forum.opennet.ru - "MPD5 pptp_server режет скорость." (18)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"MPD5 pptp_server режет скорость."

Форум Открытые системы на сервере (Dialup, PPP / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"MPD5 pptp_server режет скорость."	+/–
Сообщение от Free_Man (ok) on 15-Фев-14, 11:18
Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7 конфиг не изменял только прописал свою подсеть и ip vpn, mpd5 начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60 была. В чем может быть причина?
Ответить \| Правка \| Cообщить модератору

Оглавление

MPD5 pptp_server режет скорость., михалыч, 19:47 , 15-Фев-14, (1)

MPD5 pptp_server режет скорость., Free_Man, 21:27 , 15-Фев-14, (2)

MPD5 pptp_server режет скорость., михалыч, 07:16 , 16-Фев-14, (3)

MPD5 pptp_server режет скорость., Free_Man, 10:02 , 16-Фев-14, (4)

MPD5 pptp_server режет скорость., михалыч, 11:23 , 16-Фев-14, (5)

MPD5 pptp_server режет скорость., Free_Man, 17:28 , 21-Фев-14, (6)

MPD5 pptp_server режет скорость., михалыч, 19:28 , 21-Фев-14, (7)

MPD5 pptp_server режет скорость., Free_Man, 22:13 , 21-Фев-14, (8)

MPD5 pptp_server режет скорость., михалыч, 08:06 , 22-Фев-14, (9)

MPD5 pptp_server режет скорость., Free_Man, 17:15 , 23-Фев-14, (10)

MPD5 pptp_server режет скорость., михалыч, 17:32 , 23-Фев-14, (11)

MPD5 pptp_server режет скорость., Free_Man, 18:09 , 23-Фев-14, (12)
MPD5 pptp_server режет скорость., михалыч, 19:52 , 23-Фев-14, (13)
MPD5 pptp_server режет скорость., Free_Man, 19:58 , 23-Фев-14, (14)
MPD5 pptp_server режет скорость., михалыч, 20:05 , 23-Фев-14, (15)
MPD5 pptp_server режет скорость., Free_Man, 10:33 , 24-Фев-14, (16)

MPD5 pptp_server режет скорость., Dmitriy, 01:16 , 25-Мрт-14, (17)

MPD5 pptp_server режет скорость., Dmitriy, 01:24 , 25-Мрт-14, (18)

Сообщения по теме [Сортировка по времени | RSS]

1. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 15-Фев-14, 19:47

> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и
> подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7
> конфиг не изменял только прописал свою подсеть и ip vpn, mpd5
> начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах
> (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась
> 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60
> была. В чем может быть причина?
Ну так конфиг-то покажите.
Что было, что стало? Как ставили? Из портов?
На 8.2 и mpd версии 5.7?! Не верю.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 15-Фев-14, 21:27

>> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и
>> подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7
>> конфиг не изменял только прописал свою подсеть и ip vpn, mpd5
>> начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах
>> (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась
>> 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60
>> была. В чем может быть причина?
> Ну так конфиг-то покажите.
> Что было, что стало? Как ставили? Из портов?
> На 8.2 и mpd версии 5.7?! Не верю.
Михалыч! Еще раз спасибо за резервный канал!!! Mpd5 действительно стал поднимать быстро ng в отличии от mpd4. Единственное столкнулся с некой проблемой.
Интернет от провайдера получаю PPPoE - через MPD5(раньше mpd4 поднимал pppoe и был vpn). Компьютеры в локальной сети 192.168.4.0, получают интернет без всякого подключения к VPN. В соседнем здании есть локалка этого же провайдера, 1 комп подключаю к freebsd по vpn. При mpd4 скорость так и была 60 м.с при переходе на mpd5 30 стала, убрал компрессию 40
mpd4 и mpd5 ставил из портов.
mpd4 - что было.
PPTP_server:
        load pptp1
pptp1:
        new -i ng1 pptp1 pptp1
        set ipcp ranges 192.168.4.200/24 192.168.4.201/24
        load pptp_standart
pptp_standart:
        set iface disable on-demand
        set bundle disable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link mtu 1400
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.4.1
        set ipcp nbns 192.168.4.1
        set iface enable proxy-arp
        set pptp self X.X.X.X
        set pptp enable incoming
        set pptp disable originate
        set pptp disable windowing
        set pptp enable always-ack
mpd5
pptp_server:
# Define dynamic IP address pool.
        set ippool add pool1 192.168.1.50 192.168.1.99
# Create clonable bundle template named B
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
        set ipcp ranges 192.168.1.1/32 ippool pool1
        set ipcp dns 192.168.1.3
        set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
#       load radius
        set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
# Configure PPTP
        set pptp self 1.2.3.4
# Allow to accept calls
        set link enable incoming

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 16-Фев-14, 07:16

>         set pptp self 1.2.3.4
Надеюсь у вас реально вместо 1.2.3.4 прописан правильный ip-адрес (из 1-ой сети?).
Потом, следующие строки закомментить или убрать.
Я бы не гонял днс через впн (разумеется, при условии наличии альтернативы)
        set ipcp dns 192.168.1.3
А это и вовсе выкинуть (вы используете WINS server? - тогда мы идём к вам))
        set ipcp nbns 192.168.1.4
Попробуйте этот вариант
компрессию и шифрование выкинуть (в этом случае, подкрутить подключение клиента при необходимости)
чуть увеличим MTU
pptp_server:
        set ippool add pool1 192.168.1.50 192.168.1.99
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.1.1/32 ippool pool1
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link yes chap
        set link mtu 1492
        set link keep-alive 10 75
        set link max-redial -1
        set pptp self 192.168.1.чего-то-там
        set link enable incoming

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 16-Фев-14, 10:02

>[оверквотинг удален]
> protocomp
>         set link no pap
> chap eap
>         set link yes chap
>         set link mtu 1492
>         set link keep-alive 10
> 75
>         set link max-redial -1
>         set pptp self 192.168.1.чего-то-там
>         set link enable incoming
Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и IP сервера им тяжело запомнить и вбивать нежели чем имя :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 16-Фев-14, 11:23

> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
> IP сервера им тяжело запомнить и вбивать нежели чем имя :)
Я думал, что, так, для "красоты" добавлен.
Предполагал, что эту экзотику уже не используют.
Ошибся. ))
По идее, по-хорошему, надо бы уже на свежие дистры переходить.
10 там, 9.2 к примеру. На 9 снижение скорости не замечал.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 21-Фев-14, 17:28

>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
>> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
>> IP сервера им тяжело запомнить и вбивать нежели чем имя :)
> Я думал, что, так, для "красоты" добавлен.
> Предполагал, что эту экзотику уже не используют.
> Ошибся. ))
> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
поставил 9.2  mpd5  скорость еле до 30 доходит, провайдер 60.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 21-Фев-14, 19:28

>>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А
>>> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и
>>> IP сервера им тяжело запомнить и вбивать нежели чем имя :)
>> Я думал, что, так, для "красоты" добавлен.
>> Предполагал, что эту экзотику уже не используют.
>> Ошибся. ))
>> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
>> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
> поставил 9.2  mpd5  скорость еле до 30 доходит, провайдер 60.
ну так самое время фаервол проверить
шейпер используется?
sysctl net.inet.flowtable.enable
sysctl net.inet.ip.fastforwarding
sysctl net.inet.ip.dummynet.io_fast
sysctl net.inet.ip.fw.one_pass
и раз уж 9.2 установлен, почему бы не использовать nat вместо natd?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 21-Фев-14, 22:13

>[оверквотинг удален]
>>> По идее, по-хорошему, надо бы уже на свежие дистры переходить.
>>> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
>> поставил 9.2  mpd5  скорость еле до 30 доходит, провайдер 60.
> ну так самое время фаервол проверить
> шейпер используется?
> sysctl net.inet.flowtable.enable
> sysctl net.inet.ip.fastforwarding
> sysctl net.inet.ip.dummynet.io_fast
> sysctl net.inet.ip.fw.one_pass
> и раз уж 9.2 установлен, почему бы не использовать nat вместо natd?
Я пока учусь быть волшебником и многое не знаю как ты :) Некоторые вещи тут на форуме подглядел, с некоторыми сам додумался. Nat - на natd раз пишешь что надо, значит посижу почитаю :)
Фаервол у меня SIMPLE с открытием портов. Пробовал его ставить OPEN - результат прежний.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

9. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 22-Фев-14, 08:06

Это нужно выполнить и показать
sysctl net.inet.flowtable.enable
sysctl net.inet.ip.fastforwarding
sysctl net.inet.ip.dummynet.io_fast
sysctl net.inet.ip.fw.one_pass

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

10. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 23-Фев-14, 17:15

> Это нужно выполнить и показать
> sysctl net.inet.flowtable.enable
> sysctl net.inet.ip.fastforwarding
> sysctl net.inet.ip.dummynet.io_fast
> sysctl net.inet.ip.fw.one_pass
Поставил 9.2
# sysctl net.inet.flowtable.enable
sysctl: unknown oid 'net.inet.flowtable.enable'
# sysctl net.inet.ip.fastforwarding
net.inet.ip.fastforwarding: 0
# sysctl net.inet.ip.dummynet.io_fast
net.inet.ip.dummynet.io_fast: 0
# sysctl net.inet.ip.fw.one_pass
net.inet.ip.fw.one_pass: 1

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 23-Фев-14, 17:32

внести в /etc/sysctl.conf
### Быстрая проверка на перенаправление пакетов
net.inet.ip.fastforwarding=1
### Если полоса не забита, пропускать пакеты без задержек
net.inet.ip.dummynet.io_fast=1

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 23-Фев-14, 18:09

> внести в /etc/sysctl.conf
> ### Быстрая проверка на перенаправление пакетов
> net.inet.ip.fastforwarding=1
> ### Если полоса не забита, пропускать пакеты без задержек
> net.inet.ip.dummynet.io_fast=1
Что то мой тот сервер завис, на работе стоит. Сегодня ездил перегружал, приехал домой удаленно перегрузил и он сдох, это как отступление:) Сейчас дома установлю на новый комп freebsd и попробую. Хотел спросить, у меня ядро в 8.2 было такое, нужно ли что то добавлять или изменять или такое нормальное?
#IPFW
options        IPDIVERT
options        DUMMYNET
options        IPFIREWALL
options        IPFIREWALL_VERBOSE
options        IPFIREWALL_VERBOSE_LIMIT="10"
options        IPFIREWALL_FORWARD
options        IPFIREWALL_DEFAULT_TO_ACCEPT
options        DEVICE_POLLING
options        HZ=1000
options        IPFIREWALL_NAT
options        LIBALIAS
options        ROUTETABLES=7
options        NETGRAPH
options        NETGRAPH_PPTPGRE
options        NETGRAPH_MPPC_ENCRYPTION
options        NETGRAPH_BPF
options        NETGRAPH_ETHER
options        NETGRAPH_SOCKET
options        NETGRAPH_TEE
#IPFILTER
options        IPFILTER
options        IPFILTER_LOG
options        SC_DISABLE_REBOOT
#IPSEC
options        IPSEC
options        IPSEC_FILTERTUNNEL
options        IPSEC_DEBUG
device        crypto
options        QUOTA
options        SUIDDIR

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 23-Фев-14, 19:52

По сборке ядра - тут каждый затачивает сам.
Что ставите? 9.2? amd64?
Могу дать общие общеизвестные рекомендации.
Выбирайте, оставляйте и добавляйте те опции, которые вам нужны.
ipv6 не используете? - выпиливайте
raid не используете? - выпиливайте
scsi или usb или sound? нет? - убираем
дискета, ком порт, параллельный порт, мышкка, клава пс-пополам (тогда есть usb? - соответств. оставить нужные опции в разделе usb для поддержки)?

ну и так далее
планируете использовать mpd? значит нужен NETGRAPH
а вот я IPFILTER не использую - у меня он закомментирован
планируете в IPFW фовардинг? - нужно IPFIREWALL_FORWARD
Приведу как пример для 9.1 amd64
лично я севухи "лишние" убираю (паранойя)) оставляю те что нужны (интел em fxp и дешевенький реалтек для проверок на всякий случай - вдруг интел сдох, а под рукой ничего нет,
хотя, в этом экстренном случае, нужные драйвера для дежурной левой сетевухи можно и модулем погрузить)
cpu             HAMMER
ident           my
#makeoptions    DEBUG=-g                # Build kernel with gdb(1) debug symbols
options         GEOM_ELI
options         SCHED_ULE               # ULE scheduler
options         PREEMPTION              # Enable kernel thread preemption
options         INET                    # InterNETworking
#options        INET6                   # IPv6 communications protocols
options         SCTP                    # Stream Control Transmission Protocol
options         FFS                     # Berkeley Fast Filesystem
options         SOFTUPDATES             # Enable FFS soft updates support
options         UFS_ACL                 # Support for access control lists
options         UFS_DIRHASH             # Improve performance on big directories
options         UFS_GJOURNAL            # Enable gjournal-based UFS journaling
#options        MD_ROOT                 # MD is a potential root device
#options        NFSCL                   # New Network Filesystem Client
#options        NFSD                    # New Network Filesystem Server
#options        NFSLOCKD                # Network Lock Manager
#options        NFS_ROOT                # NFS usable as /, requires NFSCL
options         MSDOSFS                 # MSDOS Filesystem
options         CD9660                  # ISO 9660 Filesystem
options         PROCFS                  # Process filesystem (requires PSEUDOFS)
options         PSEUDOFS                # Pseudo-filesystem framework
options         GEOM_PART_GPT           # GUID Partition Tables.
options         GEOM_RAID               # Soft RAID functionality.
options         GEOM_LABEL              # Provides labelization
options         COMPAT_FREEBSD32        # Compatible with i386 binaries
options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
options         COMPAT_FREEBSD6         # Compatible with FreeBSD6
options         COMPAT_FREEBSD7         # Compatible with FreeBSD7
#options        SCSI_DELAY=5000         # Delay (in ms) before probing SCSI
options         KTRACE                  # ktrace(1) support
options         STACK                   # stack(9) support
options         SYSVSHM                 # SYSV-style shared memory
options         SYSVMSG                 # SYSV-style message queues
options         SYSVSEM                 # SYSV-style semaphores
options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options         PRINTF_BUFR_SIZE=128    # Prevent printf output being interspersed.
options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev
options         HWPMC_HOOKS             # Necessary kernel hooks for hwpmc(4)
options         AUDIT                   # Security event auditing
options         MAC                     # TrustedBSD MAC Framework
#options        KDTRACE_FRAME           # Ensure frames are compiled in
#options        KDTRACE_HOOKS           # Kernel DTrace hooks
options         INCLUDE_CONFIG_FILE     # Include this file in kernel
options         KDB                     # Kernel debugger related code
options         KDB_TRACE               # Print a stack trace for a panic
options         NETGRAPH                # netgraph(4) system
options         NETGRAPH_ASYNC
options         NETGRAPH_ATMLLC
options         NETGRAPH_ATM_ATMPIF
options         NETGRAPH_BLUETOOTH              # ng_bluetooth(4)
options         NETGRAPH_BLUETOOTH_BT3C         # ng_bt3c(4)
options         NETGRAPH_BLUETOOTH_HCI          # ng_hci(4)
options         NETGRAPH_BLUETOOTH_L2CAP        # ng_l2cap(4)
options         NETGRAPH_BLUETOOTH_SOCKET       # ng_btsocket(4)
options         NETGRAPH_BLUETOOTH_UBT          # ng_ubt(4)
options         NETGRAPH_BLUETOOTH_UBTBCMFW     # ubtbcmfw(4)
options         NETGRAPH_BPF
options         NETGRAPH_BRIDGE
options         NETGRAPH_CAR
options         NETGRAPH_CISCO
options         NETGRAPH_DEFLATE
options         NETGRAPH_DEVICE
options         NETGRAPH_ECHO
options         NETGRAPH_EIFACE
options         NETGRAPH_ETHER
options         NETGRAPH_FEC
options         NETGRAPH_FRAME_RELAY
options         NETGRAPH_GIF
options         NETGRAPH_GIF_DEMUX
options         NETGRAPH_HOLE
options         NETGRAPH_IFACE
options         NETGRAPH_IP_INPUT
options         NETGRAPH_IPFW
options         NETGRAPH_KSOCKET
options         NETGRAPH_L2TP
options         NETGRAPH_LMI
#options        NETGRAPH_MPPC_COMPRESSION
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_NETFLOW
options         NETGRAPH_NAT
options         NETGRAPH_ONE2MANY
options         NETGRAPH_PATCH
options         NETGRAPH_PIPE
options         NETGRAPH_PPP
options         NETGRAPH_PPPOE
options         NETGRAPH_PPTPGRE
options         NETGRAPH_PRED1
options         NETGRAPH_RFC1490
options         NETGRAPH_SOCKET
options         NETGRAPH_SPLIT
options         NETGRAPH_SPPP
options         NETGRAPH_TAG
options         NETGRAPH_TCPMSS
options         NETGRAPH_TEE
options         NETGRAPH_UI
options         NETGRAPH_VJC
options         NETGRAPH_VLAN
options         IPSEC                   # IP security (requires device crypto)
options         MROUTING                # Multicast routing
options         IPFIREWALL              # firewall
options         IPFIREWALL_VERBOSE      # enable logging to syslogd(8)
options         IPFIREWALL_VERBOSE_LIMIT=10     # limit verbosity
options         IPFIREWALL_DEFAULT_TO_ACCEPT    # allow everything by default
options         IPFIREWALL_FORWARD      # packet destination changes
options         IPFIREWALL_NAT          # ipfw kernel nat support
options         IPDIVERT                # divert sockets
#options        IPFILTER                # ipfilter support
#options        IPFILTER_LOG            # ipfilter logging
#options        IPFILTER_LOOKUP         # ipfilter pools
#options        IPFILTER_DEFAULT_BLOCK  # block all packets by default
options         IPSTEALTH               # support for stealth forwarding
#options        TCPDEBUG
# Statically link in accept filters
options         ACCEPT_FILTER_DATA
options         ACCEPT_FILTER_DNS
options         ACCEPT_FILTER_HTTP
options         DUMMYNET
options         ROUTETABLES=2           # max 16. 1 is back compatible.
options         NETSMB                  # SMB/CIFS requester
options         LIBMCHAIN
options         LIBALIAS
options         FLOWTABLE               # flowtable cache
options         ALTQ
options         ALTQ_CBQ                # Class Based Queueing
options         ALTQ_RED                # Random Early Detection
options         ALTQ_RIO                # RED In/Out
options         ALTQ_HFSC               # Hierarchical Packet Scheduler
options         ALTQ_CDNR               # Traffic conditioner
options         ALTQ_PRIQ               # Priority Queueing
options         ALTQ_NOPCC              # Required if the TSC is unusable
#options        ALTQ_DEBUG
device          hwpmc                   # Driver (also a loadable module)
device          pf
device          pflog
device          pfsync
options         NTFS
options         SMBFS                   # SMB/CIFS filesystem
options         UDF                     # Universal Disk Format
options         NULLFS                  # NULL filesystem
options         QUOTA                   # enable disk quotas
options         VFS_AIO
options         CD9660_ICONV
options         MSDOSFS_ICONV
options         NTFS_ICONV
options         UDF_ICONV
options         HZ=1000
options         LIBICONV                # Kernel side iconv library
options         SC_DISABLE_REBOOT       # disable reboot key sequence
options         SC_HISTORY_SIZE=400     # number of history buffer lines
# The following options will let you change the default colors of syscons.
options         SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options         SC_NORM_REV_ATTR=(FG_YELLOW|BG_GREEN)
options         SC_KERNEL_CONS_ATTR=(FG_RED|BG_BLACK)
options         SC_KERNEL_CONS_REV_ATTR=(FG_BLACK|BG_RED)
options         SC_TWOBUTTON_MOUSE
# Enable experimental features of the syscons terminal emulator (teken).
#options        TEKEN_CONS25            # cons25-style terminal emulation
#options        TEKEN_UTF8              # UTF-8 output handling
device          crypto                  # core crypto support
options         VGA_WIDTH90
options         RADIX_MPATH             # Equal-Cost Multi-Path
options         DEVICE_POLLING
options         COMPAT_LINUX32
options         LINPROCFS
options         LINSYSFS
# Make an SMP-capable kernel by default
options         SMP                     # Symmetric MultiProcessor Kernel
# CPU frequency control
device          cpufreq
# Bus support.
device          acpi
device          pci
# Floppy drives
device          fdc
# ATA controllers
device          ahci            # AHCI-compatible SATA controllers
device          ata             # Legacy ATA/SATA controllers
options         ATA_CAM         # Handle legacy controllers with CAM
options         ATA_STATIC_ID   # Static device numbering
device          mvs             # Marvell 88SX50XX/88SX60XX/88SX70XX/SoC SATA
device          siis            # SiliconImage SiI3124/SiI3132/SiI3531 SATA
# SCSI Controllers
#device         ahc             # AHA2940 and onboard AIC7xxx devices
#options        AHC_REG_PRETTY_PRINT    # Print register bitfields in debug
                                        # output.  Adds ~128k to driver.
#device         ahd             # AHA39320/29320 and onboard AIC79xx devices
#options        AHD_REG_PRETTY_PRINT    # Print register bitfields in debug
                                        # output.  Adds ~215k to driver.
#device         esp             # AMD Am53C974 (Tekram DC-390(T))
#device         hptiop          # Highpoint RocketRaid 3xxx series
#device         isp             # Qlogic family
#device         ispfw           # Firmware for QLogic HBAs- normally a module
#device         mpt             # LSI-Logic MPT-Fusion
#device         mps             # LSI-Logic MPT-Fusion 2
#device         ncr             # NCR/Symbios Logic
#device         sym             # NCR/Symbios Logic (newer chipsets + those of `ncr')
#device         trm             # Tekram DC395U/UW/F DC315U adapters
#device         adv             # Advansys SCSI adapters
#device         adw             # Advansys wide SCSI adapters
#device         aic             # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
#device         bt              # Buslogic/Mylex MultiMaster SCSI adapters
#device         isci            # Intel C600 SAS controller
# ATA/SCSI peripherals
device          scbus           # SCSI bus (required for ATA/SCSI)
device          ch              # SCSI media changers
device          da              # Direct Access (disks)
device          sa              # Sequential Access (tape etc)
device          cd              # CD
device          pass            # Passthrough device (direct ATA/SCSI access)
device          ses             # Enclosure Services (SES and SAF-TE)
device          ctl             # CAM Target Layer
# RAID controllers interfaced to the SCSI subsystem
#device         amr             # AMI MegaRAID
#device         arcmsr          # Areca SATA II RAID
#XXX it is not 64-bit clean, -scottl
#device         asr             # DPT SmartRAID V, VI and Adaptec SCSI RAID
#device         ciss            # Compaq Smart RAID 5*
#device         dpt             # DPT Smartcache III, IV - See NOTES for options
#device         hptmv           # Highpoint RocketRAID 182x
#device         hptrr           # Highpoint RocketRAID 17xx, 22xx, 23xx, 25xx
#device         iir             # Intel Integrated RAID
#device         ips             # IBM (Adaptec) ServeRAID
#device         mly             # Mylex AcceleRAID/eXtremeRAID
#device         twa             # 3ware 9000 series PATA/SATA RAID
#device         tws             # LSI 3ware 9750 SATA+SAS 6Gb/s RAID controller
# RAID controllers
#device         aac             # Adaptec FSA RAID
#device         aacp            # SCSI passthrough for aac (requires CAM)
#device         ida             # Compaq Smart RAID
#device         mfi             # LSI MegaRAID SAS
#device         mlx             # Mylex DAC960 family
#XXX pointer/int warnings
#device         pst             # Promise Supertrak SX6000
#device         twe             # 3ware ATA RAID
# atkbdc0 controls both the keyboard and the PS/2 mouse
device          atkbdc          # AT keyboard controller
device          atkbd           # AT keyboard
device          psm             # PS/2 mouse
device          kbdmux          # keyboard multiplexer
device          vga             # VGA video card driver
options         VESA            # Add support for VESA BIOS Extensions (VBE)
#device         splash          # Splash screen and screen saver support
# syscons is the default console driver, resembling an SCO console
device          sc
options         SC_PIXEL_MODE   # add support for the raster text mode
device          agp             # support several AGP chipsets
# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device          cbb             # cardbus (yenta) bridge
device          pccard          # PC Card (16-bit) bus
device          cardbus         # CardBus (32-bit) bus
# Serial (COM) ports
device          uart            # Generic UART driver
# Parallel port
device          ppc
device          ppbus           # Parallel port bus (required)
#device         lpt             # Printer
device          plip            # TCP/IP over parallel
device          ppi             # Parallel port interface device
#device         vpo             # Requires scbus and da
device          puc             # Multi I/O cards and multi-channel UARTs
# PCI Ethernet NICs.
#device         bxe             # Broadcom BCM57710/BCM57711/BCM57711E 10Gb Ethernet
#device         de              # DEC/Intel DC21x4x (``Tulip'')
device          em              # Intel PRO/1000 Gigabit Ethernet Family
#device         igb             # Intel PRO/1000 PCIE Server Gigabit Family
#device         ixgbe           # Intel PRO/10GbE PCIE Ethernet Family
#device         le              # AMD Am7900 LANCE and Am79C9xx PCnet
#device         ti              # Alteon Networks Tigon I/II gigabit Ethernet
#device         txp             # 3Com 3cR990 (``Typhoon'')
#device         vx              # 3Com 3c590, 3c595 (``Vortex'')
# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device          miibus          # MII bus support
#device         ae              # Attansic/Atheros L2 FastEthernet
#device         age             # Attansic/Atheros L1 Gigabit Ethernet
#device         alc             # Atheros AR8131/AR8132 Ethernet
#device         ale             # Atheros AR8121/AR8113/AR8114 Ethernet
#device         bce             # Broadcom BCM5706/BCM5708 Gigabit Ethernet
#device         bfe             # Broadcom BCM440x 10/100 Ethernet
#device         bge             # Broadcom BCM570xx Gigabit Ethernet
#device         cas             # Sun Cassini/Cassini+ and NS DP83065 Saturn
#device         dc              # DEC/Intel 21143 and various workalikes
#device         et              # Agere ET1310 10/100/Gigabit Ethernet
device          fxp             # Intel EtherExpress PRO/100B (82557, 82558)
#device         gem             # Sun GEM/Sun ERI/Apple GMAC
#device         hme             # Sun HME (Happy Meal Ethernet)
#device         jme             # JMicron JMC250 Gigabit/JMC260 Fast Ethernet
#device         lge             # Level 1 LXT1001 gigabit Ethernet
#device         msk             # Marvell/SysKonnect Yukon II Gigabit Ethernet
#device         nfe             # nVidia nForce MCP on-board Ethernet
#device         nge             # NatSemi DP83820 gigabit Ethernet
#device         nve             # nVidia nForce MCP on-board Ethernet Networking
#device         pcn             # AMD Am79C97x PCI 10/100 (precedence over 'le')
device          re              # RealTek 8139C+/8169/8169S/8110S
device          rl              # RealTek 8129/8139
#device         sf              # Adaptec AIC-6915 (``Starfire'')
#device         sge             # Silicon Integrated Systems SiS190/191
#device         sis             # Silicon Integrated Systems SiS 900/SiS 7016
#device         sk              # SysKonnect SK-984x & SK-982x gigabit Ethernet
#device         ste             # Sundance ST201 (D-Link DFE-550TX)
#device         stge            # Sundance/Tamarack TC9021 gigabit Ethernet
#device         tl              # Texas Instruments ThunderLAN
#device         tx              # SMC EtherPower II (83c170 ``EPIC'')
#device         vge             # VIA VT612x gigabit Ethernet
#device         vr              # VIA Rhine, Rhine II
#device         wb              # Winbond W89C840F
#device         xl              # 3Com 3c90x (``Boomerang'', ``Cyclone'')
# ISA Ethernet NICs.  pccard NICs included.
#device         cs              # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
#device         ed              # NE[12]000, SMC Ultra, 3c503, DS8390 cards
#device         ex              # Intel EtherExpress Pro/10 and Pro/10+
#device         ep              # Etherlink III based cards
#device         fe              # Fujitsu MB8696x based cards
#device         sn              # SMC's 9000 series of Ethernet chips
#device         xe              # Xircom pccard Ethernet
# Wireless NIC cards
#device         wlan            # 802.11 support
#options        IEEE80211_DEBUG # enable debug msgs
#options        IEEE80211_AMPDU_AGE # age frames in AMPDU reorder q's
#options        IEEE80211_SUPPORT_MESH  # enable 802.11s draft support
#device         wlan_wep        # 802.11 WEP support
#device         wlan_ccmp       # 802.11 CCMP support
#device         wlan_tkip       # 802.11 TKIP support
#device         wlan_amrr       # AMRR transmit rate control algorithm
#device         an              # Aironet 4500/4800 802.11 wireless NICs.
#device         ath             # Atheros NIC's
#device         ath_pci         # Atheros pci/cardbus glue
#device         ath_hal         # pci/cardbus chip support
#options        AH_SUPPORT_AR5416       # enable AR5416 tx/rx descriptors
#device         ath_rate_sample # SampleRate tx rate control for ath
#device         bwi             # Broadcom BCM430x/BCM431x wireless NICs.
#device         bwn             # Broadcom BCM43xx wireless NICs.
#device         ipw             # Intel 2100 wireless NICs.
#device         iwi             # Intel 2200BG/2225BG/2915ABG wireless NICs.
#device         iwn             # Intel 4965/1000/5000/6000 wireless NICs.
#device         malo            # Marvell Libertas wireless NICs.
#device         mwl             # Marvell 88W8363 802.11n wireless NICs.
#device         ral             # Ralink Technology RT2500 wireless NICs.
#device         wi              # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device         wpi             # Intel 3945ABG wireless NICs.
# Pseudo devices.
device          loop            # Network loopback
device          random          # Entropy device
device          ether           # Ethernet support
device          vlan            # 802.1Q VLAN support
device          tun             # Packet tunnel.
device          pty             # BSD-style compatibility pseudo ttys
device          md              # Memory "disks"
device          gif             # IPv6 and IPv4 tunneling
#device         faith           # IPv6-to-IPv4 relaying (translation)
device          firmware        # firmware assist module
# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device          bpf             # Berkeley packet filter
# USB support
options         USB_DEBUG       # enable debug msgs
device          uhci            # UHCI PCI->USB interface
device          ohci            # OHCI PCI->USB interface
device          ehci            # EHCI PCI->USB interface (USB 2.0)
device          xhci            # XHCI PCI->USB interface (USB 3.0)
device          usb             # USB Bus (required)
#device         udbp            # USB Double Bulk Pipe devices (needs netgraph)
device          uhid            # "Human Interface Devices"
device          ukbd            # Keyboard
device          ulpt            # Printer
device          umass           # Disks/Mass storage - Requires scbus and da
device          ums             # Mouse
device          urio            # Diamond Rio 500 MP3 player
# USB Serial devices
device          u3g             # USB-based 3G modems (Option, Huawei, Sierra)
device          uark            # Technologies ARK3116 based serial adapters
device          ubsa            # Belkin F5U103 and compatible serial adapters
device          uftdi           # For FTDI usb serial adapters
device          uipaq           # Some WinCE based devices
device          uplcom          # Prolific PL-2303 serial adapters
device          uslcom          # SI Labs CP2101/CP2102 serial adapters
device          uvisor          # Visor and Palm devices
device          uvscom          # USB serial support for DDI pocket's PHS
# USB Ethernet, requires miibus
#device         aue             # ADMtek USB Ethernet
#device         axe             # ASIX Electronics USB Ethernet
#device         cdce            # Generic USB over Ethernet
#device         cue             # CATC USB Ethernet
#device         kue             # Kawasaki LSI USB Ethernet
#device         rue             # RealTek RTL8150 USB Ethernet
#device         udav            # Davicom DM9601E USB
# USB Wireless
#device         rum             # Ralink Technology RT2501USB wireless NICs
#device         run             # Ralink Technology RT2700/RT2800/RT3000 NICs.
#device         uath            # Atheros AR5523 wireless NICs
#device         upgt            # Conexant/Intersil PrismGT wireless NICs.
#device         ural            # Ralink Technology RT2500USB wireless NICs
#device         urtw            # Realtek RTL8187B/L wireless NICs
#device         zyd             # ZyDAS zd1211/zd1211b wireless NICs
# FireWire support
#device         firewire        # FireWire bus code
# sbp(4) works for some systems but causes boot failure on others
#device         sbp             # SCSI over FireWire (Requires scbus and da)
#device         fwe             # Ethernet over FireWire (non-standard!)
#device         fwip            # IP over FireWire (RFC 2734,3146)
#device         dcons           # Dumb console driver
#device         dcons_crom      # Configuration ROM for dcons
# Sound support
#device         sound           # Generic sound driver (required)
#device         snd_cmi         # CMedia CMI8338/CMI8738
#device         snd_csa         # Crystal Semiconductor CS461x/428x
#device         snd_emu10kx     # Creative SoundBlaster Live! and Audigy
#device         snd_es137x      # Ensoniq AudioPCI ES137x
#device         snd_hda         # Intel High Definition Audio
#device         snd_ich         # Intel, NVidia and other ICH AC'97 Audio
#device         snd_uaudio      # USB Audio
#device         snd_via8233     # VIA VT8233x Audio
какие опции не знакомы - гугол и яша в помощь

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 23-Фев-14, 19:58

>[оверквотинг удален]
> #device         snd_hda
>       # Intel High Definition Audio
> #device         snd_ich
>       # Intel, NVidia and other
> ICH AC'97 Audio
> #device         snd_uaudio
>    # USB Audio
> #device         snd_via8233
>   # VIA VT8233x Audio
> какие опции не знакомы - гугол и яша в помощь
Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю в ядро... Оно подходит к 9 ???

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "MPD5 pptp_server режет скорость." +/–

Сообщение от михалыч (ok) on 23-Фев-14, 20:05

> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю
> в ядро... Оно подходит к 9 ???
Если внимательно посмотреть - в моем примере тоже есть добавленные опции.
Для 9 i386 подойдёт.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "MPD5 pptp_server режет скорость." +/–

Сообщение от Free_Man (ok) on 24-Фев-14, 10:33

>> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю
>> в ядро... Оно подходит к 9 ???
> Если внимательно посмотреть - в моем примере тоже есть добавленные опции.
> Для 9 i386 подойдёт.
Огромное вам спасибо за помощь!!! Проблема была в железе, (либо криво встало, либо...), как и писал 2 раза сервер зависал. Установил на другой, попробовал дома, подключился по VPN, скорость 40-50, и при скачивании с одного и того же ресурса 4-5 м/c. Вот утром сегодня отвез на работу, попробовал подключить комп, скорость 40-45. Единственное могу предположить, что так как сервер и комп(другой офис) находятся в разных сегментах (ip), то возможно маршрутизация как то криво через оборудование провайдера идет. Дома когда пробовал, через свитч подключал сервер, комп, и сеть провайдера. В любом случае, еще раз спасибо. Сервер на 9,2 намного лучше стал работать!!!
Помогло! Прям здорово скорость скачивания стала! 4-5 м/c :)))
внести в /etc/sysctl.conf
### Быстрая проверка на перенаправление пакетов
net.inet.ip.fastforwarding=1
### Если полоса не забита, пропускать пакеты без задержек
net.inet.ip.dummynet.io_fast=1

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "MPD5 pptp_server режет скорость." +/–

Сообщение от Dmitriy (??) on 25-Мрт-14, 01:16

Вопрос Михалычу как к спецу по mpd5
Что у меня есть (передрал с windows):
адресс pptp 91.xx.yy.3 (когда устанавливается туннель этот же адрес на втором конце тунеля)
не использовать програмное сжатие
Включить LCP
Протокол проверки пароля chap
ms-chap 2
без шифрования
login: MyLogin
pass: MyPass
root@sirius:/usr/local/etc/mpd5 # cat ./mpd.conf
#################################################################
#
#       MPD configuration file
#################################################################
default:
        load pptp_client
pptp_client:
        create bundle static B1
        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        set iface up-script /usr/local/etc/mpd5/up.sh
        set iface down-script /usr/local/etc/mpd5/down.sh
        # The five lines below enable Microsoft Point-to-Point encryption
        # (MPPE) using the ng_mppc(8) netgraph node type.
        set bundle disable compression
        set bundle disable encryption
        set ccp no mppc
        set mppc no compress e40 e56 e128 stateless
        create link static L1 pptp
        set link action bundle B1
        set auth authname 10.6.3.3
        set auth password ,jxrf
        set link max-redial 0
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer 91.x.y.3
        set pptp disable windowing
        open
С конфигом я "угадал" ?
Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все еще 1 а вот после снова ноль).
Это лечится?

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

18. "MPD5 pptp_server режет скорость." +/–

Сообщение от Dmitriy (??) on 25-Мрт-14, 01:24

> Вопрос Михалычу как к спецу по mpd5
> Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта
> UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все
> еще 1 а вот после снова ноль).
> Это лечится?
Лечится:
Добавил в rc.conf gateway_enable="YES" - проблема ушла.
Осталось конфиг mpd5 допилить под мои нужды...

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "MPD5 pptp_server режет скорость."	+/–
Сообщение от михалыч (ok) on 15-Фев-14, 19:47
> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и > подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7 > конфиг не изменял только прописал свою подсеть и ip vpn, mpd5 > начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах > (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась > 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60 > была. В чем может быть причина? Ну так конфиг-то покажите. Что было, что стало? Как ставили? Из портов? На 8.2 и mpd версии 5.7?! Не верю.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 15-Фев-14, 21:27
	>> Всем доброго времени суток :) FreeBSD 8.2 раньше стоял Mpd 4.4.1_1 и >> подключаясь по VPN получал интернет на клиентской машине. Поставив Mpd 5.7 >> конфиг не изменял только прописал свою подсеть и ip vpn, mpd5 >> начал резать скорость клиентам, провайдер дает 60 м.с, на клиентских машинах >> (speedtest.net) 30 м.с. Убрал сжатие в конфиге, на 10 скорость увеличилась >> 40 стало. Раньше когда стоял MPD4 скорость на клиентских машинах 60 >> была. В чем может быть причина? > Ну так конфиг-то покажите. > Что было, что стало? Как ставили? Из портов? > На 8.2 и mpd версии 5.7?! Не верю. Михалыч! Еще раз спасибо за резервный канал!!! Mpd5 действительно стал поднимать быстро ng в отличии от mpd4. Единственное столкнулся с некой проблемой. Интернет от провайдера получаю PPPoE - через MPD5(раньше mpd4 поднимал pppoe и был vpn). Компьютеры в локальной сети 192.168.4.0, получают интернет без всякого подключения к VPN. В соседнем здании есть локалка этого же провайдера, 1 комп подключаю к freebsd по vpn. При mpd4 скорость так и была 60 м.с при переходе на mpd5 30 стала, убрал компрессию 40 mpd4 и mpd5 ставил из портов. mpd4 - что было. PPTP_server: load pptp1 pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 192.168.4.200/24 192.168.4.201/24 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link mtu 1400 set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.4.1 set ipcp nbns 192.168.4.1 set iface enable proxy-arp set pptp self X.X.X.X set pptp enable incoming set pptp disable originate set pptp disable windowing set pptp enable always-ack mpd5 pptp_server: # Define dynamic IP address pool. set ippool add pool1 192.168.1.50 192.168.1.99 # Create clonable bundle template named B create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp # Specify IP address pool for dynamic assigment. set ipcp ranges 192.168.1.1/32 ippool pool1 set ipcp dns 192.168.1.3 set ipcp nbns 192.168.1.4 # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless # Create clonable link template named L create link template L pptp # Set bundle template to use set link action bundle B # Multilink adds some overhead, but gives full 1500 MTU. set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable chap # We can use use RADIUS authentication/accounting by including # another config section with label 'radius'. # load radius set link keep-alive 10 60 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 # Configure PPTP set pptp self 1.2.3.4 # Allow to accept calls set link enable incoming
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 16-Фев-14, 07:16
	> set pptp self 1.2.3.4 Надеюсь у вас реально вместо 1.2.3.4 прописан правильный ip-адрес (из 1-ой сети?). Потом, следующие строки закомментить или убрать. Я бы не гонял днс через впн (разумеется, при условии наличии альтернативы) set ipcp dns 192.168.1.3 А это и вовсе выкинуть (вы используете WINS server? - тогда мы идём к вам)) set ipcp nbns 192.168.1.4 Попробуйте этот вариант компрессию и шифрование выкинуть (в этом случае, подкрутить подключение клиента при необходимости) чуть увеличим MTU pptp_server: set ippool add pool1 192.168.1.50 192.168.1.99 create bundle template B set iface enable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 192.168.1.1/32 ippool pool1 create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link yes chap set link mtu 1492 set link keep-alive 10 75 set link max-redial -1 set pptp self 192.168.1.чего-то-там set link enable incoming
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 16-Фев-14, 10:02
	>[оверквотинг удален] > protocomp > set link no pap > chap eap > set link yes chap > set link mtu 1492 > set link keep-alive 10 > 75 > set link max-redial -1 > set pptp self 192.168.1.чего-то-там > set link enable incoming Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и IP сервера им тяжело запомнить и вбивать нежели чем имя :)
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	5. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 16-Фев-14, 11:23
	> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А > чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и > IP сервера им тяжело запомнить и вбивать нежели чем имя :) Я думал, что, так, для "красоты" добавлен. Предполагал, что эту экзотику уже не используют. Ошибся. )) По идее, по-хорошему, надо бы уже на свежие дистры переходить. 10 там, 9.2 к примеру. На 9 снижение скорости не замечал.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 21-Фев-14, 17:28
	>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А >> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и >> IP сервера им тяжело запомнить и вбивать нежели чем имя :) > Я думал, что, так, для "красоты" добавлен. > Предполагал, что эту экзотику уже не используют. > Ошибся. )) > По идее, по-хорошему, надо бы уже на свежие дистры переходить. > 10 там, 9.2 к примеру. На 9 снижение скорости не замечал. поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60.
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	7. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 21-Фев-14, 19:28
	>>> Тоже прибывал с MTU играться....:) В общем 45 м.с пойдет :) А >>> чем Wins Server провинился ?:)))) У меня народ удаленно сидит, и >>> IP сервера им тяжело запомнить и вбивать нежели чем имя :) >> Я думал, что, так, для "красоты" добавлен. >> Предполагал, что эту экзотику уже не используют. >> Ошибся. )) >> По идее, по-хорошему, надо бы уже на свежие дистры переходить. >> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал. > поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60. ну так самое время фаервол проверить шейпер используется? sysctl net.inet.flowtable.enable sysctl net.inet.ip.fastforwarding sysctl net.inet.ip.dummynet.io_fast sysctl net.inet.ip.fw.one_pass и раз уж 9.2 установлен, почему бы не использовать nat вместо natd?
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору


	8. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 21-Фев-14, 22:13
	>[оверквотинг удален] >>> По идее, по-хорошему, надо бы уже на свежие дистры переходить. >>> 10 там, 9.2 к примеру. На 9 снижение скорости не замечал. >> поставил 9.2 mpd5 скорость еле до 30 доходит, провайдер 60. > ну так самое время фаервол проверить > шейпер используется? > sysctl net.inet.flowtable.enable > sysctl net.inet.ip.fastforwarding > sysctl net.inet.ip.dummynet.io_fast > sysctl net.inet.ip.fw.one_pass > и раз уж 9.2 установлен, почему бы не использовать nat вместо natd? Я пока учусь быть волшебником и многое не знаю как ты :) Некоторые вещи тут на форуме подглядел, с некоторыми сам додумался. Nat - на natd раз пишешь что надо, значит посижу почитаю :) Фаервол у меня SIMPLE с открытием портов. Пробовал его ставить OPEN - результат прежний.
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	9. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 22-Фев-14, 08:06
	Это нужно выполнить и показать sysctl net.inet.flowtable.enable sysctl net.inet.ip.fastforwarding sysctl net.inet.ip.dummynet.io_fast sysctl net.inet.ip.fw.one_pass
	Ответить \| Правка \| ^ к родителю #8 \| Наверх \| Cообщить модератору


	10. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 23-Фев-14, 17:15
	> Это нужно выполнить и показать > sysctl net.inet.flowtable.enable > sysctl net.inet.ip.fastforwarding > sysctl net.inet.ip.dummynet.io_fast > sysctl net.inet.ip.fw.one_pass Поставил 9.2 # sysctl net.inet.flowtable.enable sysctl: unknown oid 'net.inet.flowtable.enable' # sysctl net.inet.ip.fastforwarding net.inet.ip.fastforwarding: 0 # sysctl net.inet.ip.dummynet.io_fast net.inet.ip.dummynet.io_fast: 0 # sysctl net.inet.ip.fw.one_pass net.inet.ip.fw.one_pass: 1
	Ответить \| Правка \| ^ к родителю #9 \| Наверх \| Cообщить модератору


	11. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 23-Фев-14, 17:32
	внести в /etc/sysctl.conf ### Быстрая проверка на перенаправление пакетов net.inet.ip.fastforwarding=1 ### Если полоса не забита, пропускать пакеты без задержек net.inet.ip.dummynet.io_fast=1
	Ответить \| Правка \| ^ к родителю #10 \| Наверх \| Cообщить модератору


	12. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 23-Фев-14, 18:09
	> внести в /etc/sysctl.conf > ### Быстрая проверка на перенаправление пакетов > net.inet.ip.fastforwarding=1 > ### Если полоса не забита, пропускать пакеты без задержек > net.inet.ip.dummynet.io_fast=1 Что то мой тот сервер завис, на работе стоит. Сегодня ездил перегружал, приехал домой удаленно перегрузил и он сдох, это как отступление:) Сейчас дома установлю на новый комп freebsd и попробую. Хотел спросить, у меня ядро в 8.2 было такое, нужно ли что то добавлять или изменять или такое нормальное? #IPFW options IPDIVERT options DUMMYNET options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT="10" options IPFIREWALL_FORWARD options IPFIREWALL_DEFAULT_TO_ACCEPT options DEVICE_POLLING options HZ=1000 options IPFIREWALL_NAT options LIBALIAS options ROUTETABLES=7 options NETGRAPH options NETGRAPH_PPTPGRE options NETGRAPH_MPPC_ENCRYPTION options NETGRAPH_BPF options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_TEE #IPFILTER options IPFILTER options IPFILTER_LOG options SC_DISABLE_REBOOT #IPSEC options IPSEC options IPSEC_FILTERTUNNEL options IPSEC_DEBUG device crypto options QUOTA options SUIDDIR
	Ответить \| Правка \| ^ к родителю #11 \| Наверх \| Cообщить модератору


	14. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 23-Фев-14, 19:58
	>[оверквотинг удален] > #device snd_hda > # Intel High Definition Audio > #device snd_ich > # Intel, NVidia and other > ICH AC'97 Audio > #device snd_uaudio > # USB Audio > #device snd_via8233 > # VIA VT8233x Audio > какие опции не знакомы - гугол и яша в помощь Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю в ядро... Оно подходит к 9 ???
	Ответить \| Правка \| ^ к родителю #13 \| Наверх \| Cообщить модератору


	15. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от михалыч (ok) on 23-Фев-14, 20:05
	> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю > в ядро... Оно подходит к 9 ??? Если внимательно посмотреть - в моем примере тоже есть добавленные опции. Для 9 i386 подойдёт.
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	16. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Free_Man (ok) on 24-Фев-14, 10:33
	>> Ставлю FreeBSD i386,про ядро я имел в виду то что я вставляю >> в ядро... Оно подходит к 9 ??? > Если внимательно посмотреть - в моем примере тоже есть добавленные опции. > Для 9 i386 подойдёт. Огромное вам спасибо за помощь!!! Проблема была в железе, (либо криво встало, либо...), как и писал 2 раза сервер зависал. Установил на другой, попробовал дома, подключился по VPN, скорость 40-50, и при скачивании с одного и того же ресурса 4-5 м/c. Вот утром сегодня отвез на работу, попробовал подключить комп, скорость 40-45. Единственное могу предположить, что так как сервер и комп(другой офис) находятся в разных сегментах (ip), то возможно маршрутизация как то криво через оборудование провайдера идет. Дома когда пробовал, через свитч подключал сервер, комп, и сеть провайдера. В любом случае, еще раз спасибо. Сервер на 9,2 намного лучше стал работать!!! Помогло! Прям здорово скорость скачивания стала! 4-5 м/c :))) внести в /etc/sysctl.conf ### Быстрая проверка на перенаправление пакетов net.inet.ip.fastforwarding=1 ### Если полоса не забита, пропускать пакеты без задержек net.inet.ip.dummynet.io_fast=1
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	17. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Dmitriy (??) on 25-Мрт-14, 01:16
	Вопрос Михалычу как к спецу по mpd5 Что у меня есть (передрал с windows): адресс pptp 91.xx.yy.3 (когда устанавливается туннель этот же адрес на втором конце тунеля) не использовать програмное сжатие Включить LCP Протокол проверки пароля chap ms-chap 2 без шифрования login: MyLogin pass: MyPass root@sirius:/usr/local/etc/mpd5 # cat ./mpd.conf ################################################################# # # MPD configuration file ################################################################# default: load pptp_client pptp_client: create bundle static B1 set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set iface up-script /usr/local/etc/mpd5/up.sh set iface down-script /usr/local/etc/mpd5/down.sh # The five lines below enable Microsoft Point-to-Point encryption # (MPPE) using the ng_mppc(8) netgraph node type. set bundle disable compression set bundle disable encryption set ccp no mppc set mppc no compress e40 e56 e128 stateless create link static L1 pptp set link action bundle B1 set auth authname 10.6.3.3 set auth password ,jxrf set link max-redial 0 set link mtu 1460 set link keep-alive 20 75 set pptp peer 91.x.y.3 set pptp disable windowing open С конфигом я "угадал" ? Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все еще 1 а вот после снова ноль). Это лечится?
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору


	18. "MPD5 pptp_server режет скорость."	+/–
	Сообщение от Dmitriy (??) on 25-Мрт-14, 01:24
	> Вопрос Михалычу как к спецу по mpd5 > Второй вопрос net.inet.ip.forwarding устанавливается в ноль, при чем уже ПОСЛЕ скрипта > UP (т.е. в скрипте когда я устанавливаю net.inet.ip.forwarding=1 - там все > еще 1 а вот после снова ноль). > Это лечится? Лечится: Добавил в rc.conf gateway_enable="YES" - проблема ушла. Осталось конфиг mpd5 допилить под мои нужды...
	Ответить \| Правка \| ^ к родителю #17 \| Наверх \| Cообщить модератору