byteplayer Опубликовано 30 января, 2016 (изменено) · Жалоба Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при: 1. PPPoE+shaping 2. PPPoE+shaping+NAT 2. IPoE+shaping+NAT Уже писали, что зависит от железа/системы. На практике по п.1 у меня 7000/700kpps7Gbps Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit Но уже почти в упор по железу. А можно версию ОС, версию ядра и версию акселя? А, ну да, CentOS 6.7 Там ядро её родное 2.6.X или какое-то 3.Х ? И сам аксель какой версии используете? Изменено 31 января, 2016 пользователем byteplayer Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 1 февраля, 2016 · Жалоба Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iValera Опубликовано 1 февраля, 2016 · Жалоба Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при: 1. PPPoE+shaping 2. PPPoE+shaping+NAT 2. IPoE+shaping+NAT Уже писали, что зависит от железа/системы. На практике по п.1 у меня 7000/700kpps7Gbps Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit Но уже почти в упор по железу. Понимаю что железо, в любом случае спасибо за приведенные данные. Может кто поделится еще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 1 февраля, 2016 (изменено) · Жалоба Всем доброго дня! Настроил Accel на выдачу адреса по DHCP из радиуса. Все работает. Но есть задача - сменить адрес клиенту. Как по истечению аренды заставить accel обратиться к радиусу и получить от него новый адрес? Правельнее было бы, что бы Radius (биллинг) после таких изменения послал на accel-ppp PoD. А вот accel-ppp может при получении PoD: # soft-terminate=0|1 # Turns on soft terminate mode. Soft terminate means that session won't be terminated immediately, # but when next lease renewal request will be received. 1) удалить сессию сразу (soft-terminate=0) - тогда до окочания лизы у клиента не будет сервиса. 2) удалить сессию по истечению лизы (soft-terminate=1) - тогда у клиента "почти" не будет обрыва сервиса. Изменено 1 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 февраля, 2016 · Жалоба nik247 Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :) Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 1 февраля, 2016 (изменено) · Жалоба nik247 Грубо говоря, при soft-terminate обрыва у клиента вообще нет. Я так между серверами IPoE клиентов перекидываю, в момент переключения 1 пинг теряется :) Шикарнейшая штука, автору за реализацию этих механизмов низкий поклон. Я ж так и написал - "почти" не будет обрыва сервиса.А что понимается под "Я так между серверами IPoE клиентов перекидываю"? Изменено 1 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 февраля, 2016 · Жалоба nik247 Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 1 февраля, 2016 (изменено) · Жалоба nik247 Ну если сервер обслужить нужно к примеру. Shutdown soft и через 10 минут все клиенты на соседнем сервере ничего не заметив. Спасибо, понял.А как назад возвращаете? Изменено 1 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 февраля, 2016 · Жалоба Никак, через пару дней сами сбалансируются :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_prOFFi Опубликовано 2 февраля, 2016 · Жалоба Доброй ночи! Используем accel-ipoe больше года в связке с биллингом mikbill Сеть : PON (BDCOM p3310, 3608, 3616) более 1000 юзеров, все там без малейших проблем но портов на OLTах все мало и мало, планируем перейти на ZTE (c300) конфиг аццеля: [ipoe] username=lua:username lua-file=/etc/accel-ppp.lua lease-time=60 max-lease-time=100 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect shared=0 ifcfg=1 mode=L2 start=dhcpv4 proto=100 interface=re:eth1\.[3-6]0\.[1-8][0-6][0-9],mode=L2 verbose=0 lua: #!lua function username(pkt) v,b1,b2,b3,b4,b5,b6=string.unpack(pkt:agent_remote_id(),'bbbbbb') return string.format("%02x:%02x:%02x:%02x:%02x:%02x", b1,b2,b3,b4,b5,b6) при таких настройках user-name = mac ONUшки и все прекрасно но вот ZTE присылает по другому опцию82 [2016-01-21 03:01:49]: info: eth1.60.165: recv [DHCPv4 Discover xid=fe75285 chaddr=54:53:ed:31:ca:02 <Message-Type Discover> <Client-ID 015453ed31ca02> <Host-Name BOSS> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP} {Agent-Remote-ID REMOTE-ID}>] подскажите как написать фаил lua чтобы получить мак ОНУ Agent-Circuit-ID 0 0/0/0:0.0 cc1a.fad6.289d/0/0/4/0/1/000000000000FCFAF7C50B58 EP (мак онушки FCFAF7C50B58) мак онушки передает Agent-Circuit-ID Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dmitry76 Опубликовано 2 февраля, 2016 · Жалоба А можно версию ОС, версию ядра и версию акселя? Аксель 1.10.0 CentOS release 6.6 (Final) kernel 3.18.19 С дитрибутивным ядром были какие-то непонятки, проявляющиеся в отвале абонента. Особенно когда он начинал что-то качать. Вроде и LCP проходило, но сессия по нагрузкой долго не жила. Поэтому взял с kernel.org исходники ядра из ветки longterm и не 4. Полет нормальный. Пока таких сервера 4. В работе с августа. Что касается IPOE режима, пока нет статистики, в наличие только один сервер с 200 онлайна. У того вообще год аптайма. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
t1bur1an Опубликовано 2 февраля, 2016 · Жалоба А есть какая-нибудь возможность использовать chap для авторизации на radius сервере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 февраля, 2016 · Жалоба а в чем проблема-то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ronin_zp Опубликовано 2 февраля, 2016 · Жалоба Стоит сервер с accel-ppp в режиме PPPoE Совершенно не напрягаясь жуёт около 4000 клиентов Но сегодня столкнулись с такой проблемой Два варианта PADI 1) PPPoE PADI [Host-Uniq 0xC068C8C7] [service-Name "xxxx"] 2) PPPoE PADI [service-Name "xxxx"] [Host-Uniq 0x060000000B000000] В первом случае сервер не отвечает PADO пакетом, во втором случае работает нормально Весь прикол в том, что первый вариант приходит от единственного клиента на всю абонбазу. Приходится его пока оставлять на серваке freebsd+mpd5. Эта связка последний год уже задрала. Ребутится произвольно при количестве пользователей от 600. Как можно выйти из положения? Может кто-то сталкивался уже? Заранее благодарен за ответ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 3 февраля, 2016 · Жалоба Заменить кривой роутер абоненту бесплатно? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ronin_zp Опубликовано 3 февраля, 2016 (изменено) · Жалоба Заменить кривой роутер абоненту бесплатно? :) ага. бесплатно заменить организации сервак, на котором она 100М интернета принимает и строит туннели с парой десятком филиалов. конструктивный совет, согласен. Изменено 3 февраля, 2016 пользователем ronin_zp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 3 февраля, 2016 · Жалоба ronin_zp Гугление показало что в обратном порядке запрос шлет только Микротик. Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 3 февраля, 2016 (изменено) · Жалоба to ronin_zp: Странно - я поглядел у себя логи (где кстати МТ pppoe клиентов много), есть такие пакеты, но проблем таких нету: root@nas02# cat /var/log/accel-ppp.log | grep "PPPoE PADI" | grep recv | grep "sid=0000 <Host-Uniq" -c 436 А вот сессия от одного такого клиента: [2016-02-03 06:30:19]: info: recv [PPPoE PADI d4:ca:6d:3e:5a:24 => ff:ff:ff:ff:ff:ff sid=0000 <Host-Uniq 00a3055a> <Service-Name >] [2016-02-03 06:30:19]: info: send [PPPoE PADO 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=0000 <AC-Name nas02> <Service-Name > <AC-Cookie bf9d551b58b3eea [2016-02-03 06:30:19]: info: recv [PPPoE PADR d4:ca:6d:3e:5a:24 => 00:1b:21:b3:29:c5 sid=0000 <Host-Uniq 00a3055b> <Service-Name > <AC-Cookie bf9d551b58b3ee [2016-02-03 06:30:19]: info: send [PPPoE PADS 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=7da0 <AC-Name nas02> <Service-Name > <Host-Uniq 00a3055b>] [2016-02-03 06:30:19]: info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>] [2016-02-03 06:30:19]: info: : recv [LCP ConfReq id=80 <mru 1480> <magic 480630a9>] [2016-02-03 06:30:19]: info: : send [LCP ConfAck id=80 ] [2016-02-03 06:30:20]: info: : recv [LCP ConfReq id=81 <mru 1480> <magic 480630a9>] [2016-02-03 06:30:20]: info: : send [LCP ConfAck id=81 ] [2016-02-03 06:30:22]: info: send [PPPoE PADT 00:1b:21:b3:29:c5 => d4:ca:6d:3e:5a:24 sid=4bc0 <AC-Name nas02> <Service-Name >] [2016-02-03 06:30:22]: info: : recv [LCP ConfReq id=82 <mru 1480> <magic 480630a9>] [2016-02-03 06:30:22]: info: : send [LCP ConfAck id=82 ] [2016-02-03 06:30:22]: info: : send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>] [2016-02-03 06:30:22]: info: : recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1460> <magic 2078f70f>] [2016-02-03 06:30:22]: info: : send [MSCHAP-v2 Challenge id=1 <0a24351c2247c90ce1bbd5a5a48f7>] [2016-02-03 06:30:22]: info: : recv [MSCHAP-v2 Response id=1 <abe2694db875fea367445bca70ec6e>, <375bd97b289f941094314a32f7df9d23ad297117e3444a8>, F=0, name= [2016-02-03 06:30:22]: info: : send [RADIUS(1) Access-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.118.19> <NA [2016-02-03 06:30:22]: info: : recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <NAS-Port-Id "ppp-11736"> <Session-Timeout 864000> <Filter-Id [2016-02-03 06:30:22]: warn: : mppe: 128-bit session keys not allowed, disabling mppe ... [2016-02-03 06:30:22]: info: ppp3: connect: ppp3 <--> pppoe(d4:ca:6d:3e:5a:24) [2016-02-03 06:30:22]: info: ppp3: send [MSCHAP-v2 Success id=1 "S=D976A543FD9DE02F6B67DD5B8818C4D71FC03D05 M=Authentication succeeded"] [2016-02-03 06:30:22]: info: ppp3: send [iPCP ConfReq id=1 <addr 192.168.118.19>] [2016-02-03 06:30:22]: info: ppp3: 11736@wlan: authentication succeeded [2016-02-03 06:30:22]: info: ppp3: recv [iPCP ConfReq id=b2 <addr 0.0.0.0>] [2016-02-03 06:30:22]: info: ppp3: send [iPCP ConfNak id=b2 <addr 10.102.0.170>] [2016-02-03 06:30:22]: info: ppp3: send [LCP ProtoRej id=3 <8281>] [2016-02-03 06:30:22]: info: ppp3: recv [iPCP ConfAck id=1 <addr 192.168.118.19>] [2016-02-03 06:30:22]: info: ppp3: recv [iPCP ConfReq id=b3 <addr 10.102.0.170>] [2016-02-03 06:30:22]: info: ppp3: send [iPCP ConfAck id=b3] [2016-02-03 06:30:22]: info: ppp3: rename interface to 'ppp-11736' [2016-02-03 06:30:22]: info: ppp-11736: send [RADIUS(1) Accounting-Request id=1 <User-Name "11736@wlan"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.16 [2016-02-03 06:30:22]: info: ppp-11736: recv [RADIUS(1) Accounting-Response id=1] [2016-02-03 06:30:22]: info: ppp-11736: shaper: installed shaper 2000/512 (Kbit) [2016-02-03 06:30:22]: info: ppp-11736: pppd_compat: ip-up started (pid 5075) [2016-02-03 06:30:22]: info: ppp-11736: pppd_compat: ip-up finished (0) Изменено 3 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 февраля, 2016 · Жалоба У меня тоже микротики прекрасно работают. И да, порядок у них другой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_prOFFi Опубликовано 3 февраля, 2016 · Жалоба HELP!!! Помогите плиз...( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 3 февраля, 2016 · Жалоба nuclearcat А service-name пустой? IMHO потому и работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 3 февраля, 2016 · Жалоба kayot - всякие есть, есть и пустой, если и где используется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 3 февраля, 2016 · Жалоба HELP!!! Помогите плиз...( Покажите dhcpdump запроса - надо понимать в каком виде передаются запросы.Того, что Вы написали мало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ronin_zp Опубликовано 3 февраля, 2016 · Жалоба ronin_zp Гугление показало что в обратном порядке запрос шлет только Микротик. Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер. Судя по маку - сетевая интел. Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь. На почту ни техотдел, ни их IT директор не отвечает. Буду мучать их по телефону. Но, в любом случае, интересно решение со стороны сервера. Это первый, могут и остальные появиться nuclearcat А service-name пустой? IMHO потому и работает. Вот я так же думаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ronin_zp Опубликовано 3 февраля, 2016 · Жалоба Вот конфиг [modules] log_file pptp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius sigchld pppd_compat shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1492 mru=1492 [lcp] echo-interval=30 echo-failure=3 [pptp] echo-interval=30 verbose=1 [pppoe] interface=p1p1 interface=re:vlan[0-9][0-9][0-9][0-9] interface=re:vlan[0-9][0-9][0-9] interface=re:vlan[0-9][0-9] verbose=1 [dns] dns1=x.x.x.x dns2=y.y.y.y [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=xxx nas-ip-address=x.x.x.x gw-ip-address=10.12.0.1 auth-server=x.x.x.x:1812,xxxxxxxxx acct-server=y.y.y.y:1813,xxxxxxxxx server=y.y.y.y,xxxxxxxxx,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=0.0.0.0:3799,xxx verbose=1 timeout=3 max-try=3 #acct-timeout=300 #acct-delay-time=0 acct-timeout=0 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [pppd-compat] radattr-prefix=/var/run/radattr verbose=1 [shaper] #may need: ethtool -K eth0 tso off ufo off gso off gro off lro off up-limiter=police down-limiter=tbf attr-up=PPPD-Downstream-Speed-Limit attr-down=PPPD-Upstream-Speed-Limit verbose=1 [client-ip-range] disable [cli] telnet=127.0.0.1:2000 tcp=x.x.x.x:2001 Может я в нём что-то недоглядел? Это проблема единственная. В остальном всё устраивает. Тянет без глюков больше в разы, чем freebsd+mpd5. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...