Нужна помощ по теме.
У меня при росте трафика растет нагрузка на процессор, нагружает ppp, и я так понимаю что причина в шифровании (MPPE 128). Авторизация по MSChapV2.
1) Как можно отключить шифрование трафика, оставив авторизацию по MSChapV2?
2) Нужно ли после этого перенастраивать клиента ? (ХР)
3) У меня exppp/poptop, mpd при шифровании так же нагружает ?
4) Кто как делает у себя ?
У меня freebsd6, freeradius-1.1.7, exppp/poptop
в ppp.conf у меня есть
enable MSChapV2
в radiusd.conf
mschap {
#Коментарии
}
MSChapV2 но без MPPE
В радиусе убирай.
1) обратное от интсрукции http://abills.net.ua/wiki/doku.php?id=a ... ap_mppe:ru
в ppp.conf оставляй все как есть
и все, ты уберешь шифрование.
2) VPN соединение пересоздавать не нужно (у клиента), правда бывают и такие индивидумы, что нужно
3) Только непонятно почему у тя нагрузка ростет, скока клиентов, и какой суточный считаемый трафик, и сколько ссесий в пики бывает
4) У меня MS-CHAP V2 & MPPE, и проблем никаких,
средний трафик в сутки 12 гб, макс число ссесий 130, AMD Athlon 6000+ x2, 4 Гб оперативы
1) обратное от интсрукции http://abills.net.ua/wiki/doku.php?id=a ... ap_mppe:ru
в ppp.conf оставляй все как есть
и все, ты уберешь шифрование.
2) VPN соединение пересоздавать не нужно (у клиента), правда бывают и такие индивидумы, что нужно
3) Только непонятно почему у тя нагрузка ростет, скока клиентов, и какой суточный считаемый трафик, и сколько ссесий в пики бывает
4) У меня MS-CHAP V2 & MPPE, и проблем никаких,
средний трафик в сутки 12 гб, макс число ссесий 130, AMD Athlon 6000+ x2, 4 Гб оперативы
да прям... пересоздавать не нужно, а вот поднастроить... вынь ведь на впн по дефолту ставит типа "использавть шифрование иначе отключаться" нада поставить "подключиться даже без шифрования"2) VPN соединение пересоздавать не нужно (у клиента), правда бывают и такие индивидумы, что нужно
а то... шифрование дохрена ресурсов кушает да и скорость подрезает некисло - нахрена оно ваще в локалке? мсчапв2 - согласен... а мппе...3) Только непонятно почему у тя нагрузка ростет, скока клиентов, и какой суточный считаемый трафик, и сколько ссесий в пики бывает
ну дык... я щас отлаживаю NAS под pfSense на железе целерон 600 128 рама - погоняю на пиковых нагрузках- мож так и оставлю правда это чисто NAS и ничего больше (ну ещё сбор статистики по трафику и отсылка на абиллс по нетфлоу) собсно абиллс, радиус, мускл и тп в другом месте4) У меня MS-CHAP V2 & MPPE, и проблем никаких,
средний трафик в сутки 12 гб, макс число ссесий 130, AMD Athlon 6000+ x2, 4 Гб оперативы
а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
не слушать ласика а настроить мопед в соответствии с егойным родным мануаломAvtogen писал(а):а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
не понялran писал(а):не слушать ласика а настроить мопед в соответствии с егойным родным мануаломAvtogen писал(а):а как сделать чтоб если у пользователя включена тычка требуется шифрование данных в ВПН подключений то от сервера приходила сообщение об ошибке :
Отключено
Ошибка: 742: Удаленный компьютер не поддерживает требуемый тип шифрования данных.
а то если галка стоит у меня просто пишет не правильно логин и пароль если снять то нормально подклюбчается
можно по конкретнее плиз