Перейти к содержимому
Калькуляторы

nsa2006

Пользователи
  • Публикации

    55
  • Зарегистрирован

  • Посещение

О nsa2006

  • Звание
    Абитуриент
    Абитуриент

Контакты

  • ICQ
    Array
  1. Есть такое дело, где то я читал что можно timeout где то в конфигурации подсунуть минимальный 1 сек, не идеал конечно но всё же быстрее. Вот нашёл! https://accel-ppp.org/forum/viewtopic.php?t=639 На тиках довольно быстрее подключает конечно, вроде как меньше секунды, но у тиков другие болезни. И ревущий пингвин, подключается быстро.
  2. Интерфейсов > 3k а точнее 3.37K MAX dpkg -l "*image*" | grep ii ii linux-image-3.2.0-4-amd64 3.2.51-1 amd64 Linux 3.2 for 64-bit PCs ii linux-image-amd64 3.2+46 amd64 Linux for 64-bit PCs (meta-package) uname -r 3.2.0-4-amd64 Ничего не ложится. Использую unit-cache
  3. А кто что скажет по этой теме? https://accel-ppp.org/forum/viewtopic.php?f=10&t=545 Что то обновление до 1.10 не решило проблему поедания soft-irq, на аналогичных брасах терминирующих PPPoE такой нагрузки не наблюдаю.
  4. Всем привет! Может кто сталкивался? После перевода домов, поднимаем внутри q-in-q pppoe для авто привязки порта, и плавного перехода на ipoe. Используем accel-ppp 1.9.0 ipoe ip-unnumbered, недельки две назад на одном из брасов накатил версию с гита заметил отклонения в работе, не стал особо разбираться и вернулся на 1.9.0. Вот недавно вышла 1.10.0, по форуму пишут что это исправления и дополнения 1.9.0, однако глюк остался. В общем проблема выглядит так! На IPoE подобных проблем не наблюдаю. После подключения посредством pppoe внутри q-in-q после определенного времени, сессия закрывается с стороны radius и ip адрес арендует кто то другой. То есть получается не работает аккаунтинг. С стороны accel сессия остается и получается дубликат по ip адресу, вижу следующее: 1. show sessions ip,uptime match type pppoe order ip ip | uptime -----------------+---------- 172.16.12.172 | 00:14:01 192.168.240.172 | 00:31:22 192.168.241.172 | 00:01:22 192.168.250.171 | 00:05:47 192.168.251.171 | 00:06:05 192.168.251.171 | 00:31:18 192.168.252.171 | 00:31:22 192.168.253.171 | 00:06:22 192.168.253.171 | 00:36:17 192.168.254.171 | 00:06:17 192.168.255.171 | 00:41:18 2. В логах радиуса наблюдаю следующее до обновления на 1.10.0 После обновления на 1.10.0 Откуда берется port 4294967295? Что вообще происходит, это баг или что то я не докрутил?
  5. Существуют методы детектирования и подавления unicast атак на уровне accel-ppp? В последние два дня наблюдаю всплески, в одно и тоже время с разных BRAS!
  6. Cекция ipoe Это 1-й BRAS где клиент по факту подключен! show sessions match calling-sid 2c:ab:25:64:90:f8 ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ----------------+----------------+-------------------+-----------------+-----------------+-------+------+--------+------------ bnd1.1019.1203 | bnd1.1019.1203 | 2c:ab:25:64:90:f8 | x.x.169.163 | 102400/102400 | ipoe | | active | 10:59:14 2-й BRAS Где клиента нет но! show sessions match calling-sid 2c:ab:25:64:90:f8 ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ----------------+----------------+-------------------+-----------------+---------------+-------+------+--------+---------- 2-й Брас БАЗА данных
  7. какую часть? в ЛС можно?
  8. А вот как раз пару дней назад, читал я тот топик, только бес толку все равно лезут! 2 BRAS с q-in-q, на 2 BRAS я вижу в db эти самые девайсы которые арендуют по 10~15 ипов с периодами в 40~45 сек, подключенные по факту к 1 BRAS. А другие работают нормально.
  9. на BRAS 3~3.5K сессий PPPoE, traffic sum in/out 4Gbps, packet/sec sum in/out 700k. Падения случаются редко а если и случаются то подхватывают соседние. Правда течь памяти таки существует периодически 1 раз в 2~3 месяца делаю перезапуск accel. С чем это связано не знаю. Раньше snmpd жрал, поборол. mb: Z87M-PLUS cpu: E3-1270 v3 @ 3.50GHz nic: X520
  10. Здравствуйте! Вопрос по теме IPoE accel-ppp! Есть некие устройства такие как китайские NoName раутеры. Так вот они вообще ведут себя не адекватно, работают не по стандарту, то есть ихний dhcp клиент постоянно штормит броадкастами, этим клиентам как то до фени lease-time Это как то можно побороть? Кусок tcpdump! 07:13:43.950200 IP (tos 0x0, ttl 64, id 0, offset 0, flags [none], proto UDP (17), length 560) 0.0.0.0.bootpc > 255.255.255.255.bootps: [udp sum ok] BOOTP/DHCP, Request from e8:03:9a:9c:d9:27 (oui Unknown), length 532, xid 0x7d1f3029, Flags [none] (0x0000) Client-Ethernet-Address e8:03:9a:9c:d9:27 (oui Unknown) Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover Client-ID Option 61, length 7: ether e8:03:9a:9c:d9:27 Vendor-Class Option 60, length 11: "udhcp 0.9.8" Requested-IP Option 50, length 4: x.x.x.x Parameter-Request Option 55, length 11: Subnet-Mask, Default-Gateway, Domain-Name-Server, Hostname Domain-Name, RP, BR, TFTP Static-Route, Classless-Static-Route, Classless-Static-Route-Microsoft END Option 255, length 0 PAD Option 0, length 0, occurs 247 Затем идет пачка request, через 40-45 секунд все повторяется. Замечен клиент udhcp 0.9.8, все девайсы с этим клиентом вызывают шторм.
  11. cpu: E3-1270 v3 @ 3.50GHz nic: X520 users: 3.5K на BRAS Так как RSS анализирует пакет на 3,4 уровне, то smp_affinity при PPPoE до лампочки, пользуюсь RPS/RFS и XPS. http://syuu.dokukino.com/2013/05/linux-kernel-features-for-high-speed.html
  12. Есть 2 BRAS IPoE q-in-q ip-unnumbered DHCP! Так как DHCPREQUEST происходит по broadcast, то по факту пользователь авторизуется на 1 BRAS, и так же на 2 BRAS я вижу в логах и базе что та же сессия как бы авторизована и для неё арендуется ip адрес с пула 2 BRAS. В итоге получается каша. 1. Возможно использование 2 и более BRAS в одних и тех же VLAN q-in-q? 2. Как избавиться от этой проблемы на уровне accel? 3. Это проблема accel, или нужно ковырять биллинг? Биллинг самописный распределенный: то есть каждый BRAS имеет свой radius с своим mysql и своими пулами.
  13. Вопрос по IPoE accel-ppp! Есть такой момент, допустим нужно часть пользователей мигрировать на другой BRAS, но при shutdown soft после истечении лизы сессия закрывается, есть алгоритм предотвращающий закрытие сессии?
  14. Возможен опрос более одного BRAS в одном флаконе?