Re: [FUG-BR] PoPToP lento pacas!
no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima -- Original Message --- From: Otacilio Neto [EMAIL PROTECTED] To: Lista Brasileira de Discussão sobre FreeBSD freebsd@fug.com.br Sent: Mon, 26 Jun 2006 15:46:31 -0300 (ART) Subject: Re: [FUG-BR] PoPToP lento pacas! --- Renato Frederick [EMAIL PROTECTED] escreveu: Acho que os problemas dele são relativos mais ao cenário do que ao pptp em si. O uso de cpu/memória/link tanto em openvpn quanto em pptp seriam semelhantes, já que ambos fazem praticamenta a mesma coisa com o pacote e na estação servidor. O cenário dele está: Uma estaçao no mesmo segmento da vpn Fechando o tunel com um servidor no mesmo segmento E fazendo download de um arquivo no servidor... que é o mesmo da vpn.. no mesmo segmento :) Talvez o que o Fabrício falou com relação ao BSD 4.x tenha algo a ver, mas o port do poptop não mudou muito, só mesmo security fix A estação tenho que concordar, a DUN do 9x se não for atualizada é bem instável, tem bastantes bugs. O mínimo para teste seria o 98SE. O ideal seria você fazer o teste usando um servidor que vai fazer download em outro segmento, simulando uma conexão da internet Tente montar um cenário com 2 roteadodres, a estação de uma ponta do roteador e o BSD POPTOP na outra ponta. O fileserver do qual o arquivo que esta sendo feito o download estaria atrás do bsd poptop, usando-o como gateway: ESTACAO---ROUTER===ROUTER-POPTOPFILESERVER Obviamente você pode substituir o router por um bsd com 2 placas de rede, etc etc. Assim, você isola o tráfego e pode, com mais facilidade, detectar aonde está o problema. No cenário acima, considerando uma conexão de 10MB, desconte o overhead de uma encriptacao 128bits do PPTP (ou menor, depende do cliente), pra você ter idéia da taxa de transferencia. Faça testes também removendo a encriptação e medindo o consumo de CPU da cliente e servidor. A remoção de encriptacao é feita nas propriedades avançadas da conexão PPTP do 98 e no ppp.conf do poptop Abraços - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabricio Lima Sent: segunda-feira, 26 de junho de 2006 15:21 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PoPToP lento pacas! Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado -A carga de processamento da estação desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! Fabricio Lima (ja passei por isso! nunca mais uso PPTP!) Fiz o download do FreeBSD 4.11 Stable (Desculpe se eu falei 4.8, eh que quando eu instalei era 4.8) sem passar pelo PoPToP e deu cerca de 1.5MB/s. Fiz o download do 6.0 de um arquivo de 15MB e foi menos de 15 segundos também. O problema só ocorre quando o PoPToP entra na jogada! Ai cai para 30KB/s! Misericórdia! Tem que ter algum negocio de velocidade para mexer! O server ta com 98.5% idle nesses downloads! ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Fabricio Lima [EMAIL PROTECTED] writes: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? /me pensando em todos os problemas de segurança do PPTP e torcendo para ser lento... /me imaginando um sofredor a menos no mundo... -- Jorge Godoy [EMAIL PROTECTED] - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
E aí? Funcionou? --- Fabricio Lima [EMAIL PROTECTED] escreveu: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Pessoal: Tenho pptp em produção, servindo diversos clientes, a velocidade é próxima ao aceitável considerando o meio físico de acesso. Tanto poptop quanto mpd quanto RRAS implementam o **mesmo** protocolo. Não vai ficar mais rápido nem mais lento. Ainda repito, o problema do nosso amigo está mais para físico que lógico. Lembrem-se que o vmware usa cpu e memória prá simular a rede virtual. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: quarta-feira, 28 de junho de 2006 08:42 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] PoPToP lento pacas! E aí? Funcionou? --- Fabricio Lima [EMAIL PROTECTED] escreveu: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Renato, se eu estivesse utilizando o PPTP sobre uma linha discada, velox, ou outra coisa, eu nem me stressava pq acho que estaria proximo do aceitavel, mas o problema eh que estou sobre uma rede ethernet de 100Mbps. Na bandeja do windows ele mostra o icone da conexao, quando eu clico ele diz que estou conectado a 1bps ! Eu estou achando que o problema eh algo no ppp no freebsd, talvez ele esteja configurado como se estivesse atendendo um modem. --- Renato Frederick [EMAIL PROTECTED] escreveu: Pessoal: Tenho pptp em produção, servindo diversos clientes, a velocidade é próxima ao aceitável considerando o meio físico de acesso. Tanto poptop quanto mpd quanto RRAS implementam o **mesmo** protocolo. Não vai ficar mais rápido nem mais lento. Ainda repito, o problema do nosso amigo está mais para físico que lógico. Lembrem-se que o vmware usa cpu e memória prá simular a rede virtual. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: quarta-feira, 28 de junho de 2006 08:42 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] PoPToP lento pacas! E aí? Funcionou? --- Fabricio Lima [EMAIL PROTECTED] escreveu: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Otacílio, ao clicar em uma conexão pptp, o windows informa 10Mb ou 100Mb, dependendo da placa que ela está vinculada Da mesma maneira, se voce fechar uma pptp sobre uma adsl, irá informar 64k, 42k sobre um modem, etc etc. Esas informaçoes de nada valem Como eu falei, acho que o seu problema é, estar, no mesmo segmento físico, o servidor e a pptp :) - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: quarta-feira, 28 de junho de 2006 09:31 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] PoPToP lento pacas! Renato, se eu estivesse utilizando o PPTP sobre uma linha discada, velox, ou outra coisa, eu nem me stressava pq acho que estaria proximo do aceitavel, mas o problema eh que estou sobre uma rede ethernet de 100Mbps. Na bandeja do windows ele mostra o icone da conexao, quando eu clico ele diz que estou conectado a 1bps ! Eu estou achando que o problema eh algo no ppp no freebsd, talvez ele esteja configurado como se estivesse atendendo um modem. --- Renato Frederick [EMAIL PROTECTED] escreveu: Pessoal: Tenho pptp em produção, servindo diversos clientes, a velocidade é próxima ao aceitável considerando o meio físico de acesso. Tanto poptop quanto mpd quanto RRAS implementam o **mesmo** protocolo. Não vai ficar mais rápido nem mais lento. Ainda repito, o problema do nosso amigo está mais para físico que lógico. Lembrem-se que o vmware usa cpu e memória prá simular a rede virtual. - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Otacilio Neto Sent: quarta-feira, 28 de junho de 2006 08:42 To: Lista Brasileira de Discussão sobre FreeBSD Subject: Re: [FUG-BR] PoPToP lento pacas! E aí? Funcionou? --- Fabricio Lima [EMAIL PROTECTED] escreveu: no vmware de casa, ja tenho um freebsd com poptop e um win2003 com o RRAS instalado. vou levantar VPN neles hj a noite e testar a velocidade. se o win2003 for rapido e o FBSD lento, ponto pra vc. se o 2003 for lento tambem, a gente nunca mais usa PPTP, fechado? se for rapido no 2003 e no FBSD teu cenario contem algum problema. Fabricio Lima __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
--- Renato Frederick [EMAIL PROTECTED] escreveu: Otacílio, ao clicar em uma conexão pptp, o windows informa 10Mb ou 100Mb, dependendo da placa que ela está vinculada Da mesma maneira, se voce fechar uma pptp sobre uma adsl, irá informar 64k, 42k sobre um modem, etc etc. Esas informaçoes de nada valem Como eu falei, acho que o seu problema é, estar, no mesmo segmento físico, o servidor e a pptp :) - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br Já não estão mais, coloquei um rádio com umas portas LAN entre a estação e o servidor FreeBSD, configurei DHCP e coloquei a estação como cliente. A estação recebeu o IP 192.168.1.100 do rádio. O rádio faz nat e o seu endereço eh 192.168.0.52. o ip do server que faço o download eh 192.168.0.51. Sem PoPToP o download eh rapidão. O IP do servidor PoPToP eh 192.168.0.110 Do lado do servidor a interface tun utilizada com o PoPToP fica com 192.168.3.1. O cliente recebe o IP 192.168.3.3 de um FreeRadius Um tracert da maquina cliente mostra Microsoft(R) Windows 98 (C)Copyright Microsoft Corp 1981-1999. C:\WINDOWS\Desktopwinipcfg C:\WINDOWS\Desktoptracert 192.168.0.51 Rastreando a rota para 192.168.0.51 com no máximo 30 saltos 179 ms79 ms 144 ms 192.168.3.1 270 ms74 ms75 ms 192.168.0.51 Rastreamento completo. Veja como demorou para chegar no 192.168.3.1 (interface tun0 do servidor PoPToP) Agora olha: C:\WINDOWS\Desktoptracert 192.168.0.110 Rastreando a rota para 192.168.0.110 com no máximo 30 saltos 169 ms 1 ms 1 ms 192.168.0.110 Rastreamento completo. 192.168.0.110 eh o endereço da placa de rede do servidor PoPToP. Olha como foi rapido sem o PoPToP na jogada! Com o PoPToP o tempo de resposta do ping sobe de 1ms para 74ms! __ Fale com seus amigos de graça com o novo Yahoo! Messenger http://br.messenger.yahoo.com/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
OK :) Então, você poderia gravar um CDROM como o m0n0wall: http://m0n0.ch/wall/index.php lembre-se de deixar um disquete no drive pra salvar a configuração dele :-) ele é um BSD embarcado e com todos os tunning já feitos apesar de usar o MPD para VPN: http://img.m0n0.ch/screens/vpn_pptp.png o resultado é o mesmo, com PPTP. Ele poderá ajudar você a identificar se o problema é na configuração do servidor 4.x ou do cliente, já que já eliminamos a parte física agora. Sugiro o m0n0wall porque, como é um ISO, você não precisa formatar/compilar nada, ganhando tempo Já não estão mais, coloquei um rádio com umas portas LAN entre a estação e o servidor FreeBSD, configurei DHCP e coloquei a estação como cliente. A estação recebeu o IP 192.168.1.100 do rádio. O rádio faz nat e o seu endereço eh 192.168.0.52. o ip do server que faço o download eh 192.168.0.51. Sem PoPToP o download eh rapidão. O IP do servidor PoPToP eh 192.168.0.110 Do lado do servidor a interface tun utilizada com o PoPToP fica com 192.168.3.1. O cliente recebe o IP 192.168.3.3 de um FreeRadius Um tracert da maquina cliente mostra Microsoft(R) Windows 98 (C)Copyright Microsoft Corp 1981-1999. C:\WINDOWS\Desktopwinipcfg C:\WINDOWS\Desktoptracert 192.168.0.51 Rastreando a rota para 192.168.0.51 com no máximo 30 saltos 179 ms79 ms 144 ms 192.168.3.1 270 ms74 ms75 ms 192.168.0.51 Rastreamento completo. Veja como demorou para chegar no 192.168.3.1 (interface tun0 do servidor PoPToP) Agora olha: C:\WINDOWS\Desktoptracert 192.168.0.110 Rastreando a rota para 192.168.0.110 com no máximo 30 saltos 169 ms 1 ms 1 ms 192.168.0.110 Rastreamento completo. 192.168.0.110 eh o endereço da placa de rede do servidor PoPToP. Olha como foi rapido sem o PoPToP na jogada! Com o PoPToP o tempo de resposta do ping sobe de 1ms para 74ms! - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado -A carga de processamento da estação desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! Fabricio Lima (ja passei por isso! nunca mais uso PPTP!) -- Original Message --- From: Otacilio Neto [EMAIL PROTECTED] To: FUG freebsd@fug.com.br Sent: Mon, 26 Jun 2006 17:57:25 + (GMT) Subject: [FUG-BR] PoPToP lento pacas! Ola pessoal! Eu sei que estou aperriando com esse tal de PPTP e PoPToP, mas... Olhem só o cenário. Tenho um servidor FreeBSD 6.0 onde roda o processo servidor do PoPToP. Tenho um servidor Web FreeBSD 4.8 onde tenho um arquivo para dowload. Tenho uma estação de trabalho Windows 98. Todas as máquinas estão na mesma rede Ethernet 100Mbps. Quando eu faço o download do arquivo de 15MB me conectando na máquina FreeBSD com o PoPToP eu consigo downloads de 40KB/S. Quando eu vou direto no servidor Web sem utilizar o PoPToP consigo downloads de 1.5MB/S. Alguem sabe o porquê deste disparate??? ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd --- End of Original Message --- - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Mas Fabricio, olhe só: --- Fabricio Lima [EMAIL PROTECTED] escreveu: Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual O servidor onde roda o PoPToP é um 6.0 e estou atualizando; -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) Eh a mais atual. -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado O webserver eh outra maquina, o que esta rodando a VPN tem 98.5% de tempo idle (vicom um top) -A carga de processamento da estação desencriptando o trafego do arquivo Não tem criptografia ligada nao! -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Com tudo isso! De 2.0Mbps para 30Kbps, tem condições nao! Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! O FreeBSD estou atualizando de um 6.0 para 6.1, mas nao acho que seja isso. QUanto ao Win eu nao posso atualizar nao. Sao muitas maquinas. O que me deixa mais encabulado eh que o servidor esta com 98.5% idle! ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
Acho que os problemas dele são relativos mais ao cenário do que ao pptp em si. O uso de cpu/memória/link tanto em openvpn quanto em pptp seriam semelhantes, já que ambos fazem praticamenta a mesma coisa com o pacote e na estação servidor. O cenário dele está: Uma estaçao no mesmo segmento da vpn Fechando o tunel com um servidor no mesmo segmento E fazendo download de um arquivo no servidor... que é o mesmo da vpn.. no mesmo segmento :) Talvez o que o Fabrício falou com relação ao BSD 4.x tenha algo a ver, mas o port do poptop não mudou muito, só mesmo security fix A estação tenho que concordar, a DUN do 9x se não for atualizada é bem instável, tem bastantes bugs. O mínimo para teste seria o 98SE. O ideal seria você fazer o teste usando um servidor que vai fazer download em outro segmento, simulando uma conexão da internet Tente montar um cenário com 2 roteadodres, a estação de uma ponta do roteador e o BSD POPTOP na outra ponta. O fileserver do qual o arquivo que esta sendo feito o download estaria atrás do bsd poptop, usando-o como gateway: ESTACAO---ROUTER===ROUTER-POPTOPFILESERVER Obviamente você pode substituir o router por um bsd com 2 placas de rede, etc etc. Assim, você isola o tráfego e pode, com mais facilidade, detectar aonde está o problema. No cenário acima, considerando uma conexão de 10MB, desconte o overhead de uma encriptacao 128bits do PPTP (ou menor, depende do cliente), pra você ter idéia da taxa de transferencia. Faça testes também removendo a encriptação e medindo o consumo de CPU da cliente e servidor. A remoção de encriptacao é feita nas propriedades avançadas da conexão PPTP do 98 e no ppp.conf do poptop Abraços - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabricio Lima Sent: segunda-feira, 26 de junho de 2006 15:21 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PoPToP lento pacas! Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado -A carga de processamento da estação desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! Fabricio Lima (ja passei por isso! nunca mais uso PPTP!) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP lento pacas!
--- Renato Frederick [EMAIL PROTECTED] escreveu: Acho que os problemas dele são relativos mais ao cenário do que ao pptp em si. O uso de cpu/memória/link tanto em openvpn quanto em pptp seriam semelhantes, já que ambos fazem praticamenta a mesma coisa com o pacote e na estação servidor. O cenário dele está: Uma estaçao no mesmo segmento da vpn Fechando o tunel com um servidor no mesmo segmento E fazendo download de um arquivo no servidor... que é o mesmo da vpn.. no mesmo segmento :) Talvez o que o Fabrício falou com relação ao BSD 4.x tenha algo a ver, mas o port do poptop não mudou muito, só mesmo security fix A estação tenho que concordar, a DUN do 9x se não for atualizada é bem instável, tem bastantes bugs. O mínimo para teste seria o 98SE. O ideal seria você fazer o teste usando um servidor que vai fazer download em outro segmento, simulando uma conexão da internet Tente montar um cenário com 2 roteadodres, a estação de uma ponta do roteador e o BSD POPTOP na outra ponta. O fileserver do qual o arquivo que esta sendo feito o download estaria atrás do bsd poptop, usando-o como gateway: ESTACAO---ROUTER===ROUTER-POPTOPFILESERVER Obviamente você pode substituir o router por um bsd com 2 placas de rede, etc etc. Assim, você isola o tráfego e pode, com mais facilidade, detectar aonde está o problema. No cenário acima, considerando uma conexão de 10MB, desconte o overhead de uma encriptacao 128bits do PPTP (ou menor, depende do cliente), pra você ter idéia da taxa de transferencia. Faça testes também removendo a encriptação e medindo o consumo de CPU da cliente e servidor. A remoção de encriptacao é feita nas propriedades avançadas da conexão PPTP do 98 e no ppp.conf do poptop Abraços - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Fabricio Lima Sent: segunda-feira, 26 de junho de 2006 15:21 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PoPToP lento pacas! Considere (e some) os seguinte fatores: -Seu FreeBSD nao é muito atual -Sua versao do PopTop pode nao ser a mais atual (se veio do ports nao atualizado) -A carga de processamento do FreeBSD como webserver e vpn server encriptando o arquivo enviado -A carga de processamento da estação desencriptando o trafego do arquivo -O fato de ser um Windows 98 + PPTP via Dial Up 1.3 -O fato da VPN PPTP utilizar TCP para encriptar os dados de uma sessao HTTP que tambem é TCP -Somado ao overhead da rede. Instale um FreeBSD 6.1 + OpenVPN e bote uma estação XP com OpenVPN Client e baixe o arquivo e nos diga o resultado. Acho que voce vai obter uns 300KB/s, ou mais! Fabricio Lima (ja passei por isso! nunca mais uso PPTP!) Fiz o download do FreeBSD 4.11 Stable (Desculpe se eu falei 4.8, eh que quando eu instalei era 4.8) sem passar pelo PoPToP e deu cerca de 1.5MB/s. Fiz o download do 6.0 de um arquivo de 15MB e foi menos de 15 segundos também. O problema só ocorre quando o PoPToP entra na jogada! Ai cai para 30KB/s! Misericórdia! Tem que ter algum negocio de velocidade para mexer! O server ta com 98.5% idle nesses downloads! ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Que aula... rsrsrs obrigado mesmo. Vou ficar com o MPD... já percebi que o problema maior é conexão com internet, e não o mpd... hoje por exemplo mandei 100 pacotes de ping e não perdi nenhum. Bom final de semana pra todos. Welkson Renny - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Friday, June 23, 2006 5:19 PM Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes nao rfc, como passar broadcast, além de ter server pra todo sistema operacional, desde AIX até windows 2003, passando por solaris, linux, etc etc. Só tem um problema: O client só roda em NT/2000/XP. 98 não roda. Sobre o pptp, é o seguinte A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização DUN 1.2 já suporta pptp com 40 bits de encriptação. A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia nat corretamente pra 2 sessoes GRE. Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um forward), diferente do OPENVPN, por exemplo, que é só alterar as portas tcp ou udp. Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações, como autenticação da ponta remota, uso só de senha, etc etc. Mas não que isso seja problemas, é o design do pptp que funciona assim. Particularmente, quando meu cliente pede VPN e as máquinas são todas windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local, seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará a VPN no windows XP/2000 com 1 clique de mouse. Ao passo que openvpn teria que instalar um programa, criar certificados/chaves, enviar para ele, gerando maior suporte. Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por exemplo, o opensec é a solução ideal, praticamente pronto no BSD. No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :) Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de upload. Isso conta, pois o cliente na hora que mapeia um drive e puxa um arquivo, mesmo tendo 2MB, está usando o canal de upload! OK? - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 23 de junho de 2006 16:57 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Você já usou OpenVPN? o que me diz dela? funciona bem com server bsd e client windows? Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem dia que perde muito pacote, cai, etc... com certeza deve ser a conexão mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que acha? []'s welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Pode ser que eu esteja falando besteira... mas tive o mesmo problema usando o mpd e clientes windows... quando conectava a vpn a internet não funcionava mais (não acessava nenhum site pelo internet explorer) e a máquina ficava muito lenta... vi uma dica aqui mesmo no fug e resolvi o problema. Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP, propriedades, avançado, desmarque Utilizar gateway padrão em rede remota. Só que com isso as rotas devem ser adicionadas na mão. ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3 Espero que isso ajude. Bom final de semana pra todos.. Welkson Renny Natal/RN - Original Message - From: Otacilio Neto [EMAIL PROTECTED] To: FUG freebsd@fug.com.br Sent: Thursday, June 22, 2006 5:10 PM Subject: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Ola pessoal Configurei uma VPN utilizando o PoPToP. Neste momento estou utilizando a mesma para dar um buildworld na maquina do trabalho da de casa. Porem a VPN esta com dois problemas. Um eh que um ping da maquina cliente da VPN so chega no servidor VPN, mas nao sai para a internet. O outro eh que quando mapeio um driver de rede, a performance das estacoes windows que mapearam o driver de rede eh pessima! Anda tudo se arrastando! Ao que parece ssh cia funcionam bem, mas os diretorios compartilhados entre maquinas win estao com uma performance pessima! O dirver mapeado trava ate no winxp com todas as maquinas DENTRO da rede da empresa. Sera que eh porque eu nao coloquei uma linha do tipo # NetBIOS/WINS Servers to assign client set nbns 192.168.0.15 192.168.0.16 no ppp.conf? Alguem pode me dar uma luz? ___ Yahoo! doce lar. Faça do Yahoo! sua homepage. http://br.yahoo.com/homepageset.html - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Você já usou OpenVPN? o que me diz dela? funciona bem com server bsd e client windows? Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem dia que perde muito pacote, cai, etc... com certeza deve ser a conexão mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que acha? []'s welkson - Original Message - From: Renato Frederick [EMAIL PROTECTED] To: 'Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)' freebsd@fug.com.br Sent: Friday, June 23, 2006 4:32 PM Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Irei responder os 2 emails :) Nas propriedades do discador da vpn clique em REDE, PROTOCOLO TCP/IP, propriedades, avançado, desmarque Utilizar gateway padrão em rede remota. Isso é pra evitar que sua estação utilize o servidor remoto como gateway default, o padrão da vpn de windows. Afinal, voce já tem uma saída de internet, não precisa usar a saida da empresa prá navegar :) Só que com isso as rotas devem ser adicionadas na mão. ROUTE ADD 192.168.X.0 MASK 255.255.255.0 192.168.0.254 METRIC 3 Se você alocar pra VPN endereços IP da mesma subrede que os servidores da empresa, não é necessário fazer nenhuma rota manual! Configurei uma VPN utilizando o PoPToP. Neste momento estou utilizando a mesma para dar um buildworld na maquina do trabalho da de casa. Porem a VPN esta com dois problemas. Um eh que um ping da maquina cliente da VPN so chega no servidor VPN, mas nao sai para a internet. Para isso a solução acima do Welkson resolve. O outro eh que quando mapeio um driver de rede, a performance das estacoes windows que mapearam o driver de rede eh pessima! Anda tudo se arrastando! Mas isso é esperado ora! Você está sobre uma VPN sobre a Internet. O canal é pequeno. A não ser que você utilize um link de alta velocidade,como um frame de 1MB com CIR de 1MB, isso vai ficar. Você nunca irá conseguir performance aceitável com estes links comerciais tipo virtua/velox/speedy. Ao que parece ssh cia funcionam bem, mas os diretorios compartilhados entre maquinas win estao com uma performance pessima! O dirver mapeado trava ate no winxp com todas as maquinas DENTRO da rede da empresa. Sera que eh porque eu nao coloquei uma linha do tipo # NetBIOS/WINS Servers to assign client set nbns 192.168.0.15 192.168.0.16 Não. Isso é para, no momento do fechamento da conexão, você falar pro seu cliente windows qual é o resolvedor de nomes netbios (caso você não tenha uma estação que utilize resolução de nomes DNS - XP e 2000). É absolutamente normal travar, afinal, se você clicar em um arquivo de 2MB lá no ambiente de rede, isso irá trafegar pela vpn e enquanto isso, os processos do explorer.exe ficarão aguardando tudo chegar prá responder. Considerando que tem link aí de 2MB que mal mal dá 200K, imagine o drama. Você pode utilizar a VPN para fazer um acesso remoto seguro(TS ou Metaframe, por exemplo), impressão remota(com muitas ressalvas também). Mas se você deseja acessar arquivos remotos dentro do servidor da empresa, sugiro comprar licenças de terminal server e fazer a vpn tão somente prá fechar o túnel cliente - ts. Certo? :) - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos
Welkson, openvpn é bacana, ela é muito flexível, você pode utilizar login/senha, certificado, conectar via tun ou tap, fazer algumas operaçoes nao rfc, como passar broadcast, além de ter server pra todo sistema operacional, desde AIX até windows 2003, passando por solaris, linux, etc etc. Só tem um problema: O client só roda em NT/2000/XP. 98 não roda. Sobre o pptp, é o seguinte A vantagem dele é ser totalmente integrado ao windows. O 95 com atualização DUN 1.2 já suporta pptp com 40 bits de encriptação. A desvantagem que já até citei aqui é, por usar GRE, não é todo nat que trabalha bem. Por exemplo, Linux com iptables e um kernel antigo não fazia nat corretamente pra 2 sessoes GRE. Se voce tiver também atrás de um freebsd com nat, 2 servidores PPTP, não vai conseguir conectar em ambos simultaneamente(já que o GRE nao pode fazer um forward), diferente do OPENVPN, por exemplo, que é só alterar as portas tcp ou udp. Outra desvantagem, em comparação ao IPSEC é a falta de algumas verificações, como autenticação da ponta remota, uso só de senha, etc etc. Mas não que isso seja problemas, é o design do pptp que funciona assim. Particularmente, quando meu cliente pede VPN e as máquinas são todas windows, uso PPTP. O cliente terá mobilidade de conectar de qualquer local, seja adsl, discado, dedicado, posso dar para ele um arquivo .INS que criará a VPN no windows XP/2000 com 1 clique de mouse. Ao passo que openvpn teria que instalar um programa, criar certificados/chaves, enviar para ele, gerando maior suporte. Agora, claro que, por exemplo, interligar 2 FreeBSD utilizando wireless, por exemplo, o opensec é a solução ideal, praticamente pronto no BSD. No final, quem vai ditar o que você vai usar é o seu cliente e o cenário :) Lembre-se de uma coisa, com relação á velocidade, mesmo um velox 600k, o upload são somente 128k. Mesmo caso de virtua: 2MB dão somente 300K de upload. Isso conta, pois o cliente na hora que mapeia um drive e puxa um arquivo, mesmo tendo 2MB, está usando o canal de upload! OK? - Renato Frederick FreeBSD Brasil LTDA. Fone: (31) 3281-9633 http://www.freebsdbrasil.com.br -Original Message- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Welkson Renny de Medeiros Sent: sexta-feira, 23 de junho de 2006 16:57 To: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR) Subject: Re: [FUG-BR] PoPToP, NetBIOS/Wins e outros bichos Você já usou OpenVPN? o que me diz dela? funciona bem com server bsd e client windows? Tenho uma MPD no BSD com alguns clientes XP... no server a conexão é VELOX 600, no client WIRELESS 128... tem dia que funciona legal, tem dia que perde muito pacote, cai, etc... com certeza deve ser a conexão mesmo... outra dúvida que fico é quanto a segurança, já vi muita gente dizendo pra não usar mpd ou algo relacionado com pptp do windows, o que acha? []'s welkson - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP
voce habilitou NAT? Otacilio Neto wrote: Caros Instalei o PoPToP em um freeBSD 6.0 Release. Entre os clientes windows tenho um radio que uso apenas as portas ethernet (ele tem 4 portas) O esquema eh esse: fxp0 192.168.0.110 192.168.0.52 recebe IP do radio 192.168.1.1 192.168.1.X [FreeBSD][Rádio][Maquina Windows98] Quando eu ligo a vpn o FreeBSD fica com 192.168.3.1 de um lado do TUN0 e 192.168.3.X na maquina win98. O pepino eh que quando a VPN ta ligada a maquina win 98 so consegue pingar o endereco recebido do FreeBSD e o endereço do FreeBSD na outra ponta do TUN0 (192.168.3.1) alguem sabe o porque? O PoPToP nao faz roteamento de pacotes para fora da vpn nao? Obrigado ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] PoPToP
Onde eu habilito? Botei no arquivo /etc/ppp/secure isso exec /usr/sbin/ppp -direct loop-in -nat mas ficou na mesma --- Pedro Madsen [EMAIL PROTECTED] escreveu: voce habilitou NAT? Otacilio Neto wrote: Caros Instalei o PoPToP em um freeBSD 6.0 Release. Entre os clientes windows tenho um radio que uso apenas as portas ethernet (ele tem 4 portas) O esquema eh esse: fxp0 192.168.0.110 192.168.0.52 recebe IP do radio 192.168.1.1 192.168.1.X [FreeBSD][Rádio][Maquina Windows98] Quando eu ligo a vpn o FreeBSD fica com 192.168.3.1 de um lado do TUN0 e 192.168.3.X na maquina win98. O pepino eh que quando a VPN ta ligada a maquina win 98 so consegue pingar o endereco recebido do FreeBSD e o endereço do FreeBSD na outra ponta do TUN0 (192.168.3.1) alguem sabe o porque? O PoPToP nao faz roteamento de pacotes para fora da vpn nao? Obrigado ___ Novidade no Yahoo! Mail: receba alertas de novas mensagens no seu celular. Registre seu aparelho agora! http://br.mobile.yahoo.com/mailalertas/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ___ Yahoo! Copa 2006: cobertura dos jogos em tempo real e tudo sobre a seleção brasileira! http://br.esportes.yahoo.com/copa2006/ - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] poptop
Eu uso o mpd, para vpn. On 6/7/05, Antonio Carlos da Rocha Jr [EMAIL PROTECTED] wrote: Bom dia lista Alguem ja configurou o poptop no freebsd, no linux teria que habilitar o protocolo gre no kernel e no freebsd como faco?? Alguem ja configurou que possa me dar uma força!! ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br -- Atenciosamente, R. Filippus ___ Freebsd mailing list Freebsd@fug.com.br http://mail.fug.com.br/mailman/listinfo/freebsd_fug.com.br