Всем здравствуйте!
Уже создавал подобную тему, появились новые вопросы.
Конфигурация сети:
всего 100-200 пользователей10-16 пользователей - обычный свич -\
10-16 пользователей - обычный свич - catalyst 3750g - gentoo&&poptop&&iptables-инет
10-16 пользователей - обычный свич -/
и так далее увеличивается количество обычных свичей, пользователей, занятых портов catalyst.
Настраиваю pptpd на gentoo. Столкнулся с проблемой 1396 mtu. Решил вот так:
добавлением в конец файла подымающего интерфейсы pppX строки ifconfig $1 mtu 1400
# cat /etc/ppp/ip-up.d/50-initd.sh | grep -v "^#" | grep -v "^$"
if [ -x /etc/init.d/net.$1 ]; then
if ! /etc/init.d/net.$1 --quiet status ; then
export IN_BACKGROUND="true"
/etc/init.d/net.$1 --quiet start
fi
fi
ifconfig $1 mtu 1400
1). Хотелось бы узнать насколько корректно такое решение?
Конфиги poptop:
# cat /etc/ppp/options.pptpd | grep -v "^#" | grep -v "^$"
nodefaultroute
name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 192.168.200.252
lock
nobsdcomp
novj
novjccomp
nologfd
# cat /etc/pptpd.conf | grep -v "^#" | grep -v "^$"
option /etc/ppp/options.pptpd
logwtmp
localip 10.1.1.1
remoteip 10.1.1.2-254
Настройки iptables (только начал настраивать везде стоит политика ACCEPT).
# iptables -t nat -vnL
Chain PREROUTING (policy ACCEPT 16945 packets, 2506K bytes)
pkts bytes target prot opt in out source destination
Chain POSTROUTING (policy ACCEPT 58 packets, 4168 bytes)
pkts bytes target prot opt in out source destination
744 38384 MASQUERADE all -- * eth0 10.1.1.1/24 0.0.0.0/0
Chain OUTPUT (policy ACCEPT 70 packets, 5156 bytes)
pkts bytes target prot opt in out source destination
2) MPD так понимаю все равно придется ставить когда начнут зависать соединения ? Чем он удобен/не удобен, какие задачи обычно решаются с помощью него?
3) В конфиге /etc/pptpd.conf найденном на этом замечательном сайте есть опция/параметр speed 115200 на что она влияет? Можно ли ей как то воспользоваться для ограничения канала/пропускной способности каждого интерфейса pppX или серверу также будет по барабану как и с mtu =) ?
4) Каких проблем можно ожидать от этой всей системы?(никогда не работал с соединениями точка-точка, не знаю чего ждать)
5) Также не хочется светить днс провайдера, хотя кому надо узнают их это понятно...как тут поступить ставить сразу named или обойтись dnsmasq или же тут уже зависит от личных предпочтений ?
6) С билингами также не работал, но очень заинтересовало, какой несложный в настройке билинг поковырять начинающему посоветуете ?
Вся эта система витязь строится только из соображений авторизации, трафик считать не надо, а вот скорость ограничивать нужно.
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
(ok) on 03-Апр-08, 19:50 
