Перейти к содержимому
Калькуляторы

kayot

VIP
  • Публикации

    1 422
  • Зарегистрирован

  • Посещение

2 подписчика

О kayot

  • Звание
    Доцент

Контакты

  • ICQ
    199908616

Информация

  • Пол
    Мужчина

Город

  • Город
    ua

Посетители профиля

2 519 просмотров профиля
  1. Linux softrouter

    Совершенно верно, это Вам разными словами и пытался народ объяснить) А еще есть НАТ и фаерволы которые я не упомянул и каждый из которых может производительность сервера "все-в-одном" зарезать еще раза в 2. Собирается сервер на глаз да с запасом который карман позволяет, если не хватило - рядом ставится еще один.
  2. Linux softrouter

    @zdutpdzi Нет никаких правил. На простой маршрутизации между портами хорошей 10G карты(тазик как бордер используется, BGP и больше ничего) и целерон из современных вполне может эти самые 10G осилить. Добавление любого интеллекта резко снижает PPS/гигабиты. Терминация клиентов - половину долой. Шейпер - еще половину. Любой сенсор трафика - еще кусочек. 1G карты в бондинге - продолжаем резать. Только ВЫ знаете что будет работать, предсказать сколько пролезет на каком железе можно только в +- пару раз.
  3. accel pptpd

    На днях наступили на те же грабли с новыми роутерами Tp-link 820n. Стоит у этой гадости arp_ignore=1 и не хочет роутер отвечать на ARPы от сервера. На lo прописаны адреса шлюзов для разных блоков IP, сервер отвечает не с того интерфейса(точнее всем с одного IP висящего на lo). Нашли решение или это врожденная кривизна ядра? P.S. придумал решение, тупое но полностью рабочее. Может кому пригодится. Ставим пакет arptables(arptables_jf в centos подобном) и в нем подменяем SRC IP для неверных ответов. Работает. cat /etc/sysconfig/arptables *filter :IN ACCEPT [0:0] :OUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] -A OUT -d 172.20.0.0/16 -s ! 172.20.0.0/16 -j mangle --mangle-ip-s 172.20.0.2 -A OUT -d xx.xx.164.0/20 -s ! xx.xx.164.0/20 -j mangle --mangle-ip-s xx.xx.164.2 -A OUT -d yy.yy.64.0/19 -s ! yy.yy.64.0/19 -j mangle --mangle-ip-s yy.yy.64.2 COMMIT Лог без подмены и с подменой 14:10:15.329908 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.20.10.37 tell XX.XX.64.1, length 28 14:10:15.330142 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.20.10.37 is-at c4:6e:1f:af:f0:97, length 46 14:09:54.059909 ARP, Ethernet (len 6), IPv4 (len 4), Request who-has 172.20.10.37 tell 172.20.0.1, length 28 14:09:54.060050 ARP, Ethernet (len 6), IPv4 (len 4), Reply 172.20.10.37 is-at c4:6e:1f:af:f0:97, length 46
  4. accel pptpd

    @s.lobanov Спасибо, пнули в нужную сторону. NASы с pppd у нас interim updates вообще не используют(трафик коллекторами собирается) потому и проблемы нет - обращений к радиусу с их стороны в разы меньше. Раз волшебной крутилки у accel для этой ситуации нет и потери возможны всегда - написал простой скрипт к биллингу проверяющий раз в N минут last acct update для серверов с accel-ppp и убивающий висящую сессию.
  5. accel pptpd

    @s.lobanov Дампа нет, не представляю как поймать 1 потерянный пакет из миллиона. Виснет ведь не конкретный абонент, а любой дернувший сессию 10-20 раз подряд. Параллельно работает 2 сервера с rp-pppoe, той же конфигурации, с тем же радиус-сервером, включенные в тот же коммутатор ядра. Ничего не теряется - делаю вывод что грабли в аццеле, пули не вылетают.
  6. accel pptpd

    Да, сессия умирает штатно. Но иногда при этом accel не шлет stop-пакет на радиус, получается зависшая сессия. У нас биллинг не следит за повторными сессиями и подобными "висяками", а целиком полагается на радиус. С серверами на pppd никаких граблей нет, а вот accel теряет. Accel шлет acct и interim, но иногда, при флапаньях сессий чего-то теряет. @taf_321 pppd_compat не используем, сам модуль в [modules] закоментирован. Если этого недостаточно и скрипты вызываются - значит баг..
  7. accel pptpd

    @s.lobanov Прописаны в разделе ppp, все ок. Pppoe сессия в реальности убивается, но в радиусе она не заканчивается - имеем висяк.
  8. accel pptpd

    @s.lobanov Висяки возникают в момент частого включения/отключения клиента, в основном кривые вифи клиенты в момент проблем с эфиром/БС/ По логам раз 10 клиент поднял/опустил сессию на разных NAS и осталась в итоге висеть на сервере с accel.
  9. accel pptpd

    PPPoE BRAS, accel-ppp 1.10.3, kernel 3.10.108 Проблема - постоянно появляются 'висячие' сессии, практически каждый день пара-тройка аккаунтов физически отключившихся от сервера зависают в радиусе как активные и получается 'висяк'. В конфиге в разделе radius добавлен тюнинг таймаутов, без него терялись авторизации и апдейты.. Как избавиться от висяков? Стоящие параллельное PPPoE сервера на rp-pppoe таким не страдают в принципе, висяк может возникнуть раз в пару месяцев при проблемах с физикой или радиусом, но не стабильно и постоянно. P.S. до установки этого сервера работало 2 сервера на rp-pppoe, до 4к сессий на каждом(при падении соседа, они иногда ребутились). Добавили сервер с accel-ppp, сейчас на нем 2к, на старых до 1.5к - делаю вывод что проблема не в радиусе а именно в аццеле. Есть ли какой-то волшебный тюнинг?
  10. Linux softrouter

    @NiTr0 Я по рекомендациям последний PPPoE терминатор на крайнем 3.10 собрал, но как-то оно медленнее даже чем рядом стоящие собратья на 2.6.32. e3-1220 2.6.32 - 1500 сессий 1.5 гига - 15% загрузка e3-1240 3.10.108 - 1500 сессий 1.5 гига - 40% загрузка Все идентично, фаервол с ipset, шейпер HTB. В perf top все красиво и там и там, в топе 5-7% iptables да и все. Но в топе на новом сервер много %si.
  11. У меня сегодня у клиента микротик обновился втихаря, ребутнутся по питанию ночью и с утра разучился поднимать PPPoE. 5 лет умел, а потом разучился. Клиент звонит, ничего нет. От нас пули вылетают, влан с пппое и реальным ИП, на интерфейсе есть. От клиента же все запросы идут с ип 10.0.0.254 Он почему-то перестал устанавливать на ppp интрефес IP который ему дают и поставил какой-то свой отфанарный. Пол дня сношений, резет микротика, настройка с нуля и все заработало. Нунах?
  12. Linux softrouter

    @jffulcrum Это и ежу понятно. Но pppoe то ядерный, на кривых ядрах падает и на accel-ppp.
  13. Linux softrouter

    Где-то встречал обсуждение какие ядра хороши для PPPoE, а на каких система крашится время от времени, но сейчас найти не могу. Подскажите что актуально на сегодня? 3.18 или еще старее?
  14. Это вечная история. У меня dell'ы работают только с древней явой и только в мозилле. А HP с любой явой, но только в древнем IE. Оторвать бы им всем ноги..
  15. accel pptpd

    @zlolotus Свежая версия из git у меня раз в неделю падала без видимых причин, где-то баг.