URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 5453
[ Назад ]

Содержание

Настройка PPTP сервера на базе MPD и FreeRadius,globus, 08:31 , 14-Апр-05
Настройка PPTP сервера на базе MPD и FreeRadius,northbear, 09:30 , 14-Апр-05
- Настройка PPTP сервера на базе MPD и FreeRadius,northbear, 09:33 , 14-Апр-05
  - Настройка PPTP сервера на базе MPD и FreeRadius,Jay, 14:28 , 18-Апр-05
    - Настройка PPTP сервера на базе MPD и FreeRadius,Jay, 14:31 , 18-Апр-05
Настройка PPTP сервера на базе MPD и FreeRadius,Michael, 02:08 , 15-Апр-05

Сообщения в этом обсуждении

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено globus , 14-Апр-05 08:31

https://www.opennet.ru/base/net/mpd_freerdius_nibs.txt.html
???

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено northbear , 14-Апр-05 09:30

"mpd поновее..." Это какой, 3.18 или уже 4.0?

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено northbear , 14-Апр-05 09:33

М-да... Пардон. Не очень внимательно прочитал...
А кто-нибудь пробовал использовать mpd 4.0 на продакшн сервере?

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено Jay , 18-Апр-05 14:28

>М-да... Пардон. Не очень внимательно прочитал...
>А кто-нибудь пробовал использовать mpd 4.0 на продакшн сервере?
Я его просто пробовал. pptp-сервером он работал нормально, но вот в качестве pppoe-сервера - вообще никак. Принимает одно соединение и все. Проявляется только при авторизации с радиуса. По предварительным данным, glebius вроде нашел, в чем затык, но патча я пока не видел.. хотя особо и не смотрел.
Вообще, если полностью устраивает 3й mpd, то на 4й смысла переходить нет. Меня в тройке не устраивает то, что во время ожидания ответа от радиус-сервера он блокирует все остальные события. Соответственно, при некоторых условиях есть риск, что mpd будет заниматься только обработкой radius'а. Зависит степень риска от интервала acct-update, скоростью ответа radius-сервера и количества одновременно открытых сессий.
Проявляется, в частности, в том, что периодически перестают открываться новые tcp-сессии (со стороны юзера - не открываются странички в браузере, не отвечает почтовый сервер, etc). Через некоторое время (у меня порядка 1-2 минут) проходит. Потом снова появляется. Ну и т.д. Со стороны сервера в логах обычно наблюдается следующее.
При использовании pptp:
[tp011] error writing len 8 frame to bypass: Network is down
pptp5: write: Broken pipe
[tp008] error writing len 8 frame to bypass: Network is down
pptp0: no reply to EchoRequest after 60 sec
Вот такая ошибка
ASSERT "0" failed: file "pptp_ctrl.c", line 1377
тоже, в частности, связана с этой проблемой.
В качестве временной меры я уменьшил интервал ожидания ответа от радиус-сервера. Также надо постараться максимально увеличить скорость обработки запросов радиус-сервером.
Баг официальный, разработчики в курсе. В 4й версии обработка авторизации и аккаунтинга вынесена в отдельный поток, что решает эту проблему целиком.
Интересующиеся могут почитать архивы мейл-листа mpd-users на sf.net.

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено Jay , 18-Апр-05 14:31

Забыл добавить, что при всех этих недостатках, mpd - лучшее решение для pptp/pppoe-сервера, которое я видел :)

"Настройка PPTP сервера на базе MPD и FreeRadius"
Отправлено Michael , 15-Апр-05 02:08

Этот редиска, ой, просто нехороший mpd столько проблем мне создал... НО ВСЕ ТАКИ. Так вот - для нормальной его работы необходимо несколько вещей:
1) пропатчить nibs,
2) пропатчить mpd,
ftp:ftp.ufanet.ru/pub/boco/mpd/README.drop-user.rus
(спасибо Boris Samorodov)
3)для нормальной работы с ХРенью пропатчить ng_pptpgre.c http://www.dore.ru/perl/nntp.pl?f=1&gid=1&mid=171497 (спасибо Sergey Korolew)
По другому у меня не получилось ;-) (может пол сотни раз плохо пытался)...