From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: X-Spam-Checker-Version: SpamAssassin 3.2.3 (2007-08-08) on sa.int.altlinux.org X-Spam-Level: X-Spam-Status: No, score=-0.5 required=5.0 tests=AWL,BAYES_00,RDNS_DYNAMIC autolearn=no version=3.2.3 Message-ID: <47A73082.5090904@eva.dp.ua> Date: Mon, 04 Feb 2008 17:34:26 +0200 From: =?KOI8-R?Q?=F4=C9=CD=CF=DD=C5=CE=CB=CF=D7_=F0=C1=D7=C5=CC_=F7=C1?= =?KOI8-R?Q?=D3=C9=CC=D8=C5=D7=C9=DE?= User-Agent: Thunderbird 2.0.0.6 (X11/20070804) MIME-Version: 1.0 To: ALT Linux sysadmin discuss References: <200802041603.39990.n_list@mail.ru> In-Reply-To: <200802041603.39990.n_list@mail.ru> Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit X-Virus-Scanned: ClamAV using ClamSMTP Subject: Re: [Sysadmins] =?koi8-r?b?VlBOIHBwdHAgcHBwZCDzxdLXxdI=?= X-BeenThere: sysadmins@lists.altlinux.org X-Mailman-Version: 2.1.9 Precedence: list Reply-To: ALT Linux sysadmin discuss List-Id: ALT Linux sysadmin discuss List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Mon, 04 Feb 2008 15:34:34 -0000 Archived-At: List-Archive: Александр Новосёлов пишет: > Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер. > > > Такие вопросы: > > 1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы > тысячу впн туннелей на один сервер поднять... С новым ядром что делать? > Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может. > Сможет? > На счет 1000 - не знаю. Есть рабочий сервер c около 120 одновременными коннектами. > 2) не работает chap (некоторым нужен для старых ящиков) с моим конфигом > если добавить +chap то игнорируется mschap-v2 - тоесть WindowsXP по крайней > мере соединяется на chap MD5 > не сталкивался, но как по мне, так опция +chap не совсем корректна. Попробуйте require-chap > 3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не > соединяется с впн сервером. > Можно. Опция require-mppe-128 > 4) есть ли установки впн серверов с большим количеством клиентов? > посмотреть бы их конфиги итд. > Если читать большим кол-вом клиентов чуть > 100 :) [root@eva ~]# cat /etc/ppp/options.pptpd |grep -v ^# name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 192.168.1.253 proxyarp lock nobsdcomp novj novjccomp nologfd lcp-echo-failure 10 lcp-echo-interval 5 Остальное, вроде, не менялось. > 5) приходится делать обвязку по поводу второго логина - с другого адреса, > есть ли "внутренние резервы" > Не сталкивался с такой задачей, т.ч. сказать нечего. > 6) чтото непонятное в mtu - ifconfig показывает что WindowsXP подключилась > с MTU:1400 , может поэтому следующий вопрос > не знаю, не сталкивался. Все работает чудесно. Попробуйте убрать из конфига опции mtu 1480 mru 1480 Пусть берет дефолтное mtu. У меня, например, у всех соединений MTU:1496 > 7) ... > пн сервер, поднятое соединение... > клиент пингует мою сторону туннеля > как только выполняю команду : > tc qdisc add dev ppp0 root tbf rate 1024kbit latency 50ms burst 300k > не пингуется, хотя tcpdump показывает входящие icmp запросы > tc qdisc del dev ppp0 root решает проблему. > тоже самое работает на M2.4 > 16:00:42.698284 IP 172.16.12.2 > 192.168.6.1: ICMP echo request, id 1024, > seq 256, length 1376 > ^^^^^ > > ppp-2.4.4-alt10 > ppp-common-0.4.2-alt1 > pptpd-1.3.4-alt1 > > cat pptpd.conf > option /etc/ppp/options.pptpd > delegate > > cat options.pptpd > > mtu 1480 > mru 1480 > name pptpd > auth > novj > novjccomp > nobsdcomp > nodeflate > noproxyarp > lcp-echo-failure 10 > lcp-echo-interval 5 > +mschap-v2 > noipx > ms-dns 84.47.143.250 > #plugin radius.so > 192.168.6.1: > > > cat options > > lock > noipdefault > nopredictor1 > >