Как улучшить "живучесть" VPN сессии (mpd5, pptp)

[Neuro]

У некоторых юзеров, происходят довольно частые разрывы сессий (5-15 минут, скорее всего из-за лагов сети).
Можно как то уменьшить количество этих разрывов с помощью настроек сервера (увеличить какие-нибуть там таймауты, или что-нибуть в этом духе).
Или может какие нибуть настройки со стороны клиента есть?

P.S. Только не надо флейма насчет улучшения качества работы сети... И заранее извините за ламерский вопрос, но наболело, а что делать не знаю.

[kas]

если в сети лаги и происходят постоянные отключения впна, то не проще ли перейти на IPN+AMON????

[Neuro]

если в сети лаги и происходят постоянные отключения впна, то не проще ли перейти на IPN+AMON????

Не проще, во первых мозгов не хватает, и так чудом настроил (спасибо xanf), во вторых поменять метод работы для 400 пользователей, это еще тот головняк.
Заплатить автору 800 баксов к сожалению тоже не можем (я уже полгода выбиваю 1000 на оптику, вроде добился чего-то, а на что то "эфимерное" (для начальства) типа софта - это вообще не реально).

Вот в mpd.conf есть у меня параметр, вроде что то с этой области:
set iface idle 1800
Хотя если верить докам, оно в секундах, тогда это 30 мин... похоже не то...

[lasik]

В конфиге абиллса увеличить количество опроса с 3 до больше (експерементируйте с этим сами), этот параметр отвечает за количество опросов без ответа, после чего ссессия закрывается

[kas]

Вот в mpd.conf есть у меня параметр, вроде что то с этой области:
set iface idle 1800
Хотя если верить докам, оно в секундах, тогда это 30 мин... похоже не то...

насколько я понимаю разрывает соединение ведь не только мпд... винда ведь тоже будет инициатором разрыва... т.е. тебе и у всех клиентов прийдется править реестр...
т.е. все равно гемор большой предстоит... так что проще уж и в самом деле переходить на ИПН)))

платить автору тоже нет смысла)) т.к. он лагов вашей сети не исправит, а ради того чтоб настроить ИПН тоже не вижу смысла платить, т.к. в документации все довольнотаки понятно написано...

[lasik]

kas я не смог настроить (


А вообще ищу сейчас такую игрушку, что бы ip+mac было, а не ip+авторизация, кто подскажет, amon не подходит

[Neuro]

Ну автору то может быть как раз есть смысл заплатить, я бы хотел связку IPN+DV(PPTP), но столько денег мне в жизни не дадут

насколько я понимаю разрывает соединение ведь не только мпд... винда ведь тоже будет инициатором разрыва... т.е. тебе и у всех клиентов прийдется править реестр...
т.е. все равно гемор большой предстоит..

А вот это меня наоборот бы очень даже устроило. Лаги то не у всех, а буквально у человек 3-5. Но и такое количество крови может попить немеряно.

Код: Выделить всё

В конфиге абиллса увеличить количество опроса с 3 до больше (експерементируйте с этим сами), этот параметр отвечает за количество опросов без ответа, после чего ссессия закрывается

$conf{ERROR_ALIVE_COUNT}=3;

viewtopic.php?t=4528
viewtopic.php?t=2808

Судя по этим темам данный параметр не отвечает за разрыв соединения в просто отправляет сессию в zapped.

~AsmodeuS~

$conf{ERROR_ALIVE_COUNT} Количество периодов непришедших Alive пакетов после которого сесия автоматом попадает в Zap таблицу. Время Alive периода выставляется в
/ System configuration/ NAS/ [Alive]

Может этот параметр стоит увеличить? Сейчас стоит 60. Главное что бы хуже не стало, а то как обычно получается, что лучшее враг хорошего.

P.S. Попутный вопрос. Как правильно перегружать сервер с Abills, что бы не появлялись зависшие сессии? Раньше был NIBS, там перезагрузка наоборот помогала от них избавится

[lasik]

для комм версии есть доп модуль, который закрывает все ссесси при загрузке компа, или же смотри мою тему, то что ran писал

[sopov]

Если проблемы на транспортном уровне, то лечить нужно прежде всего сеть - менять мыльницы на что-то более нормальное. Нам очень понравились свичи в железе от вектора. Еще я бы посоветовал перейти на pppoe + алайв в 120 сек. Также разнести сервер доступа и биллинг на разный машины.
З.Ы. Вобще удивляют такие личности из которых нужно "выбивать" деньги на модернизацию сети...Видимо у нас в стране все хотят получать мегаприбыль никуда не вкладывая деньги...А какой Ваш интерес в этом? Работайте на столько сколько платят...

[lasik]

sopov я его понимаю, потому что я клгда купил свою основную сеть, ужаснулся, у меня было 2 кольца в сети, которые я еле еле нашел, при этом поменяв 80 % всего оборудование на другое.
Сейчас у меня в сети или линксисовские свитчи, или д линк дир 100.


но так как это все мое, то и деньги я вкладывал свои, я работал под началом человека, так там выбить деньги на замену 1 свтча по причине нехватки портов была проблема, а сеть приносила сверх прибыли громмадные.

Все зависит от людей, понимают они это или нет

[Neuro]

А какой Ваш интерес в этом? Работайте на столько сколько платят...

Мое детище, жалко. К тому же мозг именно мне парят.

Нам очень понравились свичи в железе от вектора.

Мне не нравятся. Особенно умные. Последнее время взор всё больше склоняется к LinkSys.

или д линк дир 100.

У меня эти красавцы (в режиме роутера) умудряются сеть ложить полностью Почему, не знаю, те же 300 работают на ура.

Если проблемы на транспортном уровне, то лечить нужно прежде всего сеть - менять мыльницы на что-то более нормальное.

Нет в этом глобального смысла, менять мыльницы на что то нормально по цене выйдет не дешевле оптики (под мыльницами у меня ASUS и Zyxel в основном, реже D-Link).

[Neuro]

Что то меня уже гложут сомнения по поводу того что лаги из-за сети... Вот удалось найти точку (машину) на которой постоянные обрывы. Так вот, сеть на этой машине вроде как неплохо работает (хотя и достаточно далеко от сервера). Но выявил закономерность - если включить торренты на постоянную закачку, то соединение не обрывается (или по крайней мере может работать часами).
Может это со стороны сервера в случае простоя обрывает? Какая-нибуть опция соответствующая?

P.S. В VPN соединение "время простоя до разъединения" конечно же стоит "никогда".

[RusB1T]

А top что показывает?

[Neuro]

Загрузка минимальная.

Код: Выделить всё

last pid: 43372;  load averages:  0.07,  0.14,  0.08   up 16+02:17:32  09:20:58
57 processes:  1 running, 56 sleeping
CPU:  0.0% user,  0.0% nice,  0.0% system,  3.4% interrupt, 96.6% idle
Mem: 83M Active, 424M Inact, 171M Wired, 17M Cache, 98M Buf, 172M Free
Swap: 1766M Total, 1766M Free

  PID USERNAME   THR PRI NICE   SIZE    RES STATE  C   TIME   WCPU COMMAND
  975 flowtools    1  96    0  3484K  1668K select 0  35:44  0.00% flow-capture
  791 root         1  96    0  3184K  1044K select 0   0:53  0.00% syslogd
 1043 root         1  96    0 21096K 10084K select 1   0:44  0.00% httpd
  958 root         7  96    0 12840K  8360K uwait  1   0:29  0.00% radiusd
 1119 root         1  96    0  5876K  2516K select 1   0:21  0.00% sendmail
  711 root         1  96    0  1888K   412K select 0   0:06  0.00% devd
 1113 root         1  96    0  5752K  2556K select 0   0:04  0.00% sshd
 1131 root         1   8    0  3212K  1080K nanslp 0   0:04  0.00% cron

В вечерние часы пик load averages может достигать 0.5, а прерывания 7%. К тому же разрывы одинаковы в любое время суток.

[Neuro]

В общем после долгих наблюдений, пришел к выводу, что разрывы возникают только во время простоя.
Если ничего не делать вообще в инете, но разрывы будут ОЧЕНЬ часто. В аське, серфинге менее часто, но напрягает. Если же запустить торрент, то разрыва не будет гарантировано (сеансы по 20-70 часов не проблема). Судя по всему сеть тут не причем, так как разрывы бывают у тех кто на расстоянии свича от сервера, и наоборот у тех кто у черта на куличках работает сутками.
Так что думаю, что дело в софте на сервере... куда смотреть, что копать, ума не приложу...