The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"pptpd - макс. количество одновременных клиентов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (VPN)
Изначальное сообщение [ Отслеживать ]

"pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 25-Мрт-20, 21:24 
Привет, на роутере (asuswrt) поднят vpn-сервер pptp. Все работает одновременно на 6 юзерах, 7 уже подключиться не может. Вот кусок лога с ошибками

Plugin pptp.so loaded.
PPTP plugin version 0.8.5 compiled for pppd-2.4.7, linux-..
Couldn't allocate PPP unit 10 as it is already in use
Couldn't allocate PPP unit 11 as it is already in use
Couldn't allocate PPP unit 12 as it is already in use
Couldn't allocate PPP unit 13 as it is already in use
Couldn't allocate PPP unit 14 as it is already in use
Couldn't allocate PPP unit 15 as it is already in use
Couldn't allocate PPP unit 16 as it is already in use
ioctl (SIOCGIFINDEX): No such device (line 2288)
Using interface ppp17
Connect: ppp17 <--> pptp
ioctl(SIOCSIFMTU): No such device (line 1209)
Couldn't get PPP statistics: No such device
MPPE 128-bit stateless compression enabled
ioctl(SIOCSIFADDR): No such device (line 2435)
Couldn't get PPP statistics: No such device
ioctl (SIOCGIFFLAGS): No such device (line 2392)
ioctl(SIOCSIFADDR): No such device (line 2555)
Couldn't get PPP statistics: No such device
MPPE disabled
Terminating on signal 15
Connection terminated.
Modem hangup


pptpd.conf

localip 192.168.100.1
remoteip 192.168.100.41-71
bcrelay br0,pptp[0-9]+
connections 60

options.pptpd

logfile /var/log/pptpd-pppd.log
lock
name *
proxyarp
lcp-echo-failure 10
lcp-echo-interval 6
lcp-echo-adaptive
deflate 0
auth
refuse-chap
nomppe-stateful
+mschap
+mschap-v2
require-mppe
require-mppe-128
nomppe-56
require-mppe-40
chapms-strip-domain
chap-secrets /tmp/pptpd/chap-secrets
ip-up-script /tmp/pptpd/ip-up
ip-down-script /tmp/pptpd/ip-down
mtu 1450 mru 1450
ms-dns 192.168.100.1
ms-wins 192.168.100.1
minunit 10
ifname pptp%d

Что не так?

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Licha Morada (ok), 25-Мрт-20, 23:53 
> Привет, на роутере (asuswrt) поднят vpn-сервер pptp. Все работает одновременно на 6
> юзерах, 7 уже подключиться не может.
> Вот кусок лога с ошибками
> ...
> Connect: ppp17 <--> pptp
> ioctl(SIOCSIFMTU): No such device (line 1209)
> pptpd.conf
> ...
> minunit 10

Чисто из соображений нумерологии, предположу:
Из-за "minunit 10" ваш сервер игнорирует ppp0-ppp9, и использует устройства начиная с ppp10.
Судя по всему, при текущей конфигурации, в вашей системе можно 17 pppX, от ppp0 до ppp16.
Вы уверены что работает одновременно на 6 юзерах, а 7 уже подключиться не может? Может быть, работает на 7, а не может подключится 8-ой?

17 устройст pppX число странное, некруглое, наверное кто-то где-то его преопределил. Пусть вернёт как было. Или снизте "minunit", если вам немного надо.

Ответить | Правка | Наверх | Cообщить модератору

2. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 26-Мрт-20, 11:48 
>[оверквотинг удален]
> Чисто из соображений нумерологии, предположу:
> Из-за "minunit 10" ваш сервер игнорирует ppp0-ppp9, и использует устройства начиная с
> ppp10.
> Судя по всему, при текущей конфигурации, в вашей системе можно 17 pppX,
> от ppp0 до ppp16.
> Вы уверены что работает одновременно на 6 юзерах, а 7 уже подключиться
> не может? Может быть, работает на 7, а не может подключится
> 8-ой?
> 17 устройст pppX число странное, некруглое, наверное кто-то где-то его преопределил. Пусть
> вернёт как было. Или снизте "minunit", если вам немного надо.

А можно как-то расширить количество ppp юнитов? minunit поставил 2, вычитал, что 0 и 1 нельзя. Буду смотреть, отпишусь по результату

Ответить | Правка | Наверх | Cообщить модератору

3. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Licha Morada (ok), 26-Мрт-20, 21:06 

> А можно как-то расширить количество ppp юнитов?

ХЗ.
Подозреваю, что надо не расширять, а наооборот искать где оно ограниченно. Возможно, это особенность asuswrt. Который, наверное, можно было бы и перепрошить.
Я у себя в архиве личной документации не нашёл упоминаний, что сталкивался с такой потребностью, несмотря на то что держал сервера PPTP на десятки юзеров (на Linux, но не на WRT).
Число 17 выглядит очень подозрительно.

> minunit поставил 2, вычитал, что 0 и 1 нельзя.

Ещё вычитайте, почему нельзя. У меня впечатление, что эту опцию используют для того, чтобы можно было разделять правила файерволла для всех ppp+ (например, включая юзеров dial-up) и конкретных pppX (например, аплинки по PPPoE).


Ответить | Правка | Наверх | Cообщить модератору

4. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 27-Мрт-20, 15:03 
>> А можно как-то расширить количество ppp юнитов?
> ХЗ.
> Подозреваю, что надо не расширять, а наооборот искать где оно ограниченно. Возможно,
> это особенность asuswrt. Который, наверное, можно было бы и перепрошить.

Прошивал альтернативные сборки типа мерлин, ничего не менялось

> Число 17 выглядит очень подозрительно.

Более чем, поиском искал, по исходникам ничего не находилось похожего. Может там просто общее число интерфейсов где-то задано..

>> minunit поставил 2, вычитал, что 0 и 1 нельзя.
> Ещё вычитайте, почему нельзя. У меня впечатление, что эту опцию используют для
> того, чтобы можно было разделять правила файерволла для всех ppp+ (например,
> включая юзеров dial-up) и конкретных pppX (например, аплинки по PPPoE).

Как я понял, если выделить ppp0 то, инет будет работать только у этого юзера


Ответить | Правка | Наверх | Cообщить модератору

5. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от pavel_simple (ok), 28-Мрт-20, 10:41 
>[оверквотинг удален]
> chapms-strip-domain
> chap-secrets /tmp/pptpd/chap-secrets
> ip-up-script /tmp/pptpd/ip-up
> ip-down-script /tmp/pptpd/ip-down
> mtu 1450 mru 1450
> ms-dns 192.168.100.1
> ms-wins 192.168.100.1
> minunit 10
> ifname pptp%d
> Что не так?

во первых не нужно использовать pptpd, для VPN сервера давно придуман accel-ppp
во вторых, проблема скорее всего связана с выделением pty

Ответить | Правка | Наверх | Cообщить модератору

6. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 28-Мрт-20, 19:33 
> во первых не нужно использовать pptpd, для VPN сервера давно придуман accel-ppp

Что установил производитель тем и пользуюсь :) Хорошо хоть конфиги поправить можно, хоть и через Ж...

> во вторых, проблема скорее всего связана с выделением pty

Можете сказать как проверить? и как исправить? :)


Ответить | Правка | Наверх | Cообщить модератору

7. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от pavel_simple (ok), 28-Мрт-20, 20:27 
>> во первых не нужно использовать pptpd, для VPN сервера давно придуман accel-ppp
> Что установил производитель тем и пользуюсь :) Хорошо хоть конфиги поправить можно,
> хоть и через Ж...
>> во вторых, проблема скорее всего связана с выделением pty
> Можете сказать как проверить? и как исправить? :)

купите микротик

Ответить | Правка | Наверх | Cообщить модератору

8. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 28-Мрт-20, 22:00 
>>> во первых не нужно использовать pptpd, для VPN сервера давно придуман accel-ppp
>> Что установил производитель тем и пользуюсь :) Хорошо хоть конфиги поправить можно,
>> хоть и через Ж...
>>> во вторых, проблема скорее всего связана с выделением pty
>> Можете сказать как проверить? и как исправить? :)
> купите микротик

Для этого надо пол зарплаты отдать, а с текущей ситуацией деньги пригодятся на другое. Может можно текущий настроить? Он как бы во всем остальном меня полностью устраивает

Ответить | Правка | Наверх | Cообщить модератору

9. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Ann None (?), 28-Мрт-20, 23:48 
чтение манов вслух с выражением - $50
https://www.asus.com/support/FAQ/114892/
ну и прошивочку обновить
Ответить | Правка | Наверх | Cообщить модератору

10. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 29-Мрт-20, 11:11 
> чтение манов вслух с выражением - $50
> https://www.asus.com/support/FAQ/114892/
> ну и прошивочку обновить

Где в вашем мануале решение проблем с одновременной работой клиентов? Сам сервер давно настроен

Ответить | Правка | Наверх | Cообщить модератору

11. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Ann None (?), 29-Мрт-20, 14:44 
>> чтение манов вслух с выражением - $50
>> https://www.asus.com/support/FAQ/114892/
>> ну и прошивочку обновить
> Где в вашем мануале решение проблем с одновременной работой клиентов? Сам сервер
> давно настроен

в мануале скриншоты, где английским по белому написано про лимит подключений. который зависит от версии и от устройства.

Ответить | Правка | Наверх | Cообщить модератору

12. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 29-Мрт-20, 19:51 
>>> чтение манов вслух с выражением - $50
>>> https://www.asus.com/support/FAQ/114892/
>>> ну и прошивочку обновить
>> Где в вашем мануале решение проблем с одновременной работой клиентов? Сам сервер
>> давно настроен
> в мануале скриншоты, где английским по белому написано про лимит подключений. который
> зависит от версии и от устройства.

Там указан размер пула IP адресов, к слову, у меня доступен пул из 30 адресов

Ответить | Правка | Наверх | Cообщить модератору

13. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от tonys (??), 29-Мрт-20, 20:26 
>>>> чтение манов вслух с выражением - $50
>>>> https://www.asus.com/support/FAQ/114892/
>>>> ну и прошивочку обновить
>>> Где в вашем мануале решение проблем с одновременной работой клиентов? Сам сервер
>>> давно настроен
>> в мануале скриншоты, где английским по белому написано про лимит подключений. который
>> зависит от версии и от устройства.
> Там указан размер пула IP адресов, к слову, у меня доступен пул
> из 30 адресов

Можно продолжать упорствовать. А можно подумать, а осилит ли проц сохо-железки 30 соединений?

Ответить | Правка | Наверх | Cообщить модератору

14. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Mr.Luntik (ok), 29-Мрт-20, 22:42 
>[оверквотинг удален]
>>>>> https://www.asus.com/support/FAQ/114892/
>>>>> ну и прошивочку обновить
>>>> Где в вашем мануале решение проблем с одновременной работой клиентов? Сам сервер
>>>> давно настроен
>>> в мануале скриншоты, где английским по белому написано про лимит подключений. который
>>> зависит от версии и от устройства.
>> Там указан размер пула IP адресов, к слову, у меня доступен пул
>> из 30 адресов
> Можно продолжать упорствовать. А можно подумать, а осилит ли проц сохо-железки 30
> соединений?

На данный момент  у меня 15 одновременных, ядра проца загружены на 3-10%, что не так? Думаете еще 15 завалит его на 100%, уж не думаю

Ответить | Правка | Наверх | Cообщить модератору

15. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от eRIC (ok), 04-Апр-20, 10:27 
> На данный момент  у меня 15 одновременных, ядра проца загружены на
> 3-10%, что не так? Думаете еще 15 завалит его на 100%,
> уж не думаю

у вас упирается на максимум (15*2) - 30 адресов. увеличить нужно пул адресов.
minunit тоже увелить надо на большое количество, потому что бывают моменты что сессия может зависнуть и держать адрес, а вы количеством 10 ограничили создание. поставьте 20 и потестируйте на зоопарке своих одновременных пользователей.


Ответить | Правка | Наверх | Cообщить модератору

16. "pptpd - макс. количество одновременных клиентов"  +/
Сообщение от Licha Morada (ok), 06-Апр-20, 18:37 
> у вас упирается на максимум (15*2) - 30 адресов. увеличить нужно пул
> адресов.

Обоснуйте.
С чего бы понадобилось выделять больше одного адреса на клиента?

> minunit тоже увелить надо на большое количество, потому что бывают моменты что
> сессия может зависнуть и держать адрес, а вы количеством 10 ограничили
> создание.

Обоснуйте.
minunit это не про ограничение количества сессий, а про то, начиная с какого минимального pppX назначать интерфейсы.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру