Архивировано

Эта тема находится в архиве и закрыта для публикации сообщений.

MonoS

FreeBSD && Corbina

Рекомендованные сообщения

Здравствуйте!

Мой друг является абонетном вашей сети. в связи с тем, что в вашей внутренней сети находится очень много добрых хакеров, не знаю боретесь вы с ними или нет, не мое это дело, но на его компьютер слишком часто пытаются совершить атаки( это етествено крайне не прятно. Постоянно держать касперски интернет секурити или еще какой-нить файрволл для виндоуз немного глупова-то, решили поставить шлюз на базе FreeBSD, так как сделано у меня дома с ADSL. удобно и просто. Ну значит собрал я машинку под шлюз - все хорошо - сделал диверт частичной внутренней сети - все замечательно - но есть одно но - не могу штатными средствами mpd или pptpclient подключится по VPN каналу - перепробовал все - почитал московский форум, где у кое-кого уже это дело работает - сделал аналогично результат нулевой. В службе поддержки мне сказали, что помочь не могут... Я был очень неприятно удивлен - понятно, что у вас все это дело не на виндоуз работает. заранее благодарен и с нетерпением жду ответа.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я с этой целью держу отдельную машинку с Вин2003 серв и Винроутом. Я понимаю, что это не ответ, но в случае проблем можно с саппортом пообщаться... Правда проблем не было...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

MonoS,

У меня всё работает с корбиной. Конфиг: Последняя точка в решении проблем VPN for freebsd

Мои дополнения:

Последняя точка в решении проблем VPN for freebsd

Обязательно должен отсутствовать статический маршрут до впн сервера до запуска MPD.

 

Обрати внимание на форматирование файла. Отступы, последняя строчка! Если будут проблемы, шли логи и конфиги в личку.

 

bagerspb, посмотри на загрузку процессора когда качаешь что-нить из локалки, скорость он выдает слабую ;) Винрут - в помойку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обязательно должен отсутствовать статический маршрут до впн сервера до запуска MPD.

2 MonoS

Ключевой пожалуй момент.

В остальном почитай внимательно московский форум - там иногда коряво и не последовательно, но расписаны все возможные проблемы и способы их решения.

У меня тоже все работает по тем конфигам (FreeBSD 6.1)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

спасибо большое народ! Сегодня поеду пробовать, ну если чего не получится - спрошу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какие различия между питерской топологией сети и московской?

Вроде все тоже самое...

Соответственно и MPD должен работать так-же как в москве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Radiohead, вроде различие только одно. У вас много vpn серверов, а у нас один.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Radiohead, вроде различие только одно. У вас много vpn серверов, а у нас один.

 

Если ТОЛЬКО это - то должно работать по московской схеме которая описана в соответствующем топе.

 

Единственное из-за чего возникает 90% проблем - это именно маршруты и процесс их подьема/опускания в течении установления ВПН-сессии.

 

Касательно MPD и Фряхи - обратите внимание на то, что последовательность смены маршрутов при установлении инет-сессии там НЕ ТАКАЯ как в линухе и pptp-клиенте...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bagerspb, посмотри на загрузку процессора когда качаешь что-нить из локалки, скорость он выдает слабую :) Винрут - в помойку.

 

Посмотрел...

Машина P3-1200 512mb, под W2003serv на ней запущено:

1.Винроут (раздает инет и локалку остальным компам)

2.Сервер Ventrilo

3.Консольный сервер UT2k

4.DC++ клиент

5.FTP сервер, глядящий в инет и в две локалки

6.ISS сервер +PHP +MySQL(правда сейчас без баз)

Ну и мелочевка всякая крутится (НОД32Адм - раздает обновления в локалку, Radmin дежурит и прочЯЯ муть)

 

И еще я на нем иногда кино смотрю... вот тогда кино подтормаживает, если при этом пара ФТП клиентов и с DC качают что-нибудь...

 

А вот и диспетчер задач при этой загрузке (все запущено, кино на паузе)

post-61139-1163063925_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А вот и диспетчер задач при этой загрузке (все запущено, кино на паузе)

 

у меня такая загрузка при трасляции виде в сеть со спутника при пяти забитых слотах в dc и 20 пользователях на форуме. :) разумеется про винрут керио говорим. правда и проц помощнее, типа 3200 п4. но суть в том, что зря на винрут гонят. жрет ресурсов он вполне демократично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bagerspb, да не, пофигу что у тебя там крутится. Посавь качаться что-нить из ДЦ так, чтобы скорость была больше 1 мегабайт/с и посмотри в это время на загрузку процессора на севрере. Может быть в последних версиях они что-то пофиксили... У тебя какая?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Посавь качаться что-нить из ДЦ так, чтобы скорость была больше 1 мегабайт/с и посмотри в это время на загрузку процессора на севрере.

 

Да, сделал... при скорости закачки мною из ДЦ фильма скорость 4,7мб, загрузка проца 40-90%, винрут отхавывает 10-40% цифры все время прыгают, скриншоты делать не стал... Это много? Какие тогда варианты? *NIX не хочу... ISA сервер? Он съест меньше? Намного?

 

Может быть в последних версиях они что-то пофиксили... У тебя какая?

 

Версия 6.2.2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, сделал... при скорости закачки мною из ДЦ фильма скорость 4,7мб, загрузка проца 40-90%, винрут отхавывает 10-40% цифры все время прыгают, скриншоты делать не стал... Это много? Какие тогда варианты? *NIX не хочу... ISA сервер? Он съест меньше? Намного?

Версия 6.2.2

Хм, возможно в новой версии они наконец пофиксили эту проблему. У меня на похожей машинке процессор был загружен на 100% и скорость не поднималась выше 2 мбайт/с. Но я тогда пользовался какойто из версий 6.0.*. Вариантов много, начиная от стандартной службы маршрутизации и удаленного доступа(RRAS) она достаточно быстро работает, ну и заканчивая никсами разными. Я пользовался RRAS и был доволен, но в какой-то момент мне стало нехватать его возможностей. Тогда я пересел на freeBSD. Сегодня-завтра проведу аналогичные тесты и выложу результаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вариантов много, начиная от стандартной службы маршрутизации и удаленного доступа(RRAS) она достаточно быстро работает, ну и заканчивая никсами разными. Я пользовался RRAS и был доволен, но в какой-то момент мне стало нехватать его возможностей. Тогда я пересел на freeBSD. Сегодня-завтра проведу аналогичные тесты и выложу результаты.

 

Никсы я не хочу, причина - совместимость. А поднимать имитатор виндов- то на то и выйдет...

RRAS не катит - т.к на комп соседки я отдаю свою локалку, локалку Корбины, а из инета только ICQ, POP3 и SMTP... ХТТП я ей лочу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bagerspb, для соседки поможет впн до тебя с помощью того же RRAS, а вообще такая деятельность запрещена договором :D

Если пытаться совмещать серверный компьютер и так же использовать его еще как десктоп... ну тогда конечно винда. Тут больше ничего не посоветую.

 

Поводу замеров. При скачке из дц со скоростью 3,5 мб/с процессор загружен софтовыми задачами на 2 процента, и еще на 30-40 процентов прерываниями (читай сетевухой, т.к. остался еще у меня один Realtek 8139).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bagerspb, для соседки поможет впн до тебя с помощью того же RRAS, а вообще такая деятельность запрещена договором :P

 

 

Это как это я с помощью RRASа могу фильтровать протоколы? Какая деятельность? Соседка живет со со мной в одной квартире...

использовать Услуги Исполнителя для предоставления третьим лицам или организациям услуг доступа к сети Интернет, а также для пропуска трафика от иных операторов и сетей связи.

Этого я не делаю... тариф у меня трафиковый..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

bagerspb, ну да, протоколы там фильтровать неудобно, можно только конеретные порты... Ладно, сдаюсь :mega_shok:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах