Есть два сервера один на freebsd 7.2, другой на 8.4, начну со второго пока.
Итак, к серверу подключаются абоненты в режиме pptp. При интенсивном использовании торрента клиентом, линк с сервером остается, но сервер перестает отвечать, например пингуя его при висящем на нем клиенте. Это замечяается как на вендовых клиентах, так и на тех кто на роутерах, причем, иногда такое случается даже при не интенсивном трафике, например при игре в линейку, но чаще на торрнетах.
На 7.2-RELEASE FreeBSD mpd4 -v Version 4.4.1 такая же фигня.
По совету dadv попробовал(пока тока на 8.4) этот патч, но не помогло.
Какие идеи будут?
mpd5 -v Version 5.7
uname -a FreeBSD 8.4-RELEASE
конфиг mpd 5.7:
startup:
set user error bsdfbhdfl admin
set user userok xjrjgfq
set radsrv peer х.х.х.х dgh545dfg4d7f
set radsrv self х.х.х.х
set radsrv open
log auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep
default:
load pptp_server
pptp_server:
create bundle template B
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns 77.88.8.8 77.88.8.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set iface up-script /usr/local/etc/mpd5/up
set iface down-script /usr/local/etc/mpd5/down
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link yes pap chap
set link enable pap chap
load radius
set link keep-alive 15 45
set link mtu 1400
set pptp self х.х.х.х
set link enable incoming peer-as-calling
radius:
set radius server х.х.х.х ctvmhfpjnvthm 1812 1813
set radius retries 10
set radius timeout 5
set radius me х.х.х.х
set auth acct-update 60
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
На новый тестовый сервер с ядром GENERIC накатил чисто Mpd 5.7 безо всяких патчей, тюнингов и пр. лабуды, при прокачке торрентов связь не терялась. Попозже попробую на рабочем серваке пересобрать ядро безо всякого тюнинга и пр., посмотрим как оно будет.
Last edit: Sancho 2015-09-19
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Приветствую!
Есть два сервера один на freebsd 7.2, другой на 8.4, начну со второго пока.
Итак, к серверу подключаются абоненты в режиме pptp. При интенсивном использовании торрента клиентом, линк с сервером остается, но сервер перестает отвечать, например пингуя его при висящем на нем клиенте. Это замечяается как на вендовых клиентах, так и на тех кто на роутерах, причем, иногда такое случается даже при не интенсивном трафике, например при игре в линейку, но чаще на торрнетах.
На 7.2-RELEASE FreeBSD mpd4 -v Version 4.4.1 такая же фигня.
По совету dadv попробовал(пока тока на 8.4) этот патч, но не помогло.
Какие идеи будут?
mpd5 -v Version 5.7
uname -a FreeBSD 8.4-RELEASE
конфиг mpd 5.7:
startup:
set user error bsdfbhdfl admin
set user userok xjrjgfq
set radsrv peer х.х.х.х dgh545dfg4d7f
set radsrv self х.х.х.х
set radsrv open
log auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep
default:
load pptp_server
pptp_server:
create bundle template B
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp dns 77.88.8.8 77.88.8.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
set iface up-script /usr/local/etc/mpd5/up
set iface down-script /usr/local/etc/mpd5/down
radius:
set radius server х.х.х.х ctvmhfpjnvthm 1812 1813
set radius retries 10
set radius timeout 5
set radius me х.х.х.х
set auth acct-update 60
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
net.inet.icmp.icmplim_output=0
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.maskrepl=0
net.inet.icmp.icmplim=10
net.inet.ip.fw.one_pass=1
dev.igb.0.rx_processing_limit=4096
dev.igb.1.rx_processing_limit=4096
net.route.netisr_maxqlen=4096
kern.ipc.nmbclusters=400000
kern.ipc.maxsockbuf=83886080
net.inet.ip.dummynet.pipe_slot_limit=2000
net.inet.ip.dummynet.io_fast=1
net.inet.ip.fastforwarding=1
net.inet.ip.intr_queue_maxlen=10240
net.graph.mppe.block_on_max_rekey=0
net.graph.mppe.log_max_rekey=1
net.graph.mppe.max_rekey=-1000
Last edit: Sancho 2015-10-08
Как его отключить? Будет ли при этом происходить авторизация? Особенно у вендовых клиентов?
vmstat -z
NetGraph items: 72, 4118, 195, 704, 142520755201, 0
NetGraph data items: 72, 522, 0, 522, 242118655907, 315
Last edit: Sancho 2015-09-16
На новый тестовый сервер с ядром GENERIC накатил чисто Mpd 5.7 безо всяких патчей, тюнингов и пр. лабуды, при прокачке торрентов связь не терялась. Попозже попробую на рабочем серваке пересобрать ядро безо всякого тюнинга и пр., посмотрим как оно будет.
Last edit: Sancho 2015-09-19
На рабочих серверах беда имеет место быть.
Господа разработчики, хоть какие-нибудь соображения есть на сей счет или нет?
По умолчанию mppe отключен
Просто убрать строчки
Кроме того, использование VJC в 2015 году выглядит как-то странно.
Убирать строчки нельзя, потому как виндовые клиенты не смогут подключиться, да и роутеры тоже.
Насчет VJC согласен.
Единственный вариант - отключить шифрование.