forum.lissyara.su

Форумчане, привет!
Есть вопрос: что бы вы выбрали для создания vpn подключения с аутентификацией MS-CHAP v.2, без шифрования, без компрессии траффика? pptpclient из портов freebsd вроде как написан для линукса http://pptpclient.sourceforge.net - ставить его, мне кажется, не кошерно, да и протоколе аутентификации MS-CHAP v. 2 он не знает На базе mpd http://www.opennet.ru/base/net/mpd_bsd_client.txt.html тоже как-то не хочется, все-таки это сервер, а не только клиент.
Соединение самое заурядное - с провайдером домашней сети, по которому раздается интернет.

Спасибо за возможную помощь

Была таже самая ситуация. Подключение по VPN (PPTP) к провайдеру.
Потестил pptpclient и mpd3.18. Разница оказалась примерно в 10 раз.
PPTPClient давал скорость до 1,5 мбит/с
MPD3.18 до 17 мбит/с

Связано это, как я понимаю, с тем, что mpd работает на уровне ядра, а pptpclient на уровне юзера.

Ничёсе (с) - у меня инет до часу ночи 10мбит, с часу до 8 утра - анлим полный, доходит до 80мбит. На pptpclient забить, получается?
..................

MPD3.18 до 17 мбит/с

А у Вас канал вообще какой ширины был? И на каком железе?
С ув...

Эххх.... Тестить придется самому....

Сейчас в метро ехал, читал о файрволах для фрибсд. Опять ступор - как найти компромисс между производительностью и навороченностью... Еще прочитал - что natd исполняется как процесс ядра, т.е. данные ядром операционной системы не обрабатываются, а лишь передаются процессу natd. И опять вопрос - как это сказывается на производительности? Блин, неделю на фрибсд, а вопросов миллион, информации еще больше, а времени - как всегда, уже даже ужинать перестал, с консоли не вылажу.... СОрри за офф...

не очень хорошо сказывается.
зато хорошо то, что передаются не павкеты целиком, а тока заголовки.
Ну и ещё там пара хитростей есть для увеличения призводительности

А PF-FILTER кто-нибудь пользуется? Вроде как - признан лучшим фаером 2003 года... Кстати, что гибче в сетевых настройках - freebsd or openbsd?

дык... 2007 на дворе уже

Ну openbsd секурней вроде, не зря же портируют pf под freebsd.
Да и конфиги писать для pf гораздо приятнее и проще.
Лично мне понравилась openbsd, если бы ни одно НО... не умеет он с fat,ntfs разделами работать с их кодировкой.

Ни блин музыку тебе послушать, ни фильмы посмотреть.

Хотя один сервер у меня всё таки стоит на openbsd. До сих пор робит...

В секурности опятам не откажешь - но с другой стороны, лопатить ручками код всего софта, портированного под данную ось, чтобы избавиться от всех возможных багов - это ж головой тронуться можно. OpenBGP, OpenSSH, OpenVPN, OpenCVS, pf - мощнейший вещи, которые портируются в другие ОС и используются там с превеликим удовольствием и показывают себя достойными уважения. Но, как уже было сказано - секурность достигается за счет всего остального, в том числе количестве портированного софта, дополнительных возможностейи - ИМХО - гибкости всего, что не касается фич данной конкретной операционки.
Дома на десктопе эта система прожила у меня крайне недолго - пощупать приятно, оценил, но для настольной системы не годится. На сервере - ставил, хорошо себя показывала, однако чувствовать что шаг влево, шаг вправо - расстрел, мне не понравилось. Ставлю на некоторых шабашках, там где не нужны особые навороты, достаточно стандартных средств. Стоит железно, повод для жалоб не дает.

P0C0MAXA писал(а): Ничёсе (с) - у меня инет до часу ночи 10мбит, с часу до 8 утра - анлим полный, доходит до 80мбит. На pptpclient забить, получается?

Я такого не говорил, что забить. Может у меня ручки кривые были, я тогда только приступил к изучению FreeBSD. Потом случайно обнаружил, что у других скорость поболее будет. Начал разбираться, сравнивать и пришел к выводу, что MPD лучше.

P0C0MAXA писал(а): ..................

MPD3.18 до 17 мбит/с

А у Вас канал вообще какой ширины был? И на каком железе?
С ув...

А провайдер не выдает такую страшную тайну , говорит, что широкий и что работают над увеличением канала
А как проблемы какие-нибудь со скоростью, так сразу вышестоящий провайдер виноват

Но мне проще, голову ломать не надо - один провайдер и никакой конкуренции
Хотя вру - есть альтернатива - GPRS.

Может у меня ручки кривые были, я тогда только приступил к изучению FreeBSD

Но там nothing to configure...
Ладно, а железяка-то у вас какая? Навскидку хотя бы? Может несчастный пень о 66 МГц не умеет быстрее работать от рождения, если, конечно, разгрузка сетевухой не предусмотрена, а она мало где предусмотрена (packet cheksum offload, и, главное, железячную расшифровку pptp я имею в виду)...
С уважением...

P0C0MAXA писал(а):

Может у меня ручки кривые были, я тогда только приступил к изучению FreeBSD

Но там nothing to configure...
Ладно, а железяка-то у вас какая? Навскидку хотя бы? Может несчастный пень о 66 МГц не умеет быстрее работать от рождения, если, конечно, разгрузка сетевухой не предусмотрена, а она мало где предусмотрена (packet cheksum offload, и, главное, железячную расшифровку pptp я имею в виду)...
С уважением...

Не понял вас - про какую железку вопрос - про мою или провайдера?
Мой роутер на тот момент - Cel466/RAM128/2x3COM905
У провайдера точно не знаю, но если верить логам, какая то Cisco.

Вашу, конечно... Странно, такая конфига даже в винде способна потянуть достаточно широкий канал шифрованного траффика... Хотя, сильно зависит от кол-ва сессий tcpip, у меня торрент-клиент организует до 10000 одновременных сессий, Athlon 4000+ при этом не то что бы вешался, но начинал очень вяло работать... Процесс svchost съедал половину процессорного времени. На тот момент установка дорогущей интелевской карты проблему не решила - и понятно почему. Установка Core2Duo 6600 полностью решила проблему полностью (Лис, прости, я знаю, ты фанат AMD). К слову сказать, мой пров вешался при круглосуточном траффике 10 мегабит в 10000 сессий, там стояла неслабая циска, но даже ей было больно.
... Т.е. вывод, что что-то было с клиентом или настройками... На выходных затесчу фри меж 2 машин, проверю быстродействие различных натов и скорость pptp клиентов, результаты отпишу. Где-то когда-то в хакере читал про тестирование вайфайных карточек, там было описание прожки для замера быстродействия сети. Есть, конечно,fctest - под виндой сеть тестирую только им, т.к. 100 мбит сеть работает заведомо медленнее хардов (и уж, конечно, медленнее рам), поэтому результаты получаются почти идеальные. Под бсд не поканает, надо искать замену. Может, кто вспомнит - лень лопатить кипу журналов.... Буду благодарен.

P0C0MAXA писал(а): у меня торрент-клиент организует до 10000 одновременных сессий,

убивать таких клиентов

К слову сказать, мой пров вешался при круглосуточном траффике 10 мегабит в 10000 сессий

хм, если 10 мбит твой канал и ты клиент провайдера, то скорее всего 10000 NAT-трансляций кому-то могли не понравиться))))
Связка cisco 7206 и 7507 (насчет второй модели могу приврать) при 30-50 мегабитах и где-то 14000 трансляций давала лоссы и пинг под 300.

если хочется видеть сколько хавает машинка в realtime -- nload

если надо измерить пропускную способность между двумя хостами, то http://www.dreamcatcher.ru/docs/net_tyn.html в конце статьи "Эталонное тестирование"

6600 != 4000
опять некорректные сравнения.
И так всегда )
==============
циско вообще говно редкостное... Дохлые процы, кривой код...

циско вообще говно редкостное... Дохлые процы, кривой код...

ненадо грязи) оно дорогое, но не хреновое) Лучше цыска, чем HP ProCurve. Хотя с последним имел мало секеса, но оно странное и непонятное в плане того что в мозгах у этой железки происходит.

наш цисковод джунипёр пробил...
=============
кстати - его перешивать можно на ходу, без ребута ноую прошику подепит...
циско - отдыхает.
И к тому же - он из фряхи вырос ))

джунипер по моему последняя контора которая начала шарится в китай за девелоперами. Значит китайские программисты еще не добрались до всех исходников)))

---
что то я расфлудился, от нервов наверное

P0C0MAXA писал(а):А PF-FILTER кто-нибудь пользуется? Вроде как - признан лучшим фаером 2003 года... Кстати, что гибче в сетевых настройках - freebsd or openbsd?

компиливай PF в ядро фри и будет тебе счастье с NAT - скорость обработки по сравнению с natd возрастает намного. с openbsd я посоветовал бы не связываться - для начинающего немного сложновато будет разобраться в "суровой" системе Настройки в части сети практически никак не отличаются - разве что интерфейсы прописываются в опене в отдельных файлах а не в rc.conf

а связка ipfw + ipnat ?
хотя это наверное зависит от задач возложенных на машинку.

npu3pak писал(а):а связка ipfw + ipnat ?
хотя это наверное зависит от задач возложенных на машинку.

ipnat не юзал к сожалению - только ipfw + natd или pf .

просто я помню из описания что ipnat это как раз ядерный NAT и соответственно ipfw + ipnat должен бегать пошустрее чем ipfw + natd.
ipfw проще в настройке, если надо занатить сетку+прикрыть порты+ограничить скорость/количество сессий на юзера/сеть, то это самое оптимальное.
pf уже с наворотами, но о нём у меня боевого опыта мизер.

npu3pak писал(а):просто я помню из описания что ipnat это как раз ядерный NAT и соответственно ipfw + ipnat должен бегать пошустрее чем ipfw + natd.
ipfw проще в настройке, если надо занатить сетку+прикрыть порты+ограничить скорость/количество сессий на юзера/сеть, то это самое оптимальное.
pf уже с наворотами, но о нём у меня боевого опыта мизер.

Тоже вначале юзал IPFW, потом знакомый сис. админ посоветовал pf. Типа он побыстрее должен быть. Я вначале боялся юзать pf, т.к. про IPFW написано везде, а про pf мало встречал. Потом попробовал, настроил под мои задачи, понравилось, теперь юзаю только pf. Синтаксис простой, описаний и примеров инете достаточно появилось плюс знакомый админ помогает, когда совсем туго За что ему отдельное спасибо.
В pf нат встроенный, натиться все одной строчкой. А глубоко не копал, т.к. не надо было.

P.S. Пошел офтоп, вопрос был про клиента PPPTP