init.d/net.$1 --quiet status ; then
                export IN_BACKGROUND="true"
                /etc/init.d/net.$1 --quiet start
        fi

fi
ifconfig $1 mtu 1400

1). Хотелось бы узнать насколько корректно такое решение?

Конфиги poptop:

# cat /etc/ppp/options.pptpd | grep -v "^#" | grep -v "^$"
nodefaultroute
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.200.252
lock
nobsdcomp
novj
novjccomp
nologfd


# cat /etc/pptpd.conf | grep -v "^#" | grep -v "^$"
option /etc/ppp/options.pptpd
logwtmp
localip 10.1.1.1
remoteip 10.1.1.2-254


Настройки iptables (только начал настраивать везде стоит политика ACCEPT).

# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 16945 packets, 2506K bytes)
pkts bytes target     prot opt in     out     source               destination

Chain POSTROUTING (policy ACCEPT 58 packets, 4168 bytes)
pkts bytes target     prot opt in     out     source               destination
  744 38384 MASQUERADE  all  --  *      eth0    10.1.1.1/24          0.0.0.0/0

Chain OUTPUT (policy ACCEPT 70 packets, 5156 bytes)
pkts bytes target     prot opt in     out     source               destination

2) MPD так понимаю все равно придется ставить когда начнут зависать соединения ? Чем он удобен/не удобен, какие задачи обычно решаются с помощью него?
3) В конфиге /etc/pptpd.conf найденном на этом замечательном сайте есть опция/параметр speed 115200 на что она влияет? Можно ли ей как то воспользоваться для ограничения канала/пропускной способности каждого интерфейса pppX или серверу также будет по барабану как и с mtu =) ?
4) Каких проблем можно ожидать от этой всей системы?(никогда не работал с соединениями точка-точка, не знаю чего ждать)
5) Также не хочется светить днс провайдера, хотя кому надо узнают их это понятно...как тут поступить ставить сразу named или обойтись dnsmasq или же тут уже зависит от личных предпочтений ?
6) С билингами также не работал, но очень заинтересовало, какой несложный в настройке билинг поковырять начинающему посоветуете ?
Вся эта система витязь строится только из соображений авторизации, трафик считать не надо, а вот скорость ограничивать нужно.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Новые вопросы по poptop"  
Сообщение от ipmanyak (??) on 04-Апр-08, 12:50 
>Вся эта система витязь строится только из соображений авторизации, трафик считать не
>надо, а вот скорость ограничивать нужно.

openvpn.org   - этот vpn умеет скорость ограничивать, в нем есть shaper. Работает и под юниксами и под виндами.
Не сказал куда резать скорость и зачем? Если трафик считать не нужно, то зачем тебе биллинг?
В самом любом  VPN уже заложена авторизация, если нужно еще ставь radius.  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Новые вопросы по poptop"  
Сообщение от Keeper email(??) on 04-Апр-08, 15:28 
mpd использует netgraph, который имеется в BSD, но отсутствует (?) в Linux.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Новые вопросы по poptop"  
Сообщение от myp3ujlka email(ok) on 04-Апр-08, 18:59 
>mpd использует netgraph, который имеется в BSD, но отсутствует (?) в Linux.
>

Спасибо что ответили!
Могу сказать пока только одно - буду учить матчасть - что такое netgraph пока для меня загадка.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Новые вопросы по poptop"  
Сообщение от myp3ujlka email(ok) on 04-Апр-08, 18:57 
>openvpn.org   - этот vpn умеет скорость ограничивать, в нем есть
>shaper. Работает и под юниксами и под виндами.

Пока его не изучал, есть ли смысл пробовать в том плане что если сделать openvpn сервер на linux а клиенты будет естественно WindowsXP нужно ли будет ставить какой софт/драйверы на клиентах или все уже включено ?

>Не сказал куда резать скорость и зачем?

Нужно ограничить скорость выхода клиентов в интернет. Т.е. в текущей описанной мной конфигурации два варианта:
1) Ограничить пропускную способность каждого pppX-интерфеса.
или
2) Ограничить скорость каждого адреса 10.1.1.X
Для последнего как понимаю нужен пакет iproute или trafic-shaper.
>Если трафик считать не нужно,
>то зачем тебе биллинг?

Билинг для описанной мной сети не нужен, но мне было бы интересно поковырять каким-нибудь дождливым вечером билинг, попробовать поставить его, настроить. Поэтому и спрашиваю с какого билинга начать свое знакомство с системами билинга начинающему.
Спасибо что ответили!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Новые вопросы по poptop"  
Сообщение от ALex_hha (??) on 04-Апр-08, 21:54 
>>openvpn.org   - этот vpn умеет скорость ограничивать, в нем есть
>>shaper. Работает и под юниксами и под виндами.
>
>Пока его не изучал, есть ли смысл пробовать в том плане что
>если сделать openvpn сервер на linux а клиенты будет естественно WindowsXP
>нужно ли будет ставить какой софт/драйверы на клиентах или все уже
>включено ?

да, на win клиентах придется ставить openvpn, что в некоторых случаях неудобно/невозможно

>
>>Не сказал куда резать скорость и зачем?
>
>Нужно ограничить скорость выхода клиентов в интернет. Т.е. в текущей описанной мной
>конфигурации два варианта:
>1) Ограничить пропускную способность каждого pppX-интерфеса.
>или
>2) Ограничить скорость каждого адреса 10.1.1.X
>Для последнего как понимаю нужен пакет iproute или trafic-shaper.

может пускать их через squid и использовать delay pools? iproute уже идет в линуксе

>>Если трафик считать не нужно,
>>то зачем тебе биллинг?
>
>Билинг для описанной мной сети не нужен, но мне было бы интересно
>поковырять каким-нибудь дождливым вечером билинг, попробовать поставить его, настроить. Поэтому и
>спрашиваю с какого билинга начать свое знакомство с системами билинга начинающему.
>
>Спасибо что ответили!

netams, хотя это не совсем полноценный биллинг, но для начала пойдет, имхо

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Новые вопросы по poptop"  
Сообщение от myp3ujlka email(??) on 07-Апр-08, 18:59 
>может пускать их через squid и использовать delay pools? iproute уже идет
>в линуксе

Сейчас пускаю через сквид.
Не работают многие сайты, в том числе онлайн-банкинги некоторые, как говорят пользователи.
Вот ищу поэтому замену.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Новые вопросы по poptop"  
Сообщение от Fresh (??) on 04-Апр-08, 23:18 
Имхо, извращение - вещать на лан впн... попробуйте pppoe - и проблем меньше, и приимуществ, и юзеру меньше шансов сделать гадость.
И стоить лучше на rp-pppoe продукте, на много меньше проблем чем с мпд
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Новые вопросы по poptop"  
Сообщение от myp3ujlka email(??) on 07-Апр-08, 19:03 
>Имхо, извращение - вещать на лан впн... попробуйте pppoe - и проблем
>меньше, и приимуществ, и юзеру меньше шансов сделать гадость.
>И стоить лучше на rp-pppoe продукте, на много меньше проблем чем с
>мпд

Я и сам задумывался, согласен что-то извращенное тут есть. Но все провайдеры я так понимаю занимаются подобным извращением.
Правильно ли что pppoe-сервер должен находится в одном сегменте сети с компьютерами-клиентами ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру