Интересуют ваши мнения по поводу надежности, скорости, настройке этих реализаций VPN?
Может быть, посоветуете какой то другой продукт?
Какие версии этих продуктов вы предпочитаете использовать.
Что на ваш взгляд удобнее к windows клиентам. Сервер на FreeBSD 5.3.
Ну так что скажут знатоки??? Чего ставить??? Или тут никто не дорос до таких вопросов? Только bash заете, да как NAT настроить :)
>Ну так что скажут знатоки??? Чего ставить??? Или тут никто не дорос
>до таких вопросов? Только bash заете, да как NAT настроить :)
>
Если это FreeBSD, то думаю стоит смотреть в сторону PPTPD, т.к со стороны клиента использует встроенный (win) мастер соединения по VPN .FreeSWAN и OpenVPN более мощные продукты, но использование их ИМХО оправдано для содинения двух серверов, т.к для win машин нужны дополнительные клиенты.
Спасибо за ответ!
Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop не работал (Есть ли у него теже проблемы в XP что и у mpd?).
FreeSWAN - Это IPSEC продукт под LINUX, его удобно с аппаратными VPN комбинировать.
P.S. Cогласен, намного быстрее настроить pptp чем возиться с дополнительным софтом, ключами, устанавливать GUI на win машины. Но все же интересно, что практичнее ставить на длительный промежуток времени?
>Спасибо за ответ!
>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>не работал (Есть ли у него теже проблемы в XP что
>и у mpd?).чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP.... обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2 + заплатки... русские и англицкие с MUI и без.... никаких проблемм по части VPN на базе mpd невозникало!
с версиями mpd менее 3.18 были траблы, 3.18 рулит!
>>Спасибо за ответ!
>>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>>не работал (Есть ли у него теже проблемы в XP что
>>и у mpd?).
>
>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>+ заплатки... русские и англицкие с MUI и без....
>никаких проблемм по части VPN на базе mpd невозникало!
>
>с версиями mpd менее 3.18 были траблы, 3.18 рулит!
Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD 4.9
>>>Спасибо за ответ!
>>>Да безусловно встроенный в винду клиент это хорошо, но у mpd имеются
>>>некоторые проблемы с XP (MTU выставляет какое ему хочется!), с poptop
>>>не работал (Есть ли у него теже проблемы в XP что
>>>и у mpd?).
>>
>>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>>+ заплатки... русские и англицкие с MUI и без....
>>никаких проблемм по части VPN на базе mpd невозникало!
>>
>>с версиями mpd менее 3.18 были траблы, 3.18 рулит!
>
>
>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>4.9
А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение решаемо?
И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане стабильности...
>А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение
>решаемо?
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...
насчет 1000 клиентов ничего нескажу... и неуверен что подобные задачи кто либо реально решал.. а более 100 как правило в ядре опция maxuser 256 и более помогает
>А тут говорилось что кол-во клиентов ограничено в 100человек или это ограничение
>решаемо?
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...Хоть на сайте Openvpn и написано что его используют при сотнях, а то и тысячах подключений, я бы все же присмотрелся к аппаратному VPN. Использование MPD при таком количестве клиентов с моей точке зрения также является нецелесообразно.
>И является ли раздача инета посредством VPN (mpd или OpenVPN) на сетку
>порядка 1000 клиентов (как правило клиенты win) хорошей идеей? в плане
>стабильности...При таком количестве клиентов не стоит экономить на железе, ставите несколько серваков и в путь..
Ограничение есть! оно связано с длиной имени узла netgraph. mpd при создании узлов формирует имена, включая в них номер интерфейса. Исправляется руками или патчами, которые помоему гдето тут пробегали.
>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>4.9Блин, это я что один такой невезучий? mpd-3.18_2. Все работает как часы, но если у клиента с Windows XP и включен встроенный брандмауэр, то куда-то пропадет часть пакетов.
>>Полностью поддерживаю! Ни одной проблемы с mpd 3.18 пока не возникало, FreeBSD
>>4.9
>
>Блин, это я что один такой невезучий? mpd-3.18_2. Все работает как часы,
>но если у клиента с Windows XP и включен встроенный брандмауэр,
>то куда-то пропадет часть пакетов.откуда такие сведения что пакеты пропадают ?
может дело не в софте, а в железе ? был у меня случай, то все летает, то тормоза немерянные причем обсолютно непонятные, пинг с большим пакетом вроде норму показывал... в итоге оказалось, что (свитч на чердаке был :) ) RJ45 1 контакт толи окислился толи вода попала, перекремповал хорошим разъемом, свитч переместили в сухое место и вроде бегает.. тьху тьху
Пропадают адназначна! И виновен в етом исключительно брандмауэр от XP!
Стоит выключить эту службу, и все летает!
>чушь! установлен mpd 3.18, клиенты от 98 до XP корпоративной, кокретнее XP....
>обычная, обычная + заплатки , sp1, sp1 + заплатки, sp2, sp2
>+ заплатки... русские и англицкие с MUI и без....
>никаких проблемм по части VPN на базе mpd невозникало!
>
>с версиями mpd менее 3.18 были траблы, 3.18 рулит!Не надо грязи! Я и не говорил, что невозможно исправить ситуацию с MTU в MPD. На размер MTU, влияет шифрование или его отсутствие (Но кому нужен VPN без шифрования!), патчи, изменение настроек в реестре и т.д. К сожалению так и не удалось прикрутить компрессию данных.
Смущает также и то, что MPD не развивается в последнее время. На сайте MPD последняя версия 4.02b датирована летом 2004 года.P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением, я думаю это будет интересно не только мне (Выложите конфиг если не сложно).
P.P.S. Работали ли вы с OpenVPN, и если работали то, какое впечатление от его использования у вас осталось.
>Не надо грязи! Я и не говорил, что невозможно исправить ситуацию с
>MTU в MPD. На размер MTU, влияет шифрование или
>его отсутствие (Но кому нужен VPN без шифрования!), патчи, изменение настроек
>в реестре и т.д. К сожалению так и не удалось прикрутить
>компрессию данных.
>Смущает также и то, что MPD не развивается в последнее время. На
>сайте MPD последняя версия 4.02b датирована летом 2004 года.
>
>
>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>я думаю это будет интересно не только мне (Выложите конфиг
>если не сложно).а в чем эта проблемма с MTU выражается ?
конфиг стандартный, навсяк случай выкладываю...
кстати шифрование у меня какраз то и есть, нет сжатия..
----------------------------------------------------------------------
>cat /usr/local/etc/mpd/mpd.confdefault:
load pptp0
load pptp1
load pptp2....-------------------------
....-------------------------
....-------------------------load pptp87
pptp0:
new -i ng0 pptp0 pptp0
set ipcp ranges 192.168.10.240/24 192.168.10.1/24
load pptp_standart
pptp1:
new -i ng1 pptp1 pptp1
set ipcp ranges 192.168.10.240/24 192.168.10.2/24
load pptp_standart
pptp2:
new -i ng2 pptp2 pptp2
set ipcp ranges 192.168.10.240/24 192.168.10.3/24
load pptp_standart....-------------------------
....-------------------------
....-------------------------pptp87:
new -i ng16 pptp16 pptp16
set ipcp ranges 192.168.10.240/24 192.168.10.88/24
load pptp_standart
pptp_standart:
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.0.240
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 192.168.0.240
set pptp enable incoming
set pptp disable originate
set iface mtu 1396
set link mtu 1396
set link mru 1396
set iface enable tcpmssfix
set iface up-script /usr/local/vpn_up.sh
set iface down-script /usr/local/vpn_down.sh
-----------------------------------------------------------------------вот скрин http://vpn.h12.ru/mpd.gif (13КБ)
>а в чем эта проблемма с MTU выражается ?
>конфиг стандартный, навсяк случай выкладываю...
>кстати шифрование у меня какраз то и есть, нет сжатия..Спасибо за конфиг.
MTU 1396 выставляется у вас только на XP, или на 2k тоже? (К сожалению, сервер с MPD сейчас не доступен). Используете ли вы MPD только для локальных клиентов или еще для удаленных.
У меня с XP и удаленными клиентами была проблема, клиент нормально коннектится и работает, но спустя некоторое время начинаются, дикие тормоза! (более менее удавалась решать эти проблемы установками заплаток и выставлением дополнительных опций). Для удаленных клиентов ИМХО лучше использовать OpenVPN.
про удаленных клиентов ничего сказать немогу, все идет из локалки.по поводу mtu
при конекте XP занижает вот кусок ifconfig
ng7: flags=89d1<UP,POINTOPOINT,RUNNING,NOARP,PROMISC,SIMPLEX,MULTICAST> mtu 1392
inet 192.168.10.240 --> 192.168.10.9 netmask 0xffffffffпро 2к ничего сказать немогу, так как более полугода ее уже никто неиспользует, но работало без проблемм.
в 98 вин mtu остается 1396
с OpenVPN, poptop, pptp и другие VPN несталкивался, mpd выбрал из за многообразия виндовс в сети. Другие VPN (судя по описаниям неработали со всей линейкой 98-XP)
и отказываться смысла пока невижу, темболее 4 версия насколько я понял и в линухе заводится.
>Смущает также и то, что MPD не развивается в последнее время. На
>сайте MPD последняя версия 4.02b датирована летом 2004 года.4.02b - это отдельная ветка, и то что она датирована летом, ещё не о чём не говорит, достаточно зайти в репозитарий и посмотреть когда были последние изменения.
>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>я думаю это будет интересно не только мне (Выложите конфиг
>если не сложно).Как раз тоже ее и решил, вот что мне помогло (из обязательных):
set iface mtu 1500
set link mtu 1500
set bundle enable multilink
set iface enable tcpmssfix
И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение, иначе все равно MTU=1396.
>>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>>я думаю это будет интересно не только мне (Выложите конфиг
>>если не сложно).
>
>Как раз тоже ее и решил, вот что мне помогло (из обязательных):
>
>set iface mtu 1500
>set link mtu 1500
>set bundle enable multilink
>set iface enable tcpmssfix
>И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение,
>иначе все равно MTU=1396.mtu не на что не виляет .
set iface enable tcpmssfix - этот параметр важен.Проблема с SP2 WinXP firewall решается на 100% с помощью опции в
set pptp disable windowing
set pptp enable always-ack
>>>P.S. Если у вас решена проблема с MTU, то поделитесь пожалуйста решением,
>>>я думаю это будет интересно не только мне (Выложите конфиг
>>>если не сложно).
>>
>>Как раз тоже ее и решил, вот что мне помогло (из обязательных):
>>
>>set iface mtu 1500
>>set link mtu 1500
>>set bundle enable multilink
>>set iface enable tcpmssfix
>>И обязательно в XP поставить галочку в VPN соединениии Согласовывать многоканальное подключение,
>>иначе все равно MTU=1396.
>
>mtu не на что не виляет .
>set iface enable tcpmssfix - этот параметр важен.
>
>Проблема с SP2 WinXP firewall решается на 100% с помощью опции в
>
>
>set pptp disable windowing
>set pptp enable always-ackдавно искал решение проблемы с xp sp2
спасибо помогло
Сам недавно мучался с mpd :) оказалась старая версия, счас поставил (Фря 5.3) из портов 3.18 мпд работает без проблем, советую, работает как трактор :)
