Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов. У меня FreeBSD 5.2.1 и свежепоставленный mpd (4.02b). Как всегда - если цепляются клиенты из-под win2k или win98 (про linux/bsd молчу) - проблем нет. Если же зацепится юзер из-под XP, начинаются жуткие лаги и потери пакетов (до 50%). Под PPP over vpn это еще не так заметно, но на LAN'е лагает ужасно.Перерыл ветку форума с официального сайта mpd, нашел много слез по этому вопросу. Якобы разработчики FreeBSD выпустили патч к модулю ng_pptpgre, который нужно пропатчить, затем пересобрать mpd с новым хидером и перезапустить демон с предварительным добавлением в конф "set pptp disable delayed-ack". Но, к сожалению, это не помогло. Пакеты как терялись, так и продолжают пропадать.
Прошу откликнуться тех, кто решал подобную траблу.
PS: Конфы приводить тут не буду - все довольно стандартное и рабочее :-/
>Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов.никогда никаких проблем не было, два года уже работает..
>У меня FreeBSD 5.2.1 и свежепоставленный mpd (4.02b). Как всегда -
>если цепляются клиенты из-под win2k или win98 (про linux/bsd молчу) -
>проблем нет. Если же зацепится юзер из-под XP, начинаются жуткие лаги
>и потери пакетов (до 50%).как вы это отценили?
>это не помогло. Пакеты как терялись, так и продолжают пропадать.
>PS: Конфы приводить тут не буду - все довольно стандартное и рабочеевсётаки приведите, интересно взглянуть..
freebsd 4.10 mpd из порта, полет нормальный уже полгода. ХР без проблем. конфиг в студию!
>Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов.Проблема в Windows XP. Случаем 2-й Service Pack не установлен?
>>Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов.
>
>Проблема в Windows XP. Случаем 2-й Service Pack не установлен?
Нет, не установлен, только первый. Хотя кто знает, люди жаловались, да и у меня на первом пакеты терялись только так.Вот конфы:
mpd.conf:
[root@fast mpd]$ head -100 mpd.conf
default:
load pptp
load pptp1
load pptp2
load pptp3
load pptp4
load pptp5
load pptp6
etc....pptp:
new -i ng0 pptp pptp
set ipcp ranges 192.168.1.1/32 192.168.1.72/32
set iface disable on-demand
set iface disable proxy-arp
set iface idle 0
set iface enable tcpmssfix
set bundle disable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 72
set ipcp yes vjcomp
set ipcp dns xx.xx.xx.xx
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
pptp1:
etc...mpd.links:
pptp:
set link type pptp
set pptp self xx.xx.xx.xx
set pptp enable incoming
set pptp disable originate
set pptp disable delayed-ack
pptp1:
etcmpd.secrets - стандартный формат (login passwd ip).
Фишка в том, что если следить tcpdump'ом, то он видит все пакеты, который отослала винда, и ответ mpd получает исправно, а вот вернуть винде ответ получается в 60-70% случаях :(.
[root@fast mpd]$ netstat -s|grep forw
1146246 packets forwarded (391546 packets fast forwarded)
108951 packets not forwardableВот, в принципе, и доказательство...
Даже ХЗ, что делать. Повторюсь, что эта грабля актуальна тока для юзверей winxp/win2003. Остальные не жаловались.
Да-да, у меня тоже именно Windows XP работали с потерями или вообще разрывали соединение.
Сходи на линк http://serge.msk.ru/mpd/mpd47.html, почитай в самом низу. Говорят помогает.
>Да-да, у меня тоже именно Windows XP работали с потерями или вообще
>разрывали соединение.
>Сходи на линк http://serge.msk.ru/mpd/mpd47.html, почитай в самом низу. Говорят помогает.
Эх, попробовал (да и раньше пробовал). Все равно картинка не меняется.Обмен пакетами с 192.168.1.1 по 32 байт:
Ответ от 192.168.1.1: число байт=32 время=190мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.1: число байт=32 время=189мс TTL=64
Превышен интервал ожидания для запроса.Статистика Ping для 192.168.1.1:
Пакетов: отправлено = 4, получено = 2, потеряно = 2 (50% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 189мсек, Максимальное = 190 мсек, Среднее = 189 мсекF:\Documents and Settings\Forbik>ping 192.168.1.1
Обмен пакетами с 192.168.1.1 по 32 байт:
Ответ от 192.168.1.1: число байт=32 время=186мс TTL=64
Ответ от 192.168.1.1: число байт=32 время=186мс TTL=64
Превышен интервал ожидания для запроса.
Ответ от 192.168.1.1: число байт=32 время=186мс TTL=64Это шлюз VPN. О других сайтах вообще молчу :).
А пробовал ставить poptop, вместо mpd?
А у меня такие грабли были когда родной виникспевый файрволл включен был.
50 процентная потеря.
Как только его отключаешь все работает как часы.
>А у меня такие грабли были когда родной виникспевый файрволл включен был.
>
>50 процентная потеря.
>Как только его отключаешь все работает как часы.Насколько я помню, встроенный firewall появился лишь во 2-м Service Pack, у человека 1-й, следовательно не катит.
>Даже ХЗ, что делать. Повторюсь, что эта грабля актуальна тока для юзверей
>winxp/win2003. Остальные не жаловались.Попробуйте ещё уменьшить mtu/mru, вдруг поможет..
set iface mtu 1400
set link mtu 1400
>Попробуйте ещё уменьшить mtu/mru, вдруг поможет..
>set iface mtu 1400
>set link mtu 1400Кстати, именно на это решение я и давал ссылку
>>Попробуйте ещё уменьшить mtu/mru, вдруг поможет..
>>set iface mtu 1400
>>set link mtu 1400
>
>Кстати, именно на это решение я и давал ссылкуМожно посмотреть на http://portal.sysadmins.ru/board/viewtopic.php?t=59099&highl... , там я описывал более подробно. Суть в том, что можно попробовать изменить mtu в XP, можно в mpd. Попробовать опытным путем, какой должен быть. По идее, надо 1396 байт (это XP выставляет такой, соотвественно в mpd надо поставить точно такой же).
у меня так:
default:
load pptp0pptp0:
new -i ng00 pptp0 pptp0
set ipcp ranges 80.64.22.50/32 192.168.128.1/32
load pptp_standartpptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link enable pap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 80.64.22.50
set iface enable proxy-arp
#Включаем компрессию данных
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 192.168.4.3
set pptp enable incoming
set pptp disable originate
set iface mtu 1500
set link mtu 1500
set iface enable tcpmssfixlinks.mpd
pptp0:
set link type pptp
>Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов.
>У меня FreeBSD 5.2.1 и свежепоставленный mpd (4.02b). Как всегда -
>если цепляются клиенты из-под win2k или win98 (про linux/bsd молчу) -
>проблем нет. Если же зацепится юзер из-под XP, начинаются жуткие лаги
>и потери пакетов (до 50%). Под PPP over vpn это еще
>не так заметно, но на LAN'е лагает ужасно.
>
>Перерыл ветку форума с официального сайта mpd, нашел много слез по этому
>вопросу. Якобы разработчики FreeBSD выпустили патч к модулю ng_pptpgre, который нужно
>пропатчить, затем пересобрать mpd с новым хидером и перезапустить демон с
>предварительным добавлением в конф "set pptp disable delayed-ack". Но, к сожалению,
>это не помогло. Пакеты как терялись, так и продолжают пропадать.
>
Делаешь .reg файл и запускаешь на каждой ХР-ихе
(также вырубить встроенный фаервол на всех интерфейсах)Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
"ProtocolType"=dword:00000800
"PPPProtocolType"=dword:00000021
"TunnelMTU"=dword:0000055cПомогло именно на связке mpd-server -> xp-client
>Прошу откликнуться тех, кто решал подобную траблу.
>
>PS: Конфы приводить тут не буду - все довольно стандартное и рабочее
>:-/
>>Думаю, кто ставил mpd, то знает, что она плохо переваривает XP-шных клиентов.
>>У меня FreeBSD 5.2.1 и свежепоставленный mpd (4.02b). Как всегда -
>>если цепляются клиенты из-под win2k или win98 (про linux/bsd молчу) -
>>проблем нет. Если же зацепится юзер из-под XP, начинаются жуткие лаги
>>и потери пакетов (до 50%). Под PPP over vpn это еще
>>не так заметно, но на LAN'е лагает ужасно.
>>
>>Перерыл ветку форума с официального сайта mpd, нашел много слез по этому
>>вопросу. Якобы разработчики FreeBSD выпустили патч к модулю ng_pptpgre, который нужно
>>пропатчить, затем пересобрать mpd с новым хидером и перезапустить демон с
>>предварительным добавлением в конф "set pptp disable delayed-ack". Но, к сожалению,
>>это не помогло. Пакеты как терялись, так и продолжают пропадать.
>>
>Делаешь .reg файл и запускаешь на каждой ХР-ихе
>(также вырубить встроенный фаервол на всех интерфейсах)
>
>Windows Registry Editor Version 5.00
>
>[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NdisWan\Parameters\Protocols\0]
>"ProtocolType"=dword:00000800
>"PPPProtocolType"=dword:00000021
>"TunnelMTU"=dword:0000055c
>
>Помогло именно на связке mpd-server -> xp-client
>
>>Прошу откликнуться тех, кто решал подобную траблу.
>>
>>PS: Конфы приводить тут не буду - все довольно стандартное и рабочее
>>:-/Плиз, кто нибудь напишите мыл на forb@ruhost.ru со своей асей.. И помогите мне эту херню настроить. Есть подозрения, что я так изнасиловал систему, что ее уже не вылечить :(.
Если нормально поможете разрулить ситуацию, обещаю достойное вознаграждение в размере 2-3 WMZ :)
>Плиз, кто нибудь напишите мыл на forb@ruhost.ru со своей асей.. И помогите
>мне эту херню настроить. Есть подозрения, что я так изнасиловал систему,
>что ее уже не вылечить :(.
>
Я бы с радостью помог, но почта, отправленная по указанному адресу возвращается с ошибкой:
-----
This is the Postfix program at host ms.ustu.ru.I'm sorry to have to inform you that the message returned
below could not be delivered to one or more destinations.For further assistance, please send mail to <postmaster>
If you do so, please include this problem report. You can
delete your own text from the message returned below.The Postfix program
<forb@tim.ustu.ru>: host 10.50.0.10[10.50.0.10] said: 591 your host
[194.226.224.39] is blacklisted by dnsbl.sorbs.net. Send your questions to
blacklist-admin@tim.ustu.ru (in reply to RCPT TO command)
-----P.S. Можешь мне написать
>>Плиз, кто нибудь напишите мыл на forb@ruhost.ru со своей асей.. И помогите
>>мне эту херню настроить. Есть подозрения, что я так изнасиловал систему,
>>что ее уже не вылечить :(.
>>
>Я бы с радостью помог, но почта, отправленная по указанному адресу возвращается
>с ошибкой:
>-----
>This is the Postfix program at host ms.ustu.ru.
>
>I'm sorry to have to inform you that the message returned
>below could not be delivered to one or more destinations.
>
>For further assistance, please send mail to <postmaster>
>
>If you do so, please include this problem report. You can
>delete your own text from the message returned below.
>
>
>
> The Postfix program
>
><forb@tim.ustu.ru>: host 10.50.0.10[10.50.0.10] said: 591 your host
> [194.226.224.39] is blacklisted by dnsbl.sorbs.net. Send your questions
>to
> blacklist-admin@tim.ustu.ru (in reply to RCPT TO command)
>-----
>
>P.S. Можешь мне написать
Да уж.. В принципе я погорячился. Регфайл помог, но только для tcp-соединений (вроде бы лагать перестало). Но ICMP как отправлялись через раз, так и отправляются :/.
>Да уж.. В принципе я погорячился. Регфайл помог, но только для tcp-соединений
>(вроде бы лагать перестало). Но ICMP как отправлялись через раз, так
>и отправляются :/.В приведенном рег-файле mtu устанавливается в 1372, если не ошибаюсь. Как это можно проверить - пинговать пакетом определенного размера c установленным флагом do not fragmentate (ping -f -l 1344, и пробовать менять этот размер, до тех пор, пока пакеты не перестанут отправляться, почему такой размер - 1372 - 28, 28 - это служебная информация, которая добавляется.)
И точно такой же размер mtu надо установить на интерфейсе mpd.
У меня такая же грабля...
на я решил что это скорее всего из-за ограничения на фрюхе... на количество пакетов в секунду...
сижу ковыряюсь...
Народ! winXP глушит icmp, а mpd этого нелюбит! попробуйте в свойствах соединения убрать птичку "Зашитить мое подключение к интернет", и посмотрите, изменилась ли ситуация....
>Народ! winXP глушит icmp, а mpd этого нелюбит! попробуйте в свойствах соединения
>убрать птичку "Зашитить мое подключение к интернет", и посмотрите, изменилась ли
>ситуация....
Сам долго не верил, что виноват действительно XP-шный файрвол.
Вот мой тред с полностью аналогичной ситуацией. http://www.opennet.me/openforum/vsluhforumID1/50220.htmlИз безысходности остановил в XP-хе службу: Брандмауэр Интернета (ICF) /Общий доступ к Интернету (ICS) - как отшептало. Все стало работать как часы.
Кстати вопрос походу - как сделать так, чтобы при поднятии VPN-интерфейса он не становился дефолтовым?
ПОМОГЛО! Остановил Бренмауер!!про дефолт...
убери птичку в свойствах ТСПИП Дополнительно ОБЩИЕ Использовать основной шлюх в удаленной сети
Блин. щас вообще другая проблема. На скорость вроде не жалуются, но спонтанно перестают грузиться некоторые сайты (хотя если зайти lynx'ом с сервера, то все ок!) на ВСЕХ клиентских системах, а также бывает, что клиент отключается от сервера и говорит, что комп. не поддерживает шифрования :/Кто нить сталкивался с подобным?(. Пытался, блин, установить poptop на фрю - не получилось.. Видимо нельзя (да и в нете я успешных примеров не находил)...
>Блин. щас вообще другая проблема. На скорость вроде не жалуются, но спонтанно
>перестают грузиться некоторые сайты (хотя если зайти lynx'ом с сервера, то
>все ок!) на ВСЕХ клиентских системах,
А MTU всетаки изменено или нет?
И пинг скажем размером 2000 байт с клиента на сервер проходит или нет?
на Фрюхе и MPD ни чего не менял..
убил в XP фаервол..
и все заработало!!!да конечно паставил ВинРоуте ;-))
Да.. и что такое mpd версии 4.02b, бета что-ли? Может стоит попробовать стабильную версию?
Люди...
У меня те же грабли только в профиль...((Пинги ходят нормально, сайты грузятся НО в играх у НЕКОТОРЫХ компов теряются пакеты...
Все что здесь написано уже испробовал...
Что посоветуете?FreeBSD 5.3
mpd 3.18
Проблема была похожая, когда использовалось шифрование... если без шифрование, то все работало нормально и с использованием виндового файрволла... Конечно, это уже не vpn нормальный :) но если надо было организовать просто доступ по паролю в инет, то все нормально с этим... аа... еще все это зависило от версии mpd... не помню то ли в 3.18 были проблемы, то ли до
>Проблема была похожая, когда использовалось шифрование... если без шифрование, то все работало
>нормально и с использованием виндового файрволла... Конечно, это уже не vpn
>нормальный :) но если надо было организовать просто доступ по
>паролю в инет, то все нормально с этим... аа... еще все
>это зависило от версии mpd... не помню то ли в 3.18
>были проблемы, то ли до
Шифрование критично. Кароче, прибил я mpd и всех клиентов перевел на openvpn - скорость возрасла в два раза, проблемы все решились махом. Ибо этот проект не привязан к netgraph и имеет внутренние алгоритмы. И жмет трафик с помощью lzo.Всем рекомендую :).