Bom dia Renato,
Eu tinha esse problema até um dia desses (na época eu usava o FreeBSD e MPD
3.alguma coisa).... me aconselharam alterar algumas configurações no kernel
ou no loader.conf e nunca mais aconteceu.... atualmente estou com FreeBSD 6
e MPD4.
No /boot/loader.conf alterei o NMBCLUSTER.
### loader.conf ###
autoboot_delay="2"
# beastie_disable="YES"
kern.ipc.nmbclusters=1024
kern.ipc.maxsockets=1024
kern.hz="1000" # Set the kernel interval timer rate
kern.ipc.maxsockets="16424"
netgraph_load="YES"
#########################
E meu MPD.CONF está assim (aceitando 3 conexões vpn, pptp0, 1 e 2)
######### MPD.CONF #############
default:
load pptp0
load pptp1
load pptp2
pptp0:
new -i ng0 pptp0 pptp0
set bundle disable multilink
set ipcp ranges 192.168.4.155/32 192.168.4.160/24
set iface enable proxy-arp
# set iface route 192.168.4.254/24
# novas configuracoes
set iface route default
set link mtu 1492
# set keep-alive 10 60
# old
set ipcp dns 200.165.132.154
set ipcp nbns 192.168.4.155
set link deny pap chap
set link enable chap
set ipcp enable vjcomp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface up-script /usr/local/etc/mpd4/vpn-up.sh
pptp1:
new -i ng1 pptp1 pptp1
set bundle disable multilink
set ipcp ranges 192.168.4.155/32 192.168.4.160/24
set iface enable proxy-arp
# set iface route 192.168.4.254/24
# novas configuracoes
set iface route default
set link mtu 1492
# set keep-alive 10 60
# old
set ipcp dns 200.165.132.154
set ipcp nbns 192.168.4.155
set link deny pap chap
set link enable chap
set ipcp enable vjcomp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface up-script /usr/local/etc/mpd4/vpn-up.sh
pptp2:
new -i ng2 pptp2 pptp2
set bundle disable multilink
set ipcp ranges 192.168.4.155/32 192.168.4.160/24
set iface enable proxy-arp
# set iface route 192.168.4.254/24
# novas configuracoes
set iface route default
set link mtu 1492
set iface enable tcpmssfix
# set keep-alive 10 60
# old
set ipcp dns 200.165.132.154 # DNS VELOX... NÃO SEI SE SERVE DE
ALGUMA COISA :-)
set ipcp nbns 192.168.4.155
set link deny pap chap
set link enable chap
set ipcp enable vjcomp
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set iface up-script /usr/local/etc/mpd4/vpn-up.sh
############## FIM MPD.CONF ##################################
O MPD.LINKS
######### MPD.LINKS #############################
pptp0:
set link type pptp
set pptp self 192.168.102.2
set pptp enable incoming
set pptp disable originate
pptp1:
set link type pptp
set pptp self 192.168.102.2
set pptp enable incoming
set pptp disable originate
pptp2:
set link type pptp
set pptp self 192.168.102.2
set pptp enable incoming
set pptp disable originate
######### FIM MPD.LINKS #############################
Após o levantamento da interface eu rodo um script chamado VPN-UP.SH
############# VPN-UP.SH ##############################
#!/bin/sh
# exclui rotas
/sbin/route delete 192.168.99.0/24
# /sbin/route delete 192.168.3.0/24
# adiciona rotas
/sbin/route add -net 192.168.99.0/24 192.168.4.152
# /sbin/route add -net 192.168.3.0/24 192.168.4.153
# altera mtu das interfaces (testes e testes... não sei se serve, mas tá
funcionando)
/sbin/ifconfig ng0 mtu 1492
/sbin/ifconfig ng1 mtu 1492
############# FIM VPN-UP.SH ##############################
E passo o ip dos usuários de acordo com o login no mpd.secret
########## MPD.LINKS #####################################
usuario1 exemplosenha1 192.168.4.151
usuario2 exemplosenha2 192.168.4.152
usuario3 exemplosenha3 192.168.4.153
########## FIM MPD.LINKS #################################
No WINXP, na aba segurança, marca AVANÇADO, e nas configurações do
AVANÇADO eu marco MS-CHAP e MS-CHAP2.
O problema de "no buffer space" não ocorre mais... às vezes perde um pacote
ou
outro em um ping... no server bsd eu uso um VELOX de 1mb, e no cliente
winxp um
velox de 300kbps...
Gostaria até de comentar sobre a questão da assimetria do velox (1024 down e
320 up),
será que isso atrapalha VPN? pelo menos no VOIP eu sei que não é bom... a
telemar uma
época quis bloquear voip (no contrato fala sobre voip e vpn), depois
desbloquearam novamente,
mas tenho impressão que eles "atrapalham" alguma coisa no tráfego dos dados
(limitam, dropam pacotes, sei lá)...
afinal um frame relay ou tc-data (não sei se o nome é esse) aqui custa uma
fortuna... é o jeito usar vpn mesmo.
Talvez gere flame, mas eu tinha que perguntar isso ;-)
Abraço a todos
--
Welkson Renny de Medeiros
Focus Automação Comercial
Desenvolvimento / Gerência de Redes
[EMAIL PROTECTED]
----- Original Message -----
From: "Renato Frederick" <[EMAIL PROTECTED]>
To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
<[email protected]>
Sent: Wednesday, September 06, 2006 9:57 AM
Subject: Re: [FUG-BR] mpd e mp4 n ã o funcionam
Aproveitando o topico do MPD:
Vocês ainda tem problemas com ele, ao utilizar a banda disponível na
totalidade e apresentar mensagens de "no buffer space"?
Deixei de utilizá-lo a alguns anos por esse problema(que não apresentava no
POPTOP).
Queria saber se isso era um bug ou do mpd ou do bsd(4.x alguam coisa na
época).
Inté!
On 06.09.06 09:16, "Carlos Anderson Jardim" <[EMAIL PROTECTED]>
wrote:
>> -----Mensagem original-----
>> De: [EMAIL PROTECTED]
>> [mailto:[EMAIL PROTECTED] Em nome de Antonio Carlos
>> da Rocha Jr
>> Enviada em: quarta-feira, 6 de setembro de 2006 08:34
>> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
>> Assunto: Re: [FUG-BR] mpd e mp4 não funcionam
>>
>> Welkson bom dia amigo, tb estou passando o mesmo problema com
>> mpd aqui na
>> empresa, seus teste funcionou sera que vc teria como passar o
>> seu conf ou
>> postar aqui na lista o que vc alterou para funcinar corretamente....
>>
>
> Bom eu não poderia ficar de fora e estou postando meu conf que funciona
> 100%
> :D
>
> # pkg_info | grep mpd
> mpd-3.18_4 Multi-link PPP daemon based on netgraph(4)
>
> # cat mpd.conf
> default:
> load pptp0
> load pptp1
>
> pptp_default:
> set iface disable on-demand
> set iface enable proxy-arp
> set iface idle 1800
> set iface enable tcpmssfix
> set bundle enable multilink
> set link yes acfcomp protocomp
> set link no pap chap
> set link enable chap
> set link keep-alive 60 180
> set ipcp dns 192.168.1.254
> set ipcp yes vjcomp
> set link enable chap-msv2
> set bundle enable compression
> set ccp yes mppc
> set ccp yes mpp-e40
> set ccp yes mpp-e128
> set ccp yes mpp-compress
> set bundle yes crypt-reqd
>
> pptp0:
> new -i ng0 pptp0 pptp0
> set ipcp ranges 192.168.1.2/32 192.168.1.3/32
> load pptp_default
>
> pptp1:
> new -i ng1 pptp1 pptp1
> set ipcp ranges 192.168.1.2/32 192.168.1.4/32
> load pptp_default
>
>
> # cat mpd.links
> pptp0:
> set link type pptp
> #set pptp self *
> set pptp enable incoming
> set pptp enable originate
>
> pptp1:
> set link type pptp
> #set pptp self *
> set pptp enable incoming
> set pptp disable originate
>
>
> Minha regra de firewall (ipfw)
>
> $fwcmd add allow tcp from 192.168.0.0/24 1024-65535 to me 1723 in recv
> $inteth
>
>
>
>
>
> --------------------------------
> Carlos Anderson Jardim
> Tecnologia da Informacao - Redes e Internet
> Santa Casa de São José dos Campos
> Linux User #403727
> FUG-BR User #381
> Tel.: (12) 3925-1873 - 3925-1925
>
--
Renato Frederick
FreeBSD Brasil LTDA.
Fone: (31) 3281-9633
http://www.freebsdbrasil.com.br
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
-------------------------
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
