linux pppd: ограничение по скорости

tes+or · Сообщение **tes+or** » 20 дек 2006, 14:36

планируем использовать pptpd для предоставления юзерам из локалки доступа в инет. все стандартно VPN-пароль-инет.

поставил, почитал ман внимательно, написал конфиги - работает. НО, льет не быстрее 300кбайт в сек., а мы рассматриваем вариант тарификации по VPN и внутреннего траффика, а для этого такая скорость ну никак не катит.

опцию speed что pptp, что pppd игнорят и существует мнение что для такого типа соединения это вообще не на что не влияет.

но факт остается фактом, по туннелю льет со скоростью 300 килобайт, мимо него - 7 мегов.

шифрования и сжатия я не использую. загрузка проца на серваке составляет не более 12%(пень второй, тестовый). при этом не свопит.

где узкое место, как думаете?

если это ограничение заложено в самом принципе решения, то быть может кто-то знает другое аналогичное?

cympak · Сообщение **cympak** » 20 дек 2006, 15:18

Совет - пускай провайдер этим всем занимается. Просто нужно подобрать провайдера который бы всем подходил - одним нужно что бы сайты быстро грузились, другим что бы можно было гигами выкачивать (что бы быстро и гигами - такие провайдеры мне неизвестны

) и все это за приемлемые деньги.

tes+or · Сообщение **tes+or** » 20 дек 2006, 15:26

читай внимательнее, провайдер и есть мы)

cympak · Сообщение **cympak** » 20 дек 2006, 15:40

ммммм, а я то думал что у провайдеров должно навороченное оборудование стоять цисковое, теперь ясно почему adsl.by постоянно лежит в локалке, небось винду перегружают

pppoe гляньте, помоему это немного разные вещи, хотя тут наверное нужно исходить кудой и как у вас инет идти к юзерам будет

(Сразу скажу что не являюсь большим специалистом в этой области, просто когда-то занимался делением выделенки на локалку, и все это дело даже работало почти год)

tes+or · Сообщение **tes+or** » 20 дек 2006, 17:17

у айчыны pptp, ну я и решил сделать также. вроде норма. фишка в том, что если через ppp тянет один юзер, то у него скорость 300к, а если 4 юзера, то у каждого скорость почти такая-же, правда проц уже начинает сдавать, от 4х юзеров.

попробую еще с mtu/mru поигратся.

tes+or · Сообщение **tes+or** » 20 дек 2006, 17:19

кстати у айчыны вроде циска, судя по логам pptp клиента. но всеравно раньше ложилась регулярно. хотя может и наш модем был виноват.

я много ругался на айчыну и не только я, ща вот проверю, был ли прав сам)

tes+or · Сообщение **tes+or** » 20 дек 2006, 18:20

поставил:

mtu 552
mru 552

стало мега полтора в секунду для одного клиента, для нескольких - примерно столько же в сумме, только проц загружен полностью(это одновременно с самбой запущенной на той же машине)

имеет смысл еще чтонибудь делать?

cympak · Сообщение **cympak** » 20 дек 2006, 18:51

Помоему что-то не верно, проц так грузиться не должен, там не так много работы для проца (хотя смотря что за железо, но по идее и 166 с нормальным хардварным а не софтварным оборудованием должен тянуть сотню другую юзверей)

А что за провайдер? Где можно подключаться? А анлимы будут?

Llama · Сообщение **Llama** » 20 дек 2006, 20:30

tes+or, загружен _ЧЕМ_ ? Юзерспейсным pppd ? Или ядром? Какое железо? Какие сетевухи? mppe/mppc пробывал отключать?
cympak, скажем так - mppe и mppc вобщем-то вполне могут создавать некоторую нагрузку нагрузку.

tes+or · Сообщение **tes+or** » 20 дек 2006, 21:52

cympak, софтварное оборудование, это как?
и почему бы ему не грузится?

Llama, как процесс называется - непомню, завтра скажу. что-то содержащее "ppp". ppplink вроде, но не уверен. на каждого юзера запускался свой процесс.

железо: селерон 300 с чем-то, 256 памяти, два PCI стомегабитные сетевушки dlink. есть большой и неюзаемый своп.

шифрования и сжатия не используются. ну, по крайней мере я нигде их явно не указывал, или они по умолчанию включены?

создавая соединение в виндовом клиенте шифрование отключал.

tes+or · Сообщение **tes+or** » 20 дек 2006, 22:00

cympak, я не уверен что могу открыто выкладывать такую инфу. т.е. я могу рассказать обо всех особенностях конфигурации, но из-за незнания того, к какому провайдеру это применимо, информация становится совершенно бесполезна. я не говорю что кто-то из присутствующих потенциально опасен, я боюсь что кто-то потенциально опасный легко нагуглит много полезной инфы, если я буду где не попадя распространятся. я совсем не гений сетевой безопасности, чтобы подставлятся не думая. при всем уважении к здесь присутствующим.

скажу только, что тарифы неинтересные, подключится можно мало где и анлима небудет пока белтелеком у власти.

avb · Сообщение **avb** » 21 дек 2006, 12:04

asyncmap 0
crtscts

попробуй эти опции включи для pppd. С моим vpn'ом таких проблем нет.

покажи опции конфигов.

avb · Сообщение **avb** » 21 дек 2006, 12:05

и /etc/pptpd.conf конечно.

tes+or · Сообщение **tes+or** » 21 дек 2006, 12:29

/etc/pptp.conf:

Код: Выделить всё

listen 192.168.0.1

delegate

option /etc/ppp/options.VPN

debug

/etc/ppp/options.VPN:

Код: Выделить всё

debug

name nano

auth

ktune

require-chap
refuse-pap

ms-dns 192.168.111.250
proxyarp
192.168.111.200:

mru 552
mtu 552

эти ща попробую:

asyncmap 0
crtscts

tes+or · Сообщение **tes+or** » 21 дек 2006, 12:36

Llama,
вот строчка из топа:
8391 root 16 0 1528 540 436 R 68.6 0.2 0:23.41 pptpctrl