Dimka88 Опубликовано 7 июня, 2016 · Жалоба Вроде выключен Я сам подобное встретил в мастер ветке, но не успел разобраться. Для чистоты эксперимента может попробовать эту версию или еще старее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 июня, 2016 · Жалоба возможно ли допилить? посмотрите на форуме акселя, я делал патч для опции58, сделайте аналогично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 8 июня, 2016 (изменено) · Жалоба Dimka88 Откатился до указанного коммита. В результате: 12:44:57.669521 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46 12:44:57.669551 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28 12:44:57.669615 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28 Странно как-то. При этом всё начинает работать если мы добавляем 192.168.1.1/32(адрес шлюза) на lo и убираем 192.168.1.0/24 из unreachable. Без этих манипуляций сессия не стартует, активности в логах нет На новых коммитах имеем следующее: ip a d 192.168.1.1/32 dev lo ip r a unreachable 192.168.1.0/24 Запускаем accel-ppp, пользователь авторизуется, но 12:54:25.663149 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46 12:54:25.663172 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28 12:54:25.663231 ARP, Reply 192.168.1.1 is-at 00:1b:00:00:00:00, length 28 Изменено 8 июня, 2016 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 8 июня, 2016 (изменено) · Жалоба Dimka88 Откатился до указанного коммита. В результате: Баг закрался где то в новых версиях. У себя я тоже замечал дублирующие "ARP Reply" от NAS и это тоже не есть гуд, Изменено 8 июня, 2016 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 июня, 2016 · Жалоба Пытаюсь на стенде ipoe сделать (vlan per user) (ацель собран с гита с vlan_mod) в качестве свича навешивать второй тег будет Dlink DGS 3627. Как именно реализовать через Qinq или есть там Double Vlan? Есть кто так реализовывал? Сейчас в сети PPPoE и PPTP. Поделитесь опытом и кусками конфига Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 15 июня, 2016 · Жалоба Как именно реализовать через Qinq или есть там Double Vlan? Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 июня, 2016 · Жалоба Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/...d_Selective.pdf Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 15 июня, 2016 (изменено) · Жалоба Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент. NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать. И не забываем про outer_tpid 0x8100. ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось. Изменено 15 июня, 2016 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
arhead Опубликовано 15 июня, 2016 · Жалоба Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент. NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать. И не забываем про outer_tpid 0x8100. ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось. Ну у меня DGS на район. сейчас пока на стенде а в скором времени буду пытаться в продакшн. Спасибо работает. Увидел запросы на сервере от компа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 16 июня, 2016 · Жалоба arhead очень сильно не рекомендую использовать Selective QinQ на DGS-3612/27, т.к. количество записей в таблице tcam ограничено всего 768. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 16 июня, 2016 · Жалоба purecopper Одна запись это ж не один vlan. Если правильно подбирать номера, то оно попадает под хорошие маски и записей тратится мало Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 16 июня, 2016 · Жалоба s.lobanov да вроде как на DGS-3612G/27G при использовании Selective QinQ один vlan для одного порта - одна запись в tcam. Типа create vlan_translation ports 1 cvid 1002 add svid 2002 - минус запись. create vlan_translation ports <b>2</b> cvid 1002 add svid 2002 - еще минус запись. Возможно я Вас неправильно понял. Мы вообще делаем так: Port-based QinQ + то, что нужно пропустить либо навесить тэг - делаем отдельные правила. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 17 июня, 2016 · Жалоба Делайте на D-link port based qinq + vlan_transaltion (для управляющего vlan ), тогда не нужно будет делать кучу правил vlan_translation. Умеют почти все свичи dlink. DGS-3000 DGS-3120, 3420,3627, 3426. DES-3200 C1. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 17 июня, 2016 · Жалоба +1, у нас так сделано, работает железно на любых моделях длинков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 22 июня, 2016 (изменено) · Жалоба Интересный вопрос - не могу прогнать по PPPoE больше 70-80 мегабит. Это нормально? Версия accel - 1.10 Изменено 22 июня, 2016 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 июня, 2016 · Жалоба ненормально. 1.9 - все ок, хотя тут думаю больше от ядра/шейпера зависит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 июня, 2016 (изменено) · Жалоба Шейпер отключаю, не пролазит mtu 1400 Шейпер на внешних скриптах. Изменено 23 июня, 2016 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitalvas Опубликовано 23 июня, 2016 · Жалоба Шейпер отключаю, не пролазит mtu 1400 Шейпер на внешних скриптах. смотрите в сторону связки прерываний-проца и irqbalance. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 июня, 2016 · Жалоба На днях странный баг поймал, то ли ядра и глобально маршрутизации, то ли Accel. В какой-то момент, у части клиентов с роутерами перестал работать DNS. На устройствах клиента ничего не резолвится и точка. Клиентам выдается пара DNS, один на этом же БРАСе с accel, второй отдельная машина чисто NSная. На серверах Bind работает 100%, перезапускался много раз, был обновлен в поисках источника чудес, обновлены списки корневых NS - все без толку. Клиент ребутит роутер, инет работает 5 минут и помирает, отключается DNS. Смотрел дампы, искал закономерности - без толку, все должно работать, запросы-ответы есть, но у пары десятков клиентов из пары тысяч онлайн на этом БРАСе - DNS не пашет. Прописываешь вручную клиенту 8.8.8.8 - пашет. Дальше больше. Попытка сделать 'shutdown soft' для переброса сессий на другой БРАС привела к странному результату - все подключенные клиенты практически мгновенно(2к сессий секунд за 10) авторизовались на соседнем БРАСе, но и на этом остались висеть активными все сессии до одной. В итоге двойные маршруты на бордере, глюки и срочно отправлена команда 'shutdown'. Тут все висящие сессии плавно закрылись и сервис штатно потух. Ребут сервера проблему решил, я в замешательстве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 11 июля, 2016 (изменено) · Жалоба Коллеги, подскажите пожалуйста. Использую ipoe , QinQ vlan-mon . Есть небходимость "слушать " два интерфейса вместо bond0 Сейчас так vlan-mon=re:bond1.*,1001-4090 interface=re:bond1.*.[1-4][0-9][0-9][0-9] Хочу переделать на vlan-mon=re:eth2.*,1001-4090 interface=re:eth2.*.[1-4][0-9][0-9][0-9] и vlan-mon=re:eth3.*,1001-4090 interface=re:eth3.*.[1-4][0-9][0-9][0-9] Верно ли решение ? или лучше vlan-mon=re:eth[2-3].*,1001-4090 interface=re:eth[2-3].*.[1-4][0-9][0-9][0-9] Взлетит ли? Машина боевая , ребут только ночью. PS . Разобрался. сделал vlan-mon=re:eth2.*,1001-4090 interface=re:eth2.*.[1-4][0-9][0-9][0-9] и vlan-mon=re:eth3.*,1001-4090 interface=re:eth3.*.[1-4][0-9][0-9][0-9] Изменено 12 июля, 2016 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 12 июля, 2016 (изменено) · Жалоба Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам. Версия драйвера 4.4.6 Ubuntu 14.04 3.19.0-64-generic IPoE session driver v1.11 vlan-mon=re:eth1.*.1001-4090 interface=re:eth1.*.[1-4][0-9][0-9][0-9] # lsmod | grep ipoe ipoe 36864 0 Изменено 12 июля, 2016 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_longhorn_ Опубликовано 14 июля, 2016 · Жалоба Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам. Версия драйвера 4.4.6 Ubuntu 14.04 3.19.0-64-generic IPoE session driver v1.11 vlan-mon=re:eth1.*.1001-4090 interface=re:eth1.*.[1-4][0-9][0-9][0-9] # lsmod | grep ipoe ipoe 36864 0 В 1.11 нужно собирать модуль vlan_mon, подгружать и добавлять его в секции [modules] в accel. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 14 июля, 2016 · Жалоба Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам. Версия драйвера 4.4.6 Ubuntu 14.04 3.19.0-64-generic IPoE session driver v1.11 vlan-mon=re:eth1.*.1001-4090 interface=re:eth1.*.[1-4][0-9][0-9][0-9] # lsmod | grep ipoe ipoe 36864 0 http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312 http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 14 июля, 2016 (изменено) · Жалоба Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам. Версия драйвера 4.4.6 Ubuntu 14.04 3.19.0-64-generic IPoE session driver v1.11 vlan-mon=re:eth1.*.1001-4090 interface=re:eth1.*.[1-4][0-9][0-9][0-9] # lsmod | grep ipoe ipoe 36864 0 http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312 http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138 Я не правильно выразился , не vlan-mon (это для PPPoE) , а ipoe драйвер (для ipoe qinq). У кого accel-ppp для ipoe работает? Как нынче стабильность решения? И сколько держит сервер в нагрузке онлайн пользователей? Пока загонял на сервер до 3700 онлайна, 2.5 Гбит на вход, cpu около 30%. Пока все стабально, уже как 1 год. На новом ядре ubuntu пока не могу завести, старая версия 1.8 и 1.9 работает отлично Изменено 14 июля, 2016 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_longhorn_ Опубликовано 19 июля, 2016 · Жалоба Заметил, что после выполнения accel-cmd reload отваливаются клиенты, подключенные через vlan-mon. В логе только warn: vlan1700.100: failed to get interface statistics Версия стоит 1.11.0 из гита. Никто с таким не сталкивался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...