The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел новый стабильный релиз mpd 4.1

13.02.2007 09:51

Александр Мотин сообщил в списке рассылки freebsd-net@ о выходе первого стабильного релиза mpd4.

mpd4 - это multi-link PPP daemon, использующий технологию netgraph. По сравнению со старой веткой mpd3.х, которая уже более не поддерживается, mpd 4.1 содержит следующие изменения:

  • реализована поддержка авторизации в нескольких нитях;
  • добавлена поддержка IPv6;
  • исправлена реализация туннелей поверх UDP и TCP;
  • добавлена поддержка L2TP;
  • новая telnet консоль;
  • web-интерфейс;
  • поддержка компрессии Deflate и Predictor-1;
  • поддержка NetFlow и NAT;
  • множество улучшений и исправлений.

    1. Главная ссылка к новости (http://groups.google.com/group...)
    2. Change history
    Автор новости: butcher
    Источник: docs.freebsd.org
    Короткая ссылка: https://opennet.ru/9837-FreeBSD
    Ключевые слова: FreeBSD, mpd, vpn, pptp, pppoe, l2tp, tunnel, netflow
    При перепечатке указание ссылки на opennet.ru обязательно
    Обсуждение (42) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 10:05, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    мощная тулза, надо погонять.
    всем советую для ппп-линков, впн-ов и всего такого, очень удобная, легко поддается автоматизации управления.
     
  • 1.2, Skylord (??), 10:46, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все предыдущие беты у меня падали на более-менее нагруженных vpn-серверах - около двух сотен клиентов PPTP без шифрования. Точнее, если бы падали - проблемы бы особой не было - можно было бы хоть корку разработчикам выслать, а они жестко висли, так что даже на клавиатуру никакой реакции не было - только reset. Пробовал на FreeBSD 6.1 и 6.2. Аппаратных проблем нет - на тех же серверах poptop нормально держит тех же 200-300 клиентов...
    Но раз обещают stable - буду пробовать. Уж очень загрузка проца маленькая при работе mpd. :-)
     
     
  • 2.7, SunTech (?), 12:46, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже падает на \approx 700 подключениях, но машину не вешает, хорошо хоть нетграф за собой подчищает, рестартанул и поехали дальше. Корки тоже не откладывает. Буду апдейтиться, может 4.1 постабильней
     

  • 1.3, PavelR (??), 11:13, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    NAT support by ng_nat(4) added.

    просто отлично !

     
  • 1.4, alisherk (?), 11:36, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    есть ли в нем возможность учитывать/не учитывать трафик по определенным подсетям?
     
     
  • 2.5, Skylord (??), 11:41, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Нет. Это ж все ядерное... Там с настройками туговато... Просто на интерфейс вешается нода нетфлоу, которая передает всю информацию на коллектор...
     

  • 1.6, _Nick_ (ok), 12:02, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    хм....
    а я уж разогналсо апдейтить Music Player Daemon (mpd)...

    нае**ли...

     
     
  • 2.30, FSA (??), 11:39, 18/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >хм....
    >а я уж разогналсо апдейтить Music Player Daemon (mpd)...
    >
    >нае**ли...

    Кто кого ещё. http://mpd.sf.net/

     

  • 1.8, dvg_lab (??), 17:05, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    очень интересно как эта технология vpn проявляет себя на сетках между которыми порядка 20-30 хопов и имеется потеря пакетов 5-10% я в данный момент юзаю openvpn он в этом плане зарекомендовал себя весьма неплохо, а вот что касается mpd, правильное ли у меня сложилось мнение что в основном его используют инет провайдеры для подключения клиентов, где между юзером и роутером максимум пара свитчей?
     
     
  • 2.9, logan (ok), 17:57, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ну не совсем. Его ещеиспользуют для windows-совместимого VPN...
     
  • 2.10, FiN (??), 18:19, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    а что свичи стали увеличивать количество хопов:)? при 5-10% потерь надо менять не впн провайдера.
     
     
  • 3.15, dvg_lab (??), 22:29, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    да это я конечно образно, у нас около 200 удаленных офисов по России и всему снг и всех провайдеров не сменишь, таких линков с потерями имеется примерно 3% от общего количества это я считаю нормально. До этого пробовал ipsec он в качестве vpn не пошел вообще, бывало сессии  приходилось перезапускать по несколько раз в час ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот openvpn надежен, хотя есть опять же два линка где и он не работает и потерь нету, в тунель пролазят только мелкие пакеты до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают, а вот внутри не хотят, в чем проблема непонятно абсолютно. Но это так лирика, а вот то, что новый mpd поддерживает netgraph это огромный плюс, ибо это одна из самых вкусных технологий.
     
     
  • 4.16, cadmi (?), 23:29, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    дайте, ять, два! :)

    mpd не "новый" поддерживает (вдруг стал, ага) mpd.
    он без него не работал в принципе. он _только_ на netgraph :)

     
  • 4.33, mirlas (??), 01:47, 19/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >да это я конечно образно, у нас около 200 удаленных офисов по
    >России и всему снг и всех провайдеров не сменишь, таких линков
    >с потерями имеется примерно 3% от общего количества это я считаю
    >нормально. До этого пробовал ipsec он в качестве vpn не пошел
    >вообще, бывало сессии  приходилось перезапускать по несколько раз в час
    >ибо потеря даже одного (?) пакета вызывала обрыв связи. а вот
    >openvpn надежен, хотя есть опять же два линка где и он
    >не работает и потерь нету, в тунель пролазят только мелкие пакеты
    >до ~1kb выше фиг, вне туннеля и пинги размером 2kb летают,
    >а вот внутри не хотят, в чем проблема непонятно абсолютно. Но
    >это так лирика, а вот то, что новый mpd поддерживает netgraph
    >это огромный плюс, ибо это одна из самых вкусных технологий.

    vtund отлично справляется с подобного рода каналами, он даже умеет работать через  диалапные соединения...

     
  • 2.13, Alexander Motin (?), 21:09, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще это не одна технология, а целая группа: PPTP, L2TP, TCP, UDP. Выбирай на свой вкус.
    За исключением TCP и отчасти PPTP (зависит от настроек), если не включать компрессию или некоторые виды шифрования трафика, которые не любят потерь, то ему глубоко пофиг, сколько пакетов не дойдет. Только бы авторизация и IPCP дошли.
     

  • 1.11, Jay (??), 19:33, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, есть ли у него встроенный фикс супротив бага с несогласованием MRU при подключении Win2k к mpd по PPPoE? Или опять руками патчить придется?
     
     
  • 2.12, Alexander Motin (?), 21:03, 13/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Нет и не планируется. Это не фикс, а баг, вводимый для исправления бага мелкомягких. К монахам такие фиксы!
     
     
  • 3.19, GateKeeper (??), 08:53, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    set iface mtu,
    set link mtu,
    set link mru

    ни о чём не говорят?

     
     
  • 4.20, Alexander Motin (?), 11:16, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А ты пробовал? Не пробовал - не говори.

    Винда 2K отшивает ЛЮБОЙ MRU предлагаемый ей, предлагая при этом такой-же. Единственный вариант, который и реализован в патче - вообще не согласовывать MRU.

     
     
  • 5.22, GateKeeper (??), 16:42, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне. Поскольку вправить мозг клиенту нереально, подстройте мозг сервера под мозг клиента.
     
     
  • 6.23, Alexander Motin (?), 17:29, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Далась Вам эта винда? Опции позволяют выставить соответствующие параметры на серверной стороне.

    Угу. Ты пробовал читать то, что я написал? Какие бы параметры нибыли выставлены - винда 2К всегда против. И мозг ей подстроить еще никому не удалось.

     
  • 6.26, Jay (??), 23:15, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    В Win2k присутствует баг, проявляющийся в невозможности согласовать соединение PPPoE при появлении MRU среди согласовываемых параметров. Вылечить это невозможно.

    Для непосвященных - этот баг прявляет себя, когда mpd применяется в качестве PPPoE-сервера, клиентами которого являются машины под управлением Win2k.

    Фикс этот был бы приятен тем, что не пришлось бы патчить исходники.. но раз у разработчика строгая позиция на этот счет, что ж.. будем патчить :)

    А все-таки set link enable w2k-workaround было бы приятно :)

    --
    Jay

     
     
  • 7.27, Alexander Motin (?), 00:50, 15/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Только что набросал на коленке патчик, который должен работать корректнее старого. Он вырубает посылку MRU не сразу, а только тогда, когда обнаруживает, что удаленная сторона неадекватна в своем поведении.

    У меня нет win2k, чтобы проверить, потому жду отзывов в разделе патчей на sf.net:
    https://sourceforge.net/tracker/index.php?func=detail&aid=1660080&group_id=141

    Если тестирование и отзывы покажут, что оно работает правильно - включу в следующую версию.

     
     
  • 8.34, Jay (??), 23:09, 20/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Только что совершенно случайно его там нашел и решил проверить, что тут в коммен... текст свёрнут, показать
     
  • 3.24, warwar (?), 19:24, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    В PF можно пересобирать пакеты автоматом! Бо есть же еще "яблочные" сети у которых пакет около 4.5Кб по умолчанию. ПФ пересобирает и нормализует пакет и отправляет его дальше.
     

  • 1.14, guest (??), 21:31, 13/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Тю!
    Я-то думал что Music Player Daemon обновили резко...
    А тут какая-то бздушная приблуда - глубоко разочарован.
     
     
  • 2.17, Dvorkin (??), 02:51, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    не, Бздевый МПД лучше - через него не только музыку¸ но и много вкусной порнухи гоняют до 660 pptp клиентов за раз :)
     

  • 1.18, Аноним (-), 05:15, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а более ?
    Скока pps ? Скока mbit ?
     
     
  • 2.21, Alexander Motin (?), 11:27, 14/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > а более ?
    И более. Я ее на тестах до 3000 разгонял успешно.

    > Скока pps ? Скока mbit ?
    Это сильно зависит от многих факторов, таких как объем фаервола, NAT, генерация netflow. Если не сильно увлекаться, то 50Mbit/s при 500 клиентах делает легко и непринужденно.

     

  • 1.25, Skylord (??), 21:03, 14/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Попробовал сегодня запустить в продакшн - опять как и предыдущие беты намертво вешает машину - ребут только reset'ом... Даже и не знаю что делать. После возможностей и производительности mpd poptop воспринимается как детская поделка... Но ведь не глючит же!
    Попробую-таки с разработчиками перетереть, хоть и гнилое это дело - без корки, без ничего...
     
     
  • 2.28, butcher (ok), 08:57, 15/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тут надо пробовать включать отладочные опции ядра системы. Для начала вот это:
    http://www.freebsd.org/doc/en/books/developers-handbook/kerneldebug-deadlocks
    и ddb + последовательная консоль. Пробовать создать корку ядра, а дальше писать Глебу или Александру, или сразу send-pr/freebsd-stable@.
     
  • 2.29, Sem (??), 17:10, 16/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А версия фри какая?
     

  • 1.31, BSDuser (ok), 20:17, 18/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лучше бы они сделали возможность разрывать ngx при превышении трафика. а то в биллигнах все равно 3.18 использовать придется - дле нее патчи есть.
     
     
  • 2.32, Dvorkin (??), 00:24, 19/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
    >в биллигнах все равно 3.18 использовать придется - дле нее патчи
    >есть.

    вообще-то патч тривиальный :)

     
     
  • 3.35, BSDuser (ok), 14:54, 22/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
    >>в биллигнах все равно 3.18 использовать придется - дле нее патчи
    >>есть.
    >
    >вообще-то патч тривиальный :)

    ну и что мешает сделать mpd сразу с этой возможностью?

     
     
  • 4.36, Alexander Motin (?), 15:56, 22/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >ну и что мешает сделать mpd сразу с этой возможностью?

    Ничто не мешает, но чтобы это попало в релиз - оно должно быть сделано красиво и универсально. Может быть когда-то такое и появится.

     
  • 4.37, Dvorkin (??), 10:35, 23/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
    >>>в биллигнах все равно 3.18 использовать придется - дле нее патчи
    >>>есть.
    >>
    >>вообще-то патч тривиальный :)
    >
    >ну и что мешает сделать mpd сразу с этой возможностью?

    я-то вообще линуксоид, мне это уже давно не интересно :)

     
     
  • 5.38, weldpua2008 (ok), 12:22, 27/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как к Нему прикрутить linux клиента?
    у Мя конектится но пинги не ходят :(
     
     
  • 6.39, Dvorkin (??), 13:15, 27/02/2007 [^] [^^] [^^^] [ответить]  
  • +/
    у нас когда сервер под MPD стоял линукс клиенты прекрасно работали
     
  • 3.40, Александр (??), 10:28, 23/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>лучше бы они сделали возможность разрывать ngx при превышении трафика. а то
    >>в биллигнах все равно 3.18 использовать придется - дле нее патчи
    >>есть.
    >
    >вообще-то патч тривиальный :)

    Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не один только я)!

     
     
  • 4.41, _Nick_ (??), 10:51, 23/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Я завидую белой завистью Вашим знаниям и умениям! На могли бы Вы
    >тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
    >под релиз mpd-4.1? Был бы Вам бесконечно благодарен (и думаю, не
    >один только я)!
    да, товарисч, патч реально несложен если _нужно_.
    Свою помощь BSD юзеру не предлагаю :)
    Но мой совет: разберись с этим сам.
    Будет 2 зайца в рюкзаке: поможешь себе сам и узнаешь C (оно не столь сложно если так и кажеться)
    %)
     
  • 4.42, Alexander Motin (?), 15:42, 23/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >На могли бы Вы
    >тогда помочь мне - чайнику в си - переделать патч mpd-3.18-drop-user-1.diff
    >под релиз mpd-4.1?

    Передача атрибута обрыва сессии в ответ на Accounting-Update не описана ни в одном RFC и я бы с удовольствием и дальше не обрабатывал атрибуты в ответе ради повышения производительности. Но я вынужден согласиться что у такого решения есть некоторые плюсы и главный из них - простота.

    Я реализовал поддержку атрибута mpd-drop-user в текущей CVS версии 4.2rc1. Постарайтесь потестировать это оперативно в ближайшие дни до выпуска релиза 4.2, чтобы потом небыло мучительно больно.

    > вообще-то патч тривиальный

    Если бы автор оного еще не мешал мух с котлетами, и не пихал в него все подряд, то патч был бы в три раза короче.

     
     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру