https://opennet.dev/openforum/vsluhforumID1/81241.html Вопрос к админам использующим PPTP VPN сервера, под большой нагрузкой.<br>У меня 5 серверов, debian 2.6.18 патченый под mppe+mppc . Максимальна нагрузка на 1-м сервере - 700 подключений. Сервера - HP DL140 , 1 двухядерный Xeon , 2 гига озу.<br>Трафик ок 35Мбит на каждом. Процессор загружен на 60-80% . И у меня создаеться впечатление - по графикам, что ограничение по трафику происходит из за ВПН-ов. Больно уж он квадратный, как становиться в 10-11 утра в 160 мбит так и стоит до 24-00. К тому же, после ребута загрузка проца при том же трафике - 10%, и каждый день растет, растет, пока не доходит до 90% и не ребутнешь его. Аптаймы по 6-8 дней.<br>А теперь собственно вопрос, кто использует какие конфигурации, и какие результаты. Интересно услышать насчет FreeBSD, кто то использует под большой нагрузкой? Только без релегиозных войн - типа фря рулит, линух говно. С цифрами пожалуйста. <br> https://opennet.dev/openforum/vsluhforumID1/81241.html#15 Fri, 25 Jul 2008 09:41:31 GMT <br>&gt;<br>&gt;не буду повторяться <br>&gt;<br>&gt;x:~# ps awux &#124; grep pptpctrl &#124; grep -v grep <br><br>А я повторюсь: "не заметил в Вашем P.S.-списке ядерного pptp. "<br><br>в случае PPTP траффик проходит через юзерспейс. При этом он может расшифровываться/разжиматься на уровне ядра, но тем не менее проходит через юзерспейс.<br><br><br>&gt;[оверквотинг удален]<br>&gt;<br>&gt;ppp_generic <br>&gt;33448 10 ppp_mppe,ppp_deflate,bsd_comp,ppp_async,pppoe,pppox <br>&gt;slhc <br>&gt; 10624 1 ppp_generic <br>&gt;<br>&gt;zlib_deflate 24088 <br>&gt; 2 ppp_deflate,deflate <br>&gt;zlib_inflate 19328 <br>&gt; 2 ppp_deflate,deflate <br><br> https://opennet.dev/openforum/vsluhforumID1/81241.html#14 Fri, 25 Jul 2008 09:34:54 GMT &gt;&gt;poptop на данный момент только управляет установкой/остановкой/контролем ppp соединений -- остальное за <br>&gt;&gt;ядром <br>&gt;<br>&gt;Запустил с клиента (FreeBSD подключается к линуксу с помощью мпд) "ping -f". <br>&gt;<br>&gt;<br>&gt;В топе резко нарисовался процесс pptpctrl. Интересно, почему это вдруг резко возросло <br>&gt;число управляющих пакетов ;-) ? <br><br>не буду повторяться<br><br>x:~# ps awux &#124; grep pptpctrl &#124; grep -v grep<br>x:~# <br>x:~# lsmod &#124; grep ppp<br><br>ppp_mppe 11656 2 <br>ppp_deflate 10496 0 <br>ppp_async 16512 1 <br>crc_ccitt 6656 1 ppp_async<br>pppoe 19200 0 <br>pppox 8728 1 pppoe<br>ppp_generic 33448 10 ppp_mppe,ppp_deflate,bsd_comp,ppp_async,pppoe,pppox<br>slhc 10624 1 ppp_generic<br>zlib_deflate 24088 2 ppp_deflate,deflate<br>zlib_inflate 19328 2 ppp_deflate,deflate<br> https://opennet.dev/openforum/vsluhforumID1/81241.html#13 Mon, 21 Jul 2008 18:22:41 GMT &gt;&gt;Когда-то работал на ISP были примерно такие-же проблемы. В итоге после наращивания <br>&gt;&gt;парка vpn концентраторов на Linux(FreeBSD тоже пробовали), решили посмотреть в <br>&gt;&gt;сторону cisco, на которой и остались. Да, дороже, но оно того <br>&gt;&gt;стоило. <br>&gt;<br>&gt;Я только за. Но .. <br>&gt;Типичный ВПН (а ля HP DL140G3) обходиться в 1200 баксов. 700 подключений <br>&gt;- 1,7 бакса на юзера. Циско (72хх) - 3000 подключений - <br>&gt;15000 баксов - 5 баксов на юзера. <br>&gt;И не всегда админы решают финансовые вопросы, вы понимаете. <br><br>Но кроме концентратора, Вы получаете много возможностей. Вообщем это как подать это на блюдечке руководству.<br> https://opennet.dev/openforum/vsluhforumID1/81241.html#12 Sun, 20 Jul 2008 19:24:35 GMT &gt;Когда-то работал на ISP были примерно такие-же проблемы. В итоге после наращивания <br>&gt;парка vpn концентраторов на Linux(FreeBSD тоже пробовали), решили посмотреть в <br>&gt;сторону cisco, на которой и остались. Да, дороже, но оно того <br>&gt;стоило. <br><br>Я только за. Но ..<br>Типичный ВПН (а ля HP DL140G3) обходиться в 1200 баксов. 700 подключений - 1,7 бакса на юзера. Циско (72хх) - 3000 подключений - 15000 баксов - 5 баксов на юзера.<br>И не всегда админы решают финансовые вопросы, вы понимаете.<br> https://opennet.dev/openforum/vsluhforumID1/81241.html#11 Sun, 20 Jul 2008 19:21:19 GMT &gt;<br>&gt;Правильнее использовать управляемые свичи, D-Link на 24 1Gbit порта за 7000 рублей <br>&gt;- это не те деньги, хотя конкретно эта модель свича не <br>&gt;удобна в централизованном управлении. <br><br>Не подходит. Сеть стоилась много лет, во многих старых сегментах, не то что юзер на управляемом порту, а целые кварталы сидят. Реконструкция идет, но не так быстро как хотелось бы. Понятно, что если бы каждый сидел на порту то впн бы нафиг не был нужен. Длинки используем, и телезины и циски. Но нужна общая схема, по этому от впн пока не отказаться.<br> https://opennet.dev/openforum/vsluhforumID1/81241.html#10 Sun, 20 Jul 2008 18:01:31 GMT Когда-то работал на ISP были примерно такие-же проблемы. В итоге после наращивания парка vpn концентраторов на Linux(FreeBSD тоже пробовали), решили посмотреть в сторону cisco, на которой и остались. Да, дороже, но оно того стоило.<br> https://opennet.dev/openforum/vsluhforumID1/81241.html#9 Sun, 20 Jul 2008 15:09:09 GMT &gt;poptop на данный момент только управляет установкой/остановкой/контролем ppp соединений -- остальное за <br>&gt;ядром <br><br>Запустил с клиента (FreeBSD подключается к линуксу с помощью мпд) "ping -f".<br><br>В топе резко нарисовался процесс pptpctrl. Интересно, почему это вдруг резко возросло число управляющих пакетов ;-) ? <br> https://opennet.dev/openforum/vsluhforumID1/81241.html#8 Sun, 20 Jul 2008 15:05:57 GMT &gt;<br>&gt;&gt;http://tula.bofh.ru/articles/461 <br>&gt;<br>&gt;Читал, и даже делал на одном ВПН <br>&gt;результат, к сожалению 0-й - абсолютно ничего не поменялось. Автор замеряет <br>&gt;производительность 1-м клиентом и одной закачкой, а тут 700-800 клиентов, и <br>&gt;по 200 тысяч TCP сессий (торренты и пр.) Кстати - l2tp <br>&gt;без шифрования дает производительность на 30-40% выше, но проблема перевести на <br>&gt;него 15 000 юзеров. <br>&gt;Фрю попробую, конечно, как будет новый сервер. <br><br>Правильнее использовать управляемые свичи, D-Link на 24 1Gbit порта за 7000 рублей - это не те деньги, хотя конкретно эта модель свича не удобна в централизованном управлении. <br> https://opennet.dev/openforum/vsluhforumID1/81241.html#7 Sun, 20 Jul 2008 15:04:09 GMT &gt;poptop на данный момент только управляет установкой/остановкой/контролем ppp соединений -- остальное за <br>&gt;ядром <br><br>Вы хотите сказать что я смотрел не в те исходники или использую не тот софт ?<br>Расскажите мне как pppd умеет сам работать с GRE-сокетами?<br>