Какой PPP сервер лучше?
Добавлено: Ср янв 30, 2008 7:18 pm
Необходимо запустить PPPoE сервер + биллинг под FreeBSD с поддержкой шейпинга. Какой вариант лучше: exppp, expppd, mpd 4 или radpppd? Аж голова кругом идет от разнообразия.
Страница 1 из 3
Добавлено: Чт янв 31, 2008 2:52 pm
Кто нибудь?
Добавлено: Чт янв 31, 2008 6:16 pm
exppp + pppoed
Добавлено: Пт фев 01, 2008 6:54 am
Ну оно первым под руку лезет, его я тоже сделал 
Вопрос скорее какие преимущества и недостатки имеют перечисленные сервера перед друг другом?
Вопрос скорее какие преимущества и недостатки имеют перечисленные сервера перед друг другом?Добавлено: Пт фев 01, 2008 11:13 pm
Вопрос скорее в другом... Если я например лет едак 15 работаю под линухом и правлю ядро как мне надо (выкладывая патчи (отлаженные) потом на кернел.орг, которые юзают во всём мире (кто захочет ессно)... ну полезу я из-за какого-то биллинга на другую ось??? не... я лучше биллинг к своей оси прикручу... а то что у Автора рабочая ось - фря... ну так это дело вкуса... и опыта. Я абсолютно уверен, что абиллс на любой *nix подняяять можно - было бы желание, что-то на плечах и руки не из ягодиц. А мой совет - юзай ось которую лучше знаешь.chtito писал(а):Ну оно первым под руку лезет, его я тоже сделал
Добавлено: Вс фев 03, 2008 8:59 am
Чертовски согласен! Юзал абилс полгода на фре, сейчас перелез на Gentoo Linux, удовольствия еще больше сталоran писал(а):Вопрос скорее в другом... Если я например лет едак 15 работаю под линухом и правлю ядро как мне надо (выкладывая патчи (отлаженные) потом на кернел.орг, которые юзают во всём мире (кто захочет ессно)... ну полезу я из-за какого-то биллинга на другую ось??? не... я лучше биллинг к своей оси прикручу... а то что у Автора рабочая ось - фря... ну так это дело вкуса... и опыта. Я абсолютно уверен, что абиллс на любой *nix подняяять можно - было бы желание, что-то на плечах и руки не из ягодиц. А мой совет - юзай ось которую лучше знаешь.chtito писал(а):Ну оно первым под руку лезет, его я тоже сделал
Добавлено: Вс фев 03, 2008 9:06 am
А что там лучше чем во FreeBSD в связке RADIUS auth + PPPoE + шейпинг по направлениям?
Добавлено: Вс фев 03, 2008 1:24 pm
Ничего не лучше, просто Aven ближе ось Линукс, поэтому ему удобней там работать. Мне ближе БСД, а гдето тут даже был топик по переносу abills на win32. Но это офтоп... А по поводу насов - это сильно зависит от топологии и принципов работы сети. Как я уже говорил мне нравится связка exppp+pppoed в силу своей функциональности и универсальности. PPPoE линк очень легко поднимается в windows, да и огромное число железок его поддерживает. А с rlm-perl вобще песня!
Добавлено: Вс фев 03, 2008 5:56 pm
Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах естьsopov писал(а):Ничего не лучше,
угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне надаsopov писал(а):А с rlm-perl вобще песня!
Добавлено: Пн фев 18, 2008 2:36 pm
Скажите, а IPN нормально сможет работать с PPPoE+RADIUS+динамическое выделение IP+шейпинг трафика? Мне нужно больше 2-х классов трафика поэтому спрашиваю. Если можно поделитесь примером использования. В доках вроде написано что IPN для локалок и интернет клубов.
Т.е. в зависимости от объема скачанного скорость понижается? А как вы это сделали не подскажете? Может линух поставлючтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался
Добавлено: Пн фев 18, 2008 11:16 pm
я не спец по фре конечно, но думаю что если человек юзает 15 лет линух то для него не сложно, если челове юзает фрю около 10 лет то он тоже за минуты может поднять шейпингran писал(а):Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах естьsopov писал(а):Ничего не лучше,угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне надаsopov писал(а):А с rlm-perl вобще песня!
Добавлено: Вт фев 19, 2008 1:42 pm
viewtopic.php?t=3817chtito писал(а):Т.е. в зависимости от объема скачанного скорость понижается? А как вы это сделали не подскажете? Может линух поставлю
Добавлено: Чт мар 20, 2008 9:17 am
Линукс (Debian) юзаю по времени больше чем Фришку, и за это время сделал выводыDM писал(а):я не спец по фре конечно, но думаю что если человек юзает 15 лет линух то для него не сложно, если челове юзает фрю около 10 лет то он тоже за минуты может поднять шейпингran писал(а):Не скажи... никогда ты на фре шейпинг как на линухе сделать не сможешь... я имею ввиду чтобы по-уму - с приоритезацией по портам/протоколам (в том числе на левел7), чтобы например если по тсп соединению прошло скажем больше мегабайта то динамически приоритет понижался чтоб не валить интерактивные сессии... да мало ещё что... под линухом в 6 сек делается... если башка конечно на плечах естьsopov писал(а):Ничего не лучше,угу... если б оно ещё потоки поддерживало... а то у меня пёрдл собран с потокаи и рлм хрен работает, а если ставлю без потоков, то у меня другое не работает что мне надаsopov писал(а):А с rlm-perl вобще песня!
Debian - продуманное решение с точки зрения организации дистрибутива, управление пакетами, больше поддерживаемого железа, больше косяков в ядре (оно и посложнее в плане поддерживаемых фич)
FreeBSD - Меньше поддерживаемого железа, но более правильно поддерживается. В ядре практически мало поддержки мультимедийных и прочих девайсов типа ТВ-тюнеров и т.п.( поэтому дома у меня Debian ) Во Фрее гораздо более стабильное ядро, заточенное для сетевых решений, больший функционал сетевого стека, дисковой подсистемы и т.п. Максимум производительности за счёт обработки в ядре, одна только система NETGRAPH чего стоит. Минусы - обновление системы и портов требует знаний, занимает много времени и трафика, не всегда гладко проходит. Правда со временем это перестаёт быть проблемой, как ни странно.
По теме:
Полностью согласен что каждый выбирает ОС по предпочтениям
И поскольку все аналоги ng_netflow в линуксе реализованы user-space приложениями или аккаунтингом в файерволе.
Поэтому я остановился на связке
FreeBSD + PF + MPD 4 или 5 версий + ng_netflow + PPPoE + ABILLS+ IPN
до этого юзал патченую версию 3.18 MPD, с практически тем же функционалом, но она была ограниченная для использования большого кол-ва юзеров.
Обработка фаером пакетов на левел7 уровне - ИМХО это сомнительной важности функционал, т.к. растрата ресурсов на обработку увеличится значительно, а жестких стандартов на уровне приложений в большинстве случаев мало, они постоянно меняются и не угнаться за ними. Хотя в PF есть и такой функционал.
Шейпинг во Фрее настроить на порядок проще (ipfw+dummynet, ALTQ или PF+ALTQ), чем под линуксом (iptables+tc)
И, кстати, нарезание трафика одинаковыми полосами для каждого IP в сети
средствами ipfw+dummynet делается всего 2-мя строчками и одной очередью
ПРИМЕР:
Код: Выделить всё
ipfw pipe 3 config mask dst-ip 0x000000ff bw 35Kbit/s queue 7KBytes
ipfw add pipe 3 ip from any to 10.10.10.0/24 out via fxp0
Добавлено: Чт мар 20, 2008 10:37 am
qdisc esfq на ифейсе, через который проходит весь траф будет делить равномерно полосу - хошь по срц ип хошь - по дст. В принципе 1 строчка. Правда ядро/ипроут2 пропатчить придётся. Не хтят её чёта включать... а зря...в то время как в tc нужно создать очередь для каждого. Поправьте меня если это не так.
И то так. И возможностей на порядок поменьше. Сделай к примеру то, о чём я писал выше: нужно, чтобы в зависимости от количества байт, прошедших по TCP соединению (ну типа закачка/интерактивная сессия) динамически изменялся приоритет/дисциплина обслуживания/скорость... да что угодно.Шейпинг во Фрее настроить на порядок проще
Добавлено: Чт мар 20, 2008 12:58 pm
Допустим что-угодно менять не надоran писал(а):Сделай к примеру то, о чём я писал выше: нужно, чтобы в зависимости от количества байт, прошедших по TCP соединению (ну типа закачка/интерактивная сессия) динамически изменялся приоритет/дисциплина обслуживания/скорость... да что угодно.
И несведущие до сих пор думают что IPFW умеет только allow и deny, а это далеко не так - его достаточно наворотили за последние 2-3 года.
Но а приоритеты и т.п. реализовать можно достаточно легко. как на IPFW так и на PF. Просто нужно вникнуть в логику работы механизма, а не пытаться переделать под ту логику, которую уже знаешь. В своё время мне очень понравилась логика работы IPTABLES, а потом ещё более приглянулась логика работы PF, а вот у моего коллеги как раз наоборот
Я предпочитаю юзать PF, правда нарезать полосы он не умеет к сожалению, возможно пока не умеет.
Практически в каждых никсах есть достаточно средств для использования тех или иных фич. Админы используют именно то, что они ЛУЧШЕ знают, или то что исторически сложилось от предыдущих работников, или определённое политикой предприятия.
А предпочтения меняются, если расширять рамки своих знаний.
Кстати это полезно ещё и с той точки зрения, что позволяет сравнивать разные платформы на собственном опыте.