Ограничение скорости для пользователей, подключающихся к PPTP-серверу

> PPTP

Зачем оно?

>Зачем оно?

для VPN-подключений

Если и такие новости начали пропускать, то о каком вендекапце может идти речь?

Автор - на том же опеннете есть сотни гораздо более полных и интересных статей на эту тематику. Лишь бы новый блогопост? Ну так идите на Хабрахабр, там вам за это карму поднимут.

P.S. А потом удивляетесь что новоиспеченные "админы" копипастят код и задалбывают вас тупыми вопросами.

Тьфу! и здесь tc!!!

Нет, ну я не понимаю...

НЕ ЧЕРЕЗ Ж*ПУ это сделать нельзя????

> Тьфу! и здесь tc!!!

Как без tc?

оно не нужно. OpenVPN форева.

rshaper,shaperctl.

только с ними возиться никто не хочет.

А работают они быстрее и надежнее.Только пилить некому.

>оно не нужно. OpenVPN форева.

это Вы скажите нашим провайдерам, а мы посмотрим, что Вам ответят.

> rshaper,shaperctl.

> только с ними возиться никто не хочет.

> А работают они быстрее и надежнее.Только пилить некому.

> Slackware_user (*) (05.05.2008 20:52:46)


А сцылки самим предлагается искать? Как на описания, так и на тесты с доказательствами более быстрой быстроты и более надёжной надёжности?

В портаже не нашёл ни того, ни другого. Есть shapercfg, но он во-первых совсем убогий по функционалу, а во-вторых создаёт дополнительные интерфейсы для своей работы, судя по прилагающейся двухстраничной доке.

http://www.opennet.ru/base/net/rshaper.txt.html

http://ar.linux.it/software/#rshaper

Баян, басовый пятирядный.

http://cvs.gnudd.com/index.cgi/rshaper/

для VPN-подключений есть OpenVPN

Быдлократия (с) на ЛОРе? lol

В описываемом случае ты и есть провайдер.

> http://www.opennet.ru/base/net/rshaper.txt.html
> ...
> sergej (*) (05.05.2008 21:27:46)

Там в статье сказано: "Результат: Отличный."
Круто. Если не считать обязательных ста герц.

Смущает только концовочка:

> В такой конфигурации pptpd+rshaper+smp - ядро уезжало в kernel panic
> каждые 5-10 минут и местами орало на rshaper.

> Путем логики: pptpd - async, ядро - smp, стало понятно, что rshaper
> c pptpd перестают дружить до такого печального исхода :(

> Выход из положения очень простой, но не лучший: собрать ядро без SMP.

Мне без SMP никуда.
Как оно сейчас, работает с включённым SMP, если pptpd мне не нужен? Собирается ли на 2.6.24? Кто-нибудь его под большим траффиком с нарезкой на несколько тысяч IP адресов использует?
Если да, на днях попробую. Хотя и к tc/HTB претензий никаких нет.

> для VPN-подключений есть OpenVPN

что предлогаешь провам у которых больше хотя бы 5к пользователей использовать openvpn? Настараивать на оконечные станции сам пойдёшь? Сертификаты генерить? А сервер помощьнее - сам купишь? Поддержку во всех домашних soho-роуторах openvpn сам напишешь? Да, ещё напиши поддержку RADUIS для openvpn. Openvpn не панацея, запомни. И pptp, pppoe в основном используются не как средство для шифрования канала, а как удобный механизм предоставления клиенту услуги доступа в инет и его, клиента, тарификации.

> rshaper,shaperctl.

Почитал про rshaper. tc/htb гибче. rshaper не подойдет если нужна иерархия, и нужно резать в зависимости от сети назначения.

> > rshaper,shaperctl.

> Почитал про rshaper. tc/htb гибче. rshaper не подойдет если нужна иерархия, и нужно резать в зависимости от сети назначения.
> halflife (*) (05.05.2008 22:14:19)

Меня взволновал вопрос производительности. Иерархия и хитрые правила не всегда нужны, фиг с ними.

> Да, ещё напиши поддержку RADUIS для openvpn.

http://www.nongnu.org/radiusplugin/

круто конечно, но мы как-то по-старинке, через htb.

OpenVPN не подходит на замену, оно совершенно не масшатбируется => в реальной жизни применять его не стоит. pptp тоже не подарок, лучше уж l2tp.

> OpenVPN не подходит на замену, оно совершенно не масшатбируется

Ну да, конечно.

> OpenVPN не подходит на замену, оно совершенно не масшатбируется => в реальной жизни применять его не стоит.

В компании, где я работаю, применяется OpenVPN в реальной жизни. Для организации VPN на порядка 1К компов по всему миру. Работает как часы.

Применять VPN для тарификации 5К юзеров, ИМХО, бред какой-то. Я очень жалею, что эта практика получила такое распространение. На данный момент, с учётом всего этого легаси, это действительно становится дешевле для провайдеров. Приходится мириться...

FreeBSD + mpd + ng_car

> FreeBSD + mpd + ng_car

А ссылки нет хорошей? Я чайник, но учусь.

> как удобный механизм предоставления клиенту услуги доступа в инет и его, клиента, тарификации.

Тарификация не нужна - ибо зло !

> В компании, где я работаю, применяется OpenVPN в реальной жизни. Для организации VPN на порядка 1К компов по всему миру. Работает как часы.

Вот, это уже интересный пример. Сколько одновременных vpn-сессий на сервере и на каком железе это все вертится?

>Применять VPN для тарификации 5К юзеров, ИМХО, бред какой-то. Я очень жалею, что эта практика получила такое распространение. На данный момент, с учётом всего этого легаси, это действительно становится дешевле для провайдеров. Приходится мириться...

Согласен - это полный ацтой, вопрос в том, чем бы это все заменить, да чтобы еще и выгоднее получилось. pptp и l2tp получается что рулят тут. pppoe уже хуже, но тоже возможно.

> > В компании, где я работаю, применяется OpenVPN в реальной жизни. Для организации VPN на порядка 1К компов по всему миру. Работает как часы.

> Вот, это уже интересный пример. Сколько одновременных vpn-сессий на сервере и на каком железе это все вертится?

Я не админ, я программист. Видел картинки сети, видел спеку по серверам, но описывать не возьмусь. Всё равно не получится толком, уж простите.

> Я не админ, я программист. Видел картинки сети, видел спеку по серверам, но описывать не возьмусь. Всё равно не получится толком, уж простите.

Вот это жаль! ДАй админу ссылку на ЛОР, пусть опишет :).

на езернете и на imq девайсе шейпить нужно, тогда можно в один канал запихать по 4 юзера :)

FreeBSD + mpd + ng_car + freeradius + sql или MikroTik + freeradius + sql или Cisco + freeradius + sql

это три мне известных часто юзаемых "коробочных" решения PPTP/PPPoE без демонстрации скриптописания

> что предлогаешь провам у которых больше хотя бы 5к пользователей использовать openvpn? Настараивать на оконечные станции сам пойдёшь? Сертификаты генерить?

Оппа. У меня провайдер использует openvpn. Раздаёт exe-файл с ftp всем новым виндо-пользователям. Они кликают мышой и оно всё само настраивает. Я поковырял этот экзешник, который реально - самораспаковывающийся архив, вытащил оттуда сертификат, и завёл соединение на линуксе, благо openvpn клиент собирается для любых платформ. Ноу проблем. Сколько у провайдера пользователей - не знаю, но пара тысяч точно наберётся.

> FreeBSD + mpd + ng_car + freeradius + sql или MikroTik + freeradius + sql или Cisco + freeradius + sql

> это три мне известных часто юзаемых "коробочных" решения PPTP/PPPoE без демонстрации скриптописания
> byteplayer (*) (06.05.2008 1:02:43)

Не стоит бояться скриптописания. Там скриптописания-то в обсуждаемых провайдерских случаях.., на неделю с вниканием в нюансы и чтением документации, или на полдня, если заранее знаешь, что делаешь.

Провайдер юзающий для PPTP комп (даже с Linux)? Не смешите мои тапки.

> Провайдер юзающий для PPTP комп (даже с Linux)? Не смешите мои тапки.
> vlTepes (*) (06.05.2008 2:27:10)

Никогда не настраивал pptp со стороны провайдера, но не удивлюсь, если и тут можно здорово выиграть у цисок и по гибкости, и по цене, если энное количество времени провести над тестированием/глубокой настройкой сервера с pptpd на писюке. По гибкости настройки точно. По цене, возможно, расклад будет одинаковый.

Некоторые провайдеры поначалу использовали pptp на юниксах, потом зарабатывали денег и переходили на циски.

Потом потихоньку тестируют и переходят на l2tp. pptp ненавижу люто, так как удалённый сервер рвёт соединение при более менее большой загрузке канала (при работе p2p клиента, при скоростях уже примерно от 500 kb/s). Причём соединение рвётся только при работе линуксового клиента (слышал что с pptp клиентом в FreeBSD тоже самое. лень вспоминать как он там зовётся). При той же накрузке и при том же p2p клиенте (Azureus) на венде - проблем нет. Соединение не рвётся никогда (удалённым сервером). И pptp клиент сам его не рвёт.

Если кто знает как пропатчить pptp клиент - скажите. Многие будут вам благодарны. Да, pptp сервер у провайдера разумеется не софтовый. l2tp не всегда выход. Если он в тестовом режиме у провайдера работает (а воответственно за этим почти не следят), то это ещё хуже чем pptp.

SOHO роутеры поддерживают как правило pppoe , pptp (причем как правило еще и без mppe) иногда бывает l2tp
О каком OpenVPN идет речь? Покажите мне роутер (домашнего класса) с OpenVPN (без сторонних прошивок)

вывод - PPTP неизбежное зло. Во всяком случае для провайдеров

> вывод - PPTP неизбежное зло. Во всяком случае для провайдеров
> Silvy (*) (06.05.2008 4:06:50)

Ещё можно разориться на нормальное L2+ железо для уровня доступа, и пускать в сеть просто по привязке IP-MAC-порт. Никакие туннели тогда нафиг не нужны.

>и пускать в сеть просто по привязке IP-MAC-порт

И если очередное быдло купило себе например роутер или просто другую сетевую карту - два часа выяснять по телефону MAC? "Спасыба, дарагой, я лючши пэшком пастаю" (ц).

>И если очередное быдло купило себе например роутер или просто другую сетевую карту - два часа выяснять по телефону MAC?

Особенно "приятно" общение с ТП в случае проблем с работой провайдера. Когда они спрашивают номер ошибки в венде (особенно если это проблемы с туннелем типа pptp). В таком случае я соединяю кабель провайдера со старым компом с вендой. Ну или иметь на всякий случай на другом разделе венду. Вы такое предлагаете нам? Выключать комп и вынимать сетевую карту я не буду. Привязка по MAC - это ещё и смена его провайдером за деньги. Спасибо, не надо такого "счастья". Советы типа "а вы не подключайтесь к быдлопровайдерам" - не принимаются.

Обидно что почти все отписались в духе "PPTP не нужен" и ни одного поста по теме.

Интересно, если я тоже самое проверну на OpenVPN будут крики "OpenVPN не нужен"?

около 12k ovpn-ов на 2gbRam и 2x3.2 P4

> Поддержку во всех домашних soho-роуторах

А pptp во всех есть?

> pppoe

Кстати, а почему его не юзатm? С ним ведь и проблем поменьше, чем с pptp

> pppoe уже хуже

Чем?

По теме - а если клиентам IP динамически раздавать, как тогда быть?

>А pptp во всех есть?

Покупают тот, в котором pptp есть. Провайдеры их список опубликовыают. Их - много. а OpenVNP в чём есть из 50-100 долларовых рутеров?

про опенвпн - если раздавать один ключ для всех клиентов, то как быть, если одного или несколько клиентов надо отключить? Отзыв ключа приведет к отключению всех остальных...

pptp в линупсе - полное гамно. корбиновские линупсоеды с ним мучаются.

не говоря уже о косячных маршрутах pppd

может кто расскажет, как настроить pptp через нат. натом, естественно, рулишь не ты.