Какой PPP сервер лучше?

chtito · Ср янв 30, 2008 7:18 pm

Необходимо запустить PPPoE сервер + биллинг под FreeBSD с поддержкой шейпинга. Какой вариант лучше: exppp, expppd, mpd 4 или radpppd? Аж голова кругом идет от разнообразия.

chtito · Чт янв 31, 2008 2:52 pm

Кто нибудь?

sopov · Чт янв 31, 2008 6:16 pm

exppp + pppoed

chtito · Пт фев 01, 2008 6:54 am

Ну оно первым под руку лезет, его я тоже сделал

Вопрос скорее какие преимущества и недостатки имеют перечисленные сервера перед друг другом?

ran · Сообщение **ran** » Пт фев 01, 2008 11:13 pm

chtito писал(а):Ну оно первым под руку лезет, его я тоже сделал Вопрос скорее какие преимущества и недостатки имеют перечисленные сервера перед друг другом?

Вопрос скорее в другом... Если я например лет едак 15 работаю под линухом и правлю ядро как мне надо (выкладывая патчи (отлаженные) потом на кернел.орг, которые юзают во всём мире (кто захочет ессно)... ну полезу я из-за какого-то биллинга на другую ось??? не... я лучше биллинг к своей оси прикручу... а то что у Автора рабочая ось - фря... ну так это дело вкуса... и опыта. Я абсолютно уверен, что абиллс на любой *nix подняяять можно - было бы желание, что-то на плечах и руки не из ягодиц. А мой совет - юзай ось которую лучше знаешь.

Aven · Сообщение **Aven** » Вс фев 03, 2008 8:59 am

ran писал(а):
chtito писал(а):Ну оно первым под руку лезет, его я тоже сделал Вопрос скорее какие преимущества и недостатки имеют перечисленные сервера перед друг другом?
Вопрос скорее в другом... Если я например лет едак 15 работаю под линухом и правлю ядро как мне надо (выкладывая патчи (отлаженные) потом на кернел.орг, которые юзают во всём мире (кто захочет ессно)... ну полезу я из-за какого-то биллинга на другую ось??? не... я лучше биллинг к своей оси прикручу... а то что у Автора рабочая ось - фря... ну так это дело вкуса... и опыта. Я абсолютно уверен, что абиллс на любой *nix подняяять можно - было бы желание, что-то на плечах и руки не из ягодиц. А мой совет - юзай ось которую лучше знаешь.

Чертовски согласен! Юзал абилс полгода на фре, сейчас перелез на Gentoo Linux, удовольствия еще больше стало

chtito · Вс фев 03, 2008 9:06 am

А что там лучше чем во FreeBSD в связке RADIUS auth + PPPoE + шейпинг по направлениям?

sopov · Вс фев 03, 2008 1:24 pm

Ничего не лучше, просто Aven ближе ось Линукс, поэтому ему удобней там работать. Мне ближе БСД, а гдето тут даже был топик по переносу abills на win32. Но это офтоп... А по поводу насов - это сильно зависит от топологии и принципов работы сети. Как я уже говорил мне нравится связка exppp+pppoed в силу своей функциональности и универсальности. PPPoE линк очень легко поднимается в windows, да и огромное число железок его поддерживает. А с rlm-perl вобще песня!

ran · Сообщение **ran** » Вс фев 03, 2008 5:56 pm

sopov писал(а):Ничего не лучше,

Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах есть

sopov писал(а):А с rlm-perl вобще песня!

угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне нада

chtito · Пн фев 18, 2008 2:36 pm

Скажите, а IPN нормально сможет работать с PPPoE+RADIUS+динамическое выделение IP+шейпинг трафика? Мне нужно больше 2-х классов трафика поэтому спрашиваю. Если можно поделитесь примером использования. В доках вроде написано что IPN для локалок и интернет клубов.

чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался

Т.е. в зависимости от объема скачанного скорость понижается? А как вы это сделали не подскажете? Может линух поставлю

DM · Сообщение DM » Пн фев 18, 2008 11:16 pm

ran писал(а):
sopov писал(а):Ничего не лучше,
Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах есть
sopov писал(а):А с rlm-perl вобще песня!
угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне нада

я не спец по фре конечно, но думаю что если человек юзает 15 лет линух то для него не сложно, если челове юзает фрю около 10 лет то он тоже за минуты может поднять шейпинг

ran · Сообщение **ran** » Вт фев 19, 2008 1:42 pm

chtito писал(а):Т.е. в зависимости от объема скачанного скорость понижается? А как вы это сделали не подскажете? Может линух поставлю

viewtopic.php?t=3817

Tux · Сообщение **Tux** » Чт мар 20, 2008 9:17 am

DM писал(а):
ran писал(а):
sopov писал(а):Ничего не лучше,
Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах есть
sopov писал(а):А с rlm-perl вобще песня!
угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне нада
я не спец по фре конечно, но думаю что если человек юзает 15 лет линух то для него не сложно, если челове юзает фрю около 10 лет то он тоже за минуты может поднять шейпинг

Линукс (Debian) юзаю по времени больше чем Фришку, и за это время сделал выводы
Debian - продуманное решение с точки зрения организации дистрибутива, управление пакетами, больше поддерживаемого железа, больше косяков в ядре (оно и посложнее в плане поддерживаемых фич)

FreeBSD - Меньше поддерживаемого железа, но более правильно поддерживается. В ядре практически мало поддержки мультимедийных и прочих девайсов типа ТВ-тюнеров и т.п.( поэтому дома у меня Debian ) Во Фрее гораздо более стабильное ядро, заточенное для сетевых решений, больший функционал сетевого стека, дисковой подсистемы и т.п. Максимум производительности за счёт обработки в ядре, одна только система NETGRAPH чего стоит. Минусы - обновление системы и портов требует знаний, занимает много времени и трафика, не всегда гладко проходит. Правда со временем это перестаёт быть проблемой, как ни странно.

По теме:
Полностью согласен что каждый выбирает ОС по предпочтениям
И поскольку все аналоги ng_netflow в линуксе реализованы user-space приложениями или аккаунтингом в файерволе.
Поэтому я остановился на связке
FreeBSD + PF + MPD 4 или 5 версий + ng_netflow + PPPoE + ABILLS+ IPN
до этого юзал патченую версию 3.18 MPD, с практически тем же функционалом, но она была ограниченная для использования большого кол-ва юзеров.

Обработка фаером пакетов на левел7 уровне - ИМХО это сомнительной важности функционал, т.к. растрата ресурсов на обработку увеличится значительно, а жестких стандартов на уровне приложений в большинстве случаев мало, они постоянно меняются и не угнаться за ними. Хотя в PF есть и такой функционал.

Шейпинг во Фрее настроить на порядок проще (ipfw+dummynet, ALTQ или PF+ALTQ), чем под линуксом (iptables+tc)
И, кстати, нарезание трафика одинаковыми полосами для каждого IP в сети
средствами ipfw+dummynet делается всего 2-мя строчками и одной очередью
ПРИМЕР:

Код: Выделить всё

ipfw pipe 3 config mask dst-ip 0x000000ff bw 35Kbit/s queue 7KBytes
ipfw add pipe 3 ip from any to 10.10.10.0/24 out via fxp0

, в то время как в tc нужно создать очередь для каждого. Поправьте меня если это не так.

ran · Сообщение **ran** » Чт мар 20, 2008 10:37 am

в то время как в tc нужно создать очередь для каждого. Поправьте меня если это не так.

qdisc esfq на ифейсе, через который проходит весь траф будет делить равномерно полосу - хошь по срц ип хошь - по дст. В принципе 1 строчка. Правда ядро/ипроут2 пропатчить придётся. Не хтят её чёта включать... а зря...

Шейпинг во Фрее настроить на порядок проще

И то так. И возможностей на порядок поменьше. Сделай к примеру то, о чём я писал выше: нужно, чтобы в зависимости от количества байт, прошедших по TCP соединению (ну типа закачка/интерактивная сессия) динамически изменялся приоритет/дисциплина обслуживания/скорость... да что угодно.

Tux · Сообщение **Tux** » Чт мар 20, 2008 12:58 pm

ran писал(а):Сделай к примеру то, о чём я писал выше: нужно, чтобы в зависимости от количества байт, прошедших по TCP соединению (ну типа закачка/интерактивная сессия) динамически изменялся приоритет/дисциплина обслуживания/скорость... да что угодно.

Допустим что-угодно менять не надо

И несведущие до сих пор думают что IPFW умеет только allow и deny, а это далеко не так - его достаточно наворотили за последние 2-3 года.

Но а приоритеты и т.п. реализовать можно достаточно легко. как на IPFW так и на PF. Просто нужно вникнуть в логику работы механизма, а не пытаться переделать под ту логику, которую уже знаешь. В своё время мне очень понравилась логика работы IPTABLES, а потом ещё более приглянулась логика работы PF, а вот у моего коллеги как раз наоборот

Я предпочитаю юзать PF, правда нарезать полосы он не умеет к сожалению, возможно пока не умеет.
Практически в каждых никсах есть достаточно средств для использования тех или иных фич. Админы используют именно то, что они ЛУЧШЕ знают, или то что исторически сложилось от предыдущих работников, или определённое политикой предприятия.
А предпочтения меняются, если расширять рамки своих знаний.
Кстати это полезно ещё и с той точки зрения, что позволяет сравнивать разные платформы на собственном опыте.