трафик со временем прекращается только у пользователей с ограничением скорости. Либо входящий либо исходящий.
tcpdump показывает исходящий трафик на физическом интерфейсе от/к клиента, внутрь туннеля трафик не попадает.
Авторизация - через радиус... перловским модулем
ограничение ставятся там жеmy $iBurst = $iSpeed/10+2;
my @ar = ("out#1=all shape $iSpeed $iBurst pass","in#1=all shape $iSpeed $iBurst pass");
$RAD_REPLY{'mpd-limit'} = \@ar;сверял весь вывод ngctl по нодам для "рабочего" туннеля и "зависшего"... разницы нет :(
ситуация "лечится" перезапуском клиентом впн
PS: в mpd5 такой проблемы нет, но он посравнению с mpd4 первый - неустойчивый ... но это уже другая тема
помогите советом, пожалуйста, где смотреть, что править?
Основная масса подобных случаев происходит когда пользователь либо пользуется п2п пррограммами (торент тот же), либо через него идет большой трафик по разным адресам.
Складывается впечатление, что забивается очередь пакетов для пользователя и mpd просто перестает их обрабатывать. При этом другие пользователи продолжают нормально работать