From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <n_list@mail.ru>
X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org
X-Spam-Level: 
X-Spam-Status: No, score=-1.5 required=5.0 tests=AWL,BAYES_00 autolearn=ham
	version=3.2.3
From: =?utf-8?b?0JDQu9C10LrRgdCw0L3QtNGAINCd0L7QstC+0YHRkdC70L7Qsg==?=
	<n_list@mail.ru>
To: Sysadmins@lists.altlinux.org
Date: Mon, 4 Feb 2008 16:03:39 +0300
User-Agent: KMail/1.9.6 (enterprise 0.20070907.709405)
MIME-Version: 1.0
Content-Type: text/plain;
  charset="utf-8"
Content-Transfer-Encoding: 8bit
Content-Disposition: inline
Message-Id: <200802041603.39990.n_list@mail.ru>
Subject: [Sysadmins] =?utf-8?b?VlBOIHBwdHAgcHBwZCDQodC10YDQstC10YA=?=
X-BeenThere: sysadmins@lists.altlinux.org
X-Mailman-Version: 2.1.9
Precedence: list
Reply-To: ALT Linux sysadmin discuss <sysadmins@lists.altlinux.org>
List-Id: ALT Linux sysadmin discuss <sysadmins.lists.altlinux.org>
List-Unsubscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=unsubscribe>
List-Archive: <http://lists.altlinux.org/pipermail/sysadmins>
List-Post: <mailto:sysadmins@lists.altlinux.org>
List-Help: <mailto:sysadmins-request@lists.altlinux.org?subject=help>
List-Subscribe: <https://lists.altlinux.org/mailman/listinfo/sysadmins>,
	<mailto:sysadmins-request@lists.altlinux.org?subject=subscribe>
X-List-Received-Date: Mon, 04 Feb 2008 13:03:35 -0000
Archived-At: <http://lore.altlinux.org/sysadmins/200802041603.39990.n_list@mail.ru/>
List-Archive: <http://lore.altlinux.org/sysadmins/>

Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.


Такие  вопросы:  

1) в М2.4  приходилось править максимальное число PTY до 2048 - чтобы 
тысячу впн туннелей на один сервер поднять... С новым ядром что делать? 
Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может. 
Сможет?

2)  не работает  chap (некоторым нужен для старых ящиков)  с моим конфигом
если добавить +chap то игнорируется mschap-v2 - тоесть WindowsXP по крайней 
мере соединяется на chap MD5

3) можно ли сделать опциональной mppe? при добавлении mmpe-128  не 
соединяется с впн сервером.

4) есть ли установки впн серверов с большим количеством клиентов? 
посмотреть бы их конфиги итд.

5) приходится делать обвязку по поводу второго логина - с другого адреса, 
есть ли "внутренние резервы"

6) чтото непонятное в mtu - ifconfig показывает что WindowsXP подключилась 
с MTU:1400 , может поэтому следующий вопрос

7) ...
пн сервер, поднятое соединение... 
клиент пингует мою сторону туннеля
как только выполняю команду :
tc qdisc add dev ppp0 root tbf rate 1024kbit latency 50ms burst 300k
не пингуется, хотя tcpdump показывает входящие icmp запросы
tc qdisc del dev ppp0 root решает проблему. 
тоже самое работает на M2.4
16:00:42.698284 IP 172.16.12.2 > 192.168.6.1: ICMP echo request, id 1024, 
seq 256, length 1376 
                              ^^^^^

ppp-2.4.4-alt10
ppp-common-0.4.2-alt1
pptpd-1.3.4-alt1

cat pptpd.conf  
option /etc/ppp/options.pptpd
delegate

cat options.pptpd     

mtu 1480
mru 1480
name pptpd
auth
novj
novjccomp
nobsdcomp
nodeflate
noproxyarp
lcp-echo-failure 10
lcp-echo-interval 5
+mschap-v2
noipx
ms-dns 84.47.143.250
#plugin radius.so
192.168.6.1:


cat options

lock
noipdefault
nopredictor1

С уважением, Александр Новосёлов