Тема: Решения: Проблемы с Сетью/Интернетом

"Хозяйке на заметку": подборка постов с решениями и рекомендациями. Не скажу, что выполнение этих рекомендаций кардинально улучшит ситуацию, но, во всяком случае не ухудшит. Так-же там есть сугубо информационные заметки, так сказать, для общего понимания картины происходящего.

Рекомендации:

• Общие рекомендации по диагностике: Проблемы с интернетом.
• Рекомендации по диагностике. Определение значения MTU.
• Как отключить NetBIOS через TCP/IP на сетевом интерфейсе?
• Слабый сигнал сетевой карты. Как 100 Мбит перевести в 10 Мбит?
• Как полностью отключить службу QoS?
• Правим реестр на предмет сетевых настроек или "работа с напильником"
• Ограничить скорость своего исходящего трафика (рецепт для Linux)
• Задействуем функционал QoS (ToS) (решение для Linux)
• О параметрах QoS. Значения dscp. (практически для Linux)
• Как настроить шейпер на локальную сеть, с корректным/справедливым делением входящего и исходящего трафика? (решение для Linux)
• Как "по простому" отмониторить загрузку канала? (Решение для Linux)
• Ошибки PPTP VPN-соединения (Windows). Рецепты по борьбе.
• Как восстановить сетевой стек протокола TCP/IP в Windows? (В частности, после "убиения" оного всякими вирусами)
• Как в два тычка мышью сменить на компьютере с Windows, прокси...
• У меня Windows 7 постоянно рвёт VPN подключение, что делать?
• Ошибка 720 на "лицензионных сборках" /в частности Windows 7/ - mein Kampf
• iperf (тестируем пропускную способность канала)
• Как обойти ограничения по количеству одновременных попыток подключения к удаленным системам в Windows?
• Как избавиться от надоедливого сообщения, появляющегося в окне при каждом просмотре списков торрентов на трекере?

Общие вопросы:

• Почему скорость инета меньше, чем заявленная в договоре?
• Скорость доступа в Интернет: мифы и реальность
• Перейдя на пакет "....." с указанной скоростью ДО N Кбит/с, я буду иметь те же результаты что и теперь и мне будут закрывать рот словом "ДО", я правильно Вас понял?
• Как долго ждать зачисления денег при оплате услуг через банк?
• Есть ли смысл устанавливать IPv6? [1, 2]
• Как настроить параллельную работу в сети Датасвит и провайдером услуг доступа в Интернет, например ADSL?
  • Как же быть если дома не один комп? Какую сеть использовать?
• Кто даст определение, что такое svchost.exe, какова его функция?

Безопасность и всякая всячина:

• Зона ответственности провайдера или Провайдеры против скорости.
• Как защитить ваш компьютер
• Бюджетный Wi-Fi для раздачи интернета на ваш КПК/Телефон/Нетбук: D-Link DWA-110
• Настройка D-Link DIR-100 в роли управляемого коммутатора
• Настройка роутера D'Link DIR-300
  • (NEW!) Рестайлинг интерфейса D'Link DIR-300
• Настройка роутера Asus WL-520GU
• Настройка роутера FOXGATE WFR-301
• Настройка роутера Linksys WRT54G2

Полезные ссылки:

• WinMTR - программа для сетевой диагностики layer 3 (mtr - a network diagnostic tool)
• DrTCP - программа для установки "тонких" значений в настройке сетевой карты (для Windows)
• mturoute - программа для определения размера MTU (для Windows)
• Проверить скорость
  • внутри автономной системы провайдера "Воля-Херсон"
  • по миру speedtest.net

Юмор:

• Улучшитель кармы трафика

Законодательная база Украины регулирующая взаимоотношения, права и обязанности как клиента так и провайдера:

• Закон України "Про телекомунікації";
• Постанова Кабінету Міністрів України від 9 серпня 2005 р. №720 "Про затвердження Правил надання та отримання телекомунікаційних послуг";
• Закон України "Про телебачення і радіомовлення";
• Закон України "Про захист прав споживачів";

и в нагрузку:

• "Цивільний кодекс України";
• "Господарський кодекс України".

_________________________________________________

Комментарий модератора

1. oldengremlin:
2. Дополнения, предложения, пожелания - безусловно принимаются! :)

Просто делюсь своим постом на linuxforum.ru. Тема для многих не тривиальная, поэтому есть смысл её озвучить :)

Как настроить шейпер на локальную сеть, с корректным/справедливым делением входящего и исходящего трафика?

Вместо предисловия.
Задача, для простых конфигураций, состоит из двух этапов решения.
В качестве препроцессора для формирования tc будем использовать tcng. Категорически советую общественности наконец обратить внимание на этот замечательный инструментарий.
Как правило задача ограничить ширину канала из Интернета к локальным хостам не вызывает особых проблем, ведь этот трафик для сервера, по отношению к клиентским хостам, определяется как egress. В основном "мучения" наступают когда надо ограничить ширину канала из локалки в Интернет. Ниже мы постараемся решить и эту небольшую проблему.

Вводные данные.
Пусть ISP на eth0 - 100Мбит/с, и на нём поднимается ppp0. Пропускная способность ppp0 - 1Мбит/с . Локалка eth1 - 100Мбит/с.
Предположим, что ip адрес выданный провайдером на ppp0 - 100.100.100.100, а на eth1 поднят адрес 10.100.1.1/24. В локальной сети есть четыре привилегированных адреса (10.100.1.254, 10.100.1.253, 10.100.1.252 и 10.100.1.251) на которых поровну делится половина канала в Интернет (512Кбит/с по 128Кбит/с на каждый хост), остальные хосты в сети работают на второй половине канала (512Кбит/с) и нас особо не интересует как они между собой поделят эту скорость.

Первый этап решения.
Описываем правила iptables для трафика приходящего к нам из локалки и уходящий в Интернет:

Код:

*mangle
:PREROUTING ACCEPT [0:0]
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
:POSTROUTING ACCEPT [0:0]
[0:0] -A PREROUTING -s 10.100.1.254/32 -j MARK --set-xmark 1001
[0:0] -A PREROUTING -s 10.100.1.254/32 -j RETURN 
[0:0] -A PREROUTING -s 10.100.1.253/32 -j MARK --set-xmark 2002
[0:0] -A PREROUTING -s 10.100.1.253/32 -j RETURN 
[0:0] -A PREROUTING -s 10.100.1.252/32 -j MARK --set-xmark 3003
[0:0] -A PREROUTING -s 10.100.1.252/32 -j RETURN 
[0:0] -A PREROUTING -s 10.100.1.251/32 -j MARK --set-xmark 4004
[0:0] -A PREROUTING -s 10.100.1.251/32 -j RETURN 
COMMIT

В приведенном примере трафик маркируется в PREROUTING, хотя это транзитный трафик и его с таким же успехом можно промаркировать в цепочке FORWARD таблицы mangle.

Дальше, рисуем скрипт для tcng:

Код:

#define IFACE0  ppp0
#define LOCALRT 102400
#define RATE    1024
#define R2Q     7

$rate01 = (RATE/2)/4;
$rate02 = (RATE/2)/4;
$rate03 = (RATE/2)/4;
$rate04 = (RATE/2)/4;
$rate_other = RATE/2;

dev IFACE0 {
    egress {
        class (<$mark01>)       if meta_nfmark==1001;
        class (<$mark02>)       if meta_nfmark==2002;
        class (<$mark03>)       if meta_nfmark==3003;
        class (<$mark04>)       if meta_nfmark==4004;
        class (<$low>)          if 1;
        htb ( rate LOCALRT kbps, r2q R2Q ) {
            class ( rate RATE kbps ) {
                $mark01 = class ( rate $rate01 kbps ) { sfq(); }
                $mark02 = class ( rate $rate02 kbps ) { sfq(); }
                $mark03 = class ( rate $rate03 kbps ) { sfq(); }
                $mark04 = class ( rate $rate04 kbps ) { sfq(); }
                $low = class ( rate $rate_other kbps ) { sfq(); }
            }
        }
    }
}

Преобразуем скрипт tcng в правила tc:

Код:

$ tcng -r linuxforum.ru-topic-79544.ppp0.tcc 
tc qdisc del dev ppp0 root
tc qdisc del dev ppp0 ingress

# ================================ Device ppp0 ================================

tc qdisc add dev ppp0 handle 1:0 root dsmark indices 8 default_index 0
tc qdisc add dev ppp0 handle 2:0 parent 1:0 htb r2q 7
tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 128000bps
tc class add dev ppp0 parent 2:1 classid 2:2 htb rate 16000bps
tc qdisc add dev ppp0 handle 3:0 parent 2:2 sfq
tc class add dev ppp0 parent 2:1 classid 2:3 htb rate 16000bps
tc qdisc add dev ppp0 handle 4:0 parent 2:3 sfq
tc class add dev ppp0 parent 2:1 classid 2:4 htb rate 16000bps
tc qdisc add dev ppp0 handle 5:0 parent 2:4 sfq
tc class add dev ppp0 parent 2:1 classid 2:5 htb rate 16000bps
tc qdisc add dev ppp0 handle 6:0 parent 2:5 sfq
tc class add dev ppp0 parent 2:1 classid 2:6 htb rate 64000bps
tc qdisc add dev ppp0 handle 7:0 parent 2:6 sfq
tc filter add dev ppp0 parent 2:0 protocol all prio 1 tcindex mask 0x7 shift 0
tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 5 tcindex classid 2:6
tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 4 tcindex classid 2:5
tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 3 tcindex classid 2:4
tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 2 tcindex classid 2:3
tc filter add dev ppp0 parent 2:0 protocol all prio 1 handle 1 tcindex classid 2:2
tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 1001 fw classid 1:1
tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 2002 fw classid 1:2
tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 3003 fw classid 1:3
tc filter add dev ppp0 parent 1:0 protocol all prio 1 handle 4004 fw classid 1:4
tc filter add dev ppp0 parent 1:0 protocol all prio 2 u32 match u32 0x0 0x0 at 0 classid 1:5

Что имеем на данном этапе? Спроектированный egress для интерфейса ppp0. Жёсткие ограничения в скорости установленные для наших локальных адресов 10.100.1.254, 10.100.1.253, 10.100.1.252 и 10.100.1.251. Все остальные хосты нашей сети используют остаток канала, который останется после распределения нагрузки этих хостов.

Второй этап решения.
Рисуем скрипт tcng для eth1:

Код:

#define IFACE0  eth1
#define LOCALRT 102400
#define RATE    1024
#define R2Q     7
#define MY_IP   10.100.1.1

$rate01 = (RATE/2)/4;
$rate02 = (RATE/2)/4;
$rate03 = (RATE/2)/4;
$rate04 = (RATE/2)/4;
$rate_other = RATE/2;

$localrate = LOCALRT-RATE;

dev IFACE0 {
    egress {
        class (<$local>)        if ip_src == MY_IP && ip_dst/24 == 10.100.1.0;
        class (<$mark01>)       if ip_dst == 10.100.1.254;
        class (<$mark02>)       if ip_dst == 10.100.1.253;
        class (<$mark03>)       if ip_dst == 10.100.1.252;
        class (<$mark04>)       if ip_dst == 10.100.1.251;
        class (<$low>)          if ip_dst/24 == 10.100.1.0;
        htb ( rate LOCALRT kbps, r2q R2Q ) {
            class ( rate $localrate kbps ) {
                $local = class ( rate $localrate kbps ) { sfq(); }
            }
            class ( rate RATE kbps ) {
                $mark01 = class ( rate $rate01 kbps ) { sfq(); }
                $mark02 = class ( rate $rate02 kbps ) { sfq(); }
                $mark03 = class ( rate $rate03 kbps ) { sfq(); }
                $mark04 = class ( rate $rate04 kbps ) { sfq(); }
                $low = class ( rate $rate_other kbps ) { sfq(); }
            }
        }
    }
}

Преобразуем скрипт tcng в правила tc:

Код:

$ tcng -r linuxforum.ru-topic-79544.eth1.tcc 
tc qdisc del dev eth1 root
tc qdisc del dev eth1 ingress

# ================================ Device eth1 ================================

tc qdisc add dev eth1 handle 1:0 root dsmark indices 8 default_index 0
tc qdisc add dev eth1 handle 2:0 parent 1:0 htb r2q 7
tc class add dev eth1 parent 2:0 classid 2:1 htb rate 12672000bps
tc class add dev eth1 parent 2:1 classid 2:2 htb rate 12672000bps
tc qdisc add dev eth1 handle 3:0 parent 2:2 sfq
tc class add dev eth1 parent 2:0 classid 2:3 htb rate 128000bps
tc class add dev eth1 parent 2:3 classid 2:4 htb rate 16000bps
tc qdisc add dev eth1 handle 4:0 parent 2:4 sfq
tc class add dev eth1 parent 2:3 classid 2:5 htb rate 16000bps
tc qdisc add dev eth1 handle 5:0 parent 2:5 sfq
tc class add dev eth1 parent 2:3 classid 2:6 htb rate 16000bps
tc qdisc add dev eth1 handle 6:0 parent 2:6 sfq
tc class add dev eth1 parent 2:3 classid 2:7 htb rate 16000bps
tc qdisc add dev eth1 handle 7:0 parent 2:7 sfq
tc class add dev eth1 parent 2:3 classid 2:8 htb rate 64000bps
tc qdisc add dev eth1 handle 8:0 parent 2:8 sfq
tc filter add dev eth1 parent 2:0 protocol all prio 1 tcindex mask 0x7 shift 0
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 6 tcindex classid 2:8
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 5 tcindex classid 2:7
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 4 tcindex classid 2:6
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 3 tcindex classid 2:5
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 2 tcindex classid 2:4
tc filter add dev eth1 parent 2:0 protocol all prio 1 handle 1 tcindex classid 2:2
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa640101 0xffffffff at 12 match u32 0xa640100 0xffffff00 at 16 classid 1:1
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fe 0xffffffff at 16 classid 1:2
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fd 0xffffffff at 16 classid 1:3
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fc 0xffffffff at 16 classid 1:4
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa6401fb 0xffffffff at 16 classid 1:5
tc filter add dev eth1 parent 1:0 protocol all prio 1 u32 match u32 0xa640100 0xffffff00 at 16 classid 1:6

Собственно все. Не мудрствуя лукаво мы решили поставленную задачу.

Послесловие.
Естественно, что правила в tcng можно/нужно рисовать свои условия - они индивидуальны для каждого.
Этот пример носят лишь характер "для справки" и способствуют систематизации некоторых знаний :)

svchost.exe в семействе операционных систем Microsoft 2000, XP, Vista — главный процесс англ. Host process) для служб, загружаемых из динамических библиотек.
Использование единого процесса для работы нескольких сервисов позволяет существенно уменьшить затраты оперативной памяти и процессорного времени.

Алгоритм работы

Все копии svchost.exe запускаются системным процессом services.exe. Вызовы svchost.exe для сервисов указаны в ключе реестра HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\<Service> (где <Service> имя сервиса) в поле ImagePath; например, сервис ComputerBrowser (имя сервиса Browser) вызывается как %SystemRoot%\system32\svchost.exe -k netsvcs. При этом группировка процессов осуществляется на основании данных ветви реестра HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Svchost, где каждый ключ соответствует имени группы, а значение ключа — списку (через пробел) имён сервисов относящихся к группе.

Вирусная активность

Некоторые компьютерные вирусы и трояны маскируются под имя svchost.exe, помещая исполняемый файл в отличный от system32 каталог. (например, Net-Worm.Win32.Welchia.a, Virus.Win32.Hidrag.d, Trojan-Clicker.Win32.Delf.cn )

Оригинал вопроса и ответа читать тут.

Сообщение от DrElektrik

спасибо... блин вирусняк по ходу винду скушал или чтото в етом роде... переустанавливать опять прийдетса=( БЛИН

если вирус "захавал" только сетевой стек tcp/ip винды, то можно попробовать не переустанавливаться целиком, а сделать так, как написано тут:

Сообщение от oldengremlin

решусь предложить "временный" вариант решения: Пуск - Выполнить

Код:

netsh winsock reset

и после этого перегрузиться.
после этого, на всякий случай, можно так-же сделать

Код:

netsh interface ip reset

после этого перенастроить свое сетевое подключение. глядишь и поможет. ;) если поможет, то проблема может крыться глубже, чем Вы думаете :( у нас на конторе давеча какого-то червячка поймали, которого ни одна антивирь не ловила, а вот полная переинициализация сетевого стека народу помогала :)

Так или иначе, но иногда сталкиваешься с необходимостью быстро организовать мониторинг, в виде графиков, состояния канала и других параметров ОС.
Не знаю как там в "Форточках", но с "пингвиксом" всё достаточно просто.
Решение нарисую для Debian GNU/Linux, но в равной степени оно, с небольшими вариациями, подходит фактически для любой *nix платформы. Итак, приступим.

Во-первых поставим демон snmp (Simple Network Management Protocol — простой протокол управления сетью) и утилиты для работы с этим протоколом:

Код:

aptitude install snmp snmpd

Во-вторых поставим инструментарий работы с базами rrd (Round-Robin-Database):

Код:

aptitude install rrdtool

По большому счёту всё! Теперь обработаем напильником то, что у нас получилось и зашкурим мелкой наждачкой, чтобы наш паровоз превратился в самолёт, согласно прилагаемой инструкции.

Для начала слегка подправим (обработаем напильником) оригинальный конфиг к snmpd:

Код:

diff -u orig/snmpd.conf snmpd.conf 
--- orig/snmpd.conf    2008-11-04 16:21:00.000000000 +0200
+++ snmpd.conf    2008-12-20 08:37:46.000000000 +0200
@@ -58,8 +58,8 @@
 # from):
 
 #       sec.name  source          community
-com2sec paranoid  default         public
-#com2sec readonly  default         public
+#com2sec paranoid  default         public
+com2sec readonly  default         public
 #com2sec readwrite default         private
 
 ####
@@ -285,7 +285,7 @@
 # 15MAX:  Similar, but for 15 min average.
 
 # Check for loads:
-#load 12 14 14
+load 12 14 14
 
 # % snmpwalk -v 1 -c public localhost .1.3.6.1.4.1.2021.10
 # enterprises.ucdavis.loadTable.laEntry.loadaveIndex.1 = 1

Собственно тут мы включили полноценный режим ReadOnly и добавили ветку MIB .1.3.6.1.4.1.2021.10, для отображения загрузки.

Перезапустим сервис:

Код:

sudo /etc/init.d/snmpd restart

Ok! Теперь всё готово к полноценной работе по снятию фактически любых параметров системы.

Раз, два, три, четыре, пять - начинаем колдовать.

Для начала посмотрим какие интерфейсы у нас в системе присутствуют и какие индексы в MIB'ах имеют:

Код:

~$ snmpwalk -v2c -c public localhost ifIndex
IF-MIB::ifIndex.1 = INTEGER: 1
IF-MIB::ifIndex.2 = INTEGER: 2
IF-MIB::ifIndex.3 = INTEGER: 3
IF-MIB::ifIndex.4 = INTEGER: 4
IF-MIB::ifIndex.5 = INTEGER: 5
IF-MIB::ifIndex.6 = INTEGER: 6
IF-MIB::ifIndex.7 = INTEGER: 7
~$ snmpwalk -v2c -c public localhost ifName
IF-MIB::ifName.1 = STRING: lo
IF-MIB::ifName.2 = STRING: eth0
IF-MIB::ifName.3 = STRING: vlan8
IF-MIB::ifName.4 = STRING: gre0
IF-MIB::ifName.5 = STRING: greolden
IF-MIB::ifName.6 = STRING: greipclub
IF-MIB::ifName.7 = STRING: vlan207

индекс интерфейса можно так-же посмотреть, если ввести команду

Код:

$ ip l l dev eth0
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1450 qdisc pfifo_fast state UNKNOWN qlen 1000
    link/ether 00:18:f3:75:09:e7 brd ff:ff:ff:ff:ff:ff

В приведённом примере интерфейс eth0 имеет индекс 2.
Так как интерфейс у нас 100 мегабитный, то имеет смысл использовать ветку MIB с 64-х разрядным каунтером для входящего и исходящего трафика. Посмотрим на текущие значения счётчиков:

Код:

~$ snmpget -v2c -c public localhost IF-MIB::ifHCInOctets.2
IF-MIB::ifHCInOctets.2 = Counter64: 5265861424
~$ snmpget -v2c -c public localhost IF-MIB::ifHCOutOctets.2
IF-MIB::ifHCOutOctets.2 = Counter64: 22608468968

Заметили, где нам нужен найденный индекс интерфейса? ;)

Теперь создадим rrd базу для хранения значений счётчиков входящих и исходящий байтиков по интерфейсу eth0. Делается это так:

Код:

~$ sudo rrdtool create /var/spool/rrd/eth0.rrd --start N DS:inbound:COUNTER:600:U:U DS:outbound:COUNTER:600:U:U RRA:AVERAGE:0.5:1:432

Естественно, что путь /var/spool/rrd должен существовать ;)

База создана, осталось лишь своевременно её наполнять и отрисовывать график. Что-ж рисуем в /etc/cron.d правила для наполнения rrd базы:

Код:

0-55/5 * * * *  root    rrdtool update /var/spool/rrd/eth0.rrd N:`snmpget -v2c -c public -Oqv localhost IF-MIB::ifHCInOctets.2`:`snmpget -v2c -c public -Oqv localhost IF-MIB::ifHCOutOctets.2`

Теперь каждые пять минут будт сниматься показания счётчиков входящего и исходящего трафика по интерфейсу с индексом 2, т.е., в нашем случае, eth0.

Нарисуем небольшой скрипт для отрисовки значений по указанному интерфейсу, и назовём его rrdgraph, разместив в директории /usr/local/rrd:

Код:

~$ cat /usr/local/rrd/rrdgraph
#!/bin/sh

rrd_path=/var/spool/rrd
img_path=/var/www/olden.org.ua/htdocs-80/rrd

rrdtool graph $img_path/$1.png.$$ \
    -a PNG -h125 -v "Загрузка $2" \
\
    "DEF:In=$rrd_path/$1.rrd:inbound:AVERAGE" \
    "DEF:Out=$rrd_path/$1.rrd:outbound:AVERAGE" \
\
    'CDEF:bit_in=In,8,*' \
    'CDEF:bit_out=Out,8,*' \
\
    'VDEF:in_avg=bit_in,AVERAGE' \
    'VDEF:in_max=bit_in,MAXIMUM' \
    'VDEF:in_cur=bit_in,LAST' \
\
    'VDEF:out_avg=bit_out,AVERAGE' \
    'VDEF:out_max=bit_out,MAXIMUM' \
    'VDEF:out_cur=bit_out,LAST' \
\
    'COMMENT:\t\t  Max\t\t\t  Avg\t\t\t  Cur\l' \
\
    'AREA:In#32CD32:In. ' \
    'LINE1:In#008F00' \
    'GPRINT:in_max:\t%5.1lf %s' \
    'GPRINT:in_avg:\t%5.1lf %s' \
    'GPRINT:in_cur:\t%5.1lf %s \l' \
\
    'LINE2:Out#0000FF:Out.' \
    'GPRINT:out_max:\t%5.1lf %s' \
    'GPRINT:out_avg:\t%5.1lf %s' \
    'GPRINT:out_cur:\t%5.1lf %s \l' \
> /dev/null

mv $img_path/$1.png.$$ $img_path/$1.png

и добавим cron'у ещё одно правило:

Код:

0-55/5 * * * *  root    /usr/local/rrd/rrdgraph eth0 "общая"

Заставим сервис cron перечитать правила:

Код:

/etc/init.d/cron reload

Собственно всё! Теперь у нас будет "отрисовыватсья" красивый график по интерфейсу eth0 с шагом дискретизации 5 минут :)

С таким-же успехом можно снять параметры загрузки системы и использования ресурсов памяти/свопа. Не зацикливаясь на деталях (кому станет интересно - размеруться по man'ам и спросят google) приведу частные решения. Создаем базы для cpu (загрузки) и mem (использование памяти с свопа):

Код:

~$ sudo rrdtool create /var/spool/rrd/cpu.rrd --start N DS:cpu1:GAUGE:600:U:U DS:cpu2:GAUGE:600:U:U DS:cpu3:GAUGE:600:U:U RRA:MAX:0.5:1:432
~$ sudo rrdtool create /var/spool/rrd/mem.rrd --start N DS:mem_used:GAUGE:600:U:U DS:mem_free:GAUGE:600:U:U DS:mem_shared:GAUGE:600:U:U DS:mem_buffers:GAUGE:600:U:U DS:mem_cached:GAUGE:600:U:U DS:swap_used:GAUGE:600:U:U DS:swap_free:GAUGE:600:U:U RRA:AVERAGE:0.5:1:432

"Рисуем" вспомогательный скрипт для снятия параметров используемой памяти:

Код:

~$ cat /usr/local/rrd/rrdgraph-mem-get 
#!/bin/sh
free | awk '$1=="Mem:" { printf("%s:%s:%s:%s:%s:",$3,$4,$5,$6,$7); } $1=="Swap:" { printf("%s:%s\n", $3, $4) }'

Хочется обратить внимание, что эти-же параметры можно вычислить по MIB'ам:

Код:

$ for INDEX in hrStorageIndex hrStorageType hrStorageDescr hrStorageSize hrStorageUsed; do snmpwalk -v2c -c public localhost $INDEX; done

Так-же "рисуем" скрипты для отображения графиков загрузки и использования памяти:

Код:

olden@og:~$ cat /usr/local/rrd/rrdgraph-cpu
#!/bin/sh

rrd_path=/var/spool/rrd
img_path=/var/www/olden.org.ua/htdocs-80/rrd

rrdtool graph $img_path/cpu.png.$$ \
    -a PNG -h125 -v "Загрузка CPU" \
\
    "DEF:cpu1=$rrd_path/cpu.rrd:cpu1:MAX" \
    "DEF:cpu2=$rrd_path/cpu.rrd:cpu2:MAX" \
    "DEF:cpu3=$rrd_path/cpu.rrd:cpu3:MAX" \
\
    'VDEF:cpu1_avg=cpu1,AVERAGE' \
    'VDEF:cpu1_max=cpu1,MAXIMUM' \
    'VDEF:cpu1_cur=cpu1,LAST' \
\
    'VDEF:cpu2_avg=cpu2,AVERAGE' \
    'VDEF:cpu2_max=cpu2,MAXIMUM' \
    'VDEF:cpu2_cur=cpu2,LAST' \
\
    'VDEF:cpu3_avg=cpu3,AVERAGE' \
    'VDEF:cpu3_max=cpu3,MAXIMUM' \
    'VDEF:cpu3_cur=cpu3,LAST' \
\
    'COMMENT:\t\t\t  Max\t\t  Avg\t\t  Cur\l' \
\
    'LINE1:cpu3#FF3300:15 min.' \
    'GPRINT:cpu3_max:\t%5.1lf' \
    'GPRINT:cpu3_avg:\t%5.1lf' \
    'GPRINT:cpu3_cur:\t%5.1lf\l' \
\
    'LINE1:cpu2#FF6600: 5 min.' \
    'GPRINT:cpu2_max:\t%5.1lf' \
    'GPRINT:cpu2_avg:\t%5.1lf' \
    'GPRINT:cpu2_cur:\t%5.1lf\l' \
\
    'LINE1:cpu1#0000F9: 1 min.' \
    'GPRINT:cpu1_max:\t%5.1lf' \
    'GPRINT:cpu1_avg:\t%5.1lf' \
    'GPRINT:cpu1_cur:\t%5.1lf\l' \
> /dev/null

mv $img_path/cpu.png.$$ $img_path/cpu.png
olden@og:~$ cat /usr/local/rrd/rrdgraph-mem
#!/bin/sh

rrd_path=/var/spool/rrd
img_path=/var/www/olden.org.ua/htdocs-80/rrd

rrdtool graph $img_path/mem.png.$$ \
    -a PNG -h125 -v "Оперативная память" \
\
    "DEF:mem_used=$rrd_path/mem.rrd:mem_used:AVERAGE" \
    "DEF:mem_free=$rrd_path/mem.rrd:mem_free:AVERAGE" \
    "DEF:mem_shared=$rrd_path/mem.rrd:mem_shared:AVERAGE" \
    "DEF:mem_buffers=$rrd_path/mem.rrd:mem_buffers:AVERAGE" \
    "DEF:mem_cached=$rrd_path/mem.rrd:mem_cached:AVERAGE" \
    "DEF:swap_used=$rrd_path/mem.rrd:swap_used:AVERAGE" \
    "DEF:swap_free=$rrd_path/mem.rrd:swap_free:AVERAGE" \
\
    'CDEF:swap_used_neg=swap_used,-1,*' \
    'CDEF:swap_free_neg=swap_free,-1,*' \
\
    'LINE1:mem_used#ffcccc:Mem used' \
    'AREA:mem_free#99ff99:Mem free' \
    'LINE1:mem_free#009900' \
    'LINE1:mem_shared#ccccff:Mem shared' \
    'LINE1:mem_buffers#9999ff:Mem buffers' \
    'LINE1:mem_cached#6666cc:Mem cache' \
    'LINE1:swap_used#ff6600:Swap used' \
    'LINE1:swap_free#663366:Swap free\l' \
\
    'GPRINT:mem_used:LAST:Используется памяти\t%5.0lf Кб' \
    'GPRINT:mem_free:LAST:Свободно памяти\t%5.0lf Кб\l' \
    'GPRINT:swap_used:LAST:Используется в свопе\t%5.0lf Кб' \
    'GPRINT:swap_free:LAST:Свободно в свопе\t%5.0lf Кб\l' \
> /dev/null

mv $img_path/mem.png.$$ $img_path/mem.png

Добавляем правила в cron:

Код:

0-55/5 * * * *  root    rrdtool update /var/spool/rrd/cpu.rrd N:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.1`:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.2`:`snmpget -v2c -c public -Oqv localhost UCD-SNMP-MIB::laLoadFloat.3`
0-55/5 * * * *  root    /usr/local/rrd/rrdgraph-cpu

0-55/5 * * * *  root    rrdtool update /var/spool/rrd/mem.rrd N:`/usr/local/rrd/rrdgraph-mem-get`
0-55/5 * * * *  root    /usr/local/rrd/rrdgraph-mem

Заставим сервис cron перечитать правила:

Код:

 /etc/init.d/cron reload

Вот теперь действительно все! :) Как видите, простенький мониторинг системы поднимается "дешево и сердито" в течении 10-15 минут :)
Интересующиеся читают man'ы и задают вопросы google :)

"Рисуем" reg-файл, примерно такого содержания:

Код:

Windows Registry Editor Version 5.00 
 
[HKEY_USERS\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyEnable"=dword:00000001 
"ProxyServer"="ip.proxy.server:port" 
"ProxyOverride"="192.168.0.;<local>"

Где вместо ip.proxy.server указываем ip-адрес или имя прокси-сервера, а вместо port - порт прокси-сервера (обычно или 3128 [Squid], 8080, 8088 [IIS]).

В приложении к этому посту идёт вышеприведённая заготовка. Отредактируйте её под нужные параметры распаковав архив и отредактировав файл proxy.server.reg через notepad (блокнот).

Учтите, что эти настройки под IE (Internet Explorer), а если вы используете альтернативный браузер, то будьте готовы к тому, что он забьёт болт на эти изменения.

VPN-подключение просто отключается.
Появляется вот такое сообщение:

При нажатии на кнопку "Повторный звонок" подключается заново, но не надолго! Иногда подключается и сразу же выключается. Уже незнаю что делать!

Запускаем regedit и начинаем "шаманить".

Для начала заглядываем сюда HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters и смело меняем следующие параметры:

• EnableICMPRedirect устанавливаем в 0;
• EnablePMTUDiscovery устанавливаем в 0;
• DeadGWDetectDefault устанавливаем в 0;
• EnableWsd устанавливаем в 0.

Далее следуем в HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters\Interfaces и смотрим на MTU. В принципе нас должно вполне устраивать значение установленное по-умолчанию 1500 (десятичное) байт. О том, что такое MTU и с чем его едят, можно почитать на этом-же форуме, но в другом разделе.

Потом идём в подразделы предыдущей ветки, например HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\services\T cpip\Parameters\Interfaces\{60ECF108-A58C-4435-9079-E26BCA718363}, вполне естественно, что значение {60ECF108-A58C-4435-9079-E26BCA718363} может или даже обязано, быть другим (оно лишь идентифицирует ваш интерфейс), более того этих значений может быть несколько, поэтому просто сделаем нижеприведённые рекомендации для тех интерфейсов которые посчитаете нужным (можно для всех!):

• EnableDeadGWDetect устанавливаем в 0;
• RegistrationEnabled устанавливаем в 0.

О значении каждого установленного параметра можно спросить у google или, если позволяет опыт и подготовка (эльф 80 уровня?), догадаться из их названия.

Не забываем перегрузить компьютер иначе сделанные изменения не вступят в силу.

Автор: Александр Милицкий
Опубликовано 07 апреля 2009 года
Некоторые явления человеческой природы – по природе своей цикличны. Говорят, в полнолуние активизируются сомнамбулы. У шизофреников, если верить народной молве, обострения случаются преимущественно весной и осенью. И точно так же с неустановленной пока периодичностью возникают и расходятся, словно круги по воде, слухи о заговоре злобных провайдеров, которые спят и видят, как бы недодать бедному абоненту его законных гигабайт и мегабит в секунду.
В предыдущий раз колыхнуло пару лет назад, в феврале 2007-го, когда компания iKS-Consulting провела "исследование" "Скорость домашнего широкополосного доступа в крупнейших сетях Москвы". Какими-либо методологическими изысканиями ребята себя особо не утруждали, – так, скачали по паре каких-то файлов из-под каждого провайдера, да и сделали далеко идущие выводы, – дескать, вот этот вот провайдер обманывает своих клиентов сильно, а вот этот еще сносно, – но тоже обманывает, потому как обманывают все.
Понятно, что судить на основе подобных "измерений" о реальных скоростях коннекта невозможно, – слишком много потерь может случиться за пределами зоны ответственности провайдера. Который, конечно же, не виноват ни в том, что выбранный для тестового скачивания удаленный сервер перегружен, ни в том, что горячий финский бульдозерист именно в момент скачивания случайно рубанул оптоволоконный кабель где-нибудь под Хельсинки. Собственно, о тщете подобных изысканий я уже довольно подробно писал ещё тогда, и тему можно было бы закрыть и сдать в архив.


Однако обострения носят циклический характер, и совсем недавно в одном из известных закрытых списков рассылок добрый человек, обиженный на своего оператора, вновь затронул тему злобных провайдеров, и даже собрался писать на эту тему разоблачительную статью для серьезного издания. На сей раз под раздачу попали провайдеры беспроводного доступа. Лейтмотив всё тот же: "В зоопарке тигру не докладывают мяса!.." Качнув пару файлов пообъёмистее с разных сайтов и обнаружив отличие скорости от заявленной (а способы поисков истины разнообразием в таких случаях не отличаются), он обратился ко мне за консультацией, рассчитывая, видимо, на подсказку, – как лучше прищучить оглоедов. Я, тяжело вздохнув, прочитал уже накатанную лекцию, а вот дальше пришлось углубиться в особенности доступа по радиоканалам.
Первой особенностью является тот факт, что провайдер, собственно говоря, какой-либо скорости доступа вообще не гарантирует. Если внимательно читать абонентский договор, обнаружится, что там, независимо от характеристик услуги, фигурирует формулировка "на скорости до стольки-то килобит в секунду". И, поскольку превышения указанной цифры не происходит, – оснований для претензий нет (впрочем, их, вероятно, не было бы и в том случае, если бы провайдер обеспечил скорость выше заявленной).
Первой реакцией возмущенного "чайника", сподобившегося, наконец, прочесть внимательно договор, является ещё более окрепшая уверенность во всемирном заговоре провайдеров. Надо же, – мало того, что обещанную скорость не обеспечивают, – так её ещё, оказывается, и не обещают вовсе!


Не обещают, да. Потому что не могут. Скорее даже, пообещай оператор гарантированную скорость передачи данных в абонентском договоре, – вот тут-то его и следовало бы брать за ухо и тащить в ФАС за недобросовестную рекламу. Потому что если оператор фиксированного доступа ещё, в принципе, в силах обеспечить заявленную пропускную способность в пределах своей сети, от абонента до шлюза в другую сеть, – то с радиоэфиром всё намного сложнее.
Ведь даже если вы находитесь в зоне уверенного покрытия беспроводного оператора, – никто заранее не знает, где именно и как именно вы находитесь. Вы можете спуститься в подвал или в подземный переход. Между вами и базовой станцией могут оказаться десяток-другой железобетонных стен, не очень-то хорошо пропускающих радиоволны. Вы можете сесть в инкассаторский броневик и удалиться в нем на самую границу зоны приема, где сигнал слабее всего. Наличие или отсутствие прямой видимости между вами и базовой станцией, расстояние до неё, толщина и материал преград, высота над поверхностью земли и даже атмосферные условия способны довольно сильно сказываться на уровне принимаемого сигнала. А если сигнал слаб, и часть пересылаемых пакетов пропадает, их повторная пересылка требует дополнительного времени, что приводит к снижению пропускной способности радиоканала.
Потеря пакетов может быть обусловлена и помехами, источников которых всегда хватает в большом городе. Грозовой разряд дает мощный всплеск радиоизлучения во всех диапазонах. Конечно, молнии бьют не слишком часто и, обычно, довольно далеко, – но точно такая же "молния", поменьше мощностью, но зато ближе и постоянно, работает в руках электросварщика на соседней стройке или в искрящем трамвайном пантографе. Старая раздолбанная микроволновка, излучающая в том же диапазоне, что и точки доступа Wi-Fi, запросто может "положить" беспроводную сеть во всех соседних квартирах. Да и сами активные устройства, принадлежащие разным владельцам, но работающие в одном диапазоне, хотя и не "слышат" данные друг друга, – нередко друг другу изрядно мешают, – особенно это заметно при использовании технологий фиксированной радиосвязи предыдущего поколения. Стоит в лепесток направленной антенны попасть чужому излучателю, и при большой нагрузке канала резко начинает расти число потерянных пакетов.
Наконец, сами технологии беспроводного доступа зачастую устроены так, что доступная пропускная способность базовой станции делится между всеми абонентами, – и если, например, к одной точке доступа Wi-Fi одновременно подключится несколько десятков человек, вряд ли полученная в результате скорость, приходящаяся на каждого, приведет в восхищение. И в этом случае тут причины ограничения носят даже не технический, а фундаментальный характер: при всех возможных ухищрениях с модуляцией передаваемого сигнала, суммарный поток передаваемой информации ограничен шириной используемого диапазона частот. Умный дядька Шеннон даже доказал на этот счет специальную теорему, получившую его имя и легшую в основу псевдонауки информатики.


Именно поэтому, кстати, в человеческих муравейниках крупных городов передача трафика через радиоэфир всегда стоит ощутимо дороже, чем по кабелю. Частотный ресурс ограничен и невозобновим, а желающих им воспользоваться более чем достаточно, – любой же дефицитный ресурс, как мы знаем, стоит дорого.
Поэтому, завершая лекцию, адресованную своему возмущенному знакомому, я посоветовал ему не заморачиваться в поисках несуществующей черной кошки в темной комнате. Если провайдер вместо положенных по договору трех дней возится с подключением две недели, – да, это является основанием для претензии и, может быть даже, судебного иска. Если в описании "неограниченного" тарифного плана указывается мелким шрифтом, что после скачивания за месяц такого-то количества мегабайт доступ будет блокирован, – налицо недобросовестная реклама, которой, вероятно, заинтересуется Федеральная антимонопольная служба. А вот если оператор честно предупреждает, что может предоставить скорость доступа "не более такой-то", – и честно предоставляет "не более такой-то", – то жаловаться не на что и незачем. Это – тот самый случай разрухи, которая не в клозетах, а в головах, причем – в головах пользователей.
К сожалению, наши соотечественники не очень любят внимательно читать тексты документов, под которыми они ставят свою подпись. Последствия подобной легкомысленности мы наблюдаем, скажем, на примере деятелей, сперва назанимавших денег на волне кредитного бума, а теперь, во время кризиса, выселяемых из ипотечных квартир и остающихся без новеньких автомобилей. Небрежно прочитанный абонентский договор, как правило, столь фатальных последствий не влечет, но обижаться на провайдера за собственную глупость – ещё более глупо.
Самое же существенное заключается в том, что при текущем состоянии рынка провайдеру элементарно невыгодно ухудшать качество предоставляемой услуги. И дело не только и не столько в том, что в этом случае клиенты перебегут к конкуренту, а разнообразные форумы запестрят руганью. Просто интернет-трафик – если не брать в расчет совсем уж медвежьи углы – стоит нынче настолько дёшево, что его стоимость составляет ничтожную долю от себестоимости услуги. Основные затраты уходят на зарплаты персонала, содержание колл-центров, аренду кабельной канализации, амортизацию оборудования и массу других статей. Изобретать технические решения для "воровства" трафика, платить зарплаты специальным людям, которые будут этим заниматься, – обойдется сильно дороже по сравнению с теми копейками, которые удастся при этом сэкономить.
…После продолжительной, более часа, беседы, в которой мы подробно обсудили все эти темы, мой знакомый, подумав, отказался от идеи писать гневно-разоблачительную статью. Писать её было попросту не о чем. И очередной шум о "всемирном заговоре провайдеров" постепенно утих. Надолго ли? Ведь обострения обладают цикличностью…

http://www.computerra.ru/own/417027/

Может кому пригодится. Часто сталкивался с ошибкой 720 на "лицензионных сборках" любых версий Windows. Но так как, сам на никсах сижу надобности вникать в проблему "форточек" не было, до момента, пока у знакомого на вин7 при поднятии впна не появилась ошибка 720.



Так как "беглое шаманство" с протоколами не помогло, а переустанавливать систему мне было ой как в лом (да и нету у меня дисков с виндой) обратился я к своему знакомому дяде Гуглю, он то мне и помог с решением данной проблемы, которым я решил поделится.

Устранение ошибки 720

1. Быстрый вариант решения

Откройте командную строку (Пуск - Выполнить - cmd)
Последовательно выполните следующие команды:

• netsh int ip reset resetlog.txt
• netsh winsock reset

После этого перезагружаем компьютер и настраиваем подключение по локальной сети так как выполнение этой команды приводит к перезаписи параметров реестра, которые используются стеком протоколов TCP/IP, что равнозначно его удалению и повторной установке.
P.S. При надобности пересоздайте VPN подключение.
Предупреждение! Выполнение команды netsh winsock reset может отрицательно повлиять на работу программ, осуществляющих доступ в Интернет или отслеживающих данные в Интернете: антивирусных программ, брандмауэров и прокси-клиентов. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.


2. Долгий вариант решения: рекомендуется переустановить операционную систему.


3. Вариант решения с диагностикой
Ошибка свидетельствует о повреждении разделов реестра, в которых хранится конфигурация Winsock.
Решение:
Этап 1: Проверка целостности раздела Winsock2
1. Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду Command и нажмите кнопку ОК.
2. Введите команду netdiag /test:winsock и нажмите клавишу ВВОД.
Средство Netdiag отобразит результаты проверки ряда сетевых компонентов, в том числе Winsock.
Для получения дополнительных сведений о данной проверке наберите команду netdiag в следующем виде:
/v: netdiag /test:winsock /v
Примечание: средство netdiag находится в папке Support\Tools
Если средство Netdiag сообщает об ошибке необходимо восстановить раздел реестра Winsock2. Для этого следуйте инструкциям, изложенным далее.
Этап 2: Восстановление поврежденной конфигурации Winsock
Введите в командной строке
netsh winsock reset
Примечание: После выполнения команды перезагрузите компьютер.
Предупреждение:
Выполнение команды netsh winsock reset может плохо отразиться на программах, которые используют или контролируют доступ к Интернету, например на антивирусных программах, брандмауэрах или клиентах прокси. В случае неправильной работы одной из этих программ после использования рассматриваемого метода переустановите программу, чтобы восстановить ее работоспособность.
Если эти операции не решают проблемы, следуйте инструкциям, изложенным далее.
Удалите поврежденные разделы реестра и переустановите протокол TCP/IP.
Удаление поврежденных разделов реестра
1. В редакторе реестра найдите следующие разделы, щелкните каждый из них правой кнопкой мыши и выберите пункт Удалить:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Winsock2
2. После удаления разделов реестра перезагрузите компьютер. После перезагрузки Windows XP создаст эти разделы заново.
Установка TCP/IP
1. Щелкните правой кнопкой мыши сетевое подключение и выберите команду Свойства.
2. Нажмите кнопку Установить.
3. Выберите пункт Протокол и нажмите кнопку Добавить.
4. Нажмите кнопку Установить с диска.
5. Введите C:\Windows\inf и нажмите кнопку ОК.
6. В списке протоколов выберите Протокол Интернета (TCP/IP) и нажмите кнопку ОК.



4. Интересный вариант решения с комментариями автора (повторяет мысль изложенную в п.3, но цель достигается другими способами):

Вообще говоря эта ошибка возникает из-за рассогласования протоколов. Самый простой случай это отсутствие протокола PPTP или его корявые настройки. В общем вот какое то решение из инета.

Ошибка 720 Попытка подключения не удалась поскольку удаленному и локальному компьютерам не удалось согласовать управляющие протоколы РРР.
Пляски с бубном, вроде удаления стека TCP\IP протоколов, пересоздания VPN соединения и изменения параметров шифрования, ничего не дали. Возникло предположение, что что-то не то с PPTP протоколом, это подтвердил лог попытки подключения.
---
Отступление
Включается он, кстати, так:
netsh ras set tracing ppp enabled
а выключается так:
netsh ras set tracing ppp disabled
После этого в папке %systemroot%\tracing создаётся файл PPP.log, в который и записывается подробная информация о PPP соединениях.
Конец отступления.
---
Поиск в интернете ничего не дал, кроме того, что для переустановки PPTP протокола следует переустановить Windows, но это уже не наш путь, поэтому два дня было потрачено на выяснение того, как этот протокол можно "поправить" не идя на столь радикальную меру, как переустановка. К сожалению интернет в этом помочь не может никак. То есть вообще информация об этом отсутствует.

Итак, как я уже говорил, вынесение TCP\IP протокола ничего не даёт, удаление сетевых устройств также на дало положительного эффекта, если же включить отображение скрытых устройств, то можно обнаружить "Минипорт WAN (PPTP)", но удалить его обычным способом нельзя, так как Windows ругается "Не удалось удалить устройство. Возможно это устройство необходимо для загрузки Windows ". Но, как известно, на всякую ... найдётся болт с хитрой резьбой, поэтому для данного устройства был "обновлен" драйвер на драйвер какой-то сетевой карты, после чего Минипорт WAN (PPTP) был с лёгкостью удалён.
Вот тут-то и начались проблемы.

Попытка установить драйвер для Минипорт WAN (PPTP) окончилась неудачей, так как в списке сетевых "устройств" производства Microsoft этот драйвер отсутствует, но, если обновлять драйвер для любого из оставшихся "минипортов", то совершенно волшебным образом драйвер Минипорт WAN (PPTP), в списке возможных для установки, появляется. С помощью filemon удалось выяснить, что при обновлении драйвера Windows обращается к файлу netrasa.inf, при открытии которого можно увидеть "волшебную строку" MS_PptpMiniport. Казалось бы, подсунь этот файл при установке драйвера и проблема решена, но когда я так сделал, окно со списком драйверов было девственно чистым. То есть в файле явно есть информация о драйвере, но она не отображается.

И тогда я открыл для себя страшную тайну фирмы Microsoft, эта тайна называется
ExcludeFromSelect =\
все устройства, названия которых в inf файле заканчиваются на символ идущий после знака равенства (в данном случае \) в окне установки драйверов не отображаются.
Дальше вроде просто, заремил точкой с запятой перечисление неотображаемых устройств, подсунул инф netrasa.inf, установил драйвер и всё заработало... Но не такая эта ОС, Windows... Драйвер установился, но ошибка осталась.

Блин.

Утомил, наверное? Тогда не буду рассказывать, как я лопатил реестр в поисках записи о Минипорт WAN (PPTP) и дам, наконец, решение.

1) Удаляем TCP\IP протокол, перезагружаемся.
2) Заменяем драйвер для Минипорт WAN (PPTP) на любой другой, какой под руку попадётся.
3) Удаляем Минипорт WAN (PPTP)
4) В реестре, по адресу HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{4D36E972-E325-11CE-BFC1-08002bE10318} находим запись о Минипорт WAN (PPTP) и удаляем соответствующую ветку.
5) Открываем netrasa.inf и меняем:
[ControlFlags]
ExcludeFromSelect =\
SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
MS_IrdaMiniport,\
MS_IrModemMiniport, \
MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
MS_NdisWanAtalk,\
MS_NdisWanBh,\
MS_NdisWanIp,\
MS_NdisWanIpx,\
MS_NdisWanNbfIn,MS_NdisWanNbfOut

на

[ControlFlags]
;ExcludeFromSelect =\
; SW\{eeab7790-c514-11d1-b42b-00805fc1270e},\
; MS_IrdaMiniport,\
; MS_IrModemMiniport, \
; MS_L2tpMiniport,MS_PptpMiniport,MS_PtiMiniport,\
; MS_NdisWanAtalk,\
; MS_NdisWanBh,\
; MS_NdisWanIp,\
; MS_NdisWanIpx,\
; MS_NdisWanNbfIn,MS_NdisWanNbfOut
6) Устанавливаем Минипорт WAN (PPTP)
7) Устанавливаем TCP\IP протокол