Re: Debian jako serwer PPTP.
Witam Po tygodniu testów, prób itp. udało mi się rozwiązać problem. Przekazuję, bo może komuś się w przyszłości przyda. Okazało się, że problemem był spowodowany odpowiednim doborem parametru mtu. Można to sprawdzić za pomocą pinga z komputera klienta: ping x.x.x.x -l gdzie to rozmiar w bajtach wysyłanego pakietu. Ja pingowałem zarówno serwer PPTP jak i komputery w sieci lokalnej. Okazało się, że pingi większe niż 1200 bajtów nie przechodziły, mniejsze działały bez problemów. Pomogło ustawienie w pptpd-options parametrów: mtu 1200 mru 1200 Teraz zarówno kopiowanie jak i np. zdalny pulpit. Pozdrawiam -- Grzegorz Gnieciak -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
W dniu 4 kwietnia 2009 12:32 użytkownik Grzegorz Gnieciak gien...@gmail.com napisał: gdzie to rozmiar w bajtach wysyłanego pakietu. Ja pingowałem zarówno serwer PPTP jak i komputery w sieci lokalnej. Okazało się, że pingi większe niż 1200 bajtów nie przechodziły, mniejsze działały bez problemów. Pomogło ustawienie w pptpd-options parametrów: mtu 1200 mru 1200 nie pamietam dokladnie ile bajtow z naglowka tcp zabiera pptp ( chyba 4 ? ) ale ta wartosc ktora wpisales jest dosc niska . jesli masz na prawde stary serwer a ruch dosc duzy, to zmniejszenie wielkosci pakietów za pomoca mtu i mru sprawi ze bedzie ich wiecej , ergo - serwer moze byc bardziej obciazony. dla przkladu u mnie w srodowisku gdzie serwer ma okolo 300 stalych interfejsow ppp, zmiana tej wartosci o kilka bajtow praktycznie zabija serwer. jestem zwolennikiem tego aby wiedziec czemu cos sie robi tak a nie inaczej, wiec mysle ze wartosc mtu i mru powinna byc w twoim przypadku minimum 1460 a maximum 1496 (ciagle nie pamietam ile bajtow naglowka zabiera enkapsulacja pptp) . pozdr. -- Wojciech Ziniewicz http://rfc.sunsite.dk/rfc/rfc2324.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
W dniu 4 kwietnia 2009 12:57 użytkownik Wojciech Ziniewicz wojciech.ziniew...@gmail.com napisał: nie pamietam dokladnie ile bajtow z naglowka tcp zabiera pptp ( chyba 4 ? ) ale ta wartosc ktora wpisales jest dosc niska . jesli masz na prawde stary serwer a ruch dosc duzy, to zmniejszenie wielkosci pakietów za pomoca mtu i mru sprawi ze bedzie ich wiecej , ergo - serwer moze byc bardziej obciazony. dla przkladu u mnie w srodowisku gdzie serwer ma okolo 300 stalych interfejsow ppp, zmiana tej wartosci o kilka bajtow praktycznie zabija serwer. jestem zwolennikiem tego aby wiedziec czemu cos sie robi tak a nie inaczej, wiec mysle ze wartosc mtu i mru powinna byc w twoim przypadku minimum 1460 a maximum 1496 (ciagle nie pamietam ile bajtow naglowka zabiera enkapsulacja pptp) . Z tego co wiem GRE zabiera 4 bajty. Mój serwer jest w miarę nowy. Na razie maksymalnie miałem 10 użytkowników korzystających z pptp jednocześnie, normalnie rzadko kiedy jest ich więcej niż czterech. Nie zauważyłem aby zmniejszenie rozmiarów pakietów znacząco podnosiło u mnie utylizacje CPU, choć pewnie przy 300 połączeniach byłoby to odczuwalne. Też jestem zwolennikiem tego, żeby wiedzieć dlaczego :-) W tym przypadku natomiast trudno jest mi powiedzieć dlaczego jest tak jak jest. Nie wiem, czy to mój wspaniały ISP, czy mój router-firewall Cisco za to odpowiada, czy też przełączniki w sieci lokalnej. Taką wartość dobrałem w wyniku eksperymentów i okazało się, że pomogło. PS.: Zapomniałem podziękować Mariuszowi, który natychmiastowo trafił w sedno problemu, z tym że ja niepotrzebnie zacząłem najpierw kombinować ze zmienianiem MTU na kartach sieciowych, zamiast od razu zmienić parametry samego pptp. Pozdrawiam -- Grzegorz Gnieciak -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Debian jako serwer PPTP.
Witam Zainstalowałem i uruchomiłem na moim serwerze pptpd. Niby wszystko działa, można się zalogować, można pingować hosty znajdujące się w sieci lokalnej, ale już np. kopiowanie pomiędzy lokalnym a zdalnym systemem jest praktycznie niemożliwe, tzn. transfer się rozpoczyna, po czym po chwili następuje zwis i komunikat, że ścieżka sieciowa jest niedostępna. Szczegóły: Debian Lenny, pptpd z pakietu w wersji 1.3.4-2.1, stacje robocze zdalne na win xp/win vista, serwer w sieci lokalnej Windows 2k3, FW Cisco 515E Pliki konfiguracyjne: /etc/pptpd.conf option /etc/ppp/pptpd-options noipparam logwtmp localip 10.12.99.1 remoteip 10.12.99.100-200 /etc/ppp/pptpd-options name pptpd netmask 255.255.0.0 debug lock mtu 1260 mru 1260 auth require-mppe-128 require-mppe-40 require-mschap-v2 +mschap-v2 passive ipcp-accept-local ipcp-accept-remote lcp-echo-failure 3 lcp-echo-interval 5 nodeflate dump nobsdcomp noendpoint noipdefault noipx novj nodefaultroute ms-dns 10.12.0.104 ms-dns 10.12.0.107 ms-wins 10.12.0.104 logfile /var/log/pptpd.log Jeśli ktoś miałby jakiekolwiek sugestie będę bardzo wdzięczny. Pozdrawiam -- Grzegorz Gnieciak -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
On Wed, 2009-03-25 at 09:55 +0100, Grzegorz Gnieciak wrote: Witam Zainstalowałem i uruchomiłem na moim serwerze pptpd. Niby wszystko działa, można się zalogować, można pingować hosty znajdujące się w sieci lokalnej, A próbowałeś pingać dużymi pakietami? ale już np. kopiowanie pomiędzy lokalnym a zdalnym systemem jest praktycznie niemożliwe, tzn. transfer się rozpoczyna, po czym po chwili następuje zwis i komunikat, że ścieżka sieciowa jest niedostępna. [...] Jeśli ktoś miałby jakiekolwiek sugestie będę bardzo wdzięczny. Jak mawiał poeta - Miej logi i patrzaj w logi. Poza tym, wywal pptp i zainstaluj coś sensownego. -- d'`'`'`'`'`'`'`'`'`'`'`'`'Yb Math is like love -- a simple idea but it `b k...@epsilon.eu.org d' can get complicated. d' http://epsilon.eu.org/ Yb `b,-,.,-,.,-,.,-,.,-,.,-,.d' -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
Uwaga na początek - naucz swojego MUA, żeby odpowiadał na listę :-) On Wed, 2009-03-25 at 10:13 +0100, Grzegorz Gnieciak wrote: W dniu 25 marca 2009 10:10 użytkownik Mariusz Kruk k...@epsilon.eu.org napisał: Jak mawiał poeta - Miej logi i patrzaj w logi. Poza tym, wywal pptp i zainstaluj coś sensownego. No właśnie patrzam w te logi i patrzam, ale żadnych błędów tam nie widzę. Wszystko odbywa się niby poprawnie, połączenie jest nawiązywane, jak pisze pingi chodzą przez cały czas połączenia, maszyna nie jest mocno obciążona. Niestety na razie muszę pozostać przy PPTP :-( Jak pisałem, sprawdź duże pingi. Z tego co pamietam z walk z PPTP kiedyś, windows miewają problemy z MTU, co może się np. tak objawiać. Pośledź pakiety z obu stron połączenia. Zobacz czy nie giną gdzieś po drodze (np. przez MTU właśnie). -- \.\.\.\.\.\.\.\.\.\.\.\.\.\ Why is it when we talk to God we are praying .\.k...@epsilon.eu.org.\.\. but when he talks to us we are crazy? \.http://epsilon.eu.org/\.\ .\.\.\.\.\.\.\.\.\.\.\.\.\. -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
W dniu 09-03-25 09:55, Grzegorz Gnieciak pisze: Witam Zainstalowałem i uruchomiłem na moim serwerze pptpd. Niby wszystko działa, można się zalogować, można pingować hosty znajdujące się w sieci lokalnej, ale już np. kopiowanie pomiędzy lokalnym a zdalnym systemem jest praktycznie niemożliwe, tzn. transfer się rozpoczyna, po czym po chwili następuje zwis i komunikat, że ścieżka sieciowa jest niedostępna. Przed maskarada czy natem dodaj iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 192.168.0.0/24 zmien na adres sieci lokalnej. Powinno pomoc. -- Pozdrawiam Andrzej Gosek signature.asc Description: OpenPGP digital signature
Re: Debian jako serwer PPTP.
On Wed, 2009-03-25 at 10:16 +0100, Andrzej Gosek wrote: Przed maskarada czy natem dodaj iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 192.168.0.0/24 zmien na adres sieci lokalnej. Powinno pomoc. Co to ma dać? Pomijając już sens wrzucania filtrowania do tabeli NAT. -- /\-\/\-\/\-\/\-\/\-\/\-\/\ My nipples explode with delight. \ k...@epsilon.eu.org / / http://epsilon.eu.org/ \ \/-/\/-/\/-/\/-/\/-/\/-/\/ -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org
Re: Debian jako serwer PPTP.
W dniu 09-03-25 12:24, Mariusz Kruk pisze: On Wed, 2009-03-25 at 10:16 +0100, Andrzej Gosek wrote: Przed maskarada czy natem dodaj iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 192.168.0.0/24 -j ACCEPT 192.168.0.0/24 zmien na adres sieci lokalnej. Powinno pomoc. Co to ma dać? Pomijając już sens wrzucania filtrowania do tabeli NAT. Nie maskuje adresow bedacych za tunelem. Mi to pomoglo a mailem podobny problem. -- Pozdrawiam Andrzej Gosek signature.asc Description: OpenPGP digital signature
[OT] Podpisy i klucze PGP/GPG (Was: Re: Debian jako serwer PPTP.)
Do wszystkich tych, ktorzy koniecznie musza podpisywac wiadomosci wysylane na ta liste przy pomocy klucza PGP/GPG. Prosze o umieszczanie klucza publicznego na popularnych serwerach kluczy, wpisywanie preferowanego serwera przy edycji klucza lub przynajmniej uzywanie odpowiednich naglowkow pocztowych. Z gory dziekuje, -- Rafal http://www.catb.org/~esr/faqs/smart-questions.html -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org