Kucher2 122 Опубликовано: 2009-03-03 18:29:05 Share Опубликовано: 2009-03-03 18:29:05 Есть VPN-сервер на FreeBSD 6.2 с такими вот опциями ядра: options NETGRAPH options NETGRAPH_ETHER options NETGRAPH_SOCKET options NETGRAPH_TEE И примерно с таким вот конфигом (файл mpd.conf): Mpd.conf: default: load pptp0 load pptp1 load pptp2 load pptp3 load pptp4 load pptp5 load pptp6 pptp0: new -i ng0 pptp0 pptp0 set ipcp ranges 10.128.1.193/32 10.128.5.100/32 load pptp_standart pptp1: new -i ng1 pptp1 pptp1 set ipcp ranges 10.128.1.193/32 10.128.5.101/32 load pptp_standart pptp2: new -i ng2 pptp2 pptp2 set ipcp ranges 10.128.1.193/32 10.128.5.102/32 load pptp_standart pptp3: new -i ng3 pptp3 pptp3 set ipcp ranges 10.128.1.193/32 10.128.5.103/32 load pptp_standart pptp4: new -i ng4 pptp4 pptp4 set ipcp ranges 10.128.1.193/32 10.128.5.104/32 load pptp_standart pptp5: new -i ng5 pptp5 pptp5 set ipcp ranges 10.128.1.193/32 10.128.5.105/32 load pptp_standart pptp6: new -i ng6 pptp6 pptp6 set ipcp ranges 10.128.1.193/32 10.128.5.106/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle disable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 10.128.1.1 set ipcp nbns 10.128.1.42 set iface enable proxy-arp set bundle enable compression set ccp yes mppc set ccp yes mpp-e40 set ccp yes mpp-e128 set ccp yes mpp-stateless set bundle yes crypt-reqd set pptp self 195.31.12.122 set pptp enable incoming set pptp disable originate set link mtu 1392 При коннекте клиентов на этот сервер по VPN - каждому ПК выдаётся свой IP и каждая из подключившихся машин становится частью виртуалки. Имеем свой виртуальный офис, находясь в разных концах света - думаю это понятно. Интересует следующее: 1. Реальная пропускная способность каналов в обе стороны около 512Кбит/с. При попытке закачать что-то в этой виртуальной сети с одной машины на другую - имеем почти в 2 раза меньшую скорость. С чем это может быть связано и как это победить? 2. Иногда есть необходимость давать кому-то доступ в эту виртуалку, но хотелось бы ограничить гостя во времени соединения. Как это лучше реализовать? Спасибо. Ссылка на сообщение Поделиться на других сайтах
t0ly 3 Опубліковано: 2009-03-04 08:51:24 Share Опубліковано: 2009-03-04 08:51:24 победить можно расширением канал. ответ найдёш если нарисуеш схему прохождения траффика Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас