Перейти к содержимому
Калькуляторы

ugenk

Пользователи
  • Публикации

    34
  • Зарегистрирован

  • Посещение

Все публикации пользователя ugenk


  1. Про 1000$ - это из головы. Еще раз :) Дано: Общая стоимость решения для вас - 1000$ Экономия в месяц - 200$ Результат: 10 месяцев по 100$ (т.е. 10 * 100 = 1000). Конкретная стоимость решения зависит от вашего канала. Учет того, сколько оно экономит - элементарно, из статистики - там отлично видно, сколько траффика было выдано из кеша, сколько взято из интернета. Реально, на канале > 200 мегабит - экономия ~ 40%.
  2. Вопрос сложный - зависит от конкретного сэйла. Но у них есть модель продаж при которой вы с ходу платите только за железо, а стоимость софта выплачиваете ежемесячно в виде половины сэкономленого траффика, пока не выплатите. Т.е. если оно вам экономит 200$, всего нужно заплатить 1000$, то вы будете платить 100$ в месяц в течении 10 месяцев.
  3. собрал 2.6.32.2, тестирую pppoe. выдает вот такое в dmesg, и не получается поднять больше 1488 клиентов.. [ 1279.222685] PERCPU: allocation failed, size=2048 align=8, failed to allocate new chunk [ 1279.222762] Pid: 30248, comm: pppd Not tainted 2.6.32.2 #1 [ 1279.222818] Call Trace: [ 1279.222873] [<c10b69e8>] ? pcpu_alloc+0x735/0x7c5 [ 1279.222931] [<c1037b2a>] ? irq_exit+0x36/0x58 [ 1279.222987] [<c1014a48>] ? smp_apic_timer_interrupt+0x6c/0x76 [ 1279.223046] [<c120a221>] ? snmp_mib_init+0x1a/0x51 [ 1279.223108] [<f94e8dbf>] ? ipv6_add_dev+0x147/0x2c6 [ipv6] [ 1279.223169] [<f94e9488>] ? addrconf_notify+0x4f/0x74f [ipv6] [ 1279.223227] [<c12277ca>] ? register_net_sysctl_table+0x37/0x41 [ 1279.223285] [<c1208846>] ? __devinet_sysctl_register+0xb6/0xe1 [ 1279.223343] [<c12088a7>] ? devinet_sysctl_register+0x36/0x3b [ 1279.223401] [<c120d8a1>] ? ip_mc_init_dev+0x6a/0x7e [ 1279.223457] [<c120898b>] ? inetdev_init+0xdf/0x10f [ 1279.223533] [<c1208a07>] ? inetdev_event+0x4c/0x38b [ 1279.223590] [<c11a455a>] ? get_device+0x10/0x14 [ 1279.223645] [<c1227a4e>] ? klist_node_init+0x3b/0x3e [ 1279.223702] [<c1227ad4>] ? klist_add_tail+0x16/0x2f [ 1279.223758] [<c1049c8e>] ? notifier_call_chain+0x2a/0x47 [ 1279.223815] [<c1049d17>] ? raw_notifier_call_chain+0x9/0xc [ 1279.223873] [<c11cda9e>] ? register_netdevice+0x2f4/0x33d [ 1279.223930] [<c11cdb16>] ? register_netdev+0x2f/0x3b [ 1279.223990] [<f89c6641>] ? ppp_ioctl+0x28e/0xb97 [ppp_generic] [ 1279.224048] [<c10b6ee7>] ? __dentry_open+0x176/0x246 [ 1279.224104] [<c10ba9e3>] ? chrdev_open+0x0/0x16b [ 1279.224160] [<c10c221f>] ? do_filp_open+0x457/0x85d [ 1279.224217] [<c11c00ac>] ? sys_connect+0x76/0xa2 [ 1279.224273] [<f89d3185>] ? pppox_ioctl+0x84/0x8d [pppox] [ 1279.224330] [<f89c63b3>] ? ppp_ioctl+0x0/0xb97 [ppp_generic] [ 1279.224388] [<c10c31bf>] ? vfs_ioctl+0x1c/0x5f [ 1279.224443] [<c10c3704>] ? do_vfs_ioctl+0x45b/0x496 [ 1279.224499] [<c10b6b05>] ? fd_install+0x1e/0x3c [ 1279.224554] [<c10c2d15>] ? do_fcntl+0x216/0x387 [ 1279.224613] [<c10b6d07>] ? do_sys_open+0xd4/0xdf [ 1279.224668] [<c10c3780>] ? sys_ioctl+0x41/0x58 [ 1279.224724] [<c10031d4>] ? sysenter_do_call+0x12/0x28 [ 1279.258360] PPP: couldn't register device ppp1488 (-12) ... [ 1282.073824] PERCPU: limit reached, disable warning [ 1282.139753] PPP: couldn't register device ppp1488 (-12) [ 1282.223481] PPP: couldn't register device ppp1488 (-12) [ 1282.303684] PPP: couldn't register device ppp1488 (-12) [ 1282.431658] PPP: couldn't register device ppp1488 (-12)
  4. Есть такие пацаны - peerapp.com, тестировал - даже работает.
  5. Я, честно говоря, не понимаю, в чем проблема-то вставлять для всех пользователей retracker.local? Ну не отрезольвится он, если у провайдера не настроено, и всё.. Где проблема-то?
  6. А есть какой-нибудь другой способ связаться с человеком под ником retracker на форуме torrents.ru, кроме как через личные сообщения? Поставили ретрекера на крупном белорусском провайдере, а в торрент-файлы для беларуси retracker.local не прописывается :(
  7. Написали тут патч для сабжа. Потестируйте, кто заинтересован. Там в man'е pppoe-server всё документировано. http://82.209.245.155/shared/rp-pppoe-3.10-pia2.tar.gz По сути, эта технология - то же самое что option82 в DHCP. Описание - https://datatracker.ietf.org/documents/LIAISON/file468.pdf пункт 3.9.2 PS Что бы всё работало как задумано, в etc/radiusclient/ нужно доложить вот такой dictionary: testserv:/etc/radiusclient# cat dictionary.rfc4679 VENDOR ADSL-Forum 3561 ADSL-Forum ATTRIBUTE ADSL-Agent-Circuit-Id 1 string ADSL-Forum ATTRIBUTE ADSL-Agent-Remote-Id 2 string ADSL-Forum ну и не забыть: testserv:/etc/radiusclient# cat dictionary |grep rfc INCLUDE /etc/radiusclient/dictionary.rfc4679
  8. Неплохо! У меня пока выше 300 сессий не поднималось. Шейп аналогичный (на ng_car), mpd 5.2, FreeBSD 6.3 (amd64)Скармливаю радиусу такую конструкцию для mpd mpd-filter +="1#1=nomatch dst net 172.16.0.0/12", mpd-filter +="1#2=nomatch dst net 192.33.48.0/23", mpd-filter +="2#1=nomatch src net 172.16.0.0/12", mpd-filter +="2#2=nomatch src net 192.33.48.0/23", mpd-limit +="in#1#Ext=flt1 shape 512000 96000 pass", mpd-limit +="in#2#Loc=all shape 384000 72000 pass", mpd-limit +="out#1#Ext=flt2 shape 512000 96000 pass", mpd-limit +="out#2#Loc=all rate-limit 4000000 750000 1500000 pass", mpd-input-acct +="Ext", mpd-output-acct +="Ext" Фильтры только для того, чтобы mpd отдавал радиусу только "внешний" трафик. Пока всё жужжит очень красиво, тьфу-тьфу-тьфу! :-) А на линуксах подобные навороты для подсчета на РРРоЕ можно наколдовать? http://abills.net.ua/wiki/doku.php/abills:...linux:lepppd:ru
  9. Ну, это просто более-менее стандартный формат option82, никто не запрещает его модифицировать. У той же cisco вместо mac'а в remote id отлично настраивается выдача произвольной строки, и формат circuit id легко меняется..
  10. Возможно авторам будет интересен вот этот тред: https://lists.freeradius.org/pipermail/free...e/msg00144.html и вот это письмо https://lists.freeradius.org/pipermail/free...e/msg00172.html :)
  11. шейпим вот так: http://forum.nag.ru/forum/index.php?showto...mp;#entry393504 но шейпится примерно ~35-40% соединений. да и когда тестировали - не шейпили вообще никого. а ядрышко какое?
  12. на этот вопрос ответили выше - включите кернел-мод (для этого вообщем-то стоит собрать rp-pppoe руками, поставив предварительно ppp-dev или подсунув папку с исходниками для configure)
  13. ugenk@deb50:~$ cat /etc/ppp/ip-up.d/99shaper #!/bin/sh # два аттрибута - Upstream-Speed-Limit и Downstream-Speed-Limit, но в принципе соль по вкусу :) if cat /var/run/radattr.${IFNAME} |grep Upstream-Speed-Limit then UP=`cat /var/run/radattr.${IFNAME} |grep Upstream-Speed-Limit |awk '{print $2}'` DOWN=`cat /var/run/radattr.${IFNAME} |grep Downstream-Speed-Limit |awk '{print $2}'` fi # если параметры не пришли - можно выставить скорость по умолчанию #[ -z $UP ] && UP=128 #[ -z $DOWN ] && DOWN=256 # или не шейпить вовсе [ -z $UP ] && [ -z $DOWN ] && exit /sbin/tc qdisc del dev $IFNAME root /sbin/tc qdisc add dev $IFNAME root tbf rate ${DOWN}Kbit latency 10ms burst $[$DOWN*128] /sbin/tc qdisc del dev $IFNAME handle ffff: ingress /sbin/tc qdisc add dev $IFNAME handle ffff: ingress /sbin/tc filter add dev $IFNAME parent ffff: protocol ip prio 10 u32 match ip src 0.0.0.0/0 police rate ${UP}Kbit burst $[$DOWN*128] mtu 9k drop flowid :1
  14. >А сколько памяти у Вас уходит на 5К сессий ? 8 гигабайт хватает
  15. Я возможно не совсем подробно описал суть проблемы. Мы эксплуатируем 8 pppoe-серверов на данный момент, и умощняем сеть еще 6ю. Что такое kernel-mode pppoe, я знаю :) Проблема в том, что на ядрах > 2.6.18 падает производительность, процентов на 25-35% (зависит от ядра). Я буду колупаться дальше, соберу новый udev для etch'а, и поставлю свежие ядра (а вдруг проблема где-то в user space?). если проблема окажется таки в ядре - то наверное надо будет написать kernel'оидам о том, что у них случился дауншифтинг :) Вопрос в том, не сталкивался ли кто-то уже с подобной проблемой.
  16. Активно используем pppoe-сервера на linux. Недавно монтировали еще парочку штук, и поставили на них новый debian lenny с ядром 2.6.26 (оговорюсь сразу - пробовали более свежие вплоть до 2.6.29). Протестировали n2x'ом - выдерживает 2,5k сессий и 200 мегабит траффика, и начинает "зарываться" - ksoftirqd и прочие прелести. Начали грешить на сетевую - сменился драйвер - в 2.6.18 был e1000, сейчас e1000e. Взяли другой сервер, аналогичный по конфигурации, но с броадкомом, поставили туда lenny - те же 2,5k. 2.6.29 помогает до 3k, и всё. Поставили etch с 2.6.18 на оба сервера. Честных 5k, и никаких проблем. Никто не сталкивался?
  17. В целом, если NAS не умеет - то никак. Не путайте "авторизацию" и концепцию сессий. В рамках сессий - да, возможно всё что вы хотите, и даже больше. Но aironet это не умеет, и уметь не должен :) Посмотрите на Cisco ISG.
  18. посмотри в сторону rlm_caching, в 2.x появился модуль..
  19. Так а покажи как выглядят sh sss sess det до того как квота окончится и после и ксттаи может имеет смысл в class type control CLASS_PREPAID_INTERNET event credit-exhausted сначала делать unapply PREPAID_INTERNET? вообще, есть ощущение что ты путаешь зачем нужны service-stop и credit-exhausted
  20. PBHK нужен, когда вы используете авторизацию через web-портал. По второму вопросу - наверное стоит показать конфиг и описание сервисов. Кстати, наверное не корректно говорить "две сессии". Сессия одна, у нее два сервиса активно.
  21. Так а попробовать для начала pppd из cvs (там версия уже как минимум 2.4.4b1)
  22. Поставил 12(2)31 SB13 IOS, дебаг стал интерестнее: Nov 14 10:27:19.538: RADIUS: COA received from id 3 172.30.1.130:36233, CoA Request, len 61 Nov 14 10:27:19.538: COA: 172.30.1.130 request queued Nov 14 10:27:19.538: RADIUS: authenticator 6C 27 9A D4 4A FC 71 A8 - D0 72 1D 0F C0 70 85 DD Nov 14 10:27:19.538: RADIUS: Vendor, Cisco [26] 22 Nov 14 10:27:19.538: RADIUS: ssg-account-info [250] 16 "S192.168.10.88" Nov 14 10:27:19.538: RADIUS: User-Name [1] 6 "niki" Nov 14 10:27:19.538: RADIUS: Vendor, Cisco [26] 13 Nov 14 10:27:19.538: RADIUS: ssg-command-code [252] 7 Nov 14 10:27:19.538: RADIUS: 01 6E 69 6B 69 [Account-Log-On niki] Nov 14 10:27:19.538: ++++++ CoA Attribute List ++++++ Nov 14 10:27:19.538: 6427C44C 0 00000009 ssg-account-info(418) 14 S192.168.10.88 Nov 14 10:27:19.538: 6427C6BC 0 00000009 username(386) 4 niki Nov 14 10:27:19.538: 6427C6CC 0 00000009 ssg-command-code(420) 5 01 6E 69 6B 69 Nov 14 10:27:19.538: Nov 14 10:27:19.538: RADIUS/ENCODE(0000000B):Orig. component type = IEDGE_IP_SIP Nov 14 10:27:19.538: RADIUS(0000000B): sending Nov 14 10:27:19.538: RADIUS(0000000B): Send CoA Nack Response to 172.30.1.130:36233 id 3, len 114 Nov 14 10:27:19.538: RADIUS: authenticator 25 E1 26 7F 47 11 2F F9 - C7 46 72 12 10 7A 9C 24 Nov 14 10:27:19.538: RADIUS: Vendor, Cisco [26] 15 Nov 14 10:27:19.538: RADIUS: ssg-command-code [252] 9 Nov 14 10:27:19.538: RADIUS: 10 32 3B 6E 69 6B 69 [Error-Code 2;niki] Nov 14 10:27:19.538: RADIUS: Vendor, Cisco [26] 25 Nov 14 10:27:19.538: RADIUS: ssg-account-info [250] 19 "$MA0016.44c7.8336" Nov 14 10:27:19.538: RADIUS: Vendor, Cisco [26] 22 Nov 14 10:27:19.538: RADIUS: ssg-account-info [250] 16 "S192.168.10.88" Nov 14 10:27:19.538: RADIUS: Reply-Message [18] 26 Nov 14 10:27:19.538: RADIUS: 4D 65 6D 6F 72 79 20 6F 72 20 69 6E 74 65 72 6E [Memory or intern] Nov 14 10:27:19.538: RADIUS: 61 6C 20 65 72 72 6F 72 [ al error] Nov 14 10:27:19.538: RADIUS: Dynamic-Author-Error[101] 6 Unsupported Service [405] Ключевые слова - Memory or internal error и Unsupported Service На всякий случай, посылаю coa вот такой программкой: #include <stdio.h> int main(int argc, char *argv[]) { int c = 0x1; printf("Cisco-Command-Code = %cniki\n",c); printf("User-Name = niki\n"); printf("User-Password = xilinx\n"); printf("Cisco-Account-Info = S192.168.10.88\n"); return 0; } И собственно: $ ./a.out|radclient 172.30.1.2:1700 coa xilinx Received response ID 151, code 45, length = 114 Cisco-Command-Code = "\0202;niki" Cisco-Account-Info = "$MA0016.44c7.8336" Cisco-Account-Info = "S192.168.10.88" Reply-Message = "Memory or internal error" Error-Cause = Unsupported-Service Да, и на всякий случай: c7301.isg#sh ip subscriber ip 192.168.10.88 IP subscriber: 0016.44c7.8336, type connected, status up display uid: 1, aaa uid: 11 session initiator: dhcp discovery access address: 192.168.10.88 service address: 192.168.10.88 conditional debug flag: 0x0 control plane state: connected, start time: 00:18:17 data plane state: connected, start time: 00:18:14 arp entry: 192.168.10.88, GigabitEthernet0/1.1 forwarding statistics: packets total: received 136, sent 141 bytes total: received 14580, sent 31735 packets dropped: 0, bytes dropped: 0 c7301.isg#sh sss session uid 1 Unique Session ID: 1 Identifier: 0016.44c7.8336 SIP subscriber access type(s): IP Current SIP options: Req Fwding/Req Fwded Session Up-time: 00:20:41, Last Changed: 00:20:39 Policy information: Authentication status: authen Active services associated with session: name "INETTRAFF3_SERVICE" name "LOCALTRAFF_SERVICE", applied before account logon Rules, actions and conditions executed: subscriber rule-map option82 condition always event session-start 21 service-policy type service name LOCALTRAFF_SERVICE 100 authorize aaa list option82 identifier mac-address Session inbound features: Feature: IP Idle Timeout Timeout value is 600 Idle time is 00:00:27 Feature: Session accounting Method List: option82 Packets = 137, Bytes = 11819 Traffic classes: Traffic class session ID: 2 ACL Name: LOCALTRAFF_ACL_IN, Packets = 3, Bytes = 175 Traffic class session ID: 3 ACL Name: INETTRAFF_ACL_IN, Packets = 134, Bytes = 11644 Default traffic is dropped Unmatched Packets = 0, Re-classified packets (redirected) = 0 Session outbound features: Feature: Session accounting Method List: option82 Packets = 144, Bytes = 29785 Traffic classes: Traffic class session ID: 2 ACL Name: LOCALTRAFF_ACL_OUT, Packets = 3, Bytes = 903 Traffic class session ID: 3 ACL Name: INETTRAFF_ACL_OUT, Packets = 141, Bytes = 28882 Default traffic is dropped Unmatched Packets = 0, Re-classified packets (redirected) = 0 Non-datapath features: Feature: Session Timeout Timeout value is 86400 seconds Time remaining is 23:39:18 Configuration sources associated with this session: Service: INETTRAFF3_SERVICE, Active Time = 00:20:41 AAA Service ID = 3858759681 Service: LOCALTRAFF_SERVICE, Active Time = 00:20:41 AAA Service ID = 3321888768 Interface: GigabitEthernet0/1.1, Active Time = 00:20:41
  23. Так дело в том, что не шлются. Даже не пытаются, судя по debug radius. С user-password пробовал - та же самая картина. Видать нужно другой иос попробовать, SB какой-нибудь, и если не поможет - smartnet покупать, и запрос в TAC писать. в смысле "нет сервисов"? там есть policy-map, в котором написано, что должно произойти при получении account-logon'а.. там делается authorize, и уже при authorize собственно из радиуса в профиле пользователя получается в частности спискок сервисов, которе нужно активировать (ну и потом сами сервисы тоже из радиуса по необходимости).
  24. это всё работает :) проблема именно с account-logon, не покажешь? :)
  25. Попробую завтра, но опять же - session query нормально выдается по такому идентификатору.. Смущает Nov 10 15:31:34.763: RADIUS: 10 32 3B 6E 69 6B 69 [Error-Code 2;niki] Судя по сайту cisco (хотя там не всё понятно в этом плане), error code 2 - это ошибка авторизации. А какой бы еще дебаг посмотреть на эту тему?