fangorrn Posted February 1, 2016 · Report post Имеется сервер(CPU-C2Q Q9400, 2.6GHz, 4 Гб ОЗУ, 2 гигабитные карточки Intel 1000 PRO/1000) на базе FreeBSD 10.2-RELEASE amd64, который используется в качестве NAS. На сервере поднят mpd5.7.3(ставил из портов, модули подгружаются) для терминации pppoe, проблема заключается в том что сервер примерно раз в неделю уходит в перезагрузку, при этом в логах нет ничего подозрительного. Перезагрузка может произойти как в пиковые часы (~300 одновременных подключений), так и нет (~100 пользовтелей). loader.conf autoboot_delay="2" net.graph.maxdata=65536 net.graph.maxalloc=65536 net.isr.defaultqlimit=4096 net.link.ifqmaxlen=10240 kern.maxusers=2048 # $FreeBSD: releng/10.2/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ net.route.netisr_maxqlen=4096 kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=83886080 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.icmplim=100 pppoe_server: #diapozon IP adresov kotorie prisvoevautsya VPN servery set ippool add pool2 192.168.222.1 192.168.225.253 create bundle template E set iface disable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp #specify IP address pool for dynamic assigment. set ipcp ranges 192.168.225.254/32 ippool pool2 set ipcp dns x.x.x.x y.y.y.y set bundle enable encryption set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e56 set mppc yes e128 set mppc yes stateless #Multilink adds some overhead, but gives full 1500 MTU. create link template common pppoe set link enable multilink set link action bundle E set link disable chap pap eap set link enable chap chap-msv1 chap-msv2 chap-md5 set link yes acfcomp protocomp set link keep-alive 60 120 load radius set pppoe service "*" # create link template v6 common set link max-children 1000 set pppoe iface vlan6 set link enable incoming # create link template v7 common set link max-children 1000 set pppoe iface vlan7 set link enable incoming # create link template v8 common set link max-children 1000 set pppoe iface vlan8 set link enable incoming # radius: set radius server x.x.x.x radpaa33 q w set radius retries 3 set radius timeout 5 set auth acct-update 600 set auth disable internal set auth enable radius-auth set auth enable radius-acct set radius enable message-authentic Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 1, 2016 · Report post перезагрузы... скорее всего в железе проблема нетфлоу на мпд настроен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fangorrn Posted February 2, 2016 (edited) · Report post Железо тестировали (ОЗУ HDD проц) ничего криминального не нашли. Сервер работал достаточно долго стабильно (Freebsd 7.2 + mpd 5.3) правда нагрузки почти не было не больше 100 пользователей и трафик около 100 Мбит/с нетфлоу на mpd нет. Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ? Edited February 2, 2016 by fangorrn Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 2, 2016 · Report post ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений лучше смотрите в сторону accel-ppp Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zlolotus Posted February 2, 2016 · Report post ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений лучше смотрите в сторону accel-ppp Как смешно )))) Сам переехал с mpd 5.6 на аксель. И такого увы сказать увы не могу ))) причина перехода, была поддержка радиус атрибутов циски... Очень долго сидел, на связке Freebsd 9.3(64) - Pf nat + mpd 5.6 (1400 абонентов) около 300 дней uptime около 8ми серверов. Сетевухи igb... Попробуйте откатитесь на 9.3 или 9.4 она вроде еще должна поддерживаться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlKov Posted February 2, 2016 · Report post Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ? У меня такое ощущение, что именно "стабильно" - нет.. Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. Например, на машине с 10.2 и mpd 5.7 регулярно падает snmpd.. Просто падает, с краткой предсмертной запиской "could not get interface info". Шаманство с конфигами не помогает. От кол-ва соединений и трафика не зависит. Хотя собственно mpd может без проблем "держать" более 600 соединений. Попробуйте в mpd отключить всё логирование. У себя я оставил только "phys" # log -all +phys # . Пока не падает, но.. Желание вернуться на FreeBSD 9.3 не пропало. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 2, 2016 · Report post ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений Сам mpd это простое приложение, которое рулит нетграф нодами и само по себе довольно мало что делает. Падает обычно фря в ядре. Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. А вы мир и порты обновлять пробовали? Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
AlKov Posted February 2, 2016 · Report post Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. А вы мир и порты обновлять пробовали? Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Я наверное, не совсем точно выразился насчёт "старого софта". Имелось ввиду, что давно известный и работающий на предыдущих версиях ОС. FreeBSD 10.2 я ставил с нуля, порты соответственно обновил первым делом, до установки софта. Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Не берусь утверждать ни первое, ни второе, но то что глючить он стал больше - однозначно. P.S. Кстати.. Основываясь на наблюдении за mpd5 и snmpd, появилось такое ощущение, что в "десятке" что-то лихо изменилось в плане журналирования событий (логов). Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan_83 Posted February 2, 2016 · Report post У меня на 10х пришлось убрать некоторые тюнинги ФС, иначе система умирала. Больше никаких существенных отличий я не заметил. Как разработчик - sendfile() стал уметь shm дескрипторы, те прямо из памяти, зерокопи. Ещё по мелочи пару мест с noblock флагами добавилось в апи. сислог как был так и остался, если не нравится в портах есть ещё :) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sacrament Posted February 3, 2016 · Report post Фря 10.1 + мпд 5.7_1 В ЧНН 2000 абонов. Довольно стабильно. Ребутов нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted February 3, 2016 · Report post А может проверить как обстоят дела с mpd 5.8? В портах уже давненько. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Sacrament Posted February 3, 2016 · Report post А может проверить как обстоят дела с mpd 5.8? В портах уже давненько. Проверьте, расскажете потом. Неохота боевые сервера трогать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted February 3, 2016 (edited) · Report post Проверьте, расскажете потом. Неохота боевые сервера трогать. Мне то не надо, я так до сих пор и сижу на связке 9.3 и мпд 5.7 (причём до 2к сессий держит отлично, правда у нас PPTP), 10 у меня до сих пор так и не взлетела с мпд, поэтому пока и не планирую переход, может быть когда нибудь, когда новый сервер брас придёт. Edited February 3, 2016 by polmax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fangorrn Posted February 3, 2016 · Report post Кстати если интересно, поскольку сейчас есть новый сервер попробовал freebsd10 + mpd5.8 Проработал 10 часов, после чего завис, очень подозреваю, что от попытки сбросить сессию через web интерфейс. Все таки буду пытаться ставить на новый сервер 9.3. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 3, 2016 · Report post мучайтесь дальше с пппое)))) я в свое время ушел от этого и счастлив) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fangorrn Posted February 3, 2016 · Report post А что делать )) на другое не хватает знаний или денег ))). Недолго осталось мучаться, сожрут монстры ШПД ))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 3, 2016 · Report post смотрите в сторону IPoE куда лучший вариант в некоторых реализациях не требует какого-то слишком дорого оборудования я на обычном самосборе легко гиг проворачиваю гибридная схема, влан на юзера где возможно или dhcp mac biniding если тупой\полутупой сегмент Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
polmax Posted February 3, 2016 (edited) · Report post GrandPr1de туда и переходим, только процесс это не быстрый, так как необходимо модернизировать оборудование + переводить абонентов с PPTP на IPoE этот процесс тоже не очень быстрый, поэтому в сети работает 2 схемы одновременно и mpd пока нужен. fangorrn Значить и в 5.8 для 10 ничего не исправили, наложили тот патч который обсуждали недавно (но долго) тут: http://forum.nag.ru/forum/index.php?showtopic=91551, который толком и не помогает. Поэтому 9.3 тебе в помощь! Edited February 3, 2016 by polmax Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
GrandPr1de Posted February 3, 2016 · Report post ну на 9.3х64 ловил меньше всего странностей самая стабильная система из ныне вышедших фрей ИМХО Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Pagan Posted February 25, 2016 · Report post Сталкивался с такой же проблемой при попытке перехода с 8 на 9 (и 10.0 тогда только вышедшую) ветку - стабильно, раз в неделю, система валилась с паникой. Среднее количество пппое сессий было от 100 до 300. Вариантов решения найти не удалось - остался на 8.4, аптайм по году без каких-либо нареканий. Возможно, на такое поведение сказывалась конфигурация оборудования - в интернетах многие пишут, что ни с 9, ни с 10 подобных проблем не испытывают. Железо: несколько hp dl360 g5 с Intel PRO/1000. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kinder Posted June 14, 2016 · Report post IPv6 случаем не включен? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
orca Posted November 1, 2016 · Report post Здравствуйте. Никто не смог подружить pppoe mpd5 с FreeBSD 10x ? Сейчас у меня FreeBSD 9.3 + MPD 5.7_3, в пике 800-850 pppoe сессий. Работает относительно стабильно. Где то год назад, когда обновлял железо пытался запустить на десятке. Тогда сервер, после непродолжительной работы уходил в ступор и реагировал только на ресет, что конкретно писал в лог уже не вспомню. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tomuykk3 Posted November 1, 2016 · Report post у меня Фря 10.1 все норм Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...