URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95187
[ Назад ]
Исходное сообщение
" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 13-Ноя-13 08:05 
Доброго времени суток. Коллеги.
Сабж.
2 машины на фряхе одна 8.2(mpd5 сервер) на второй 9.1(mpd5 клиент)
поднимаю туннель с 9.1 на 8.2.

туннели поднимаются. все норм. не отваливаются.
по пингам. 50-60мс. если внутри туннеля.
если по внешнему ип так же.50-60мс

Тормоза наблюдаются даже по ssh.через туннель.
Если заходить тем же ssh с внешки то все норм. тормозов нет.

Загрузки канала не наблюдается копеечный.

куда копать коллеги?

конфиг mpd прилагаю.

startup:
        set user admin
        set user admin admin
        set console self 127.0.0.1 5005
        set console open

        set web self 0.0.0.0 5006

        set web open

default:
        load pptp_client_1
        load pptp_client_2
        load pptp_client_3
        load pptp_server

pptp_server:
#set pool VPN clients


        set ippool add poolsat 192.168.111.200 192.168.111.205
        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.111.254/32 ippool poolsat
        set ipcp dns 192.168.111.254
        set bundle enable compression
        set ccp yes mppc
set mppc yes compress e40 e56 e128 stateless
# Create clonable link template named L
        create link template L pptp
# Set bundle template to use
        set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
# We reducing link mtu to avoid GRE packet fragmentation.
        set link mtu 1460
        set link keep-alive 10 60

# Configure PPTP and open link
        set pptp self em0
        set link enable incoming

#pptp client

pptp_client_1:
        create bundle static B2
        set iface up-script /usr/local/etc/mpd5/scripts/up-script-1.sh
        set iface down-script /usr/local/etc/mpd5/scripts/down-script-1.sh
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L2 pptp
        set link action bundle B2
        set auth authname login
        set auth password pass
        set link max-redial 0
        set link redial-delay 30
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer ext_ip_vpn_server1
        set pptp disable windowing
        open

pptp_client_2:
        create bundle static B1
        set iface up-script /usr/local/etc/mpd5/scripts/up-script-2.sh
        set iface down-script /usr/local/etc/mpd5/scripts/down-script-2.sh
#        set iface route default
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L3 pptp
        set link action bundle B1
        set auth authname login
        set auth password pass
        set link max-redial 0
   set link redial-delay 30
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer ext_ip_vpn_server2
        set pptp disable windowing
        open

pptp_client_3:
        create bundle static B3
        set iface up-script /usr/local/etc/mpd5/scripts/up-script-3.sh
        set iface down-script /usr/local/etc/mpd5/scripts/down-script-3.sh
        set ipcp ranges 0.0.0.0/0 0.0.0.0/0
        create link static L1 pptp
        set link action bundle B3
        set auth authname login
        set auth password pass
        set link max-redial 0
        set link redial-delay 30
        set link mtu 1460
        set link keep-alive 20 75
        set pptp peer ext_ip_vpn_server3
        set pptp disable windowing
        open

Содержание
Сообщения в этом обсуждении
" mpd5 pptp тормозит"
Отправлено sherlock , 13-Ноя-13 08:29 
попробуйте посмотреть в сторону пропадания пакетов (самого тоннеля, а не внутри)
что за канал между машинами?

у меня так с провайдером было, то инет нормально идет, то начинаются тормоза, пинг вырастает. В итоге после разбирательств было выяснено, что на сервере провайдера глючила сетевая и были пропадания пакетов, потому VPN сессии тормозили

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 13-Ноя-13 09:05 
> попробуйте посмотреть в сторону пропадания пакетов (самого тоннеля, а не внутри)
> что за канал между машинами?
> у меня так с провайдером было, то инет нормально идет, то начинаются
> тормоза, пинг вырастает. В итоге после разбирательств было выяснено, что на
> сервере провайдера глючила сетевая и были пропадания пакетов, потому VPN сессии
> тормозили

Вы имеете ввиду попинговать по внешнему ип? (без туннеля)тот сервер к которому я подключаю VPN туннель?


Обычный Internet от провайдера. Статический ип. без ВПН.
через него поднимаю ВПН сессию в регион там другой internet провайдер так же с статическим ип.

" mpd5 pptp тормозит"
Отправлено andy03 , 14-Ноя-13 08:19 
ifconfig покажите
" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 14-Ноя-13 08:27 
> ifconfig покажите

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=40198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,VLAN_HWTSO>
        ether 00:22:4d:67:87:64
        inet 192.168.1.1 netmask 0xffffff00 broadcast 192.168.1.255
        inet6 fe80::222:4dff:fe67:8764%em0 prefixlen 64 scopeid 0x1
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
        ether 00:22:4d:67:87:63
        inet 100.100.100.100 netmask 0xfffffffc broadcast 100.100.100.101
        inet6 fe80::222:4dff:fe67:8763%em1 prefixlen 64 scopeid 0x3
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
        media: Ethernet autoselect (100baseTX <full-duplex>)
        status: active
ipfw0: flags=8801<UP,SIMPLEX,MULTICAST> metric 0 mtu 65536
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384
        options=600003<RXCSUM,TXCSUM,RXCSUM_IPV6,TXCSUM_IPV6>
        inet6 ::1 prefixlen 128
        inet6 fe80::1%lo0 prefixlen 64 scopeid 0x6
        inet 127.0.0.1 netmask 0xff000000
        nd6 options=21<PERFORMNUD,AUTO_LINKLOCAL>
ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 172.16.100.100 --> 172.16.100.254 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
ng1: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 172.16.200.100 --> 172.16.200.101 netmask 0xffffffff
        nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>


" mpd5 pptp тормозит"
Отправлено andy03 , 14-Ноя-13 08:56 
>[оверквотинг удален]
>         media: Ethernet autoselect (100baseTX <full-duplex>)
>         status: active
> em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
>         options=42198<VLAN_MTU,VLAN_HWTAGGING,VLAN_HWCSUM,TSO4,WOL_MAGIC,VLAN_HWTSO>
>         ether 00:22:4d:67:87:63
>         inet 100.100.100.100 netmask 0xfffffffc broadcast 100.100.100.101
>         inet6 fe80::222:4dff:fe67:8763%em1 prefixlen 64 scopeid 0x3
>         nd6 options=29<PERFORMNUD,IFDISABLED,AUTO_LINKLOCAL>
>         media: Ethernet autoselect (100baseTX <full-duplex>)
>         status: active

это чей ifconfig был?
теперь второй ifconfig

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 15-Ноя-13 07:17 
> это чей ifconfig был?
> теперь второй ifconfig

конфиг с стороны клиента.

конфиг с стороны сервера.
default:
        load pptp_server

pptp_server:


        set ippool add pool1 192.168.100.129 192.168.100.253


        create bundle template B
        set iface up-script /usr/local/etc/mpd5/pptp-up.sh
        set iface down-script /usr/local/etc/mpd5/pptp-down.sh
        set iface idle 0
        set iface enable proxy-arp
        set iface enable tcpmssfix
        set ipcp yes vjcomp

        set ipcp ranges 192.168.100.31/32 ippool pool1
        set ipcp dns 192.168.100.1

        set bundle enable compression
        set ccp yes mppc
        set mppc yes compress e40
        set mppc yes compress e128
        set mppc yes compress stateless
        set bundle yes crypt-reqd
#       set bundle yes encryption

        create link template L pptp

        set link action bundle B

        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap

#       load radius
        set link keep-alive 20 75

        set link mtu 1460
        set auth max-logins 1
# Configure PPTP
        set  pptp self Externall_ip
# Allow to accept calls
        set link enable incoming

radius:

" mpd5 pptp тормозит"
Отправлено andy03 , 15-Ноя-13 08:05 
mpd болезненно реагирует на форматирование в конфиге... на всяк случ.

что в логах?

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 15-Ноя-13 08:30 
> mpd белезненно реагирует на форматирование в конфиге... на всяк случ.
> что в логах?

ifconfig в сервера к которому подключается.

em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM>
        ether 00:11:22:33:44:55
        inet Internall_ip netmask 0xfffffff8 broadcast Internall_ip
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
        options=b8<VLAN_MTU,VLAN_HWTAGGING,JUMBO_MTU,VLAN_HWCSUM>
        ether 00:11:22:33:44:77
        inet Externall_ip netmask 0xfffffffc broadcast Externall_ip
        media: Ethernet autoselect (1000baseT <full-duplex>)
        status: active

ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1460
        inet 192.168.100.51 --> 192.168.100.110 netmask 0xffffffff

В логах mpd? там все ок все подключается в норме.

" mpd5 pptp тормозит"
Отправлено andy03 , 15-Ноя-13 08:41 
к серверу еще есть подключения по pptp?
" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 15-Ноя-13 15:09 
> к серверу еще есть подключения по pptp?

нет больше подключений нет только этот туннель

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 18-Ноя-13 07:03 
>> к серверу еще есть подключения по pptp?
> нет больше подключений нет только этот туннель

проверил тормозит все именно через данный туннель. если заходить с внешки без ВПН. то все летает. проблема именно в туннеле.

" mpd5 pptp тормозит"
Отправлено andy03 , 18-Ноя-13 07:48 
>>> к серверу еще есть подключения по pptp?
>> нет больше подключений нет только этот туннель
> проверил тормозит все именно через данный туннель. если заходить с внешки без
> ВПН. то все летает. проблема именно в туннеле.

создайте еще одно подлючение с другой машины, будет тормозить или  нет?

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 18-Ноя-13 09:52 
>>>> к серверу еще есть подключения по pptp?
>>> нет больше подключений нет только этот туннель
>> проверил тормозит все именно через данный туннель. если заходить с внешки без
>> ВПН. то все летает. проблема именно в туннеле.
> создайте еще одно подлючение с другой машины, будет тормозить или  нет?

Поднимаю туннель с машины на которой стоит винда. все в норме.
проходит через тот же сервер.

" mpd5 pptp тормозит"
Отправлено andy03 , 18-Ноя-13 11:06 
ifconfig клиента
netstat -rn у клиента

" mpd5 pptp тормозит"
Отправлено CTOPMbI4 , 18-Ноя-13 12:40 
> ifconfig клиента
> netstat -rn у клиента

там в норме все. маршруты идут через ng туннель. прописаны статически.

" mpd5 pptp тормозит"
Отправлено LSTemp , 21-Ноя-13 01:45 
роуты уже давайте.