pashaumka Опубликовано 10 ноября, 2014 · Жалоба два варианта решения: 1. отрегулировать r2q, так чтобы quantum = rate/r2q было более 1000 и менее 200000 на всех возможных тарифных скоростях (rate в байтах в секунду) 2. указать фиксированный quantum п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук... Когда-то, помню, была проблема с pppd_compat на ipoe. В git-е работает нормально? что именно ? я уже не помню... а кто-то правильный конфиш шейпера дать может? у нас скорости от 5 до 100 мбит выдаются Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 10 ноября, 2014 · Жалоба Если да, то могу посмотреть на стенде, но вроде там все отлично срабатывает. Есть корка, при использование pppd_compat Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 ноября, 2014 · Жалоба п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук... исправил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 10 ноября, 2014 · Жалоба два варианта решения: 1. отрегулировать r2q, так чтобы quantum = rate/r2q было более 1000 и менее 200000 на всех возможных тарифных скоростях (rate в байтах в секунду) 2. указать фиксированный quantum п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук... Когда-то, помню, была проблема с pppd_compat на ipoe. В git-е работает нормально? что именно ? я уже не помню... а кто-то правильный конфиш шейпера дать может? у нас скорости от 5 до 100 мбит выдаются Тарифы (pppoe,ipoe) от 128к до 100М: [shaper] verbose=1 attr=Filter-Id down-burst-factor=0.1 up-burst-factor=0.5 latency=50 mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=police down-limiter=tbf leaf-qdisc=sfq perturb 10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 10 ноября, 2014 · Жалоба В режиме L2 - да, можно. Нужно чтобы RADIUS выдавал разные IP gateway-я. Только сунуть роутер в виртуалку - неразумно. Запилил фичреквест на форуме микбилл http://www.mikbill.ru/forums/topic/1614-accel-ppp-dhcp-router-ip-address/ Поддержите пожалуйста :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 11 ноября, 2014 · Жалоба Только сунуть роутер в виртуалку - неразумно. можно услышать аргументы ? Теряете в производительности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashaumka Опубликовано 11 ноября, 2014 · Жалоба radius: no dm_coa_secret specified, DM/CoA disabled... shaper: incorrect attribute(s), tbf disabled... [shaper] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit verbose=1 down-burst-factor=0.1 up-burst-factor=0.5 latency=50 mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=police down-limiter=tbf leaf-qdisc=sfq perturb 10 поправьте меня пожалуйста! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 11 ноября, 2014 (изменено) · Жалоба pashaumka, вы бы лог показали. Что приходит в атрибуты PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit, и приходит ли вообще туда что то. Ну и секцию радиус заодно. dae-server=x.x.x.x:port,secretSpecifies IP address, port to bind and secret for Dynamic Authorization Extension server (DM/CoA). И даже если в этой теме поискать, то Во-первых, DM/CoA у Вас не работает из-за неуказанного secret - во, в логе это написано. Имя параметра в конфиге менялось - это намёк :). Изменено 11 ноября, 2014 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashaumka Опубликовано 11 ноября, 2014 · Жалоба pashaumka, вы бы лог показали. Что приходит в атрибуты PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit, и приходит ли вообще туда что то. Ну и секцию радиус заодно. dae-server=x.x.x.x:port,secretSpecifies IP address, port to bind and secret for Dynamic Authorization Extension server (DM/CoA). И даже если в этой теме поискать, то Во-первых, DM/CoA у Вас не работает из-за неуказанного secret - во, в логе это написано. Имя параметра в конфиге менялось - это намёк :). я в плане шейпера на не CoA c CoA ещё не разбирался конфиг слизан с "соседней" тачки и сменены ипы. но 2 сервака уже неделю жужжат, а этот матюкается в логи и вообще выпадает в рабиусе [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=bras39 nas-ip-address=91.219.KKK.ZZZ gw-ip-address=91.219.KKK.ZZZ server=91.219.KKK.XXX,mysf,mbvnd,mfsbvkjshfhfklhasfklghfas,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 #dae-server=127.0.0.1:3799,testing123 verbose=10 #timeout=3 #max-try=3 acct-timeout=300 acct-delay-time=0 acct-on=0 #attr-tunnel-type=My-Tunnel-Type Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 11 ноября, 2014 (изменено) · Жалоба Вы добавляли в словари /usr/local/share/accel-ppp/radius/dictionary с атрибутами PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit? Сравните эти файлы с рабочим и проблемным сервером. Изменено 11 ноября, 2014 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CartMan_1488 Опубликовано 11 ноября, 2014 · Жалоба Теряете в производительности. ну сколько я потеряю ? процентов 10 ну максимум 20 и то спорно , ибо железо там отличное , плюс ко всему у меня не так много абонентов что бы мне не хватило , а когда станет абонентов много и реально начнётся затык по производительности то либо будет 2 , 3 и тд сервера что я и хочу сделать , или заменю это всё хозяйство на какую нить циску типа asr1001 или чонить типа se100 ... окромя производительности я так понимаю больше противопоказаний нет ? Запилил фичреквест на форуме микбилл http://www.mikbill.r...ter-ip-address/ Поддержите пожалуйста :) отписался там же , ещё пару человек привлеку на это дело кто юзает accel , думаю им будет интересно , того и глядиш разрабы микбила подшамшат это дело )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 ноября, 2014 · Жалоба ну сколько я потеряю ? процентов 10 ну максимум 20 и то спорно Думается, гораздо, гораздо больше. Проведите бенчмарк - тупой роутинг на железе и в виртуалке. А потом - роутинг в виртуалке когда вторая виртуалка рядом молотит скажем компиляцию хрома. Разница будет в разы ИМХО, если не на порядки... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mr.Scamp Опубликовано 11 ноября, 2014 · Жалоба virtio в достаточной мере убирает оверхед от виртуализации сетевых карт, но мне не понятна суть переноса брсов в виртуалки. транзитный трафик все равно пройдет через сетевую карту и бридж на хост-машине, а после этого так же пройжет через сетевую карту и стек гостевой машины. Получается пеналти как минимум в 2 раза по пакетной нагрузке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CartMan_1488 Опубликовано 12 ноября, 2014 · Жалоба Ребят а вы ченить слышали о выделении гостевой ос полностью в подчинение сетевой карты ? то есть сетевые не на уровне драйвера виртуализации типа е1000 или vmx2 или 3 а полноценные девайсы прокинутые внутрь оси , со всеми вытекающими . сетевки такие http://www.nix.ru/autocatalog/networking_intel/Intel_I350T4BLK_Ethernet_Adapter_I350T4_PCIE_x4_4UTP_1000Mbps_121781.html а с тем что аппаратный роутер будет лучше софтового я не спорю , но утверждать что правильно свиртуализированный софтовый роутер будет УГ это не совсем верно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
telecom Опубликовано 12 ноября, 2014 · Жалоба Роутер в виртуалке это полный бред. Оставьте эту затею. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 ноября, 2014 · Жалоба Ребят а вы ченить слышали о выделении гостевой ос полностью в подчинение сетевой карты ? Помимо этого есть куча мест где вылезут грабли. Начиная от вымывания кеша (когда виртуалки шарят одно и то же ядро, при этом производительность каждой падает совсем не вполовину) оканчивая необходимостью все эти сетевухи куда-то впихивать. А главное - мегатазик на кучку роутеров будет в разы дороже равного по производительности зоопарка железных роутеров. И целесообразен разве что в том случае, если вы покупаете место в стойке в датацентре. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CartMan_1488 Опубликовано 12 ноября, 2014 · Жалоба Роутер в виртуалке это полный бред. Оставьте эту затею. что значит оставить ? это уже работает и всё отлично . просто подумываю о резервировании и балансировки. Помимо этого есть куча мест где вылезут грабли. Начиная от вымывания кеша (когда виртуалки шарят одно и то же ядро, при этом производительность каждой падает совсем не вполовину) оканчивая необходимостью все эти сетевухи куда-то впихивать. А главное - мегатазик на кучку роутеров будет в разы дороже равного по производительности зоопарка железных роутеров. И целесообразен разве что в том случае, если вы покупаете место в стойке в датацентре. ну стоит хороший сервер на базе супермикро и 2х ксеонов ... и меня не вопрос производительности калышит а отказоустойчивости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muchacho Опубликовано 12 ноября, 2014 · Жалоба Добрый день! Помогите, пожалуйста, сломал себе весь мозг уже. На некоторых компах наблюдаю такую картину: muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l 475 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l 452 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l 470 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l 690 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l 690 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l 690 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l 994 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l 993 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l 992 Такое ощущение что во что-то упирается, но при этом если смотреть телнетом, то всё отлично. На другие сервера(старые), показывает нормально: muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l 1040 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l 1040 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l 1040 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l 1174 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l 1174 muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l 1174 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 12 ноября, 2014 · Жалоба Проверил на новой версии из гита, все в порядке. test ~ # echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |nc 127.0.0.1 2001 | wc -l 1894 test ~ # echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |nc 127.0.0.1 2001 | wc -l 1894 test ~ # echo -e "Password\nshow sessions ifname\nexit\n" |nc 127.0.0.1 2001 | wc -l 1894 Попробуйте выловить tcpdump -i eth0 port 2001 и по пакетам, посмотреть, все ли отдаёт сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muchacho Опубликовано 12 ноября, 2014 · Жалоба Тут вобще мистика какая-то. Есть старые сервера, собирались примерно полгода назад. С них netcat-ом список сессий получается без проблем отовсюду. Есть новый сервер, собирался из гита на прошлой неделе. С него netcat-ом одной строкой на некоторых компах список сессий снимается нормально, на некоторых снимается только какая-то часть(обрывается резко, посреди строки, нет даже \n последнего). При этом если делать не одной строкой, а muchacho@muchacho ~ $ nc 192.168.5.24 2001 Password show sessions , то показывает все сессии нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 12 ноября, 2014 · Жалоба А если accel-cmd show sessions? netcat в pipe-ах иногда странно себя ведёт, я уже похоже замечал. Да и разные netcat-ы бывают. Ну и для количества сессий конечно же accel-cmd show stat . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fon.Ntk Опубликовано 13 ноября, 2014 · Жалоба никто случайно с таким не сталкивался? со временем в логах начинает появляться и увеличиваться этот атрибут <Class > info: ppp0: send [RADIUS(1) Accounting-Request id=9 <User-Name "444"> <NAS-Identifier "dnas"> <NAS-IP-Address 192.168.1.51> <NAS-Port 0> <NAS-Port-Id "ppp0"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.1.123"> <Called-Station-Id "192.168.1.51"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "8ca89ae9704e35ee"> <Acct-Session-Time 2509> <Acct-Input-Octets 3355671> <Acct-Output-Octets 14107666> <Acct-Input-Packets 9809> <Acct-Output-Packets 12575> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.128.10.159> <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Acct-Terminate-Cause Admin-Reset>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 ноября, 2014 · Жалоба что в access-accept ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Fon.Ntk Опубликовано 13 ноября, 2014 · Жалоба что в access-accept ? info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.128.10.159> <Acct-Interim-Interval 300><Microsoft MS-CHAP2-Success><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 4>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
muchacho Опубликовано 13 ноября, 2014 · Жалоба А если accel-cmd show sessions? netcat в pipe-ах иногда странно себя ведёт, я уже похоже замечал. Да и разные netcat-ы бывают. Ну и для количества сессий конечно же accel-cmd show stat . А как передать пароль без пайпа? netcat без пайпа отрабатывает отлично. accel-cmd c пайпом показывает часть и вываливается с сообщением accel_read,168: Impossible to read input: read() failed: Connection reset by peer , без пайпа тоже самое, но не завершается и сообщения этого нет. Это всё нужно не для кол-ва сессий, просто кол-во сессий наглядно показывает проблему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...