[911]

v-m-k, стоит 1.8.0 под ipoe. vlan-mon + старт по дхцп. В среднем днем 1300+ пользователей, каждому даем по мегабиту. Краши были только по вине радиуса, а точнее кривых рук их настроившего. Сейчас счастье и радость. время лизы 600 секунд. Влан интерфейсов 50 штук + штук 7 eoip тунелей. шейпинг так же ставит аксель.

Используется debian 7.5 на виртуалке. 2 ядра L5639 @ 2.13GHz + 2гб памяти(из них в среднем 1.2г свободно).

Средняя нагрузка до 50мбит.

Но у нас специфика такая что нам не нужно долгое время лизы и большие тарифы :)

а как ведет себя на виртуалке роутер? на какой системе виртуализации?

[t1bur1an]

nik247 userspace. вполне себе стабильно. Но опять же таки в них голый l2 без dot1q и извратов, малая нагрузка по трафику - до 10мбит/с на eoip-туннель. Рад был бы уйти в сторону gre-tun, но микротики его не умеют :)

 

911 отлично себя чувствует. esxi.

 

Ах да, так как лень было разносить что-либо то на этой же виртуалочке абоненты и NAT'ятся и собирается netflow через ipt_netflow на удаленную машинку.

Изменено 11 августа, 2014 пользователем t1bur1an

[911]

t1bur1an

а какая нагрузка по трафику? мбит и ппс?

[roysbike]

Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600

[t1bur1an]

911

Средняя нагрузка до 50мбит.

ппс порядка 3к-4к говорю же слезки по трафику :)

[nik247]

Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600

Да.

interface=[re:]ifname[,padi-limit=n]
Specifies  interface name to listen/send discovery packets. You may specify multiple interface options. 
If ifname is prefixed with re: then ifname is considered as regular expression. 
Optional padi-limit parameter specifies limit of PADI packets to reply on this interface  in  1 second period.

В вашем случае наверное будет так:

interface=re:bond1\.[3-9]
interface=re:bond1\.[1-9][0-9]
interface=re:bond1\.[1-5][0-9][0-9]
interface=bond1\.600

Изменено 11 августа, 2014 пользователем nik247

[roysbike]

Возможно ли использовать регуляное выражение для PPPoE секции? Типа interface=bond1\.3-600

Да.

interface=[re:]ifname[,padi-limit=n]
Specifies  interface name to listen/send discovery packets. You may specify multiple interface options. 
If ifname is prefixed with re: then ifname is considered as regular expression. 
Optional padi-limit parameter specifies limit of PADI packets to reply on this interface  in  1 second period.

В вашем случае наверное будет так:

interface=re:bond1\.[3-9]
interface=re:bond1\.[1-9][0-9]
interface=re:bond1\.[1-5][0-9][0-9]
interface=bond1\.600

спасибо! Работает

[emp]

Приветствую коллеги. Прочитал всю тему и так уверенность в решении на базе accel-ppp и не пришла. Хотим использовать как брас для ipoe с авторизацией по неклассифицированному пакету. У кого нибудь есть положительный опыт использования в продакшене? Если не сложно хотелось бы услышать конфиг сервака, сколько пережовывает, какой тип авторизации и не падает ли в корки. Спасибо.

 

уже неделю работает версия из git (ffa229d08ddc026433645dee724276a0a850708c). L3 по неклассифицированному пакету. работает стабильно. проблемы возникают только если радиус перестаёт справляться.

Intel® Xeon® CPU X3430 @ 2.40GHz

сеть 4-х портовая Intel 82576

тянет 2Gbit Full Duplex.

больше пока не нагружал. запас есть.

сессий на нём в данный момент 2629.

 

кстати как корректно pps померять ? а то всякие iptraf они же на libpcap основаны и думается на таких скоростях показывают погоду на марсе.

[s.lobanov]

emp

 

с помощью ifconfig/ethtool, sleep X и деления или напрямую брать счётчики из /proc, sleep и деление

[GrandPr1de]

кстати как корректно pps померять ?

А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет.

[morfair]

Собрал вчерашнюю версию из git'а, не могу подключитсья по L2TP с Debian'а через xl2tpd:

 

warn: l2tp: discarding unexpected message from xxx.xxx.xxx.xxx: invalid Message Type 4

[emp]

кстати как корректно pps померять ?

А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет.

не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1

 

xeb, а возможно ли разпаралелить по ядрам код ipoe.ko ?

[roysbike]

кстати как корректно pps померять ?

А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет.

не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1

 

Нетстатом pps в линукс не увидеть.

Вот простой скрипт

#!/bin/bash


if [ -z "$1" ]; then
       echo
       echo usage: $0 network-interface
       echo
       echo e.g. $0 eth0
       echo
       echo shows packets-per-second
       exit
fi

IF=$1

while true
do
       R1=`cat /sys/class/net/$1/statistics/rx_packets`
       T1=`cat /sys/class/net/$1/statistics/tx_packets`
       Re1=`cat /sys/class/net/$1/statistics/rx_errors`
       Te1=`cat /sys/class/net/$1/statistics/tx_errors`
sleep 1
       R2=`cat /sys/class/net/$1/statistics/rx_packets`
       T2=`cat /sys/class/net/$1/statistics/tx_packets`
Re2=`cat /sys/class/net/$1/statistics/rx_errors`
       Te2=`cat /sys/class/net/$1/statistics/tx_errors`

TXPPS=`expr $T2 - $T1`
       RXPPS=`expr $R2 - $R1`
RX_error=`expr $Re1 - $Re2`
TX_error=`expr $Te1 - $Te2`
       echo OK: PPS eth tx=$TXPPS rx=$RXPPS "|" "tx=$TXPPS rx=$RXPPS tx_error=$TX_error rx_error=$RX_error "
exit 0
done

Изменено 12 августа, 2014 пользователем roysbike

[emp]

кстати как корректно pps померять ?

А нетстат с каких-то пор не устраивает? Или рисовать простые графики на какти - оно очень хорошо это умеет.

не подскажите ключи ? хотелось бы аналог бсдшного netstat -w1

 

Нетстатом pps в линукс не увидеть.

Вот простой скрипт

спасибо! добавлю туда ещё мегабиты и будет самое оно :)

[kayot]

emp

Я для этого dstat использую. Он и pps, и мегабиты, и загрузку CPU показывает онлайн.

[GrandPr1de]

Извините, за офтоп, это не разжигание холивара.

Но погодите, линукс через нетстат не умеет показывать ппс? О_о Крайне неприятно удивлен.

То есть нужно на прямую с интерфейса снимать статы?

[Abram]

Не умеет.

Да и вообще - netstat в Linux - это совсем не тот инструмент, что в FreeBSD.

[mcsim_ck]

Добрый день. Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.

Ситуация такая, для не авторизированных абонентов выдаем серую подсеть которую редиректим на сайтик авторизации, после авторизации выдаем белый ip.

Так вот серым бы хотелось давать время аренды 30 сек а белым 300 к примеру.

Изменено 14 августа, 2014 пользователем mcsim_ck

[nik247]

Добрый день. Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.

Ситуация такая, для не авторизированных абонентов выдаем серую подсеть которую редиректим на сайтик авторизации, после авторизации выдаем белый ip.

Так вот серым бы хотелось давать время аренды 30 сек а белым 300 к примеру.

По умолчания (с конфига) выдаете 30, а через радиус выдавать 300. Не оно?

Изменено 14 августа, 2014 пользователем nik247

[mcsim_ck]

nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом?

[nik247]

nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом?

Извините, но я тупонул. Пререпутал с радиус acct-interim-interval.

Я думаю, надо xeb поспросить, может он или ответит, или доделает...

[mcsim_ck]

xeb давно уже не отвечает, может есть другой способ связи с ним?

[nik247]

xeb давно уже не отвечает, может есть другой способ связи с ним?

Есть, но там его тоже нету...

Наверное в отпуске.... надо ждать.

Я правда все равно не пойму зачем Вам лиза=30сек.

[mcsim_ck]

nik247 для не авторизированых абонентов даем серый ip и редирект на сервер авторизации, после авторизации появляется счетчик и после его окончания абонент получает свой белый ip и возвращается на ту страничку на которую хотел попасть, так вот хотелось бы, что бы абонент долго не ждал своих параметров при авторизации, а получал их максимально быстро, но так же не хотелось бы досить сервер постоянными dhcp запросами от авторизированых абонентов.

Для того и хотим для серых ip - 30 сек а для белых 300 или более. У вас есть другие предложения, говорите будем думать. Выдача белых ip не подходит так как их не так уж и много на сегодняшний день.

[NiTr0]

mcsim_ck

Сбрасывайте сессию по DM.