FreeBSD и PPTP сервер

FreeBSD, NetBSD, OpenBSD, DragonFly и т. д.

Модератор: arachnid

Ответить
Аватара пользователя
reiser
Сообщения: 151
ОС: CentOS 6, Sabayon 7
Контактная информация:

FreeBSD и PPTP сервер

Сообщение reiser »

Добрый день!
У провайдера стоит FreeBSD на сервере (версию незнаю), у нас сервер на CentOS, подключаемся к нему через pptp и раздаем инет в локалку, как только кто-то начинает качать что-то по torrent протоколу в сети, pptp зависает. Перепробовав кучу параметров соединения ничего изменить не удалось (кстати до этого пробовали Fedora, и даже Ideco ICS). Проблема у провайдера. Он говорит что вся соль в FreeBSD и собственно в pptp протоколе и при больших нагрузках зависает сессия. Канал 30Мбит. Что можно посоветовать сделать провайдеру чтобы устранить эту проблему, ибо сами ничего придумать не могут.?.
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: FreeBSD и PPTP сервер

Сообщение BirdGovorun »

Вся соль в торрент клиентах, рассылают сцуки свои запросы немерянно.
Вот чего вытворяяет

Код: Выделить всё

kernel: Limiting icmp unreach response from 1154 to 200 packets/sec
kernel: Limiting icmp unreach response from 1328 to 200 packets/sec

вот пришлось делать

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500
#net.inet.icmp.icmplim: 200 -> 1500

И всё равно при запуске клиента минут 5, пока всёх не опросит, тормоза.
И вообще запретить на работе торренты, дома пускай развлекаются.
В логах у себя посмотрите, может проблема нарисуется.
Спасибо сказали:
spectrum
Сообщения: 1

Re: FreeBSD и PPTP сервер

Сообщение spectrum »

В Ideco ICS можно указать количество одновременных сессий в интернет. Поиграв этим параметрам возможно увидите, сколько позволяет провайдер.
Правда Ideco же на ядре Linux, поэтому проблема явно не во FreeBSD, скорее всего оборудование провайдера глючит.

Запрет в сети торрентов может и не помочь, если активно использвется Skype, он работает по тому же принципу и тоже создает кучу сессий.
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: FreeBSD и PPTP сервер

Сообщение BirdGovorun »

spectrum писал(а):
08.02.2012 12:36
Запрет в сети торрентов может и не помочь, если активно использвется Skype, он работает по тому же принципу и тоже создает кучу сессий.

У меня постоянно висит 5-6 клиентов Скайпа и нормально,
пока не начнут звиздеть 2-3 клиента, при 10Мбит и то жить можно.
1 торрент = 5 Скайпов
Спасибо сказали:
Аватара пользователя
reiser
Сообщения: 151
ОС: CentOS 6, Sabayon 7
Контактная информация:

Re: FreeBSD и PPTP сервер

Сообщение reiser »

BirdGovorun писал(а):
08.02.2012 00:21
И вообще запретить на работе торренты, дома пускай развлекаются.
В логах у себя посмотрите, может проблема нарисуется.

запретить торренты не выход :(
в логах нашего сервера нет ничего интересного, если клиент грузит торренты - на сервере pptp висит, потом отпадает, пытает переконнектится - и вуаля, но это же не в считанные секунды, где-то с пол минуты, в итоге у всех аськи повыпадали,танки :) кто работает через веб-морды с сервисами - тоже неудобство, бывало при сохранении результатов труда - бздык инет выпал и все что было в формах при отправлении соответственно обнулилось, работа на смарку.
Насчет железа - уговорили провайдера купить новый сервак, но что-то подсказывает что поставили то они туда фрю ту же с теми же конфигами, ибо ничего не изменилось :(

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500

это на серве провайдера?
У меня постоянно висит 5-6 клиентов Скайпа и нормально,
пока не начнут звиздеть 2-3 клиента, при 10Мбит и то жить можно.

у нас если один начинает качать хотябы на 10Мб/с - выпадает уже((
Спасибо сказали:
BirdGovorun
Сообщения: 81

Re: FreeBSD и PPTP сервер

Сообщение BirdGovorun »

reiser писал(а):
09.02.2012 12:11

Код: Выделить всё

#sysctl net.inet.icmp.icmplim=1500

это на серве провайдера?
Да, но это тоже не совсем правильный ход.
Вам надо ограничить кол-во соединений каждому юзверу и
кол-во одновременных соединений.
Можно это сделать и на стороне провайдера, но захочет-ли он?
Делается всё это в фаерволе, CentOS ни разу не ставил,
так что в соседний форум по Генте.
Спасибо сказали:
Аватара пользователя
lastpriot
Сообщения: 218
ОС: FreeBSD

Re: FreeBSD и PPTP сервер

Сообщение lastpriot »

поиграть с "таймингами" pptp в сторону увеличения, настроить шейпер на шлюзе
p.s. резать количество icmp-пакетов не рекомендуется (нужны для pptp)
Спасибо сказали:
lufton
Сообщения: 2
ОС: MacOS 10.8.2

Re: FreeBSD и PPTP сервер

Сообщение lufton »

Знаю, что тема уже устарела, но может автор или другие специалисты участвовшие в обсуждении смогут мне помочь. Собственно тема такая же. На шлюзе CentOs 6.3. С провайдером соединяемся pptp. Если в сети запустить торрент, то соединение просто зависает: процесс висит в памяти, но пингов наружу нет. Какая система у провайдера не знаю к сожалению. Что делать не знаю, я уже замучался принудительно обрывать зависшие процессы и запускать заново. Контроллировать использование p2p клиентов в нашей сети достаточно сложно (учитывая хотя бы то, что большая часть не знает что такое торрент). Какой самый безболезненный выход из положения? Если можно временно решить скриптом убивания/переподнимания pptp при отсутствии пингов, буду благодарен за код.
Спасибо сказали:
Аватара пользователя
skeletor
Сообщения: 1224

Re: FreeBSD и PPTP сервер

Сообщение skeletor »

Может быть вам бы провайдер в качестве исключения разрешил бы прямое подключение, без pptp?
Спасибо сказали:
lufton
Сообщения: 2
ОС: MacOS 10.8.2

Re: FreeBSD и PPTP сервер

Сообщение lufton »

skeletor писал(а):
28.01.2013 14:47
Может быть вам бы провайдер в качестве исключения разрешил бы прямое подключение, без pptp?

В принципе можно поговорить, мы с ним вроде как общаемся, а дело точно в провайдере, не может ли это CentOS пороть? Я проде ничего военного не делал, раздаю инет в локалку при помощи IPTABLES - доступ всем.
Спасибо сказали:
Ответить