Страница 1 из 2
linux pppd: ограничение по скорости
Добавлено: 20 дек 2006, 14:36
tes+or
планируем использовать pptpd для предоставления юзерам из локалки доступа в инет. все стандартно VPN-пароль-инет.
поставил, почитал ман внимательно, написал конфиги - работает. НО, льет не быстрее 300кбайт в сек., а мы рассматриваем вариант тарификации по VPN и внутреннего траффика, а для этого такая скорость ну никак не катит.
опцию speed что pptp, что pppd игнорят и существует мнение что для такого типа соединения это вообще не на что не влияет.
но факт остается фактом, по туннелю льет со скоростью 300 килобайт, мимо него - 7 мегов.
шифрования и сжатия я не использую. загрузка проца на серваке составляет не более 12%(пень второй, тестовый). при этом не свопит.
где узкое место, как думаете?
если это ограничение заложено в самом принципе решения, то быть может кто-то знает другое аналогичное?
Добавлено: 20 дек 2006, 15:18
cympak
Совет - пускай провайдер этим всем занимается. Просто нужно подобрать провайдера который бы всем подходил - одним нужно что бы сайты быстро грузились, другим что бы можно было гигами выкачивать (что бы быстро и гигами - такие провайдеры мне неизвестны
) и все это за приемлемые деньги.
Добавлено: 20 дек 2006, 15:26
tes+or
читай внимательнее, провайдер и есть мы)
Добавлено: 20 дек 2006, 15:40
cympak
ммммм, а я то думал что у провайдеров должно навороченное оборудование стоять цисковое, теперь ясно почему adsl.by постоянно лежит в локалке, небось винду перегружают
pppoe гляньте, помоему это немного разные вещи, хотя тут наверное нужно исходить кудой и как у вас инет идти к юзерам будет
(Сразу скажу что не являюсь большим специалистом в этой области, просто когда-то занимался делением выделенки на локалку, и все это дело даже работало почти год)
Добавлено: 20 дек 2006, 17:17
tes+or
у айчыны pptp, ну я и решил сделать также. вроде норма. фишка в том, что если через ppp тянет один юзер, то у него скорость 300к, а если 4 юзера, то у каждого скорость почти такая-же, правда проц уже начинает сдавать, от 4х юзеров.
попробую еще с mtu/mru поигратся.
Добавлено: 20 дек 2006, 17:19
tes+or
кстати у айчыны вроде циска, судя по логам pptp клиента. но всеравно раньше ложилась регулярно. хотя может и наш модем был виноват.
я много ругался на айчыну и не только я, ща вот проверю, был ли прав сам)
Добавлено: 20 дек 2006, 18:20
tes+or
поставил:
mtu 552
mru 552
стало мега полтора в секунду для одного клиента, для нескольких - примерно столько же в сумме, только проц загружен полностью(это одновременно с самбой запущенной на той же машине)
имеет смысл еще чтонибудь делать?
Добавлено: 20 дек 2006, 18:51
cympak
Помоему что-то не верно, проц так грузиться не должен, там не так много работы для проца (хотя смотря что за железо, но по идее и 166 с нормальным хардварным а не софтварным оборудованием должен тянуть сотню другую юзверей)
А что за провайдер? Где можно подключаться? А анлимы будут?
Добавлено: 20 дек 2006, 20:30
Llama
tes+or, загружен _ЧЕМ_ ? Юзерспейсным pppd ? Или ядром? Какое железо? Какие сетевухи? mppe/mppc пробывал отключать?
cympak, скажем так - mppe и mppc вобщем-то вполне могут создавать некоторую нагрузку нагрузку.
Добавлено: 20 дек 2006, 21:52
tes+or
cympak, софтварное оборудование, это как?
и почему бы ему не грузится?
Llama, как процесс называется - непомню, завтра скажу. что-то содержащее "ppp". ppplink вроде, но не уверен. на каждого юзера запускался свой процесс.
железо: селерон 300 с чем-то, 256 памяти, два PCI стомегабитные сетевушки dlink. есть большой и неюзаемый своп.
шифрования и сжатия не используются. ну, по крайней мере я нигде их явно не указывал, или они по умолчанию включены?
создавая соединение в виндовом клиенте шифрование отключал.
Добавлено: 20 дек 2006, 22:00
tes+or
cympak, я не уверен что могу открыто выкладывать такую инфу. т.е. я могу рассказать обо всех особенностях конфигурации, но из-за незнания того, к какому провайдеру это применимо, информация становится совершенно бесполезна. я не говорю что кто-то из присутствующих потенциально опасен, я боюсь что кто-то потенциально опасный легко нагуглит много полезной инфы, если я буду где не попадя распространятся. я совсем не гений сетевой безопасности, чтобы подставлятся не думая. при всем уважении к здесь присутствующим.
скажу только, что тарифы неинтересные, подключится можно мало где и анлима небудет пока белтелеком у власти.
Добавлено: 21 дек 2006, 12:04
avb
asyncmap 0
crtscts
попробуй эти опции включи для pppd. С моим vpn'ом таких проблем нет.
покажи опции конфигов.
Добавлено: 21 дек 2006, 12:05
avb
и /etc/pptpd.conf конечно.
Добавлено: 21 дек 2006, 12:29
tes+or
/etc/pptp.conf:
Код: Выделить всё
listen 192.168.0.1
delegate
option /etc/ppp/options.VPN
debug
/etc/ppp/options.VPN:
Код: Выделить всё
debug
name nano
auth
ktune
require-chap
refuse-pap
ms-dns 192.168.111.250
proxyarp
192.168.111.200:
mru 552
mtu 552
эти ща попробую:
asyncmap 0
crtscts
Добавлено: 21 дек 2006, 12:36
tes+or
Llama,
вот строчка из топа:
8391 root 16 0 1528 540 436 R 68.6 0.2 0:23.41 pptpctrl