fangorrn Опубликовано 1 февраля, 2016 · Жалоба Имеется сервер(CPU-C2Q Q9400, 2.6GHz, 4 Гб ОЗУ, 2 гигабитные карточки Intel 1000 PRO/1000) на базе FreeBSD 10.2-RELEASE amd64, который используется в качестве NAS. На сервере поднят mpd5.7.3(ставил из портов, модули подгружаются) для терминации pppoe, проблема заключается в том что сервер примерно раз в неделю уходит в перезагрузку, при этом в логах нет ничего подозрительного. Перезагрузка может произойти как в пиковые часы (~300 одновременных подключений), так и нет (~100 пользовтелей). loader.conf autoboot_delay="2" net.graph.maxdata=65536 net.graph.maxalloc=65536 net.isr.defaultqlimit=4096 net.link.ifqmaxlen=10240 kern.maxusers=2048 # $FreeBSD: releng/10.2/etc/sysctl.conf 112200 2003-03-13 18:43:50Z mux $ net.route.netisr_maxqlen=4096 kern.ipc.nmbclusters=400000 kern.ipc.maxsockbuf=83886080 net.graph.maxdgram=8388608 net.graph.recvspace=8388608 net.inet.tcp.blackhole=2 net.inet.udp.blackhole=1 net.inet.icmp.icmplim=100 pppoe_server: #diapozon IP adresov kotorie prisvoevautsya VPN servery set ippool add pool2 192.168.222.1 192.168.225.253 create bundle template E set iface disable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp #specify IP address pool for dynamic assigment. set ipcp ranges 192.168.225.254/32 ippool pool2 set ipcp dns x.x.x.x y.y.y.y set bundle enable encryption set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e56 set mppc yes e128 set mppc yes stateless #Multilink adds some overhead, but gives full 1500 MTU. create link template common pppoe set link enable multilink set link action bundle E set link disable chap pap eap set link enable chap chap-msv1 chap-msv2 chap-md5 set link yes acfcomp protocomp set link keep-alive 60 120 load radius set pppoe service "*" # create link template v6 common set link max-children 1000 set pppoe iface vlan6 set link enable incoming # create link template v7 common set link max-children 1000 set pppoe iface vlan7 set link enable incoming # create link template v8 common set link max-children 1000 set pppoe iface vlan8 set link enable incoming # radius: set radius server x.x.x.x radpaa33 q w set radius retries 3 set radius timeout 5 set auth acct-update 600 set auth disable internal set auth enable radius-auth set auth enable radius-acct set radius enable message-authentic Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 1 февраля, 2016 · Жалоба перезагрузы... скорее всего в железе проблема нетфлоу на мпд настроен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fangorrn Опубликовано 2 февраля, 2016 (изменено) · Жалоба Железо тестировали (ОЗУ HDD проц) ничего криминального не нашли. Сервер работал достаточно долго стабильно (Freebsd 7.2 + mpd 5.3) правда нагрузки почти не было не больше 100 пользователей и трафик около 100 Мбит/с нетфлоу на mpd нет. Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ? Изменено 2 февраля, 2016 пользователем fangorrn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 2 февраля, 2016 · Жалоба ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений лучше смотрите в сторону accel-ppp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 2 февраля, 2016 · Жалоба ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений лучше смотрите в сторону accel-ppp Как смешно )))) Сам переехал с mpd 5.6 на аксель. И такого увы сказать увы не могу ))) причина перехода, была поддержка радиус атрибутов циски... Очень долго сидел, на связке Freebsd 9.3(64) - Pf nat + mpd 5.6 (1400 абонентов) около 300 дней uptime около 8ми серверов. Сетевухи igb... Попробуйте откатитесь на 9.3 или 9.4 она вроде еще должна поддерживаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 2 февраля, 2016 · Жалоба Вообще на Freebsd 10.2 + mpd 5.7 возможна стабильная работа pppoe для скажем 500-1000 соединений ? У меня такое ощущение, что именно "стабильно" - нет.. Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. Например, на машине с 10.2 и mpd 5.7 регулярно падает snmpd.. Просто падает, с краткой предсмертной запиской "could not get interface info". Шаманство с конфигами не помогает. От кол-ва соединений и трафика не зависит. Хотя собственно mpd может без проблем "держать" более 600 соединений. Попробуйте в mpd отключить всё логирование. У себя я оставил только "phys" # log -all +phys # . Пока не падает, но.. Желание вернуться на FreeBSD 9.3 не пропало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 февраля, 2016 · Жалоба ну сам mpd никогда особой стабильностью не отличался на большом количестве соединений Сам mpd это простое приложение, которое рулит нетграф нодами и само по себе довольно мало что делает. Падает обычно фря в ядре. Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. А вы мир и порты обновлять пробовали? Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 2 февраля, 2016 · Жалоба Обосновать не могу, но из практики получается, что в самой "десятке" много чего изменили (возможно и в лучшую сторону), но "старый софт" об этом ещё не догадывается. А вы мир и порты обновлять пробовали? Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Я наверное, не совсем точно выразился насчёт "старого софта". Имелось ввиду, что давно известный и работающий на предыдущих версиях ОС. FreeBSD 10.2 я ставил с нуля, порты соответственно обновил первым делом, до установки софта. Так то софт ничего не потерял и не сказать чтобы приобрёл от перехода с 9 на 10. Не берусь утверждать ни первое, ни второе, но то что глючить он стал больше - однозначно. P.S. Кстати.. Основываясь на наблюдении за mpd5 и snmpd, появилось такое ощущение, что в "десятке" что-то лихо изменилось в плане журналирования событий (логов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 2 февраля, 2016 · Жалоба У меня на 10х пришлось убрать некоторые тюнинги ФС, иначе система умирала. Больше никаких существенных отличий я не заметил. Как разработчик - sendfile() стал уметь shm дескрипторы, те прямо из памяти, зерокопи. Ещё по мелочи пару мест с noblock флагами добавилось в апи. сислог как был так и остался, если не нравится в портах есть ещё :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 3 февраля, 2016 · Жалоба Фря 10.1 + мпд 5.7_1 В ЧНН 2000 абонов. Довольно стабильно. Ребутов нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 3 февраля, 2016 · Жалоба А может проверить как обстоят дела с mpd 5.8? В портах уже давненько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 3 февраля, 2016 · Жалоба А может проверить как обстоят дела с mpd 5.8? В портах уже давненько. Проверьте, расскажете потом. Неохота боевые сервера трогать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 3 февраля, 2016 (изменено) · Жалоба Проверьте, расскажете потом. Неохота боевые сервера трогать. Мне то не надо, я так до сих пор и сижу на связке 9.3 и мпд 5.7 (причём до 2к сессий держит отлично, правда у нас PPTP), 10 у меня до сих пор так и не взлетела с мпд, поэтому пока и не планирую переход, может быть когда нибудь, когда новый сервер брас придёт. Изменено 3 февраля, 2016 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fangorrn Опубликовано 3 февраля, 2016 · Жалоба Кстати если интересно, поскольку сейчас есть новый сервер попробовал freebsd10 + mpd5.8 Проработал 10 часов, после чего завис, очень подозреваю, что от попытки сбросить сессию через web интерфейс. Все таки буду пытаться ставить на новый сервер 9.3. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 февраля, 2016 · Жалоба мучайтесь дальше с пппое)))) я в свое время ушел от этого и счастлив) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fangorrn Опубликовано 3 февраля, 2016 · Жалоба А что делать )) на другое не хватает знаний или денег ))). Недолго осталось мучаться, сожрут монстры ШПД ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 февраля, 2016 · Жалоба смотрите в сторону IPoE куда лучший вариант в некоторых реализациях не требует какого-то слишком дорого оборудования я на обычном самосборе легко гиг проворачиваю гибридная схема, влан на юзера где возможно или dhcp mac biniding если тупой\полутупой сегмент Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
polmax Опубликовано 3 февраля, 2016 (изменено) · Жалоба GrandPr1de туда и переходим, только процесс это не быстрый, так как необходимо модернизировать оборудование + переводить абонентов с PPTP на IPoE этот процесс тоже не очень быстрый, поэтому в сети работает 2 схемы одновременно и mpd пока нужен. fangorrn Значить и в 5.8 для 10 ничего не исправили, наложили тот патч который обсуждали недавно (но долго) тут: http://forum.nag.ru/forum/index.php?showtopic=91551, который толком и не помогает. Поэтому 9.3 тебе в помощь! Изменено 3 февраля, 2016 пользователем polmax Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 3 февраля, 2016 · Жалоба ну на 9.3х64 ловил меньше всего странностей самая стабильная система из ныне вышедших фрей ИМХО Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pagan Опубликовано 25 февраля, 2016 · Жалоба Сталкивался с такой же проблемой при попытке перехода с 8 на 9 (и 10.0 тогда только вышедшую) ветку - стабильно, раз в неделю, система валилась с паникой. Среднее количество пппое сессий было от 100 до 300. Вариантов решения найти не удалось - остался на 8.4, аптайм по году без каких-либо нареканий. Возможно, на такое поведение сказывалась конфигурация оборудования - в интернетах многие пишут, что ни с 9, ни с 10 подобных проблем не испытывают. Железо: несколько hp dl360 g5 с Intel PRO/1000. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kinder Опубликовано 14 июня, 2016 · Жалоба IPv6 случаем не включен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
orca Опубликовано 1 ноября, 2016 · Жалоба Здравствуйте. Никто не смог подружить pppoe mpd5 с FreeBSD 10x ? Сейчас у меня FreeBSD 9.3 + MPD 5.7_3, в пике 800-850 pppoe сессий. Работает относительно стабильно. Где то год назад, когда обновлял железо пытался запустить на десятке. Тогда сервер, после непродолжительной работы уходил в ступор и реагировал только на ресет, что конкретно писал в лог уже не вспомню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tomuykk3 Опубликовано 1 ноября, 2016 · Жалоба у меня Фря 10.1 все норм Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...