heap

На исходящем - если он один , а если предположим исход дует в 2 канала? Дело даже не только в этом пакете - сейчас уже не помню, но завтра на работе могу глянуть. Там чуть ли не кернел ругается на ppp. А править спеки полдистру - вопрос интересный :) Сервачок пока P4 3GHz с HT. А вот про sfq - можно поподробнее? Я не совсем понял почему с sfq проще и быстрее? Можно ли пару строчек примера команд подъема sfq? А с pppoe еще немножко повоюю, но пока не решу корректно проблему шейпинга - ставить нельзя - почти все предполагаемые клиенты будут с фиксированной скоростью. Заодно раз уже идет речь про pppoe - маленький оффтоп в тему железа: на свичике L2 хотелось бы как-то разделить клиентов по принципу, чтобы они могли дойти только до pppoe сервера и даже при желании не смогли увидеть друг друга. port-based vlan не катит (может быть несколько свичей в цепочке - и тогда схема становиться не очень прозрачной), а 802.1q слишком уж на недорогих свичах ограничен сверху количеством 255.

Дока по IFB где-то одна валялась хорошая (гуглом находится) - ее мне хватило за глаза, чтобы поднять роутер, правда там чистый роутер - без всяких ппп. Пересобрать pppd честно говоря не пробовал - пробовал только сам rp-pppoe. Не помогло. Ставил syslog-ng - тож не помогло. А вот качнул из инета pppd 2.4.2 в rpm собранный уже с радиусом и прочим - помогло. Только вот потом yum и другие пакеты начинают кричать, что не хотят в зависимостях видеть такой старый pppd. Кстати в CentOS 5 pppd 2.4.4 собран уже с поддержкой радиуса. В ручной пересборке pppd сомневаюсь - я думаю, что если б все было так банально - у красной шапки не висело б несколько копий этого бага так долго без реакции. Мой баг постигла реакция - сменили RHEL5 на Fedora-devel. И вот уже больше недели глухо. Не совсем понял я про "Pipe это конечно клево, но попробуй, сделать на нем полноценный HTB."? У меня в обороте имеется сервачок FreeBSD 6.1. Отлично шейпит трафик - и сетку в сумме, и отдельный клиентов и т.д. Что имелось в виду про полноценный HTB? mpd тож там крутит pptp. По дефолту создается 300 линков, но пока в нагрузке одновременно более 160 не наблюдал. Кроме того не проблема на бсд-шный ppp сверху накрутить poptop. Правда у меня с ним однажды такой казус был - что ой-ой-ой. Все работало, в радиус стат возвращался, только обнаружился прикол: если клиент подключался на впн с Apple ноутбука под MacOSX, то почему-то стат радиус не получал (или получал нули). Точно не помню что именно - но трабл наблюдался у нескольких независимых клиентов. :-O Так что я пока на распутье на тему что мне делать с сервантов для pppoe. То ли плюнуть и накатать работающую у меня под FreeBSD схему. То ли продолжить пляски с бубнами. Ведь еще также не решена проблема ограничения скорости клиенту на pppX. Я пока вижу одно решение: завести один ifb девайс. Затем в скрипте ip-up вешать цепочки htb на сам pppX, а входящий от клиента траф в том же скрипте воротить на ifb и шейпить там. Только вот после аккуратненько записанных, недергающихся туда-сюда пайпов в ipfw это кажется жуткими костылями. (почему нужен ifb - потому что клиенты проходят SNAT и на исходящем интерфейсе шейпить можно разве что по меткам, а если исходящих несколько - то вообще прелесть).

:) Да и по IMQ со времен 2.6.16 вообще-то изменения были, например работа с iptables 1.3.7 начиная с 2.6.19, недавно вышел патч для iptables 1.3.8. Эта проблема была решена в 1.3.3.1.3.4 - minor fix. Вопрос не в том, что есть более свежие ядра, или что IMQ все-таки черепашьими шажками получает в код изменения от энтузиастов слева, а не от мэйнтейнеров, а в том - что шагая по ядрам вверх - есть шанс где-то упереться в несовместимость API/ABI (не спроста шапка в RHEL версию ядра вообще не меняет). Кроме того с ядра 2.6.18 уже в ядро запихали IFB, поэтому ИМХО IMQ пришел конец - к нему еще больше потеряют интерес. Но мну в короткий срок перелизать сервант под IFB нет времени, поэтому будет крутиться под 2.6.16.х, до тех пор пока с Дебиана не перекочует под какой-нить CentOS. Хотя после словленного бага в Fedora4-Fedora8(видно не поправят и в 8) включая RHEL5 с rp-pppoe+sysklogd (я тут заводил другой топик) - чую будут сервачки с Debian'a переползать под FreeBSD. Благо там шейпинг трафика это наименее геморное занятие, да и таких глупых траблов, кочующих из года в год из релиза в релиз нет. Шапки в багзилле копят баги на эту тему и не чешуться. :(

Собсно сама пересборка ядра из ванильных сорцов в свое время затевалась ради патча IMQ. А так как он почти не развивается, а ветку 2.6.16.х объявили стабильной - вот и собираю из нее ядрышки. В ченджлоге poptop 1.3.4, по-моему, описана как раз моя проблема - связанная с порядком прихода пакетов и отбросом их. Пока все работает - норм.

Поставил centos 5 на машинку, дабы завести pppoe-сервер. Все отконфигурил, запустил, но клиент почему-то коннектиться не стал. В ходе tcpdump увидел - процесс доходит до LCP Config-Request и на этом глохнет (просто продолжают сыпаться повторные риквесты). С гуглом нашли, что проблема в syslog (точнее в sysklogd, который идет в составе RHEL5). После остановки syslog на сервере - клиент зацепляется моментально. Скачал и пересобрал syslog-ng из Fedora-devel. Ситуация та же - не работает с ним pppoe. Мой баг в багзилле отфутболили в Fedora-devel. Оказалось, что там уже был подобный баг, а сама проблема тащится еще с Fedora 4. Может кто решал данную проблему? (кстати с pppd 2.4.2 оно работает - но это ИМХО не выход) Либо возможно есть другие реализации PPPoE-сервера для Linux? (гугль не помог в поиске таковых)

Поставил 1.3.4 - вроде бы помогло :) Спасибо.

Дык итак уже сегодня с 1.3.0 на 1.3.2 обновил. 1.3.2 итак числиться как testing/current. Хотя на 1.3.0 и на 1.3.2 проблема идентична. Пробую собрать ванильное ядро 2.6.16.39 - на данный момент стоит ванильное 2.6.16.35. Какие еще варианты? PS: только что нашел на sf.net версию 1.3.4. Странно, что она не висит на оффсайте. Собираю - пробую.

Имееться сервачок Debian 3.1 - на не собраны poptop 1.3.2 и pppd 2.4.4 Клиенты подключаются, работают, но есть одно НО.... Первое - запускаем закачку файла через этот впн с любого сайта в интернет. Идет всплеск, потом она останавливается и несколько секунд вообще не движеться. Затем может выровняться и идти достаточно стабильно. Второе - пронаблюдал пинги в этот момент - пинги на какой-то промежуток времени пропадают. Дальнейшие эксперименты показали: даже без нагрузки на впн связь иногда "глохнет". Причем идет пинг с нормальной задержкой, чисто, и вот в какой-то момент по непонятным причинам теряються от нескольких штук до нескольких десятков пакетов. Причем с логах тишина, на сервере нагрузки как таковой нет - процессор большую часть времени простаивает. Пробовал играться с mtu/mru. На данный момент стоит 750 - но ситуация не решилась. Может кто сталкивался с подобной проблемой? Куда еще можно покопать?

Нет, я абсолютно не за то, что вопрос поддержки должен осуществляться бесплатно. Наоборот - работа по установке и поддержке должна быть оплачена. Сам в 2-х маленьких сетках поставил ребятам Abills, но очень напрягает, что нельзя хотя бы без поддержки в рамках биллинга получить модуль без разрыва сессии считающий траф по интервалам времени. А за отсутствием времени из-за основной работы - у самого не доходят руки поправить то что есть. Да и смысл править тож неинтересный - потом с обновлениями до основной ветки каждый раз колупаться ручками...

Сравнивать в таком ключе вообще неверно. Билл Гейтс тож имеет огромное состояние, но компания MS не писала ж каждому кастомеру отдельную винду! При этом компания делает скидки на приобретение ее продукта разными категориями потребителей (например, для ВУЗов). Вы пишете 1!!!! программу (биллинг), а продаете ее нескольким пользователям - и так или иначе они листают 300 баксов и Вы все равно продолжаете ее делать. К Вам обращается человек аля ВУЗ в ситуации с MS. Но не тут-то было. А про открытость проги - да, она опенсорц. Только уж хитро вымоченный опенсорц. Вот вам прога - юзайте, только вот самый вкусный модуль в плане нормальной тарификации трафика по интервалам времени - плиз залистайте круглую сумму. Так получается? Ведь я так полагаю если б ситуация у конторы обстояла "положить килобаксы в развитие", то я думаю на биллинг она б денег не зажала, но купила б не Abills с гарантиями =0, а какой-нибудь толковый платный биллинг (или имея нормальный штат ITшников напрягла бы их написать свое творение - такие примеры тож имеются).

Слова про FreeNIBs явно попахивают PRом Abills. ;) Про диалог с кастомером - чел предлагал реальную вещь - он ставит и зарабатывает на ней деньги, а разработчику листает ежемесячно от оборота. То бишь ежемесячно разработчик получает скажем 10$. Если чел прогорел - то уже оплаченные деньги остануться разработчику, а сама программа клиенту уже будет нафиг не нужна (он уже прогорел). Разве что стоит как-нибудь оговорить о том, что он ее не распространяет, но с другой стороны я могу купить ее за 300 баксов и распродать по 5 баксов, а того лучше выложить в торрент. Никакой защиты ведь нет - да и код на perl. А вот по-поводу есть деньги, нет денег - немало примеров, когда начинали с коморки с сервером и 100 метров витой пары и превращались в ISP с офисом и абонентским отделом. И не было начальных вливаний средств в килобаксах. Так что вопрос спорный. Я, конечно, понимаю, что Вы, батенька, боялись, что чел Вас кинет. Но! Так он предлагал хоть какие-то деньги (пусть и в рассрочку), а так не вылупилось ни 300 баксов, ни 30. Как говорится - хозяин-барин...... ЗЫ: По-поводу нелеагльности той сети, или других - а Вы видимо с каждых 300 баксов за прогу носите в налоговую отчисления? ;)

Скажем так сетка начинает развиваться с сервера и пары бухт кабеля. Я бы не сказал, что в это вгроханы большие деньги. Кроме того по локалке - если быть до конца корректным - для настройки самого простого сервера локальной сети достаточно какого-нибудь студента с базовым знанием Linux. В-третьих, страна - Украина - посему речь о серт или не серт не идет. Идет именно вопрос о биллинге, который просто будет нормально работать. А вот про abills - сама идея мне нравится, но вот политика с этим модулем - в сад. На данный момент уже вновь подхвачен и развивается (продолжает развитие) проект freenibs+mabill. При том, что он реализуется как модуль freeradius - что существенно повышает его производительность перед abills + нет головной боли с "это дам, это продам".

Все гениальное - просто :) Спасибо!

Есть небольшая сеточка. Клиенты ходят в инет по PPPoE. Отрисовался один клиент, которому нужен только инет. Откуда задача: нужно сделать в винде (WinXP), чтобы на интерфейсе "Подключение по локальной сети" не было ip адреса, и при этом он был в состоянии UP. Я уже запарился - не назначить адреса - ругается и не дает нажать ОК. Назначить по автомату - он в принципе не получает адрес - и все ок. Но, во-первых, внизу в трее висит нехороший ворнинг, а, во-вторых, любой другой клиент может поставить DHCP сервер и отдать этой машине адрес, чего нужно избежать. Как быть в такой ситуации? Как включить только PPPoE, оставив IP-трафик через локальную сеть за бортом?

А может все-таки в доступную версию AbillS выложишь и модуль потрафикового подсчета трафа без разрыва сессий? Уже есть несколько клиентов, которые только открывают сетки, и аж пищат - нуждаются в такой возможности - но реально не могут себе позволить на данном этапе (деньги уходят на организацию сети) выложить такую сумму. Или хотя бы сделай данный модуль БЕЗ ПОДДЕРЖКИ стоимостью ~20$, только кратенький README к нему.

Всем доброго времени. Прошу поделиться опытом вот в каком вопросе: есть районная сеть. В центре сходятся провода с различных направлений. С ростом сети в районе серверных шкафов образовалась целая куча проводов. При этом много проводов обеспечивает связь объектов в разных стойках между собой. В итоге это привело к большому количеству плохо структурированных и неаккуратно уложенных патчкордов и других кабелей. Интересно - кто какие методы применяет для аккуратной укладки проводов, во избежание нагромождений, примеры которых регулярно проскакивают в фотках на НАГе. Заранее спасибо за помощь :)

Да не - я все прекрасно понимаю кто чем занимается в данных связках - вопрос вот в чем: Например, цена на трафик у нас с 12.00 до 18.00 составляет условно 3 рубля за единицу, а с 18.00-12.00 - 5 рублей за единицу. Клиент подключился к впн в 17.00. Я хочу, чтобы в 18.00 не разрывая сессии тарификация пошла по другому тарифу (то бишь в этом примере по 5 рублей). Условно говоря узнать от mpd о том, сколько трафика прошло в один из промежутков, а сколько в другой нельзя. RADALIVE тут не совсем красив - это получается как мне нужно заставить мпд отослать один из таких запросов радиусу ровно в 18.00. Как вариант мне тут предложили связку NetAMS с радиусом. Какие еще есть варианты? 2~AsmodeuS~: сейчас с десяток клиентов крутится на Abills для теста - пока в двух словах мне не хватает вот чего: нельзя задать время логина для пакета (или я не нашел) - то бишь если я хочу создать пакет, который действителен лишь в определенный промежуток времени. нельзя считать трафик по интервалам без разрыва сессии. хммм. пока вроде все - если че придумаю - еще допишу.

Есть такая система - ВПН доступ через FreeBSD + mpd4 (pptp). Аутентификация происходит в FreeRADIUS. Нужна биллинговая система (возможно платная), позволяющая управлять пользователями такого рода, но помимо прочего нужно считать трафик относительно времени - т.е. в один промежуток времени цена мегабайта одна, в другой - другая. Кто что посоветует? Или тут нужно идти другим "пролетарским" путем - мимо радиуса?