| 1.1, Аноним123 (?), 19:08, 13/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –11 +/– | |
ну неужели в userspace это так тормозит? неужто прирост на 200% произошел?
небось добились улучшения производительности каких-нибудь жалких 20% ... зато сломали "слоёный пирог" :-/ :-/ :-/
| | |
| |
| |
| 3.7, User294 (ok), 19:28, 13/11/2010 [^] [^^] [^^^] [ответить]
| –4 +/– |
 > Собирайте сами ядро, если не нравится.
Пересобирать ядро чтобы начало тормозить в разы сильнее - это оригинально :)
| | |
|
| 2.6, User294 (ok), 19:26, 13/11/2010 [^] [^^] [^^^] [ответить] | +1 +/– | Да, это тормозит Особенно когда это аццесс-сервер у провайдера, на котором стаи... большой текст свёрнут, показать | | |
| |
| 3.44, хомяк (?), 03:38, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Да, это тормозит. Особенно когда это аццесс-сервер у провайдера, на котором стаи хомяков висят
Когда вы сами где-то висите, то конечно никак не хомяком.
У вас наверное такая генная структура, которая гарантирует вам обособленность от всех прочих хомяков. Это особенно проявляется в виде активного участия в тусовках по пересказу новостей.
| | |
| |
| 4.45, Crazy Alex (??), 03:59, 14/11/2010 [^] [^^] [^^^] [ответить]
| +6 +/– |
Да ладно вам. Уж в данном случае "хомяк" ни разу не оскорбление. Именно Home User, куча которых подключается к серверу провайдера по тому самому PPTP. И таки да - прожорливая зараза. Плавали, знаем...
| | |
| |
| 5.56, Аноним (-), 09:55, 14/11/2010 [^] [^^] [^^^] [ответить] | –2 +/– | Но ведь именно офисных обычно хомячками и называют Которые развлекаются в Инете... большой текст свёрнут, показать | | |
| |
| 6.62, Аноним (-), 11:53, 14/11/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Но ведь именно офисных обычно хомячками и называют. Которые развлекаются в Инете в рабочее время.
> А люди, которые могут себе позволить больше времени проводить дома, занимаясь своими делами в свое удовольствие как раз меньше претендуют на эту категорию.
Вы не путайте провайдерское "хомяк" и обычное "хомяк", которое в смысле "офисный планктон". первое ко второму не имеет отношения. И вообще, не агритесь на ерунду, это ваши домыслы все
| | |
| 6.71, artemrts (ok), 19:47, 14/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Мусчина, Вы путаете "офисный планктон" с "хоумюзерами". И да, меньше негатива, плиз...
| | |
|
|
| 4.61, Аноним (-), 11:50, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
хомяк - это провайдерский жаргон, означает конечного домашнего клиента
ничего обидного в нем нет, если вы сами в это не вкладываете что-нибудь свое
так сложилось исторически
| | |
|
| 3.70, Arti (??), 18:58, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
>тем как оно будет работать на практике - используется инженерный а не академический подход
Это не так. На хорошей практике всегда должны проводится теоритические изыскания.
Это видно даже в свете данной новости.
Да представленное решение решает текущие задачи но, благодаря своей монолитности не допускает быстрой интеграции нового функционала.
Тот же netgraph в этом плане значительно гибче, из этого конструктора легко собирается все что угодно и в любых сочетаниях.
Да монолитное узкоспециализированное решение _возможно_ будет быстрее, но оно _точно_ будет узкоспециализированным.
| | |
| |
| 4.72, User294 (ok), 20:38, 14/11/2010 [^] [^^] [^^^] [ответить] | –5 +/– | Насчет всегда - спорный вопрос Верите в серебряные пули Могу вас расстроить к... большой текст свёрнут, показать | | |
| |
| 5.80, Arti (??), 21:05, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Ох писака...
Можно ведь короче и по-делу.
Чтобы было гибко и эффективно и нужны изыскания и теория. Иначе это похоже на быстрое латание дыр, чем в общем-то данный пач и является.
Это хорошо видно в областях, не допускающий фиглярства - ну-ка сворганте быстренько банальный транзюк :)
А быстрые инженерные решения без теори это плохо почти всегда - вспомните злосчастный мю-тп.
Что до специализации... Все рано нужно думать минимум на шаг вперёд.
Ведь нужно еще все это поддерживать. Огромный монолитный монстр не самый лучший помощник.
Представьте такое в масштабах ядра :). Опять же вспомните те же видеокарты: унифицированные шейдеры были не всегда, а именно эта особеность позволет использовать видео карты для "общих" вычислений. ну и т.д. и т.п.
| | |
| |
| 6.81, Arti (??), 21:21, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
Ваш пример vnp тоже не удачный.
Вариантов может быть миллион в зависимости от авторизации eap/chap/pap тот-эе chap бывает разным, а может кто еще что-то придумает, до радиуса.
VPN - это общее название; тот-же pptp может в разных эпостасиях - методы сжатия заголовков, всего пакета, шифрование. Молчу уже о тот что туннели могут быть разные.
| | |
| 6.95, User294 (ok), 02:55, 19/11/2010 [^] [^^] [^^^] [ответить] | –2 +/– | Обычно почему-то или уж универсально, или уж эффективно Ну, лично я за такое л... большой текст свёрнут, показать | | |
| |
| 7.96, Arti (??), 01:43, 20/11/2010 [^] [^^] [^^^] [ответить] | +/– | Написаное выше и есть ваша теория Вы не поняли, я предолжил вам без системного ... большой текст свёрнут, показать | | |
| |
| 8.99, User294 (ok), 22:50, 03/12/2010 [^] [^^] [^^^] [ответить] | +/– | А зачем простейший Давайте на реальные посмотрим, чего теоретизировать то Вон ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
| |
| 3.36, Wormik (ok), 01:58, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 кто вычисления запускает, поймет, что не то чтобы 2000% прирост в скорости - 2% это уже очень здорово. Автор молодец
| | |
| |
| |
| 5.74, User294 (ok), 20:41, 14/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> так как 2% - никакой человек -- не может ощущтить ..
Кроме одного случая. Есть у прова скажем 50 серваков. В одном случае надо докупать 51-й к ним, а в другом - нет :). При этом, сэкономленные килобаксы вполне себе можно ощутить, как ни странно. В одном случае они у вас есть, в другом вы их на сервер тратите :)
| | |
|
| 4.65, Knuckles (ok), 12:58, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > кто вычисления запускает, поймет, что не то чтобы 2000% прирост в скорости
> - 2% это уже очень здорово. Автор молодец
Ну и хрень ты понаписал в оригинальном комментарии %)
Я вообще-то намекал именно на то, что 20% ускорение это очень много, а Аноним123 - неумелый тролль.
| | |
|
| 3.55, nsa (?), 09:36, 14/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– |
Прежде чем обсуждать попробовали лучше, я поставил сервер и клиента и был приятно удивлён на целероне в 2.4 Ghz при использовании Accel-pptp в режиме клиента скорость поднялась в 5 раз при этом загрузка проца упала и то наблюдаю несущественную нагрузку в SoftIrq.
Я уже не говорю о железячных прошивках проекта OpenWRT, для примера железка DIR-320 с accel-pptp даёт производительность в 60~70 mbps спокойно.
| | |
| |
| 4.75, User294 (ok), 20:43, 14/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
Во-во, а без аццеля оно и 20 мбит еле-еле со скрипом пропихать сможет.
| | |
|
|
| 2.58, Xaionaro (ok), 10:43, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Прирост на самом деле огромный. Если на poptop pptpd у меня сервер тянул от силы 100 клиентов, то после перехода на accel-pptpd стал вполне неплохо тянуть 350-400. Правда после ещё некоторых оптимизаций он способен теперь вообще больше 1000 тянуть, но это отдельный разговор.
Жаль только, что я уже в продакшен ввёл сервер со самосборным accel-pptpd, когда оказывается его на днях собираются уже встроить в ядро :(
| | |
| |
| 3.59, rm_ (ok), 10:48, 14/11/2010 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Прирост на самом деле огромный. Если на poptop pptpd у меня сервер
> тянул от силы 100 клиентов, то после перехода на accel-pptpd стал
> вполне неплохо тянуть 350-400. Правда после ещё некоторых оптимизаций он способен
> теперь вообще больше 1000 тянуть, но это отдельный разговор.
Всё-таки подумалось: чего только люди не изобретут, лишь бы не пользоваться L2TP.
| | |
| |
| 4.67, Arti (??), 16:38, 14/11/2010 [^] [^^] [^^^] [ответить]
| +1 +/– | |
И чего есть принципиальная разница?
То и то в качестве транспорта использует L3, нуда понятно чо udp лучше и "легче" чем gre.
Но если говорить о провайдере, он уж постпрает обеспечить прохождение gre по свой собственной сети.
Вообше если свичи доступа поддреживают v6, есть смысл строить сеть на супер-вланх. Т.е. l3-туннели и PPPoE постепенно должны терять актуальность с точи зрения провайдера.
Но подчёркиваю принципиальной разничы нет, даже в настройках клинтов виндовз. Там убирать обязательное шифрование, в другом случае пачить рестр, чтобы не юзать IPSEC.
| | |
| |
| 5.69, ы (?), 18:15, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
Option 82 рулит, жаль не все оборудование его поддерживает.
| | |
| 5.91, Аноним (-), 01:28, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Вообше если свичи доступа поддреживают v6, есть смысл строить сеть на супер-вланх.
Вот с этого момента, пожалуйста, поподробнее. Что за "супер-вланы" такие?
| | |
| |
| 6.92, Аноним (-), 13:58, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот с этого момента, пожалуйста, поподробнее. Что за "супер-вланы" такие?
А, черт, погуглил. Не слышал раньше таких слов, ощутил себя пионером. Це ж "VLAN aggregation" aka "QinQ", да? Или я чего-то не так понял? Хотя, наверное, не так - потому как не ясно причем тут v6. Что с v4 отдавать /32 на клиента (NAT = нетрадиционная ориентация, ящитаю), что с v6 по /48 или, пусть даже, /64 - цифры сравнимы.
Вообще, учитывая что у IPoE нет никакой внятной защиты, а IPsec работает только между конечными адресатами, и никак не частично, на участке "клиент-провайдер", у PPP еще долгая жизнь.
| | |
|
|
| 4.76, User294 (ok), 20:47, 14/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– | |
> Всё-таки подумалось: чего только люди не изобретут, лишь бы не пользоваться L2TP.
Никто и не спорит что PPTP гадость, однако ж гадость почему-то упорно юзается провами и хомяками для доступа в инет. И как-то нельзя взять да и запретить им это в стиле "с завтрашнего дня, сцуки, юзаете только L2TP". А раз так - есть потребность в решении задачи "PPTP должен быстро работать". Правда просто? Теперь я кажется понимаю почему появился анекдот про инженера, физика, математика и пожар... :)
| | |
| 4.83, Xaionaro (ok), 23:38, 14/11/2010 [^] [^^] [^^^] [ответить] | +/– | Между прочим l2tp я тоже поднимал на тех серверах И поднимать его пришлось на o... большой текст свёрнут, показать | | |
|
| 3.82, light (??), 23:30, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
а подскажите, что именно нужно сделать, чтобы линуховый pptp тянул 1000 подключенных юзеров и больше?
| | |
| |
| 4.84, Xaionaro (ok), 23:46, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> а подскажите, что именно нужно сделать, чтобы линуховый pptp тянул 1000 подключенных
> юзеров и больше?
Ну зарание подчеркну, что конкретно в моём случае дан очень мощный сервер. А проблема производительности после перехода с strongswan/xl2tpd/poptop-pptpd на racoon/openl2tpd/accel-pptpd начала упираться, например, в то, что conntrack обрастал соединениями. Из-за чего пришлось, например, перевести фаерволл в state-less режим.
Вы лучше скажите, какой у вас канал, какой сервер и как организована сеть на L3+ (например в моём случае NAT-ирование и netflow-сенсор работают на цисках уже после VPN-сервера)
| | |
|
|
| 2.68, К.О. (?), 17:42, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
Я бы сказал, не на 200%, а на всю 1000%. Разница в производительности - потрясающая.
| | |
| |
| 3.85, Xaionaro (ok), 23:51, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Я бы сказал, не на 200%, а на всю 1000%. Разница в
> производительности - потрясающая.
Ну, например, конкретно в моём случае скорее лишь где-то на 500% :)
| | |
|
| 2.98, nuclight (ok), 21:39, 03/12/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > ну неужели в userspace это так тормозит? неужто прирост на 200% произошел?
Да запросто и больше бывает.
> небось добились улучшения производительности каких-нибудь жалких 20% ... зато сломали
> "слоёный пирог" :-/ :-/ :-/
Во фре уже 10 лет как есть netgraph, который вполне себе грамотно спроектирован, без "сломали". И mpd отлично работает.
| | |
|
| |
| 2.11, rm_ (ok), 20:59, 13/11/2010 [^] [^^] [^^^] [ответить]
| +/– | |
> Хорошо, вот и русские засветились в качестве разработчиков ядра
Далеко не впервой, если грепануть чейнджлоги, там немало русских если не почтовых адресов, то имён и фамилий точно.
| | |
| 2.21, pavlinux (ok), 21:55, 13/11/2010 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Да ты что, ПОХМЕЛЬ (POHMELFS) не знаешь?
Евгений Поляков с бодуна написал.
| | |
| |
| 3.86, www2 (ok), 07:10, 15/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 Жаль только, что у него якобы до сих пор нет времени задокументировать написанное. Так и живём: tc есть, а хорошей документации на него нет.
| | |
| |
| 4.93, анонимус (??), 21:30, 17/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> Жаль только, что у него якобы до сих пор нет времени задокументировать
> написанное. Так и живём: tc есть, а хорошей документации на него
> нет.
LARTC вам не нравится?
| | |
|
|
|
| 1.13, Gerk (ok), 21:27, 13/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Отличная новость, accel pptp очень сильно помогает поднять отдачу от железа VPN сервера.
Наблюдал минимум 5ти кратное падение нагрузки на сервер.
| | |
| 1.17, xeb (??), 21:41, 13/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
>Эххх.. Вот чего не хватает у линуксе, так аналога MPD из freebsd.
accel-pptp начиная с версии 1.1 поддерживает PPTP/PPPoE/L2TP в одном флаконе + radius DM/CoA, встроенный шейпер, сейчас идёт разработка cli через telnet, так что скоро будем иметь функционал mpd...
| | |
| |
| 2.19, Аноним (-), 21:45, 13/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
А как реализован механизм выставления правил tc? Через внешний вызов скрипта?
Такой же вопрос задала на nag.ru
| | |
| |
| 3.28, pavel_simple (ok), 22:42, 13/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
 > А как реализован механизм выставления правил tc? Через внешний вызов скрипта?
> Такой же вопрос задала на nag.ru
через нетлинк.
| | |
|
| 2.77, User294 (ok), 20:49, 14/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
> accel-pptp начиная с версии 1.1 поддерживает PPTP/PPPoE/L2TP в одном флаконе + radius
> DM/CoA, встроенный шейпер, сейчас идёт разработка cli через telnet, так что
> скоро будем иметь функционал mpd...
А кстати, почему в версии 1.х нет клиента? Клиент аццеля - жутко нужен в всяких мелких железяках например. Надеюсь, это направление не будет похоронено?
| | |
| |
| 3.79, xeb (??), 20:55, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
> А кстати, почему в версии 1.х нет клиента? Клиент аццеля - жутко
> нужен в всяких мелких железяках например. Надеюсь, это направление не будет
> похоронено?
нет, не похоронено, оно осталось в ветке 0.8.х
| | |
|
|
| 1.20, xeb (??), 21:47, 13/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>А как реализован механизм выставления правил tc? Через внешний вызов скрипта?
во-первых, есть встроенный шейпер на tbf, планирую так-же внедрение htb
во-вторых, можно вызывать скрипты ip-up/ip-pre-up
| | |
| |
| 2.27, pavel_simple (ok), 22:41, 13/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>А как реализован механизм выставления правил tc? Через внешний вызов скрипта?
> во-первых, есть встроенный шейпер на tbf, планирую так-же внедрение htb
> во-вторых, можно вызывать скрипты ip-up/ip-pre-up
поздравляю -- успехов.
| | |
| 2.43, анонимус (??), 02:56, 14/11/2010 [^] [^^] [^^^] [ответить]
| +/– |
>>А как реализован механизм выставления правил tc? Через внешний вызов скрипта?
> во-первых, есть встроенный шейпер на tbf, планирую так-же внедрение htb
> во-вторых, можно вызывать скрипты ip-up/ip-pre-up
О, tbf это гут.
| | |
|
| |
| 2.78, User294 (ok), 20:53, 14/11/2010 [^] [^^] [^^^] [ответить]
| –5 +/– |
А вам спасибо за то что написали как умели. Лучше так, чем никак ;).
| | |
|
| 1.66, vinnipux (?), 16:11, 14/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Отличная новость !
Дмитрий молодец!!! Использую accel-pptp уже год на серверах, если бы не его проект, то пришлось бы очень туго (протокол заменить не могу).
Присоединяюсь к БОЛЬШОМУ человеческому спасибо ! :)
| | |
| 1.89, ua9oas (?), 11:37, 15/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 А существует ли отдельное ПО для этих же целей и возможностей? (т.е. до включения того в состав ядра). А есть ли такое ПО для винды?
| | |
| 1.90, Аноним (-), 19:48, 16/11/2010 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно, на чем теперь эффективнее держать впн-сервера на фряхе или новом ядре с этой убийственной фичей? Где тесты от известной конторы?!
| | |
| |
| 2.103, Kostik (??), 20:31, 13/01/2011 [^] [^^] [^^^] [ответить]
| +/– |
 > Потестировал на скору руку - фряха лучше.
будет больше сессий, фряха будет в разы хуже
вот с железки работающей около года
Pentium(R) Dual-Core CPU E5200 @ 2.50GHz
Mem: 1022084k
2xIntel(R) PRO/1000
uptime
20:19:47 up 297 days
who|wc -l
324
ifstat -bi eth0 -i eth1
eth0 eth1
Kbps in Kbps out Kbps in Kbps out
106249.0 105345.8 113198.2 112599.3
102310.0 106386.2 114253.5 108548.6
99590.85 104162.4 111802.9 105542.5
103964.7 109329.5 117658.6 110339.6
до 200 мегабит видел, тянуло в 50% загрузки около 500 сессий, без NAT.
| | |
|
|
