Александр Мотин сообщил (http://groups.google.com/group/lucky.freebsd.net/msg/a8da254...) в списке рассылки freebsd-net@ о выходе первого стабильного релиза mpd4.
mpd4 - это multi-link PPP daemon, использующий технологию netgraph. По сравнению со старой веткой mpd3.х, которая уже более не поддерживается, mpd 4.1 содержит следующие изменения:- реализована поддержка авторизации в нескольких нитях;
- добавлена поддержка IPv6;
- исправлена реализация туннелей поверх UDP и TCP;
- добавлена поддержка L2TP;
- новая telnet консоль;
- web-интерфейс;
- поддержка компрессии Deflate и Predictor-1;
- поддержка NetFlow и NAT;
- множество улучшений и исправлений.URL: http://groups.google.com/group/lucky.freebsd.net/msg/a8da254...
Новость: http://www.opennet.me/opennews/art.shtml?num=9837
мощная тулза, надо погонять.
всем советую для ппп-линков, впн-ов и всего такого, очень удобная, легко поддается автоматизации управления.
Все предыдущие беты у меня падали на более-менее нагруженных vpn-серверах - около двух сотен клиентов PPTP без шифрования. Точнее, если бы падали - проблемы бы особой не было - можно было бы хоть корку разработчикам выслать, а они жестко висли, так что даже на клавиатуру никакой реакции не было - только reset. Пробовал на FreeBSD 6.1 и 6.2. Аппаратных проблем нет - на тех же серверах poptop нормально держит тех же 200-300 клиентов...
Но раз обещают stable - буду пробовать. Уж очень загрузка проца маленькая при работе mpd. :-)
Тоже падает на \approx 700 подключениях, но машину не вешает, хорошо хоть нетграф за собой подчищает, рестартанул и поехали дальше. Корки тоже не откладывает. Буду апдейтиться, может 4.1 постабильней
NAT support by ng_nat(4) added.просто отлично !
есть ли в нем возможность учитывать/не учитывать трафик по определенным подсетям?
Нет. Это ж все ядерное... Там с настройками туговато... Просто на интерфейс вешается нода нетфлоу, которая передает всю информацию на коллектор...
хм....
а я уж разогналсо апдейтить Music Player Daemon (mpd)...нае**ли...
>хм....
>а я уж разогналсо апдейтить Music Player Daemon (mpd)...
>
>нае**ли...Кто кого ещё. http://mpd.sf.net/
очень интересно как эта технология vpn проявляет себя на сетках между которыми порядка 20-30 хопов и имеется потеря пакетов 5-10% я в данный момент юзаю openvpn он в этом плане зарекомендовал себя весьма неплохо, а вот что касается mpd, правильное ли у меня сложилось мнение что в основном его используют инет провайдеры для подключения клиентов, где между юзером и роутером максимум пара свитчей?
ну не совсем. Его ещеиспользуют для windows-совместимого VPN...
а что свичи стали увеличивать количество хопов:)? при 5-10% потерь надо менять не впн провайдера.
да это я конечно образно, у нас около 200 удаленных офисов по России и всему снг и всех провайдеров не сменишь, таких линков с потерями имеется примерно 3% от общего количества это я считаю нормально. До этого пробовал ipsec он в качестве vpn не пошел вообще, бывало сессии приходилось перезапускать по несколько раз в час ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот openvpn надежен, хотя есть опять же два линка где и он не работает и потерь нету, в тунель пролазят только мелкие пакеты до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают, а вот внутри не хотят, в чем проблема непонятно абсолютно. Но это так лирика, а вот то, что новый mpd поддерживает netgraph это огромный плюс, ибо это одна из самых вкусных технологий.
дайте, ять, два! :)mpd не "новый" поддерживает (вдруг стал, ага) mpd.
он без него не работал в принципе. он _только_ на netgraph :)
>да это я конечно образно, у нас около 200 удаленных офисов по
>России и всему снг и всех провайдеров не сменишь, таких линков
>с потерями имеется примерно 3% от общего количества это я считаю
>нормально. До этого пробовал ipsec он в качестве vpn не пошел
>вообще, бывало сессии приходилось перезапускать по несколько раз в час
>ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот
>openvpn надежен, хотя есть опять же два линка где и он
>не работает и потерь нету, в тунель пролазят только мелкие пакеты
>до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают,
>а вот внутри не хотят, в чем проблема непонятно абсолютно. Но
>это так лирика, а вот то, что новый mpd поддерживает netgraph
>это огромный плюс, ибо это одна из самых вкусных технологий.vtund отлично справляется с подобного рода каналами, он даже умеет работать через диалапные соединения...
Вообще это не одна технология, а целая группа: PPTP, L2TP, TCP, UDP. Выбирай на свой вкус.
За исключением TCP и отчасти PPTP (зависит от настроек), если не включать компрессию или некоторые виды шифрования трафика, которые не любят потерь, то ему глубоко пофиг, сколько пакетов не дойдет. Только бы авторизация и IPCP дошли.
Интересно, есть ли у него встроенный фикс супротив бага с несогласованием MRU при подключении Win2k к mpd по PPPoE? Или опять руками патчить придется?
Нет и не планируется. Это не фикс, а баг, вводимый для исправления бага мелкомягких. К монахам такие фиксы!
set iface mtu,
set link mtu,
set link mruни о чём не говорят?
А ты пробовал? Не пробовал - не говори.Винда 2K отшивает ЛЮБОЙ MRU предлагаемый ей, предлагая при этом такой-же. Единственный вариант, который и реализован в патче - вообще не согласовывать MRU.
Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне. Поскольку вправить мозг клиенту нереально, подстройте мозг сервера под мозг клиента.
>Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне.Угу. Ты пробовал читать то, что я написал? Какие бы параметры нибыли выставлены - винда 2К всегда против. И мозг ей подстроить еще никому не удалось.
В Win2k присутствует баг, проявляющийся в невозможности согласовать соединение PPPoE при появлении MRU среди согласовываемых параметров. Вылечить это невозможно.Для непосвященных - этот баг прявляет себя, когда mpd применяется в качестве PPPoE-сервера, клиентами которого являются машины под управлением Win2k.
Фикс этот был бы приятен тем, что не пришлось бы патчить исходники.. но раз у разработчика строгая позиция на этот счет, что ж.. будем патчить :)
А все-таки set link enable w2k-workaround было бы приятно :)
--
Jay
Только что набросал на коленке патчик, который должен работать корректнее старого. Он вырубает посылку MRU не сразу, а только тогда, когда обнаруживает, что удаленная сторона неадекватна в своем поведении.У меня нет win2k, чтобы проверить, потому жду отзывов в разделе патчей на sf.net:
https://sourceforge.net/tracker/index.php?func=detail&aid=16...Если тестирование и отзывы покажут, что оно работает правильно - включу в следующую версию.
Только что совершенно случайно его там нашел и решил проверить, что тут в комментах нового :)MPD будет поставлен практически в продакшн с кучей разномастных юзеров.. но где-то через месяц. Посмотрим, как он будет себя вести. Я фидбек напишу, если не забуду... а если забуду - welcome в емыл, тока тему поадекватнее пишите (что-нибудь про mpd), а то со спамом могу потереть.
--
Jay
В PF можно пересобирать пакеты автоматом! Бо есть же еще "яблочные" сети у которых пакет около 4.5Кб по умолчанию. ПФ пересобирает и нормализует пакет и отправляет его дальше.
Тю!
Я-то думал что Music Player Daemon обновили резко...
А тут какая-то бздушная приблуда - глубоко разочарован.
не, Бздевый МПД лучше - через него не только музыку¸ но и много вкусной порнухи гоняют до 660 pptp клиентов за раз :)
а более ?
Скока pps ? Скока mbit ?
> а более ?
И более. Я ее на тестах до 3000 разгонял успешно.> Скока pps ? Скока mbit ?
Это сильно зависит от многих факторов, таких как объем фаервола, NAT, генерация netflow. Если не сильно увлекаться, то 50Mbit/s при 500 клиентах делает легко и непринужденно.
Попробовал сегодня запустить в продакшн - опять как и предыдущие беты намертво вешает машину - ребут только reset'ом... Даже и не знаю что делать. После возможностей и производительности mpd poptop воспринимается как детская поделка... Но ведь не глючит же!
Попробую-таки с разработчиками перетереть, хоть и гнилое это дело - без корки, без ничего...
Тут надо пробовать включать отладочные опции ядра системы. Для начала вот это:
http://www.freebsd.org/doc/en/books/developers-handbook/kern...
и ddb + последовательная консоль. Пробовать создать корку ядра, а дальше писать Глебу или Александру, или сразу send-pr/freebsd-stable@.
А версия фри какая?
лучше бы они сделали возможность разрывать ngx при превышении трафика. а то в биллигнах все равно 3.18 использовать придется - дле нее патчи есть.
>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>есть.вообще-то патч тривиальный :)
>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>есть.
>
>вообще-то патч тривиальный :)ну и что мешает сделать mpd сразу с этой возможностью?
>ну и что мешает сделать mpd сразу с этой возможностью?Ничто не мешает, но чтобы это попало в релиз - оно должно быть сделано красиво и универсально. Может быть когда-то такое и появится.
>>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>>есть.
>>
>>вообще-то патч тривиальный :)
>
>ну и что мешает сделать mpd сразу с этой возможностью?я-то вообще линуксоид, мне это уже давно не интересно :)
Как к Нему прикрутить linux клиента?
у Мя конектится но пинги не ходят :(
у нас когда сервер под MPD стоял линукс клиенты прекрасно работали
>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
>>есть.
>
>вообще-то патч тривиальный :)Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не один только я)!
>Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы
>тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
>под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не
>один только я)!
да, товарисч, патч реально несложен если _нужно_.
Свою помощь BSD юзеру не предлагаю :)
Но мой совет: разберись с этим сам.
Будет 2 зайца в рюкзаке: поможешь себе сам и узнаешь C (оно не столь сложно если так и кажеться)
%)
>На могли бы Вы
>тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
>под релиз mpd-4.1?Передача атрибута обрыва сессии в ответ на Accounting-Update не описана ни в одном RFC и я бы с удовольствием и дальше не обрабатывал атрибуты в ответе ради повышения производительности. Но я вынужден согласиться что у такого решения есть некоторые плюсы и главный из них - простота.
Я реализовал поддержку атрибута mpd-drop-user в текущей CVS версии 4.2rc1. Постарайтесь потестировать это оперативно в ближайшие дни до выпуска релиза 4.2, чтобы потом небыло мучительно больно.
> вообще-то патч тривиальный
Если бы автор оного еще не мешал мух с котлетами, и не пихал в него все подряд, то патч был бы в три раза короче.