Перейти к содержимому
Калькуляторы

два варианта решения:

1. отрегулировать r2q, так чтобы quantum = rate/r2q было более 1000 и менее 200000 на всех возможных тарифных скоростях (rate в байтах в секунду)

2. указать фиксированный quantum

 

п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук...

 

Когда-то, помню, была проблема с pppd_compat на ipoe. В git-е работает нормально?
что именно ? я уже не помню...

 

а кто-то правильный конфиш шейпера дать может?

у нас скорости от 5 до 100 мбит выдаются

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если да, то могу посмотреть на стенде, но вроде там все отлично срабатывает.

Есть корка, при использование pppd_compat

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук...
исправил

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

два варианта решения:

1. отрегулировать r2q, так чтобы quantum = rate/r2q было более 1000 и менее 200000 на всех возможных тарифных скоростях (rate в байтах в секунду)

2. указать фиксированный quantum

 

п.с. фиксированный quantum вижу в конфиге указан, значит в проге жук...

 

Когда-то, помню, была проблема с pppd_compat на ipoe. В git-е работает нормально?
что именно ? я уже не помню...

 

а кто-то правильный конфиш шейпера дать может?

у нас скорости от 5 до 100 мбит выдаются

Тарифы (pppoe,ipoe) от 128к до 100М:

[shaper]
verbose=1
attr=Filter-Id
down-burst-factor=0.1
up-burst-factor=0.5
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=police
down-limiter=tbf
leaf-qdisc=sfq perturb 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В режиме L2 - да, можно. Нужно чтобы RADIUS выдавал разные IP gateway-я.

Только сунуть роутер в виртуалку - неразумно.

Запилил фичреквест на форуме микбилл http://www.mikbill.ru/forums/topic/1614-accel-ppp-dhcp-router-ip-address/

Поддержите пожалуйста :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только сунуть роутер в виртуалку - неразумно.

можно услышать аргументы ?

Теряете в производительности.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

radius: no dm_coa_secret specified, DM/CoA disabled...

shaper: incorrect attribute(s), tbf disabled...

 

 

[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=1
down-burst-factor=0.1
up-burst-factor=0.5
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=police
down-limiter=tbf
leaf-qdisc=sfq perturb 10

 

 

поправьте меня пожалуйста!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pashaumka, вы бы лог показали. Что приходит в атрибуты PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit, и приходит ли вообще туда что то.

Ну и секцию радиус заодно.

 

dae-server=x.x.x.x:port,secret

Specifies IP address, port to bind and secret for Dynamic Authorization Extension server (DM/CoA).

И даже если в этой теме поискать, то

Во-первых, DM/CoA у Вас не работает из-за неуказанного secret - во, в логе это написано. Имя параметра в конфиге менялось - это намёк :).

Изменено пользователем Dimka88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pashaumka, вы бы лог показали. Что приходит в атрибуты PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit, и приходит ли вообще туда что то.

Ну и секцию радиус заодно.

 

dae-server=x.x.x.x:port,secret

Specifies IP address, port to bind and secret for Dynamic Authorization Extension server (DM/CoA).

И даже если в этой теме поискать, то

Во-первых, DM/CoA у Вас не работает из-за неуказанного secret - во, в логе это написано. Имя параметра в конфиге менялось - это намёк :).

 

я в плане шейпера на не CoA c CoA ещё не разбирался

 

конфиг слизан с "соседней" тачки и сменены ипы.

но 2 сервака уже неделю жужжат, а этот матюкается в логи и вообще выпадает

в рабиусе

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=bras39
nas-ip-address=91.219.KKK.ZZZ
gw-ip-address=91.219.KKK.ZZZ
server=91.219.KKK.XXX,mysf,mbvnd,mfsbvkjshfhfklhasfklghfas,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
#dae-server=127.0.0.1:3799,testing123
verbose=10
#timeout=3
#max-try=3
acct-timeout=300
acct-delay-time=0
acct-on=0
#attr-tunnel-type=My-Tunnel-Type   

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы добавляли в словари /usr/local/share/accel-ppp/radius/dictionary с атрибутами PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit? Сравните эти файлы с рабочим и проблемным сервером.

Изменено пользователем Dimka88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теряете в производительности.

 

ну сколько я потеряю ? процентов 10 ну максимум 20 и то спорно , ибо железо там отличное , плюс ко всему у меня не так много абонентов что бы мне не хватило , а когда станет абонентов много и реально начнётся затык по производительности то либо будет 2 , 3 и тд сервера что я и хочу сделать , или заменю это всё хозяйство на какую нить циску типа asr1001 или чонить типа se100 ...

 

окромя производительности я так понимаю больше противопоказаний нет ?

 

Запилил фичреквест на форуме микбилл http://www.mikbill.r...ter-ip-address/

Поддержите пожалуйста :)

 

отписался там же , ещё пару человек привлеку на это дело кто юзает accel , думаю им будет интересно , того и глядиш разрабы микбила подшамшат это дело ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну сколько я потеряю ? процентов 10 ну максимум 20 и то спорно

Думается, гораздо, гораздо больше.

Проведите бенчмарк - тупой роутинг на железе и в виртуалке. А потом - роутинг в виртуалке когда вторая виртуалка рядом молотит скажем компиляцию хрома. Разница будет в разы ИМХО, если не на порядки...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

virtio в достаточной мере убирает оверхед от виртуализации сетевых карт,

но мне не понятна суть переноса брсов в виртуалки.

транзитный трафик все равно пройдет через сетевую карту и бридж на хост-машине, а после этого так же пройжет через сетевую карту и стек гостевой машины.

Получается пеналти как минимум в 2 раза по пакетной нагрузке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят а вы ченить слышали о выделении гостевой ос полностью в подчинение сетевой карты ? то есть сетевые не на уровне драйвера виртуализации типа е1000 или vmx2 или 3 а полноценные девайсы прокинутые внутрь оси , со всеми вытекающими . сетевки такие http://www.nix.ru/autocatalog/networking_intel/Intel_I350T4BLK_Ethernet_Adapter_I350T4_PCIE_x4_4UTP_1000Mbps_121781.html

а с тем что аппаратный роутер будет лучше софтового я не спорю , но утверждать что правильно свиртуализированный софтовый роутер будет УГ это не совсем верно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер в виртуалке это полный бред. Оставьте эту затею.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят а вы ченить слышали о выделении гостевой ос полностью в подчинение сетевой карты ?

Помимо этого есть куча мест где вылезут грабли. Начиная от вымывания кеша (когда виртуалки шарят одно и то же ядро, при этом производительность каждой падает совсем не вполовину) оканчивая необходимостью все эти сетевухи куда-то впихивать. А главное - мегатазик на кучку роутеров будет в разы дороже равного по производительности зоопарка железных роутеров. И целесообразен разве что в том случае, если вы покупаете место в стойке в датацентре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Роутер в виртуалке это полный бред. Оставьте эту затею.

 

что значит оставить ? это уже работает и всё отлично . просто подумываю о резервировании и балансировки.

 

Помимо этого есть куча мест где вылезут грабли. Начиная от вымывания кеша (когда виртуалки шарят одно и то же ядро, при этом производительность каждой падает совсем не вполовину) оканчивая необходимостью все эти сетевухи куда-то впихивать. А главное - мегатазик на кучку роутеров будет в разы дороже равного по производительности зоопарка железных роутеров. И целесообразен разве что в том случае, если вы покупаете место в стойке в датацентре.

 

ну стоит хороший сервер на базе супермикро и 2х ксеонов ...

 

 

и меня не вопрос производительности калышит а отказоустойчивости.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Помогите, пожалуйста, сломал себе весь мозг уже.

На некоторых компах наблюдаю такую картину:

muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l
475
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l
452
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |ncat 192.168.5.24 2001 | wc -l
470
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l
690
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l
690
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.24 2001 | wc -l
690
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l
994
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l
993
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname\nexit\n" |ncat 192.168.5.24 2001 | wc -l
992

Такое ощущение что во что-то упирается, но при этом если смотреть телнетом, то всё отлично.

На другие сервера(старые), показывает нормально:

muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l
1040
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l
1040
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.23 2001 | wc -l
1040
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l
1174
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l
1174
muchacho@muchacho ~ $ echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |ncat 192.168.5.6 2001 | wc -l
1174

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Проверил на новой версии из гита, все в порядке.

test ~ # echo -e "Password\nshow sessions ifname,username,ip,type,uptime\nexit\n" |nc 127.0.0.1 2001 | wc -l
1894
test ~ # echo -e "Password\nshow sessions ifname,username,ip\nexit\n" |nc 127.0.0.1 2001 | wc -l
1894
test ~ # echo -e "Password\nshow sessions ifname\nexit\n" |nc 127.0.0.1 2001 | wc -l
1894

 

Попробуйте выловить tcpdump -i eth0 port 2001 и по пакетам, посмотреть, все ли отдаёт сервер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тут вобще мистика какая-то.

Есть старые сервера, собирались примерно полгода назад. С них netcat-ом список сессий получается без проблем отовсюду.

Есть новый сервер, собирался из гита на прошлой неделе. С него netcat-ом одной строкой на некоторых компах список сессий снимается нормально, на некоторых снимается только какая-то часть(обрывается резко, посреди строки, нет даже \n последнего). При этом если делать не одной строкой, а

muchacho@muchacho ~ $ nc 192.168.5.24 2001
Password
show sessions

, то показывает все сессии нормально.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если accel-cmd show sessions?

netcat в pipe-ах иногда странно себя ведёт, я уже похоже замечал. Да и разные netcat-ы бывают.

 

Ну и для количества сессий конечно же accel-cmd show stat .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

никто случайно с таким не сталкивался? со временем в логах начинает появляться и увеличиваться этот атрибут <Class >

 

 

info: ppp0: send [RADIUS(1) Accounting-Request id=9 <User-Name "444"> <NAS-Identifier "dnas"> <NAS-IP-Address 192.168.1.51> <NAS-Port 0> <NAS-Port-Id "ppp0"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.1.123"> <Called-Station-Id "192.168.1.51"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "8ca89ae9704e35ee"> <Acct-Session-Time 2509> <Acct-Input-Octets 3355671> <Acct-Output-Octets 14107666> <Acct-Input-Packets 9809> <Acct-Output-Packets 12575> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.128.10.159> <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Class > <Acct-Terminate-Cause Admin-Reset>]

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что в access-accept ?

 

 

info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.128.10.159> <Acct-Interim-Interval 300><Microsoft MS-CHAP2-Success><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 2><Microsoft MS-MPPE-Encryption-Type 4>]

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А если accel-cmd show sessions?

netcat в pipe-ах иногда странно себя ведёт, я уже похоже замечал. Да и разные netcat-ы бывают.

 

Ну и для количества сессий конечно же accel-cmd show stat .

А как передать пароль без пайпа?

netcat без пайпа отрабатывает отлично. accel-cmd c пайпом показывает часть и вываливается с сообщением

accel_read,168: Impossible to read input: read() failed: Connection reset by peer

, без пайпа тоже самое, но не завершается и сообщения этого нет.

Это всё нужно не для кол-ва сессий, просто кол-во сессий наглядно показывает проблему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.