911 Опубликовано 11 августа, 2014 · Жалоба v-m-k, стоит 1.8.0 под ipoe. vlan-mon + старт по дхцп. В среднем днем 1300+ пользователей, каждому даем по мегабиту. Краши были только по вине радиуса, а точнее кривых рук их настроившего. Сейчас счастье и радость. время лизы 600 секунд. Влан интерфейсов 50 штук + штук 7 eoip тунелей. шейпинг так же ставит аксель. Используется debian 7.5 на виртуалке. 2 ядра L5639 @ 2.13GHz + 2гб памяти(из них в среднем 1.2г свободно). Средняя нагрузка до 50мбит. Но у нас специфика такая что нам не нужно долгое время лизы и большие тарифы :) а как ведет себя на виртуалке роутер? на какой системе виртуализации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t1bur1an Опубликовано 11 августа, 2014 (изменено) · Жалоба nik247 userspace. вполне себе стабильно. Но опять же таки в них голый l2 без dot1q и извратов, малая нагрузка по трафику - до 10мбит/с на eoip-туннель. Рад был бы уйти в сторону gre-tun, но микротики его не умеют :) 911 отлично себя чувствует. esxi. Ах да, так как лень было разносить что-либо то на этой же виртуалочке абоненты и NAT'ятся и собирается netflow через ipt_netflow на удаленную машинку. Изменено 11 августа, 2014 пользователем t1bur1an Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 11 августа, 2014 · Жалоба t1bur1an а какая нагрузка по трафику? мбит и ппс? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 11 августа, 2014 · Жалоба Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t1bur1an Опубликовано 11 августа, 2014 · Жалоба 911 Средняя нагрузка до 50мбит. ппс порядка 3к-4к говорю же слезки по трафику :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 11 августа, 2014 (изменено) · Жалоба Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600 Да. interface=[re:]ifname[,padi-limit=n] Specifies interface name to listen/send discovery packets. You may specify multiple interface options. If ifname is prefixed with re: then ifname is considered as regular expression. Optional padi-limit parameter specifies limit of PADI packets to reply on this interface in 1 second period. В вашем случае наверное будет так: interface=re:bond1\.[3-9] interface=re:bond1\.[1-9][0-9] interface=re:bond1\.[1-5][0-9][0-9] interface=bond1\.600 Изменено 11 августа, 2014 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 11 августа, 2014 · Жалоба Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600 Да. interface=[re:]ifname[,padi-limit=n] Specifies interface name to listen/send discovery packets. You may specify multiple interface options. If ifname is prefixed with re: then ifname is considered as regular expression. Optional padi-limit parameter specifies limit of PADI packets to reply on this interface in 1 second period. В вашем случае наверное будет так: interface=re:bond1\.[3-9] interface=re:bond1\.[1-9][0-9] interface=re:bond1\.[1-5][0-9][0-9] interface=bond1\.600 спасибо! Работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
emp Опубликовано 11 августа, 2014 · Жалоба Приветствую коллеги. Прочитал всю тему и так уверенность в решении на базе accel-ppp и не пришла. Хотим использовать как брас для ipoe с авторизацией по неклассифицированному пакету. У кого нибудь есть положительный опыт использования в продакшене? Если не сложно хотелось бы услышать конфиг сервака, сколько пережовывает, какой тип авторизации и не падает ли в корки. Спасибо. уже неделю работает версия из git (ffa229d08ddc026433645dee724276a0a850708c). L3 по неклассифицированному пакету. работает стабильно. проблемы возникают только если радиус перестаёт справляться. Intel® Xeon® CPU X3430 @ 2.40GHz сеть 4-х портовая Intel 82576 тянет 2Gbit Full Duplex. больше пока не нагружал. запас есть. сессий на нём в данный момент 2629. кстати как корректно pps померять ? а то всякие iptraf они же на libpcap основаны и думается на таких скоростях показывают погоду на марсе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 11 августа, 2014 · Жалоба emp с помощью ifconfig/ethtool, sleep X и деления или напрямую брать счётчики из /proc, sleep и деление Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 11 августа, 2014 · Жалоба кстати как корректно pps померять ? А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 12 августа, 2014 · Жалоба Собрал вчерашнюю версию из git'а, не могу подключитсья по L2TP с Debian'а через xl2tpd: warn: l2tp: discarding unexpected message from xxx.xxx.xxx.xxx: invalid Message Type 4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
emp Опубликовано 12 августа, 2014 · Жалоба кстати как корректно pps померять ? А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет. не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1 xeb, а возможно ли разпаралелить по ядрам код ipoe.ko ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 12 августа, 2014 (изменено) · Жалоба кстати как корректно pps померять ? А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет. не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1 Нетстатом pps в линукс не увидеть. Вот простой скрипт #!/bin/bash if [ -z "$1" ]; then echo echo usage: $0 network-interface echo echo e.g. $0 eth0 echo echo shows packets-per-second exit fi IF=$1 while true do R1=`cat /sys/class/net/$1/statistics/rx_packets` T1=`cat /sys/class/net/$1/statistics/tx_packets` Re1=`cat /sys/class/net/$1/statistics/rx_errors` Te1=`cat /sys/class/net/$1/statistics/tx_errors` sleep 1 R2=`cat /sys/class/net/$1/statistics/rx_packets` T2=`cat /sys/class/net/$1/statistics/tx_packets` Re2=`cat /sys/class/net/$1/statistics/rx_errors` Te2=`cat /sys/class/net/$1/statistics/tx_errors` TXPPS=`expr $T2 - $T1` RXPPS=`expr $R2 - $R1` RX_error=`expr $Re1 - $Re2` TX_error=`expr $Te1 - $Te2` echo OK: PPS eth tx=$TXPPS rx=$RXPPS "|" "tx=$TXPPS rx=$RXPPS tx_error=$TX_error rx_error=$RX_error " exit 0 done Изменено 12 августа, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
emp Опубликовано 12 августа, 2014 · Жалоба кстати как корректно pps померять ? А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет. не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1 Нетстатом pps в линукс не увидеть. Вот простой скрипт спасибо! добавлю туда ещё мегабиты и будет самое оно :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 12 августа, 2014 · Жалоба emp Я для этого dstat использую. Он и pps, и мегабиты, и загрузку CPU показывает онлайн. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 13 августа, 2014 · Жалоба Извините, за офтоп, это не разжигание холивара. Но погодите, линукс через нетстат не умеет показывать ппс? О_о Крайне неприятно удивлен. То есть нужно на прямую с интерфейса снимать статы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 13 августа, 2014 · Жалоба Не умеет. Да и вообще - netstat в Linux - это совсем не тот инструмент, что в FreeBSD. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcsim_ck Опубликовано 14 августа, 2014 (изменено) · Жалоба Добрый день. Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool. Ситуация такая, для не авторизированных абонентов выдаем серую подсеть которую редиректим на сайтик авторизации, после авторизации выдаем белый ip. Так вот серым бы хотелось давать время аренды 30 сек а белым 300 к примеру. Изменено 14 августа, 2014 пользователем mcsim_ck Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 14 августа, 2014 (изменено) · Жалоба Добрый день. Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool. Ситуация такая, для не авторизированных абонентов выдаем серую подсеть которую редиректим на сайтик авторизации, после авторизации выдаем белый ip. Так вот серым бы хотелось давать время аренды 30 сек а белым 300 к примеру. По умолчания (с конфига) выдаете 30, а через радиус выдавать 300. Не оно? Изменено 14 августа, 2014 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcsim_ck Опубликовано 15 августа, 2014 · Жалоба nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 15 августа, 2014 · Жалоба nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом? Извините, но я тупонул. Пререпутал с радиус acct-interim-interval. Я думаю, надо xeb поспросить, может он или ответит, или доделает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcsim_ck Опубликовано 15 августа, 2014 · Жалоба xeb давно уже не отвечает, может есть другой способ связи с ним? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 15 августа, 2014 · Жалоба xeb давно уже не отвечает, может есть другой способ связи с ним? Есть, но там его тоже нету... Наверное в отпуске.... надо ждать. Я правда все равно не пойму зачем Вам лиза=30сек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcsim_ck Опубликовано 15 августа, 2014 · Жалоба nik247 для не авторизированых абонентов даем серый ip и редирект на сервер авторизации, после авторизации появляется счетчик и после его окончания абонент получает свой белый ip и возвращается на ту страничку на которую хотел попасть, так вот хотелось бы, что бы абонент долго не ждал своих параметров при авторизации, а получал их максимально быстро, но так же не хотелось бы досить сервер постоянными dhcp запросами от авторизированых абонентов. Для того и хотим для серых ip - 30 сек а для белых 300 или более. У вас есть другие предложения, говорите будем думать. Выдача белых ip не подходит так как их не так уж и много на сегодняшний день. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 августа, 2014 · Жалоба mcsim_ck Сбрасывайте сессию по DM. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...