[Sysadmins] VPN pptp pppd Сервер

[Mike]

В сообщении от Thursday 14 February 2008 12:17:52 Александр Новосёлов 
написал(а):
> В сообщении от 12 февраля 2008 Mike написал(a):
> > использую CBQ.
> >
> > На таком решении организации vpn столкнулся с проблемой:
> > если при работе впн, теряются пакеты или идут не попорядку - то
> > сообщения lcp-echo-failure и lcp-echo-interval НЕ БУДУТ доставлятся к
> > pppd, пока pptp не соберёт все фрагметы или не дождётся потерянного
> > пакета. Соотвественно велик шанс, что pppd на серверной стороне не
> > дожётся ответов lcp-echo и сбросит сеодинение. Такая ситуация часто
> > возникает, когда клиент загружает свой канал на всю разрешённую ему
> > полосу.
> > Может из-за того, что CBQ как-то влияет на это, не могу найти в чём
> > причина. Пока решения данной проблемы не смог найти.
>
> Может lcp-echo-failure lcp-echo-interval  поставить как у меня? Я не
> спроста такие цифры ставил - хотя уже не помню почему.
Нет, это не поможет. Клиент будет не доволен, если при обрыве связи ему 
придётся ждать минуту. 
> Как используется CBQ?
>
> Вешается на ppp интерфейс? или метится трафик?
На интерфейс. написана прога, которах запускается из ip-up скрипта и 
проднимает на интерфейсе ppp необходимые правила для cbq.
Радиус выдаёт из базы, какую полосу надо выставить для данного клиента.
>
> 2Any -  Покажите работающий TCB или CBQ шейп для vpn сервера.
>
> Нужно шейпить как входящий так и исходящий трафик причем разные скорости у
> пользователей.
>
> Как боретесь с двойным логином с разных адресов?
используем radius.

-- 
С уважением,

Михаил Александрович, Плужников
Системный администратор
ООО "РДМ-холдинг"
тел.: (495) 981-0322
e-mail: madm на rdm.ru
site: www.rdm.ru