Kucher2 122 Posted 2009-03-03 18:29:05 Share Posted 2009-03-03 18:29:05 Есть VPN-сервер на FreeBSD 6.2 с такими вот опциями ядра: options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_TEE И примерно с таким вот конфигом (файл mpd.conf): Mpd.conf: default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 load pptp5 load pptp6 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 10.128.1.193/32 10.128.5.100/32 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 10.128.1.193/32 10.128.5.101/32 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 10.128.1.193/32 10.128.5.102/32 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 10.128.1.193/32 10.128.5.103/32 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 10.128.1.193/32 10.128.5.104/32 load pptp_standart pptp5: new -i ng5 pptp5 pptp5 set ipcp ranges 10.128.1.193/32 10.128.5.105/32 load pptp_standart pptp6: new -i ng6 pptp6 pptp6 set ipcp ranges 10.128.1.193/32 10.128.5.106/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 10.128.1.1 set ipcp nbns 10.128.1.42 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd set pptp self 195.31.12.122 set pptp enable incoming set pptp disable originate set link mtu 1392 При коннекте клиентов на этот сервер по VPN - каждому ПК выдаётся свой IP и каждая из подключившихся машин становится частью виртуалки. Имеем свой виртуальный офис, находясь в разных концах света - думаю это понятно. Интересует следующее: 1. Реальная пропускная способность каналов в обе стороны около 512Кбит/с. При попытке закачать что-то в этой виртуальной сети с одной машины на другую - имеем почти в 2 раза меньшую скорость. С чем это может быть связано и как это победить? 2. Иногда есть необходимость давать кому-то доступ в эту виртуалку, но хотелось бы ограничить гостя во времени соединения. Как это лучше реализовать? Спасибо. Link to post Share on other sites
t0ly 3 Posted 2009-03-04 08:51:24 Share Posted 2009-03-04 08:51:24 победить можно расширением канал. ответ найдёш если нарисуеш схему прохождения траффика Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now