Страница 1 из 1
Как улучшить "живучесть" VPN сессии (mpd5, pptp)
Добавлено: Ср апр 01, 2009 8:16 pm
Neuro
У некоторых юзеров, происходят довольно частые разрывы сессий (5-15 минут, скорее всего из-за лагов сети).
Можно как то уменьшить количество этих разрывов с помощью настроек сервера (увеличить какие-нибуть там таймауты, или что-нибуть в этом духе).
Или может какие нибуть настройки со стороны клиента есть?
P.S. Только не надо флейма насчет улучшения качества работы сети... И заранее извините за ламерский вопрос, но наболело, а что делать не знаю.
Добавлено: Чт апр 02, 2009 4:33 am
kas
если в сети лаги и происходят постоянные отключения впна, то не проще ли перейти на IPN+AMON????
Добавлено: Чт апр 02, 2009 6:00 am
Neuro
kas писал(а):если в сети лаги и происходят постоянные отключения впна, то не проще ли перейти на IPN+AMON????
Не проще, во первых мозгов не хватает, и так чудом настроил (спасибо xanf), во вторых поменять метод работы для 400 пользователей, это еще тот головняк.
Заплатить автору 800 баксов к сожалению тоже не можем (я уже полгода выбиваю 1000 на оптику, вроде добился чего-то, а на что то "эфимерное" (для начальства) типа софта - это вообще не реально).
Вот в mpd.conf есть у меня параметр, вроде что то с этой области:
set iface idle 1800
Хотя если верить докам, оно в секундах, тогда это 30 мин... похоже не то...
Добавлено: Чт апр 02, 2009 7:32 am
lasik
В конфиге абиллса увеличить количество опроса с 3 до больше (експерементируйте с этим сами), этот параметр отвечает за количество опросов без ответа, после чего ссессия закрывается
Добавлено: Чт апр 02, 2009 10:27 am
kas
Neuro писал(а):
Вот в mpd.conf есть у меня параметр, вроде что то с этой области:
set iface idle 1800
Хотя если верить докам, оно в секундах, тогда это 30 мин... похоже не то...
насколько я понимаю разрывает соединение ведь не только мпд... винда ведь тоже будет инициатором разрыва... т.е. тебе и у всех клиентов прийдется править реестр...
т.е. все равно гемор большой предстоит... так что проще уж и в самом деле переходить на ИПН)))
платить автору тоже нет смысла)) т.к. он лагов вашей сети не исправит, а ради того чтоб настроить ИПН тоже не вижу смысла платить, т.к. в документации все довольнотаки понятно написано...
Добавлено: Чт апр 02, 2009 10:44 am
lasik
kas я не смог настроить (
А вообще ищу сейчас такую игрушку, что бы ip+mac было, а не ip+авторизация, кто подскажет, amon не подходит
Добавлено: Чт апр 02, 2009 10:51 am
Neuro
Ну автору то может быть как раз есть смысл заплатить, я бы хотел связку IPN+DV(PPTP), но столько денег мне в жизни не дадут
насколько я понимаю разрывает соединение ведь не только мпд... винда ведь тоже будет инициатором разрыва... т.е. тебе и у всех клиентов прийдется править реестр...
т.е. все равно гемор большой предстоит..
А вот это меня наоборот бы очень даже устроило. Лаги то не у всех, а буквально у человек 3-5. Но и такое количество крови может попить немеряно.
Код: Выделить всё
В конфиге абиллса увеличить количество опроса с 3 до больше (експерементируйте с этим сами), этот параметр отвечает за количество опросов без ответа, после чего ссессия закрывается
$conf{ERROR_ALIVE_COUNT}=3;
viewtopic.php?t=4528
viewtopic.php?t=2808
Судя по этим темам данный параметр не отвечает за разрыв соединения в просто отправляет сессию в zapped.
~AsmodeuS~
$conf{ERROR_ALIVE_COUNT} Количество периодов непришедших Alive пакетов после которого сесия автоматом попадает в Zap таблицу. Время Alive периода выставляется в
/ System configuration/ NAS/ [Alive]
Может этот параметр стоит увеличить? Сейчас стоит 60. Главное что бы хуже не стало, а то как обычно получается, что лучшее враг хорошего.
P.S. Попутный вопрос. Как правильно перегружать сервер с Abills, что бы не появлялись зависшие сессии? Раньше был NIBS, там перезагрузка наоборот помогала от них избавится
Добавлено: Чт апр 02, 2009 11:22 am
lasik
для комм версии есть доп модуль, который закрывает все ссесси при загрузке компа, или же смотри
мою тему, то что
ran писал
Добавлено: Пт апр 03, 2009 6:50 pm
sopov
Если проблемы на транспортном уровне, то лечить нужно прежде всего сеть - менять мыльницы на что-то более нормальное. Нам очень понравились свичи в железе от вектора. Еще я бы посоветовал перейти на pppoe + алайв в 120 сек. Также разнести сервер доступа и биллинг на разный машины.
З.Ы. Вобще удивляют такие личности из которых нужно "выбивать" деньги на модернизацию сети...Видимо у нас в стране все хотят получать мегаприбыль никуда не вкладывая деньги...А какой Ваш интерес в этом? Работайте на столько сколько платят...
Добавлено: Пт апр 03, 2009 11:47 pm
lasik
sopov я его понимаю, потому что я клгда купил свою основную сеть, ужаснулся, у меня было 2 кольца в сети, которые я еле еле нашел, при этом поменяв 80 % всего оборудование на другое.
Сейчас у меня в сети или линксисовские свитчи, или д линк дир 100.
но так как это все мое, то и деньги я вкладывал свои, я работал под началом человека, так там выбить деньги на замену 1 свтча по причине нехватки портов была проблема, а сеть приносила сверх прибыли громмадные.
Все зависит от людей, понимают они это или нет
Добавлено: Пн апр 06, 2009 8:06 pm
Neuro
sopov писал(а):А какой Ваш интерес в этом? Работайте на столько сколько платят...
Мое детище, жалко. К тому же мозг именно мне парят.
Нам очень понравились свичи в железе от вектора.
Мне не нравятся. Особенно умные. Последнее время взор всё больше склоняется к LinkSys.
или д линк дир 100.
У меня эти красавцы (в режиме роутера) умудряются сеть ложить полностью
Почему, не знаю, те же 300 работают на ура.
Если проблемы на транспортном уровне, то лечить нужно прежде всего сеть - менять мыльницы на что-то более нормальное.
Нет в этом глобального смысла, менять мыльницы на что то нормально по цене выйдет не дешевле оптики (под мыльницами у меня ASUS и Zyxel в основном, реже D-Link).
Добавлено: Вс апр 19, 2009 6:50 pm
Neuro
Что то меня уже гложут сомнения по поводу того что лаги из-за сети... Вот удалось найти точку (машину) на которой постоянные обрывы. Так вот, сеть на этой машине вроде как неплохо работает (хотя и достаточно далеко от сервера). Но выявил закономерность - если включить торренты на постоянную закачку, то соединение не обрывается (или по крайней мере может работать часами).
Может это со стороны сервера в случае простоя обрывает? Какая-нибуть опция соответствующая?
P.S. В VPN соединение "время простоя до разъединения" конечно же стоит "никогда".
Re: Как улучшить "живучесть" VPN сессии (mpd5, pptp)
Добавлено: Пн май 25, 2009 7:40 am
RusB1T
А top что показывает?
Re: Как улучшить "живучесть" VPN сессии (mpd5, pptp)
Добавлено: Пн май 25, 2009 9:23 am
Neuro
Загрузка минимальная.
Код: Выделить всё
last pid: 43372; load averages: 0.07, 0.14, 0.08 up 16+02:17:32 09:20:58
57 processes: 1 running, 56 sleeping
CPU: 0.0% user, 0.0% nice, 0.0% system, 3.4% interrupt, 96.6% idle
Mem: 83M Active, 424M Inact, 171M Wired, 17M Cache, 98M Buf, 172M Free
Swap: 1766M Total, 1766M Free
PID USERNAME THR PRI NICE SIZE RES STATE C TIME WCPU COMMAND
975 flowtools 1 96 0 3484K 1668K select 0 35:44 0.00% flow-capture
791 root 1 96 0 3184K 1044K select 0 0:53 0.00% syslogd
1043 root 1 96 0 21096K 10084K select 1 0:44 0.00% httpd
958 root 7 96 0 12840K 8360K uwait 1 0:29 0.00% radiusd
1119 root 1 96 0 5876K 2516K select 1 0:21 0.00% sendmail
711 root 1 96 0 1888K 412K select 0 0:06 0.00% devd
1113 root 1 96 0 5752K 2556K select 0 0:04 0.00% sshd
1131 root 1 8 0 3212K 1080K nanslp 0 0:04 0.00% cron
В вечерние часы пик load averages может достигать 0.5, а прерывания 7%. К тому же разрывы одинаковы в любое время суток.
Re: Как улучшить "живучесть" VPN сессии (mpd5, pptp)
Добавлено: Вс июн 14, 2009 6:45 pm
Neuro
В общем после долгих наблюдений, пришел к выводу, что разрывы возникают только во время простоя.
Если ничего не делать вообще в инете, но разрывы будут ОЧЕНЬ часто. В аське, серфинге менее часто, но напрягает. Если же запустить торрент, то разрыва не будет гарантировано (сеансы по 20-70 часов не проблема). Судя по всему сеть тут не причем, так как разрывы бывают у тех кто на расстоянии свича от сервера, и наоборот у тех кто у черта на куличках работает сутками.
Так что думаю, что дело в софте на сервере... куда смотреть, что копать, ума не приложу...