Перейти к содержимому
Калькуляторы

mcsim_ck

Сбрасывайте сессию по DM.

Сессию-то сбросишь. А как клиента заставить раньше IP обновить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Время рефреша поменьше поставить (30 сек), время лизы - 600 сек. Вроде как, если на рефреш дхцп сервер отвеает отказом, клиент начинает получение лизы по новой...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Время рефреша поменьше поставить (30 сек), время лизы - 600 сек. Вроде как, если на рефреш дхцп сервер отвеает отказом, клиент начинает получение лизы по новой...

Насколько я помню, на тупой NAK именно так и реагирует.

Только вот renew time обычно ставится ближе к lease time. Разносить таким образом (30-600) ИМХО не имеет смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, пожалуйста, такую вещь.

Вот играюсь с aceel-ppp, пытаюсь воспроизвести такую конфигурацию:

 

Есть сервер с 2 сетевухами. eth1 - Интернет, eth0 - Абоненты

8 вланов на eth0 - eth0.101 .... eth0.108. Абоненты все находятся в этих вланах с ip из сети 172.20.0.0/16

eth0 имеет ip 172.20.0.1/16

 

Если поднять влан без ip и написать маршрут руками - все работает

 

eth0.104 Link encap:Ethernet HWaddr 00:26:18:96:a1:d5

 

172.20.0.101 dev eth0.104 scope link src 172.20.0.1

 

 

Хочу добиться того же при помощи accel-ppp по неклассифицированному пакету.

 

При такой конфигурации все делается как надо, кроме того, что на вланы назначается ip 172.20.0.1. Естественно, ничего не работает.

 

 

eth0.104 Link encap:Ethernet HWaddr 00:26:18:96:a1:d5

inet addr:172.20.0.1 Bcast:0.0.0.0 Mask:255.255.255.255

 

Маршрут

172.20.0.101 dev eth0.104 proto kernel scope link src 172.20.0.1

 

Конфгурация ipoe такая:

 

[ipoe]

noauth=1

lua-file=/etc/accel-ppp.lua

username=lua:username

proxy-arp=0

proto=100

vlan-mon=eth0,101-464

vlan-timeout=60

vlan-name=%I.%N

interface=re:eth0\.[1-4][0-9][0-9],shared=0,mode=L2,start=up,ifcfg=1,range=172.20.0.0/16

local-net=172.20.0.0/16

verbose=5

 

Ну и вопрос: Что нужно изменить в конфигурации, чтобы такая схема работала.

Думаю что это возможно так, как по dhcpv4 все отлично поднимается.

Изменено пользователем andrew_G

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати как корректно pps померять ? а то всякие iptraf они же на libpcap основаны и думается на таких скоростях показывают погоду на марсе

Утилита sar из пакета sysstat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

andrew_G, исправлено

 

Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.
не умеет

могу только предложить ввести новый радиус аттрибут для передачи времени аренды

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.
не умеет

могу только предложить ввести новый радиус аттрибут для передачи времени аренды

Можно использовать внешний DHCP-сервер, и в нем уже добавить нужную логику.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом?

xeb доделал атрибут.

2014-08-26 12:56:27 - ipoe: introduced attr-dhcp-lease-time option to specify radius attribute to pass dhcp lease time (attribute must be integer)

attr-dhcp-lease-time=DHCP-Lease-Time

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Написал (да, очередную) морду под accel-ppp, правда тестирую под pppoe.

Пока еще в зачаточном состоянии, но вывод юзеров, киляние, и реалтайм график по данным работают. Собственно хочу услышать - надо ли кому-то это, потому как если не надо - буду точить исключительно под своих клиентов. Планов конечно масса, но все зависит от feedback.

Сам веб-интерфейс - всего-лишь один статический файлик (html/js), один php.

Выглядит где-то так:

accel-www.png

accel-www1.png

accel-www2.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если будут желающие - дам потестить. Естественно, если будет интерес выпущу под opensource лицензией.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat

Шикарно, и я такую хочу. Саппорт будет в восторге.

С 1.8 и ipoe работать будет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

kayot - давайте потестируем и с удовольствием заточу под ipoe :)

 

Нужен работающий accel-cmd

Текущий снапшот:

https://nuclearcat.com/accel-ppp-webif-01.tgz

 

Видимо буду сейчас заливать в github

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для саппорта(у меня очень схожие задачи) можно сделать в интерфейсе например пинговалку и сниффер. Естественно буду реализовывать команды заложенные в accel-ppp cli.

Еще какие-то пожелания?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat

Ну саппорту нужен мак на интерфейсе, да пинг. В понедельник у себя подниму, погляжу как оно с ipoe.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat

Большое спасибо за вебку.

С ipoe нормально работает (в принципе тоже самое что и pppoe)

Что хотел добавить:

1) вынести в настройку accel-cmd (например у меня несколько экземпляров accel-ppp: соответственно accel-cmd,accel-cmd2,accel-cmd3)

2) возможность работы с несколькими accel-ppp (суммарно и выборочно по одному)

3) вынести в настройку интервал для "refresh"

4) я так понимаю реально данные обновляются при нажатии кнопки "refresh", то может выводить и скорость всех интерфейсов (дернуть cat /proc/net/dev

два раза с интервалом 1сек или например 3 сек.)

5) пинговалка (ping, mtr) со стороны accel-ppp было бы хорошо.

6) возможно еще анализатор трафика (tcpdump) на клиентском интефейсе...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю по 1,2 - я создам профайлы. Там можно будет определить:

Accel-cmd name: (разные имена файлов для accel-ppp)

Server uri: (технически можно сделать cross-domain, т.е. веб-интерфейс можно разместить на одном сервере, а data.php разместить на нескольких, нужно ли такое?)

Суммарно с несколькими accel-ppp - пока сложновато, но мысль интересная, буду думать - как реализовать.

 

4)Попробуем. Интерфейсы на сервере или интерфейсы accel-ppp? Т.к. если клиентские которых много, есть сомнения в производительности, когда их ~5k+, но я попробую.

 

По остальному - разумно. Буду делать, в большей части и себе планировал (кроме mtr).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Думаю по 1,2 - я создам профайлы. Там можно будет определить:

Accel-cmd name: (разные имена файлов для accel-ppp)

Server uri: (технически можно сделать cross-domain, т.е. веб-интерфейс можно разместить на одном сервере, а data.php разместить на нескольких, нужно ли такое?)

возможность удаленного размещения data.php было бы хорошо...

 

Суммарно с несколькими accel-ppp - пока сложновато, но мысль интересная, буду думать - как реализовать.

 

4)Попробуем. Интерфейсы на сервере или интерфейсы accel-ppp? Т.к. если клиентские которых много, есть сомнения в производительности, когда их ~5k+, но я попробую.

Интерфейсы на сервере, где крутится accel-ppp - сответственно потом это будут активные интерфейсы accel-ppp.

Этот столбец со скоростями тоже можно вынести в настройки - показывать или не показывать....

 

По остальному - разумно. Буду делать, в большей части и себе планировал (кроме mtr).

Еще кое-что добавлю:

7)возможность создания "custom action" в "Operation" - например добавить/удалить с мониторинга.

8)"Watch live":

- добавить вертикальные линии

- настройка частоты обновления (интервал обновления)

- настройка общей длительности окна просмотра (я так понял сейчас стоит 30 сек.)

- изначально заполнить весь масив данных (скоростя-"0",временные метки расчитать из общей длины окна) - тогда будет красиво заполняться - сейчас начинает заполняться с середины.

- возможность задания цветовой гаммы (например: фон-черный, сетка-желтвя, ТХ-зеленый, RX-красный

9)отдельный вкладыш с настраиваевыми интерфейсами (например uplink) c возможностью "Watch live"

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможность удаленного размещения data.php было бы хорошо...

В теории можно даже сделать демон(использующий api libssh), который будет по ssh коннектится на accel-ppp сервер, держать постоянную сессию и выдергивать оттуда инфу, ну и отдавать ее в виде json. Тогда можно не ставить на BRAS веб сервер и php. Но это в более далеком будущем.

 

Часть написанных фич сделаю, часть - не обещаю, не так много времени на косметические фичи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

nuclearcat

10) еще бы не помешала возможность группировка по called-sid (он же интерфейс на НАСе). Для pppoe,ipoe (shared=1), было бы видно сколько пользователей сидит на интерфейсе, его скорость...

Сделал - группировку и видишь только мастер интерфейсы с количеством клиентом и со скоростью мастер интерфейса, раскрыл под ним список - увидел уже клиентов.

Проблемы в сети - сразу при группировке на интерфейсе видно отсутствие клиентов. Даже можно цветом подкрашивать по опреденным параметрам мастер интерфейс.

 

Сами же просили писать всякие идеи/хотелки.

Просто Вы реализовали почти все мои идеи до которых руки не доходили сделать.

Не знаю, но возможно еще рассмотреть возможность вытягивать с екселя инфу по SNMP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну я понял, я просто выбираю те фичи - которые существенны и полезны.

А например с цветом линий - не уверен, что смогу тратить на такие вещи время, в принципе нужно очень немного знаний, чтобы подправить d javascript функцию и добавить опции по цветам вручную.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Люди, подскажите, не могу становить соединение по L2TP с помощью xl2tpd, с винды подключается нормально.

 

10.100.100.113 - клиент

10.0.0.203 - сервер accel-ppp

 

На NAS'е tcpdump:

15:35:02.704382 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:03.705385 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:04.706044 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:05.706607 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:06.706987 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:07.707283 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:08.708167 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:09.708262 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:10.709247 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:11.710232 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)

 

Клиент не подрубается по таймауту. В логах акселя:

 

[2014-09-02 15:42:39]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:40]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:41]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:42]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:43]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4

 

Понять не могу в чем проблема...

Изменено пользователем morfair

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С этой опцией заработало:

 

[l2tp]
avp_permissive=1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу L4-redirect. не совсем по топику. надеюсь сильно не побьёте :)

делал через iptables -j REDIRECT

решил ради производительности отказаться от conntrack через NOTRACK.

само собой отвалился nat. редирект таки хочется получить. кто как обходит данную проблему ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

emp,

Перед NOTRACK делать -j ACCEPT того трафика, который нужно редиректить. Таким образом в conntrack попадет только то, что реально нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.