[Sysadmins] VPN pptp pppd Сервер
Тимощенков Павел Ва
Тимощенков Павел Ва
Пн Фев 4 18:34:26 MSK 2008
Александр Новосёлов пишет:
> Пытаюсь перевести впн сервер с мастера 2.4 на новый 4.1 сервер.
>
>
> Такие вопросы:
>
> 1) в М2.4 приходилось править максимальное число PTY до 2048 - чтобы
> тысячу впн туннелей на один сервер поднять... С новым ядром что делать?
> Само зарботает? С опцией delegate не пишет в лог что 1000 сессий может.
> Сможет?
>
На счет 1000 - не знаю. Есть рабочий сервер c около 120 одновременными
коннектами.
> 2) не работает chap (некоторым нужен для старых ящиков) с моим конфигом
> если добавить +chap то игнорируется mschap-v2 - тоесть WindowsXP по крайней
> мере соединяется на chap MD5
>
не сталкивался, но как по мне, так опция +chap не совсем корректна.
Попробуйте require-chap
> 3) можно ли сделать опциональной mppe? при добавлении mmpe-128 не
> соединяется с впн сервером.
>
Можно. Опция require-mppe-128
> 4) есть ли установки впн серверов с большим количеством клиентов?
> посмотреть бы их конфиги итд.
>
Если читать большим кол-вом клиентов чуть > 100 :)
[root на eva ~]# cat /etc/ppp/options.pptpd |grep -v ^#
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.1.253
proxyarp
lock
nobsdcomp
novj
novjccomp
nologfd
lcp-echo-failure 10
lcp-echo-interval 5
Остальное, вроде, не менялось.
> 5) приходится делать обвязку по поводу второго логина - с другого адреса,
> есть ли "внутренние резервы"
>
Не сталкивался с такой задачей, т.ч. сказать нечего.
> 6) чтото непонятное в mtu - ifconfig показывает что WindowsXP подключилась
> с MTU:1400 , может поэтому следующий вопрос
>
не знаю, не сталкивался. Все работает чудесно. Попробуйте убрать из
конфига опции
mtu 1480
mru 1480
Пусть берет дефолтное mtu. У меня, например, у всех соединений MTU:1496
> 7) ...
> пн сервер, поднятое соединение...
> клиент пингует мою сторону туннеля
> как только выполняю команду :
> tc qdisc add dev ppp0 root tbf rate 1024kbit latency 50ms burst 300k
> не пингуется, хотя tcpdump показывает входящие icmp запросы
> tc qdisc del dev ppp0 root решает проблему.
> тоже самое работает на M2.4
> 16:00:42.698284 IP 172.16.12.2 > 192.168.6.1: ICMP echo request, id 1024,
> seq 256, length 1376
> ^^^^^
>
> ppp-2.4.4-alt10
> ppp-common-0.4.2-alt1
> pptpd-1.3.4-alt1
>
> cat pptpd.conf
> option /etc/ppp/options.pptpd
> delegate
>
> cat options.pptpd
>
> mtu 1480
> mru 1480
> name pptpd
> auth
> novj
> novjccomp
> nobsdcomp
> nodeflate
> noproxyarp
> lcp-echo-failure 10
> lcp-echo-interval 5
> +mschap-v2
> noipx
> ms-dns 84.47.143.250
> #plugin radius.so
> 192.168.6.1:
>
>
> cat options
>
> lock
> noipdefault
> nopredictor1
>
>
Подробная информация о списке рассылки Sysadmins