LINUX.ORG.RU
ФорумAdmin

Скорость поднятия vpn, xl2tpd и альтернативы


0

1

Сравнивая скорость поднятия vpn в микротике (маршрутизатор) и xl2tpd, последний кажется черепахой - может пройти 30-60 секунд, по сравнению с 1-5 у первого, а для меня это важно.

Интернет билайн (корбина). Какие альтернативы у xl2tpd, способные удовлетворить мои требования?

Debian, но если понадобится, готов сменить дистрибутив.

openl2tp на убунту-сервере. Всё кошерно.

ktulhu666 ☆☆☆ ()

У меня на ASUSe wl500gp был RP-L2TP, с билайном проблем не было.

vasya_pupkin ★★★★★ ()

У меня xl2tpd подключается быстро. ЧЯДНТ? openl2tp пробовал, оно настраивается сложнее и работает менее стабильно, плюс завязано на поддержку l2tp в ядре. А xl2tpd умеет и через ядро и без него.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Даже не знаю, что я мог сделать не так - впн худо-бедно поднимается, интернет работает. Исходя из этого, возможно предположить, какую деталь в настройке я мог не учесть?

Cewrio ()

И еще, раз посеяли сомнения, что проблема может быть не в xl2tpd, а по моей вине - то в чем она возможна, хотелось бы понять.

Cewrio ()
Ответ на: комментарий от Cewrio

Ну, надо привести конфиги xl2tpd и pppd, логи обоих с дебагом включенным и тогда может будет что-то ясно, а пока это «доктор, у меня происходит подземный стук в подполе».

blind_oracle ★★★★★ ()
Ответ на: комментарий от Pinkbyte

аксель-ппп это сервер, там клиента l2tp нет, не вводите в блуд :)

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

упс, прошу прощения, топик не читай@сразу отвечай :-(((

Pinkbyte ★★★★★ ()

Лог xl2tpd и pppd zalil.ru/34218799 после рестарта xl2tpd до момента поднятия всех интерфейсов ppp0-ppp2 На форум бы не влез

Cewrio ()
Ответ на: комментарий от blind_oracle

Сделал один туннель на время тестов. На форуме портится перенос строк, по этому заливаю в файлохранилище http://zalil.ru/34220855

/etc/xl2tpd/xl2tpd.conf

[global]

access control = yes

[lac corbina]

lns = tp.internet.beeline.ru

redial = yes

redial timeout = 10

require chap = yes

require authentication = no

ppp debug = yes

pppoptfile = /etc/ppp/options.xl2tpd

require pap = no

autodial = yes

name = 1111111111

tx bps = 100000000

/etc/ppp/options.xl2tpd

#ttyname /dev/pts1

#notty

unit 0

#name 1111111111

user 1111111111

remotename l2tp

linkname beeline-l2tp

connect /bin/true

noauth

defaultroute

replacedefaultroute

mru 1460

mtu 1460

noipdefault

#ipparam l2tp

nodeflate

nobsdcomp

persist

#maxfail 0

nopcomp

#noaccomp

В /etc/ppp/options.xl2tpd пробовал указывать ttyname /dev/pts1, что бы не ругался вот так:

pppd[9783]: Failed to open /dev/pts/30: No such file or directory

В итоге интерфейс ppp0 вообще не поднялся. Аналогичное произошло при указании notty.

Cewrio ()
Ответ на: комментарий от Cewrio

Удалось узнать вот что: «ругается на аутентификацию, потому что не отвалилось на стороне сервера, надо подождать» «даёт сервер авторизации отлуп, да, с ними это иногда случается, залипшая сессия.»

Но на микротике я этого не замечал. Единственное, что могу подумать - микротик успевал завершать соединения, когда я тестировал на нем, поэтому моментально соединялся вновь. Но когда я перезагружал виртуальную машину с микротиком, замечал что после этого какое то время происходили тупняки, видимо из той же серии что и на линуксе сейчас. А на линуксе я выполняю команду /etc/init.d/xl2tpd restart, видимо при этом по нормальному туннель не закрывается и сервер провайдера продолжает думать, что соединение все еще есть, по этому не пускает установить новое, пока не пройдет время и он не поймет, что старого больше не существует.

Cewrio ()
Ответ на: комментарий от Cewrio

Да, такое иногда бывает, если соединение закрыто некорректно. Это, ИМХО, нормально. Защита от двойного подключения пока не истечёт таймаут старого туннеля.

Вот про /dev/pts странная шняга, у меня такого не было ни разу.

Конфиги у меня попроще:

# cat /etc/ppp/options.l2tp.client
name 1111111111
noauth
noaccomp
nopersist
maxfail 0
unit 128

# cat /opt/xl2tpd/xl2tpd.conf
[lac beeline]
tx bps = 100000000
lns = tp.internet.beeline.ru
redial = yes
redial timeout = 60
max redials = 2147483647
require chap = yes
require authentication = no
ppp debug = no
pppoptfile = /etc/ppp/options.l2tp.client
autodial = yes


# cat /etc/ppp/ip-up
#!/bin/sh

IP="/sbin/ip"
GW=$5
IFACE=$1

$IP route del $GW dev $IFACE
$IP route replace default dev $IFACE

Проблем нет. Правда, xl2tpd 1.3.0 и собран из исходников с поддержкой работы через ядро, но это вроде не влияет особо.

blind_oracle ★★★★★ ()
Ответ на: комментарий от blind_oracle

Можно узнать, почему redial timeout = 60? Если поставить значение «1» - стабильность не нарушится, или при любом лаге будет рвать соединение и «перезванивать»?

Еще вопрос - что дает поддержка работы через ядро? Дайте пожалуйста ссылку, где можно взять такие исходники.

Про /dev/pts - полагаю стабильности не мешает, ведь «затор» был на авторизации.

Cewrio ()
Ответ на: комментарий от Cewrio

redial чтобы дать серверу время на таймаут соединения, можно и 1, это пофиг я думаю.

Через ядро - гораздо меньше нагрузка на проц, в общем и целом это важно для слабых систем, но я юзаю и на мощных - почему бы и нет. Исходники обычные, с гитхаба, только в мэйкфайле надо указать что-то типа -DUSE_KERNEL или что-то в таком духе, там всё описано.

Про /dev/pts - просто интересно откуда оно берется. Может у тебя devpts файловая система не подмонтирована? Или в ядре вырублена?

blind_oracle ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.