Hans R. Steiner Опубликовано 15 марта, 2006 Жалоба Поделиться Опубликовано 15 марта, 2006 VPN: pptpd + radius + mysql блин... задолбался... не могу с ним справиться... собрал, поставил, неделю тестил в "домашних" условиях, все работает превосходно... ставлю в реальную сеть и... первая трабла - ошибка 737 на виндовых клиентах. исправляется добавлением logfile в options.pptpd вторая трабла - ошибка 718... думал исправить ее ключем stimeout, установил его в 10... тоже самое что меня еще смущает: ifconfig | grep P-t-P:172.16.255.22 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 блин... помогите... пивом расплачусь... если все нормально заработает... :/ Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 15 марта, 2006 Жалоба Поделиться Опубликовано 15 марта, 2006 <Замыкание на себя> - самого достало. Причем появляется оно совершенно произвольно, вне зависимости от количества юзеров Всякие задержки в pppd никак не помогли Впрочем, некоторое вреям назад эта ошибка сама по себе куда-то исчезла и пока не появлялась Цитата: ifconfig | grep P-t-P:172.16.255.22 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 А ps ax дает два одинаковых процесса? А логи pppd? А двойной логин разрешен? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 Цитата: <Замыкание на себя> лечится добавлением logfile в options.pptpd cat /etc/ppp/options.pptpd ## START FILE ... logfile /var/log/pptpd.log ... ## END FILE ошибка 718 - как мне кажется, связана как-то с RADIUS. когда гасил новый VPN и ставил обратно старый, меняя IP на них, забыл поменять на новом VPN адрес, смотрящий в сторону RADIUS-сервера... в результате, часть юзверей коннектилась (абсолютно произвольная часть, по принципу, кто успел тому и тапки), у части 619 (это, в принципе, понятно), у части 800 (ну... может быть), а у части 718 (а вот это уже обращает внимание на RADIUS). Цитата: А ps ax дает два одинаковых процесса? А логи pppd? А двойной логин разрешен? к сожалению, не успел все посмотреть... надо было быстро возвращать все обратно... повторять эксперемент - это тоже самое, что прыгать вниз головой с Останкенской телебашни и без парашюта... т.е., если повезет, выживешь, но что не повезет - это точно. В логах, говорится лишь о том, что соединение разорвано... рвет его винда со словами, типа - "нет ответа", "превышен интервал" и т.д. Двойной логин не разрешается... в данном случае, когда человек коннектится, сразу появляются два интерфейча... при этом, такой эффект замечен лишь когда количество пользователей приближается к сотне... а может быть, к двум... толком, даже количества пользователей посмотреть не получается из-за этой дури... Такая вот дурь получается... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 замыкание на себя лечится nologfd опцией., хотя на 1.30 pptpd так и не заборол, сижу на 1.23 Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 16 марта, 2006 Автор Жалоба Поделиться Опубликовано 16 марта, 2006 Цитата: замыкание на себя лечится nologfd опцией то, как лечится замыкание, я уже сам дважды написал... меня интересует, как лечить error 718... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 16 марта, 2006 Жалоба Поделиться Опубликовано 16 марта, 2006 Цитата: меня интересует, как лечить error 718... а по русски? что за ошибка то? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 17 марта, 2006 Автор Жалоба Поделиться Опубликовано 17 марта, 2006 Цитата: а по русски? что за ошибка то? По-майкрософтовски - "Время ожидания ответа удаленного компьютера истекло." (или как вариант - "Сервер не ответил вовремя", в зависимости от виндов... может есть другие варианты, но все они имеют один смысл - истекло время ожидания ответа от сервера) По-русски - фиг знает, что это за ошибка... сначало грешил на pptpd, сейчас косо поглядываю в сторону radius'а... где-то что-то не так с таймаутами... но не могу понять, почему это только при достижении какого-то количества пользователей... лимит 100 юзверей в pptpd исправлен, количество возможных ppp-интерфейсов тоже правил... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 17 марта, 2006 Жалоба Поделиться Опубликовано 17 марта, 2006 а сервер вообще справляется с такой нагрузкой? может ему ресурсов не хватает? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 17 марта, 2006 Автор Жалоба Поделиться Опубликовано 17 марта, 2006 RADIUS-сервер, гарантировано справляется Сейчас стоит VPN на FreeBSD + MPD + FreeRADIUS, который медленно, но верно загибается... он просто не справляется с проходящим сквозь него трафиком. Я хочу поставить сервак на Linux + PoPToP + FreeRADIUS, но тут получилась трабла с этой 718ой ошибкой, с которой я сам, не могу справится без эксперементов на реальных юзверях так, как у меня просто машин не хватит, чтобы сэмитировать такую ситуацию... а эксперементы на юзверях, осебенно, когда их 1000+, не есть хорошо... меня за такое просто порвут, повесят и т.д., т.е., я даже логи радиуса в этой ситуации толком не могу посмотреть... Новый сервак запускался всего дважды... из этого, единственное, что я успел выяснить - все юзвери, нормально проходят авторизацию на RADIUS-сервере, но... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 17 марта, 2006 Жалоба Поделиться Опубликовано 17 марта, 2006 я так понимаю сменить поптоп на pppoe в кернел моде не получится (а нагрузку это бы в разы уменьшило) Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 17 марта, 2006 Автор Жалоба Поделиться Опубликовано 17 марта, 2006 Не получится за счет того, что все это, надо реализовать как замену старому, а значит,нет возможности перенастраивать клиентов... тем более, когда из 1000+ ... или я может быть что-то не так понимаю... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 18 марта, 2006 Жалоба Поделиться Опубликовано 18 марта, 2006 да нет все правильно. А версиями pptpd играть пробовали? Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Ineu Опубликовано 18 марта, 2006 Жалоба Поделиться Опубликовано 18 марта, 2006 2 Dr. Spectre Нельзя ли подробнее о нагрузке? Плюс, если возможно, киньте линков на толковые доки по pppoe. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Hans R. Steiner Опубликовано 18 марта, 2006 Автор Жалоба Поделиться Опубликовано 18 марта, 2006 Не пробывал... так, как трабла наблюдается только при большом количестве пользователей, играться можно только в "боевых" условиях, а это не допустимо... Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
SignFinder Опубликовано 18 марта, 2006 Жалоба Поделиться Опубликовано 18 марта, 2006 Цитата: Нельзя ли подробнее о нагрузке? Плюс, если возможно, киньте линков на толковые доки по pppoe. цифрами с нагрузкой не помогу. Но точно знаю что pppoe в кернел моде (работает через ядерный модуль pppoe) жрет на несколько порядков меньше ресурсов чем pptp. Доки на опеннет куча, но настраивается он также как и pptp ибо оба они работают через ppp. На этой неделе запустил в тестовую эксплуатацию один сервачок с пппое вместо простой привязки мак-ip. Правда юзеров будет порядка 100. Цитата Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.