Александр Мотин выпустил (http://sourceforge.net/project/shownotes.php?group_id=14145&...) релиз MPD 5.3 (http://mpd.sourceforge.net/) (multi-link PPP daemon), многофункционального PPP-сервера для FreeBSD. В новой версии добавлены новшества:

-  Для линков добавлено новое действие 'drop' и команда 'set link action clear';
-  Возможность передачи действия по изменению состояния линка через AAA ответ (например, позволяет выбрать преднастроенную конфигурацию для пользователя/сессии).
-  Добавлена поддержка задания глобальных фильтров трафика, см. команду 'set global filter ...';
-  Добавлена возможность подключения других локальных или удаленных конфигурационных файлов через команду 'load' воспринимающую как путь к файлу, так и URI для загрузки с внешнего сервера;
-  Добавлена поддержка новой возможность netgraph узла ng_netflow для оптимизации производительности учета двунаправленных пересылок;
-  Добавлена опция аутентификации 'acct-mandatory' для выполнения в ...

URL: http://sourceforge.net/project/shownotes.php?group_id=14145&...
Новость: http://www.opennet.me/opennews/art.shtml?num=21491

• Вышел релиз MPD 5.3,kay, 13:49 , 28-Апр-09
  • Вышел релиз MPD 5.3,Logo, 13:56 , 28-Апр-09
    • Вышел релиз MPD 5.3,Mike, 14:30 , 28-Апр-09
      • Вышел релиз MPD 5.3,iZEN, 14:56 , 28-Апр-09
        • Вышел релиз MPD 5.3,User294, 21:15 , 28-Апр-09
    • Вышел релиз MPD 5.3,MGV, 04:42 , 29-Апр-09
  • Вышел релиз MPD 5.3,Mike, 14:20 , 28-Апр-09
    • Вышел релиз MPD 5.3,аноним, 14:25 , 28-Апр-09
      • Вышел релиз MPD 5.3,Mike, 14:32 , 28-Апр-09
        • Вышел релиз MPD 5.3,ононим, 15:40 , 28-Апр-09
          • Вышел релиз MPD 5.3,netc, 15:44 , 28-Апр-09
            • Вышел релиз MPD 5.3,Dorlas, 16:20 , 28-Апр-09
              • Вышел релиз MPD 5.3,User294, 21:33 , 28-Апр-09
          • Вышел релиз MPD 5.3,Mike, 17:27 , 28-Апр-09
          • Вышел релиз MPD 5.3,MGV, 04:39 , 29-Апр-09
        • Вышел релиз MPD 5.3,Vitaly_loki, 17:05 , 28-Апр-09
• Вышел релиз MPD 5.3,frewq, 16:08 , 28-Апр-09
• Вышел релиз MPD 5.3,Аноним, 17:23 , 28-Апр-09
  • Вышел релиз MPD 5.3,_umka_, 18:02 , 28-Апр-09
    • Вышел релиз MPD 5.3,Аноним, 18:30 , 28-Апр-09
      • Вышел релиз MPD 5.3,gara, 18:57 , 28-Апр-09
        • Вышел релиз MPD 5.3,stone3, 03:37 , 29-Апр-09
      • Вышел релиз MPD 5.3,Arti, 21:09 , 28-Апр-09
        • Вышел релиз MPD 5.3,aTz, 09:16 , 29-Апр-09
        • Вышел релиз MPD 5.3,Vitaly_loki, 21:04 , 29-Апр-09
      • Вышел релиз MPD 5.3,Василий, 22:53 , 29-Апр-09
        • Вышел релиз MPD 5.3,aTz, 22:02 , 30-Апр-09
• Вышел релиз MPD 5.3,Logo, 00:06 , 29-Апр-09

когда ж под linux нормальную реализацию ppp напишут?

А что не устраивает в PPPD? Я без иронии, просто интересует мнение других.

>А что не устраивает в PPPD? Я без иронии, просто интересует мнение
>других.

в pppd:
1. Убогий плагин radius
2. Убогая поддержка mppe (приходится её вообще отключать)
3. Нет единого интерфейса управления сессиями (хотя это может быть спорным недостатком)
4. Больше потребляет памяти
5. Всю обвязку по интеграции с QoS приходится писать самому
6. В связке с pptpd, при загруженном/не устойчивом канале, появляются проблемы с потерями пакетов, что приводит к разрыву соединения из-за не прохождения lcp-echo пакетов (при нарушении очерёдности pptp все следующие пакеты держит в буфере, по не дождётся пропавшего. Даже отрубаение буфера не помогает решить эту проблему)
7. PPPD почти подох, к сожалению

Что вспомнил, на вскидку.

А, вот оказывается почему PPTP на ADSL-модемах с Linux так и не научился делать MPPE -- приходится использовать PPTP в сквозном режиме "VPN pass-through", когда шифрация выполняется компьютером, а не модемом.

Знаю, что MPPE в Linux стало поддерживаться на уровне ядра с версии 2.6.13 (четыре года назад). А в ADSL-модемах уровня SOHO всё-таки ставили (и ставят) 2.4.x. Тем не менее...

> А в ADSL-модемах уровня SOHO всё-таки ставили (и ставят) 2.4.x.

Несколько бенчей на Asus WL500GP показало почему чеще всего ставят 2.4.х - он шустрее при прочих равных оказался.Может конечно дело в проприетарщине броадкома (оные зажопили спеки а потому открытые дрова в 2.6 писаны на основе реверсинга - понятно какое там качество, а в 2.4 проприетарные писаны броадкомом, ессно результат понятен).Но все-таки в конечном итоге напрашивается вывод что для чисто роутинговых и прочих траффикоинтенсивных мероприятий (e.g. отгрузка файла девайсом по сети) 2.4 как-то лучше себя ведет при таких масштабах системы.

pppd - рулит! и кака по мне рулить будет ещё долго!
есть всё что надо + модульность + ядрёная часть, работает быстро!

я в своё время с МПД так помаился - кривой он был одноко СТРАШНО!!!!

никогда. Очень сильно код mpd завязан на ng_*

Это, кстати, одна из самых замечательных особенностей FreeBSD

>Это, кстати, одна из самых замечательных особенностей FreeBSD

что замечательно? Что код завязан и не портируешь, без переписывания почти половины исходников? Или ng_* замечательная особенность? Или mpd замечательная особенность?

netgraph во фре замечательный.

другое дело, кому этот ppp сейчас нужен?

ага, когда есть openvpn ;)

Вот когда openvpn появится хотя бы в 50% железках, тогда на него можно оглядываться...А пока это всего лишь очень хороший и удачный OpenSource-проект.

Нет, серьезно, хоть кто-нибудь из железных вендоров его встраивает?

>Вот когда openvpn появится хотя бы в 50% железках, тогда на него
>можно оглядываться...

Ограниченность ваших железок - им не в плюс, ага?А если железки без злобных vendor lock-in'ов (например многие линуховые SOHO роутеры типа того же 500GP или для более злобных объемов - что-то типа Vyatta) - тогда OpenVPN гонять ни разу не вопрос.И кстати PPTP мало того что склонен к разрывам, он еще и не через любой файрвол и нат лезет.И проц сильно грузит - чисто на PPP энкапсуляцию по довольно брэйнфакерским правилам которая по большому счету нынче при 8-бит каналах нафиг не нужна.Говно реальное.OpenVPN по многим пунктам куда приятнее, ИМХО.И через файрволы лезет без геморроя, и сессии умеет восстанавливать и т.п..

>Нет, серьезно, хоть кто-нибудь из железных вендоров его встраивает?

Ну на какуюнить vyatta - наверняка можно взгромоздить.А то что проприетарщики всегда всем все ограничивают и всех строят - а вы не знали?Ну, можете под них прогибаться, если вам так нравится.

>netgraph во фре замечательный.
>
>другое дело, кому этот ppp сейчас нужен?

Вы думаете VPN это только канал между офисами? Сильно ошибаетесь.
PPPoE/PPTP/P2TP - это всё PPP, только с различными надстройками.
Все крупные провайдеры для доступа в инет используют PPTP/PPPoE/P2TP.
И будут использовать ещё очень и очень долго.

OpenVPN не конкурент сейчас.

ха ха ха ха
да почти все провайдеры так или иначе сидят на ППП

Естественно netgraph одна из самых замечательных особенностей

теперь в FreeBSD 8-CURRENT можно пользовать mpd не из CVS ;-)

Интересно, а когда MPD можно будет научить перекидывать broadcast-пакеты от клиентов к клиентам?
В pptpd уже сто лет как bcrelay есть, а в mpd нет.

>Интересно, а когда MPD можно будет научить перекидывать broadcast-пакеты от клиентов к
>клиентам?
>В pptpd уже сто лет как bcrelay есть, а в mpd нет.
>

а вы можете объяснить как на point-to-point линке появляются бродкаст пакеты ?:)
линк который по опредлению поддерживает только обмен между 2мя точками.

Ну толком объяснить - не смогу, так как не особо в этом хорошо понимаю.
Но факт остаётся фактом, поднимал на mpd vpn сервер с простой целью - объеденить себя и двух друзей в одну локальную сеть чтоб в игруху погонять :) игруха опрашивает всех через broadcast пакеты как это обычно бывает.
Ну вот на mpd ничего не работало, перерыл всю документацию, прогуглил себе весь мозг, в итоге tcpdump показал что broadcast пакеты от клиентов приходят, но никуда не уходят (что логично).
Затем нашёл решение, поставил centos и на нём pptpd с включенным bcrelay и после этого broadcast пакеты приходящие от ppp-интерфейса начали рассылатся на все другие ppp* интерфейсы и игруха благополучно заработала, и "Сетевое окружение" тоже стало всем видно. FreeBSD с её mpd очень расстроила.

>все другие ppp* интерфейсы и игруха благополучно заработала, и "Сетевое окружение"
>тоже стало всем видно. FreeBSD с её mpd очень расстроила.

Всем понятно почему freeBSD и MPD никуда не годятся? сетевого окружения нет!!! и игры не играются!!!  ;)))))))))))

а чем не причина?

более или мне нормальный провайдер глушит 135-137,45 порты. Причем обчно это делается как можно ближе к абонентским окончаниям, ну и на концентраторах тоже для профилактики.

Т.е. для mpd глушит, а для pptpd - нет? Так получается?

НОРМАЛЬНЫЙ провайдер ничего не глушит, на то он и провайдер

З.Ы. Да я это знаю, сам работаю в компании являющаяся оператором связи

>Затем нашёл решение, поставил centos и на нём pptpd с включенным bcrelay
>и после этого broadcast пакеты приходящие от ppp-интерфейса начали рассылатся на
>все другие ppp* интерфейсы и игруха благополучно заработала, и "Сетевое окружение"
>тоже стало всем видно. FreeBSD с её mpd очень расстроила.

Научите меня настраивать mpd так, чтобы "Сетевое окружение" было не видно. А то FreeBSD меня очень расстраивает от того, что я что-то делаю явно не так, раз у меня "Сетевое окружение" видно. :-)

Выключи wins-сервер

>[оверквотинг удален]
>2. Убогая поддержка mppe (приходится её вообще отключать)
>3. Нет единого интерфейса управления сессиями (хотя это может быть спорным >недостатком)
>4. Больше потребляет памяти
>5. Всю обвязку по интеграции с QoS приходится писать самому
>6. В связке с pptpd, при загруженном/не устойчивом канале, появляются проблемы >с потерями пакетов, что приводит к разрыву соединения из-за не прохождения
>lcp-echo пакетов (при нарушении очерёдности pptp все следующие пакеты держит в
>буфере, по не дождётся пропавшего. Даже отрубаение буфера не помогает решить
>эту проблему)
>7. PPPD почти подох, к сожалению
>Что вспомнил, на вскидку.

Спасибо, согласен. Но думаю, будет трудно сейчас отказаться от pppd.
А кто-то сравнивал реально разницу с pppd и mpd? Или может есть где данные по этому поводу.