breusovok Опубликовано 2 октября, 2017 · Жалоба Коллеги! Решил собрать accel-ppp для IPoE с Option-82 (vlan per switch) На убунту. Ядро 4.4.0-96. Биллинг - Lanbilling 2.0. Есть ли у кого примеры настроек accel? сейчас получаю в логи сообщения: [2017-10-02 14:49:54]: info: enp5s0: recv [DHCPv4 Discover xid=d1466f9a chaddr=00:26:9e:3c:fe:fa <Message-Type Discover> <Client-ID 0100269e3cfefa> <Host-Name es-manager-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2017-10-02 14:49:54]: error: enp5s0: ipoe: not a IPoE message 2 [2017-10-02 14:49:54]: error: enp5s0: ipoe: failed to create interface [2017-10-02 14:49:54]: debug: enp5s0: terminate [2017-10-02 14:49:54]: info: enp5s0: ipoe: session finished Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 2 октября, 2017 · Жалоба Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 2 октября, 2017 (изменено) · Жалоба 2 часа назад, breusovok сказал: Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают. Были эксперименты, если что пишите в ЛС или тут, вообще в большой степени зависит от настроек LBinventory если не ошибаюсь или LBinet (LBinet лучше не использовать кмк имхо). Вы хотите именно IPoE shared vlan ? Именно такого конфига accel уже не осталось т.к. лучше делать всё таки vlan per user, благо по поддержке accel и софт брасов на Linux я активно пинаю саппорт LB :) Изменено 2 октября, 2017 пользователем hsvt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 3 октября, 2017 · Жалоба Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим конфигам. Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 3 октября, 2017 · Жалоба в emerg.log с каждым пакетом сыпится: radius: out of memory при включенных опциях конфига, связанных с Option 82, и пакеты в сторону radius сервера не улетают. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
hsvt Опубликовано 3 октября, 2017 · Жалоба 8 часов назад, breusovok сказал: Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим конфигам. Заранее спасибо. На стороне LB как настроено ? Чистый LBarcd + LBcore или другие модули? Какая авторизация стоит в LBarcd и в целом какая версиия LB ? Как сделан relay, l2, l3, unicast. broadcast ? Я делал relay с коммутатора доступа до LBinet сервера dhcp. На dlink config dhcp_relay option_82 remote_id user_define 10.10.10.10, дальше в hex - 31302e31302e31302e3130 и вгоняю его в поле Agent-Remote-Id в LBinventory. Тогда всё пережёвывает. При этом со стороны LB можно указать явно по какому критерию проводить авторизацию. Из документации: Цитата В данном переборе не участвует метод «opt82», поэтому, при необходимости, этот метод нужно определять явно, путем выбора соответствующего значения из выпадающего списка. При выборе методов авторизации имеется возможность комбинировать методы и определять их приоритет. Для этого необходимо из выпадающего списка поля «Методы авторизации» выбрать несколько методов в требуемом порядке. Еще добавлял в /usr/local/share/accel-ppp/radius/dictionary ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 ipaddr ATTRIBUTE DHCP-Lease-Time 244 integer ATTRIBUTE DHCP-Option82 245 octets ATTRIBUTE DHCP-Agent-Remote-Id 246 octets ATTRIBUTE DHCP-Agent-Circuit-Id 247 octets И в словаре LB так же должно быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 4 октября, 2017 · Жалоба Спасибо, помогло! У меня IPoE уже настроено и работает на SE100. ы данный момент 2 коробки загружены трафиком, и для разгрузки решил собрать софтовый БРАС на accel. Добавил атрибуты, сессия поднялась. буду дальше настраивать l4/redirect и shaper. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 4 октября, 2017 · Жалоба - Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 11 октября, 2017 · Жалоба Наступил на еще одни грабли. Есть несколько абонентов, у которых постоянно валится сессия. accounting прилетает от таких абонентов 1 раз, при старте сессии, потом прилетает <Acct-Terminate-Cause Lost-Carrier>. Отчего на ИПое может такое случатся.? а конфиге стоит acct-interim-interval=300 acct-timeout=0 время dhcp lease 600 секунд Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
breusovok Опубликовано 11 октября, 2017 · Жалоба у этих абонентов сессии длятся ровно 20 минут. Как заставить accel-ppp отдавать ид сессии и ip, назначенный абоненту сторонним dhcp в радиус accounting? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
eri Опубликовано 17 октября, 2017 · Жалоба У кого есть установка accel-ppp на два интернета, для подключения извне? у меня не подключается l2tp к второму инету. lcp согласование идет через первый. также как и на xl2tpd. Может есть способ обойти этот баг? Не говоря уж об исправить. Наверн косяк в модуле ядра Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 (изменено) · Жалоба Собрал последнюю версию с гита под дебианом 8 на двух серверах для pptp . Столкнулся с проблемой, что сервера становятся недоступны по сети примерно раз в неделю в случайном порядке. Не отвечают на icmp. В логах пусто. На мониторе BUG: soft lockup - CPU stuck. Hyperthreading выключен. Виртуализация выключена. grub_cmdline_linux="hoht intel_idle.max_cstate=0 processor.max_cstate=1 pcie_aspm=off acpi=off noapic" #uname -a Linux ppp01 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u5 (2017-09-19) x86_64 GNU/Linux #free -h total used free shared buffers cached Mem: 7,7G 1,4G 6,3G 17M 143M 759M -/+ buffers/cache: 483M 7,2G Swap: 9,4G 0B 9,4G #lspci | grep Ethernet 01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01) 04:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) 04:00.1 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) 04:00.2 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) 04:00.3 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01) #cat /etc/debian_version 8.9 #cat /etc/accel-ppp.conf Спойлер [modules] log_file #log_syslog #log_tcp #log_pgsql pptp #l2tp #pppoe #ipoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius #chap-secrets #ippool #pppd_compat shaper #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool #net-accel-dp [core] log-error=/var/log/accel-ppp/core.log thread-count=8 [common] single-session=replace #sid-case=upper #sid-source=seq #max-sessions=1000 [ppp] verbose=1 #min-mtu=1380 mtu=1472 #mru=1480 #accomp=deny #pcomp=deny #ccp=0 #check-ip=0 #mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 unit-cache=1 #unit-preallocate=1 [auth] #any-login=0 #noauth=0 [pptp] verbose=1 #echo-interval=30 [pppoe] verbose=1 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 called-sid=mac #tr101=1 #padi-limit=0 #ip-pool=pppoe #sid-uppercase=0 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #interface=eth1,padi-limit=1000,net=accel-dp interface=eth0 [l2tp] verbose=1 #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=1 #rtimeout-cap=16 #retransmit=5 #recv-window=16 #host-name=accel-ppp #dir300_quirk=0 #secret= #dataseq=allow #reorder-timeout=0 #ip-pool=l2tp [ipoe] verbose=1 username=ifname #password=username lease-time=600 renew-time=600 max-lease-time=3600 #unit-cache=1000 #l4-redirect-table=4 #l4-redirect-ipset=l4 #l4-redirect-on-reject=300 #l4-redirect-ip-pool=pool1 shared=0 ifcfg=1 mode=L2 start=dhcpv4 #start=UP #ip-unnumbered=1 #proxy-arp=0 #nat=0 #proto=100 #relay=10.10.10.10 #attr-dhcp-client-ip=DHCP-Client-IP-Address #attr-dhcp-router-ip=DHCP-Router-IP-Address #attr-dhcp-mask=DHCP-Mask #attr-dhcp-lease-time=DHCP-Lease-Time #attr-dhcp-opt82=DHCP-Option82 #attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id #attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id #attr-l4-redirect=L4-Redirect #attr-l4-redirect-table=4 #attr-l4-redirect-ipset=l4-redirect #lua-file=/etc/accel-ppp.lua #offer-delay=0,100:100,200:200,-1:1000 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #ip-pool=ipoe #idle-timeout=0 #session-timeout=0 #soft-terminate=0 #check-mac-change=1 #calling-sid=mac #local-net=192.168.0.0/16 interface=eth0 [dns] dns1=xx.xxx.xx.xxx dns2=xx.xxx.xx.xxx [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=10.10.10.10 gw-ip-address=10.80.1.1 server=10.10.10.200,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=10 server=10.10.10.201,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1,backup verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 #acct-on=0 #attr-tunnel-type=My-Tunnel-Type [client-ip-range] 10.100.0.0/16 10.101.0.0/16 10.102.0.0/16 #disable [ip-pool] gw-ip-address=10.80.80.1 #vendor=Cisco #attr=Cisco-AVPair attr=Framed-Pool #tunnel=10.80.0.1-255 10.80.1.1-255,name=CustomerPool 192.168.1.1-255,name=pool1 192.168.2.1-255,name=pool2 192.168.3.1-255,name=pool3 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #mtu=0 #r2q=10 #quantum=1500 #moderate-quantum=1 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf #leaf-qdisc=sfq perturb 10 #leaf-qdisc=fq_codel [limit PACKETS] [flows NUMBER] [target TIME] [interval TIME] [quantum BYTES] [[no]ecn] #rate-multiplier=1 #fwmark=1 verbose=1 [cli] verbose=1 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 [accel-dp] socket=/var/run/accel-dp.sock #lscpu Architecture: x86_64 CPU op-mode(s): 32-bit, 64-bit Byte Order: Little Endian CPU(s): 8 On-line CPU(s) list: 0-7 Thread(s) per core: 1 Core(s) per socket: 4 Socket(s): 2 NUMA node(s): 1 Vendor ID: GenuineIntel CPU family: 6 Model: 26 Model name: Intel(R) Xeon(R) CPU E5530 @ 2.40GHz Stepping: 5 CPU MHz: 2400.027 BogoMIPS: 4800.32 Virtualization: VT-x L1d cache: 32K L1i cache: 32K L2 cache: 256K L3 cache: 8192K NUMA node0 CPU(s): 0-7 #cat /proc/interrupts Спойлер CPU0 CPU1 CPU2 CPU3 CPU4 CPU5 CPU6 CPU7 0: 61 0 0 0 0 0 0 0 XT-PIC-XT-PIC timer 1: 2 0 0 0 0 0 0 0 XT-PIC-XT-PIC i8042 2: 0 0 0 0 0 0 0 0 XT-PIC-XT-PIC cascade 6: 57 0 0 0 0 0 0 0 XT-PIC-XT-PIC ehci_hcd:usb2, uhci_hcd:usb6 7: 0 0 0 0 0 0 0 0 XT-PIC-XT-PIC uhci_hcd:usb4 8: 1 0 0 0 0 0 0 0 XT-PIC-XT-PIC rtc0 10: 0 0 0 0 0 0 0 0 XT-PIC-XT-PIC ehci_hcd:usb1, uhci_hcd:usb8, i801_smbus 11: 3587521 0 0 0 0 0 0 0 XT-PIC-XT-PIC uhci_hcd:usb5, uhci_hcd:usb7, ata_piix, ata_piix 12: 4 0 0 0 0 0 0 0 XT-PIC-XT-PIC i8042 15: 0 0 0 0 0 0 0 0 XT-PIC-XT-PIC uhci_hcd:usb3 64: 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 65: 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 66: 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 67: 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 68: 0 0 0 0 0 0 0 0 PCI-MSI-edge PCIe PME 69: 0 1 0 0 0 0 0 0 PCI-MSI-edge eth0 70: 0 0 2 0 0 0 0 743280 PCI-MSI-edge eth0-TxRx-0 71: 0 0 0 2 0 0 491083 0 PCI-MSI-edge eth0-TxRx-1 72: 0 0 0 0 2 503162 0 0 PCI-MSI-edge eth0-TxRx-2 73: 0 0 0 0 472620 2 0 0 PCI-MSI-edge eth0-TxRx-3 74: 0 0 0 451560 0 0 2 0 PCI-MSI-edge eth0-TxRx-4 75: 0 0 480936 0 0 0 0 0 PCI-MSI-edge eth0-TxRx-5 76: 0 502662 0 0 2 0 0 0 PCI-MSI-edge eth0-TxRx-6 77: 1274505 0 0 0 0 2 0 0 PCI-MSI-edge eth0-TxRx-7 87: 0 0 1 0 0 0 0 0 PCI-MSI-edge eth2 88: 0 0 0 0 3 0 0 368078375 PCI-MSI-edge eth2-TxRx-0 89: 0 0 0 0 0 3 352261788 0 PCI-MSI-edge eth2-TxRx-1 90: 0 0 0 0 0 340883190 3 0 PCI-MSI-edge eth2-TxRx-2 91: 0 0 0 0 353626672 0 0 3 PCI-MSI-edge eth2-TxRx-3 92: 3 0 0 357305843 0 0 0 0 PCI-MSI-edge eth2-TxRx-4 93: 0 3 358104260 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-5 94: 0 349662006 3 0 0 0 0 0 PCI-MSI-edge eth2-TxRx-6 95: 1509436514 0 0 3 0 0 0 0 PCI-MSI-edge eth2-TxRx-7 96: 0 0 0 0 0 0 0 0 PCI-MSI-edge eth3 97: 0 0 0 0 0 3 0 158273 PCI-MSI-edge eth3-TxRx-0 98: 0 0 0 0 0 0 158276 0 PCI-MSI-edge eth3-TxRx-1 99: 0 0 3 0 0 158273 0 0 PCI-MSI-edge eth3-TxRx-2 100: 0 0 0 0 158276 0 0 0 PCI-MSI-edge eth3-TxRx-3 101: 0 0 0 158273 0 3 0 0 PCI-MSI-edge eth3-TxRx-4 102: 0 0 158273 0 0 0 3 0 PCI-MSI-edge eth3-TxRx-5 103: 0 158273 0 0 0 0 0 3 PCI-MSI-edge eth3-TxRx-6 104: 158276 0 0 0 0 0 0 0 PCI-MSI-edge eth3-TxRx-7 105: 0 1 0 0 0 0 0 0 PCI-MSI-edge eth4 106: 0 0 3 0 0 0 0 194263602 PCI-MSI-edge eth4-TxRx-0 107: 0 0 0 3 0 0 159650909 0 PCI-MSI-edge eth4-TxRx-1 108: 0 0 0 0 3 151676998 0 0 PCI-MSI-edge eth4-TxRx-2 109: 0 0 0 0 202685626 3 0 0 PCI-MSI-edge eth4-TxRx-3 110: 0 0 0 232093422 0 0 3 0 PCI-MSI-edge eth4-TxRx-4 111: 0 0 325776173 0 0 0 0 0 PCI-MSI-edge eth4-TxRx-5 112: 0 303893637 0 0 3 0 0 0 PCI-MSI-edge eth4-TxRx-6 113: 1659334534 0 0 0 0 3 0 0 PCI-MSI-edge eth4-TxRx-7 114: 0 0 0 0 0 0 0 0 PCI-MSI-edge eth5 115: 0 0 0 0 0 0 0 158276 PCI-MSI-edge eth5-TxRx-0 116: 3 0 0 0 0 0 158273 0 PCI-MSI-edge eth5-TxRx-1 117: 0 3 0 0 0 158273 0 0 PCI-MSI-edge eth5-TxRx-2 118: 0 0 3 0 158273 0 0 0 PCI-MSI-edge eth5-TxRx-3 119: 0 0 0 158276 0 0 0 0 PCI-MSI-edge eth5-TxRx-4 120: 0 0 158273 0 3 0 0 0 PCI-MSI-edge eth5-TxRx-5 121: 0 158273 0 0 0 3 0 0 PCI-MSI-edge eth5-TxRx-6 122: 158273 0 0 0 0 0 3 0 PCI-MSI-edge eth5-TxRx-7 NMI: 20717 13201 12492 11084 10644 9793 10104 11116 Non-maskable interrupts LOC: 336014126 309237321 329540160 333318270 316375656 298921714 320979974 342343998 Local timer interrupts SPU: 0 0 0 0 0 0 0 0 Spurious interrupts PMI: 20717 13201 12492 11084 10644 9793 10104 11116 Performance monitoring interrupts IWI: 2 0 0 1 0 0 1 0 IRQ work interrupts RTR: 7 0 0 0 0 0 0 0 APIC ICR read retries RES: 21583 11235 6813 4359 4584 5294 5553 3966 Rescheduling interrupts CAL: 2436 2683 2662 2674 85406 104386 94714 97585 Function call interrupts TLB: 54105 121899 67428 60220 61312 130877 68058 63045 TLB shootdowns TRM: 0 0 0 0 0 0 0 0 Thermal event interrupts THR: 0 0 0 0 0 0 0 0 Threshold APIC interrupts MCE: 0 0 0 0 0 0 0 0 Machine check exceptions MCP: 1057 1057 1057 1057 1057 1057 1057 1057 Machine check polls HYP: 0 0 0 0 0 0 0 0 Hypervisor callback interrupts ERR: 0 MIS: 0 #cat /etc/network/interfaces auto bond0 iface bond0 inet manual #mtu 9000 bond-mode 802.3ad slaves eth2 eth3 bond-miimon 100 bond-downdelay 200 bond-updelay 200 bond-xmit-hash-policy layer2+3 post-up /sbin/ethtool -K eth2 tso off gso off gro off tx off rx off rxvlan off txvlan off post-up /sbin/ethtool -G eth2 rx 2048 tx 2048 post-up /sbin/ethtool -K eth3 tso off gso off gro off tx off rx off rxvlan off txvlan off post-up /sbin/ethtool -G eth3 rx 2048 tx 2048 auto bond0.200 iface bond0.200 inet static address 10.20.10.10 netmask 255.255.255.0 vlan-raw-device bond0 auto bond1 iface bond1 inet manual #mtu 9000 bond-mode 802.3ad slaves eth4 eth5 bond-miimon 100 bond-downdelay 200 bond-updelay 200 bond-xmit-hash-policy layer2+3 post-up /sbin/ethtool -K eth4 tso off gso off gro off tx off rx off rxvlan off txvlan off post-up /sbin/ethtool -G eth4 rx 2048 tx 2048 post-up /sbin/ethtool -K eth5 tso off gso off gro off tx off rx off rxvlan off txvlan off post-up /sbin/ethtool -G eth5 rx 2048 tx 2048 auto bond1.100 iface bond1.100 inet static address 10.10.10.10 netmask 255.255.255.0 vlan-raw-device bond1 #sudo iptables-save *filter :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT -A FORWARD -p udp -m udp --sport 67:68 --dport 67:68 -j REJECT --reject-with icmp-port-unreachable COMMIT *mangle :PREROUTING ACCEPT :INPUT ACCEPT :FORWARD ACCEPT :OUTPUT ACCEPT :POSTROUTING ACCEPT -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu COMMIT #cat /etc/initramfs-tools/modules igb InterruptThrottleRate=3,3,3,3,3,3 RSS=8,8,8,8,8,8 QueuePairs=1,1,1,1,1,1 #sudo ethtool -i eth3 driver: igb version: 5.3.5.12 firmware-version: 1.63, 0x80000ee4 bus-info: 0000:04:00.1 supports-statistics: yes supports-test: yes supports-eeprom-access: yes supports-register-dump: yes supports-priv-flags: no #sudo ethtool -g eth3 Ring parameters for eth3: Pre-set maximums: RX: 4096 RX Mini: 0 RX Jumbo: 0 TX: 4096 Current hardware settings: RX: 2048 RX Mini: 0 RX Jumbo: 0 TX: 2048 #sudo ethtool -k eth3 Features for eth3: rx-checksumming: off tx-checksumming: off tx-checksum-ipv4: off tx-checksum-ip-generic: off [fixed] tx-checksum-ipv6: off tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: off scatter-gather: on tx-scatter-gather: on tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: off generic-receive-offload: off large-receive-offload: off rx-vlan-offload: off tx-vlan-offload: off ntuple-filters: off [fixed] receive-hashing: on highdma: on [fixed] rx-vlan-filter: on [fixed] vlan-challenged: off [fixed] tx-lockless: off [fixed] netns-local: off [fixed] tx-gso-robust: off [fixed] tx-fcoe-segmentation: off [fixed] tx-gre-segmentation: off [fixed] tx-ipip-segmentation: off [fixed] tx-sit-segmentation: off [fixed] tx-udp_tnl-segmentation: off [fixed] tx-mpls-segmentation: off [fixed] fcoe-mtu: off [fixed] tx-nocache-copy: off loopback: off [fixed] rx-fcs: off [fixed] rx-all: off [fixed] tx-vlan-stag-hw-insert: off [fixed] rx-vlan-stag-hw-parse: off [fixed] rx-vlan-stag-filter: off [fixed] l2-fwd-offload: off [fixed] busy-poll: off [fixed] Изменено 23 октября, 2017 пользователем shuu01 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 октября, 2017 · Жалоба 34 минуты назад, shuu01 сказал: -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu в моем случае помогло выпиливание этого правила Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба 2 минуты назад, myth сказал: в моем случае помогло выпиливание этого правила Без этого правила у некоторых клиентов сайты не открывались. Правда, это было до того, как я gso, tso отключил на карте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 октября, 2017 · Жалоба мту 1492 решает Висло точно так же. От нескольких раз в день до 2 месяцев Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба 25 минут назад, myth сказал: мту 1492 решает Висло точно так же. От нескольких раз в день до 2 месяцев поставил на одном сервере мту1492 на бонде и убрал правило. Посмотрю за динамикой Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 октября, 2017 · Жалоба на ipoe 1500 верни. У меня pppoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба 2 минуты назад, myth сказал: на ipoe 1500 верни. У меня pppoe ipoe нет, только pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 октября, 2017 · Жалоба На бонде все равно 1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба myth А в чем проблема с этим правилом? Везде в мануалах наоборот, рекомендуют его добавлять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 23 октября, 2017 · Жалоба Здесь на форуме есть. Старый баг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба 52 минуты назад, myth сказал: Здесь на форуме есть. Старый баг. Этот что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 23 октября, 2017 · Жалоба Вечером снова появились клиенты, у которых не открываются сайты. Пришлось вернуть правило tcp mss обратно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 24 октября, 2017 · Жалоба 21 час назад, shuu01 сказал: Этот что ли? Этот. У нас были такие, но немного. Посоветовали купить новые роутеры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shuu01 Опубликовано 24 октября, 2017 · Жалоба в 9 дебе (ядро 4.9) этот патчик для xt_TCPMSS уже присутствует. Обновился до 9. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...