Перейти к содержимому
Калькуляторы

Коллеги! Решил собрать accel-ppp для IPoE с Option-82 (vlan per switch) На убунту. Ядро 4.4.0-96. Биллинг - Lanbilling 2.0. Есть ли у кого примеры настроек accel? сейчас получаю в логи сообщения:

[2017-10-02 14:49:54]:  info: enp5s0: recv [DHCPv4 Discover xid=d1466f9a chaddr=00:26:9e:3c:fe:fa <Message-Type Discover> <Client-ID 0100269e3cfefa> <Host-Name es-manager-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2017-10-02 14:49:54]: error: enp5s0: ipoe: not a IPoE message 2
[2017-10-02 14:49:54]: error: enp5s0: ipoe: failed to create interface
[2017-10-02 14:49:54]: debug: enp5s0: terminate
[2017-10-02 14:49:54]:  info: enp5s0: ipoe: session finished

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, breusovok сказал:

Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают.

Были эксперименты, если что пишите в ЛС или тут, вообще в большой степени зависит от настроек LBinventory если не ошибаюсь или LBinet (LBinet лучше не использовать кмк имхо).

 

Вы хотите именно IPoE shared vlan ?

 

Именно такого конфига accel уже не осталось т.к. лучше делать всё таки vlan per user, благо по поддержке accel и софт брасов на Linux я активно пинаю саппорт LB :)

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим  конфигам. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в emerg.log с каждым пакетом сыпится: radius: out of memory при включенных опциях конфига, связанных с Option 82, и пакеты в сторону radius сервера не улетают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, breusovok сказал:

Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим  конфигам. Заранее спасибо.

На стороне LB как настроено ? Чистый LBarcd + LBcore или другие модули? Какая авторизация стоит в LBarcd и в целом какая версиия LB ? Как сделан relay, l2, l3, unicast. broadcast ? 

 

Я делал relay с коммутатора доступа до LBinet сервера dhcp.

На dlink config dhcp_relay option_82 remote_id user_define 10.10.10.10, дальше в hex - 31302e31302e31302e3130 и вгоняю его в поле Agent-Remote-Id в LBinventory. Тогда всё пережёвывает.

 

При этом со стороны LB можно указать явно по какому критерию проводить авторизацию. 

 

Из документации:

 

Цитата

В данном переборе не участвует метод «opt82», поэтому, при необходимости, этот метод нужно определять явно, путем выбора соответствующего значения из выпадающего списка. При выборе методов авторизации имеется возможность комбинировать методы и определять их приоритет. Для этого необходимо из выпадающего списка поля «Методы авторизации» выбрать несколько методов в требуемом порядке.

Еще добавлял в /usr/local/share/accel-ppp/radius/dictionary

 

ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask 242 ipaddr
ATTRIBUTE DHCP-Lease-Time 244 integer
ATTRIBUTE DHCP-Option82 245 octets
ATTRIBUTE DHCP-Agent-Remote-Id 246 octets
ATTRIBUTE DHCP-Agent-Circuit-Id 247 octets

И в словаре LB так же должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо, помогло! У меня IPoE уже настроено и работает на SE100. ы данный момент 2 коробки загружены трафиком, и для разгрузки решил собрать софтовый БРАС на accel. Добавил атрибуты, сессия поднялась. буду дальше настраивать l4/redirect и shaper.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наступил на еще одни грабли. Есть несколько абонентов, у которых постоянно валится сессия. accounting прилетает от таких абонентов 1 раз, при старте сессии, потом прилетает <Acct-Terminate-Cause Lost-Carrier>. Отчего на ИПое может такое случатся.? а конфиге стоит

acct-interim-interval=300 acct-timeout=0 время dhcp lease 600 секунд

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

у этих абонентов сессии длятся ровно 20 минут. Как заставить accel-ppp отдавать ид сессии и ip, назначенный абоненту сторонним dhcp в радиус accounting?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У кого есть установка accel-ppp на два интернета, для подключения извне? у меня не подключается l2tp к второму инету. lcp согласование идет через первый. также как и на xl2tpd. Может есть способ обойти этот баг? Не говоря уж об исправить. Наверн косяк в модуле ядра

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собрал последнюю версию с гита под дебианом 8 на двух серверах для pptp . Столкнулся с проблемой, что сервера становятся недоступны по сети примерно раз в неделю в случайном порядке. Не отвечают на icmp. В логах пусто.  На мониторе  BUG: soft lockup - CPU stuck.

 

Hyperthreading выключен. Виртуализация выключена.

 

grub_cmdline_linux="hoht intel_idle.max_cstate=0 processor.max_cstate=1 pcie_aspm=off acpi=off noapic"

 

#uname -a
 

Linux ppp01 3.16.0-4-amd64 #1 SMP Debian 3.16.43-2+deb8u5 (2017-09-19) x86_64 GNU/Linux

#free -h
 

             total       used       free     shared    buffers     cached
Mem:          7,7G       1,4G       6,3G        17M       143M       759M
-/+ buffers/cache:       483M       7,2G
Swap:         9,4G         0B       9,4G

#lspci | grep Ethernet
 

01:00.0 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
01:00.1 Ethernet controller: Intel Corporation 82576 Gigabit Network Connection (rev 01)
04:00.0 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.1 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.2 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)
04:00.3 Ethernet controller: Intel Corporation I350 Gigabit Network Connection (rev 01)

#cat /etc/debian_version

8.9

 

#cat /etc/accel-ppp.conf

 

Спойлер

[modules]
log_file
#log_syslog
#log_tcp
#log_pgsql

pptp
#l2tp
#pppoe
#ipoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
#chap-secrets

#ippool

#pppd_compat

shaper
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

#net-accel-dp

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=8

[common]
single-session=replace
#sid-case=upper
#sid-source=seq
#max-sessions=1000

[ppp]
verbose=1
#min-mtu=1380
mtu=1472
#mru=1480
#accomp=deny
#pcomp=deny
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
unit-cache=1
#unit-preallocate=1

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
#echo-interval=30

[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
called-sid=mac
#tr101=1
#padi-limit=0
#ip-pool=pppoe
#sid-uppercase=0
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#interface=eth1,padi-limit=1000,net=accel-dp
interface=eth0

[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp

[ipoe]
verbose=1
username=ifname
#password=username
lease-time=600
renew-time=600
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
#l4-redirect-ip-pool=pool1
shared=0
ifcfg=1
mode=L2
start=dhcpv4
#start=UP
#ip-unnumbered=1
#proxy-arp=0
#nat=0
#proto=100
#relay=10.10.10.10
#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-dhcp-lease-time=DHCP-Lease-Time
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
#attr-l4-redirect=L4-Redirect
#attr-l4-redirect-table=4
#attr-l4-redirect-ipset=l4-redirect
#lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#idle-timeout=0
#session-timeout=0
#soft-terminate=0
#check-mac-change=1
#calling-sid=mac
#local-net=192.168.0.0/16
interface=eth0


[dns]
dns1=xx.xxx.xx.xxx
dns2=xx.xxx.xx.xxx

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
#dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=10.10.10.10
gw-ip-address=10.80.1.1
server=10.10.10.200,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=10
server=10.10.10.201,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1,backup
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#attr-tunnel-type=My-Tunnel-Type

[client-ip-range]
10.100.0.0/16
10.101.0.0/16
10.102.0.0/16
#disable

[ip-pool]
gw-ip-address=10.80.80.1
#vendor=Cisco
#attr=Cisco-AVPair
attr=Framed-Pool
#tunnel=10.80.0.1-255
10.80.1.1-255,name=CustomerPool
192.168.1.1-255,name=pool1
192.168.2.1-255,name=pool2
192.168.3.1-255,name=pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#mtu=0
#r2q=10
#quantum=1500
#moderate-quantum=1
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=tbf
#leaf-qdisc=sfq perturb 10
#leaf-qdisc=fq_codel [limit PACKETS] [flows NUMBER] [target TIME] [interval TIME] [quantum BYTES] [[no]ecn]
#rate-multiplier=1
#fwmark=1
verbose=1

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

[accel-dp]
socket=/var/run/accel-dp.sock

 

 

#lscpu
 

Architecture:          x86_64
CPU op-mode(s):        32-bit, 64-bit
Byte Order:            Little Endian
CPU(s):                8
On-line CPU(s) list:   0-7
Thread(s) per core:    1
Core(s) per socket:    4
Socket(s):             2
NUMA node(s):          1
Vendor ID:             GenuineIntel
CPU family:            6
Model:                 26
Model name:            Intel(R) Xeon(R) CPU           E5530  @ 2.40GHz
Stepping:              5
CPU MHz:               2400.027
BogoMIPS:              4800.32
Virtualization:        VT-x
L1d cache:             32K
L1i cache:             32K
L2 cache:              256K
L3 cache:              8192K
NUMA node0 CPU(s):     0-7

 

#cat /proc/interrupts

Спойлер

            CPU0       CPU1       CPU2       CPU3       CPU4       CPU5       CPU6       CPU7       
   0:         61          0          0          0          0          0          0          0    XT-PIC-XT-PIC    timer
   1:          2          0          0          0          0          0          0          0    XT-PIC-XT-PIC    i8042
   2:          0          0          0          0          0          0          0          0    XT-PIC-XT-PIC    cascade
   6:         57          0          0          0          0          0          0          0    XT-PIC-XT-PIC    ehci_hcd:usb2, uhci_hcd:usb6
   7:          0          0          0          0          0          0          0          0    XT-PIC-XT-PIC    uhci_hcd:usb4
   8:          1          0          0          0          0          0          0          0    XT-PIC-XT-PIC    rtc0
  10:          0          0          0          0          0          0          0          0    XT-PIC-XT-PIC    ehci_hcd:usb1, uhci_hcd:usb8, i801_smbus
  11:    3587521          0          0          0          0          0          0          0    XT-PIC-XT-PIC    uhci_hcd:usb5, uhci_hcd:usb7, ata_piix, ata_piix
  12:          4          0          0          0          0          0          0          0    XT-PIC-XT-PIC    i8042
  15:          0          0          0          0          0          0          0          0    XT-PIC-XT-PIC    uhci_hcd:usb3
  64:          0          0          0          0          0          0          0          0   PCI-MSI-edge      PCIe PME
  65:          0          0          0          0          0          0          0          0   PCI-MSI-edge      PCIe PME
  66:          0          0          0          0          0          0          0          0   PCI-MSI-edge      PCIe PME
  67:          0          0          0          0          0          0          0          0   PCI-MSI-edge      PCIe PME
  68:          0          0          0          0          0          0          0          0   PCI-MSI-edge      PCIe PME
  69:          0          1          0          0          0          0          0          0   PCI-MSI-edge      eth0
  70:          0          0          2          0          0          0          0     743280   PCI-MSI-edge      eth0-TxRx-0
  71:          0          0          0          2          0          0     491083          0   PCI-MSI-edge      eth0-TxRx-1
  72:          0          0          0          0          2     503162          0          0   PCI-MSI-edge      eth0-TxRx-2
  73:          0          0          0          0     472620          2          0          0   PCI-MSI-edge      eth0-TxRx-3
  74:          0          0          0     451560          0          0          2          0   PCI-MSI-edge      eth0-TxRx-4
  75:          0          0     480936          0          0          0          0          0   PCI-MSI-edge      eth0-TxRx-5
  76:          0     502662          0          0          2          0          0          0   PCI-MSI-edge      eth0-TxRx-6
  77:    1274505          0          0          0          0          2          0          0   PCI-MSI-edge      eth0-TxRx-7
  87:          0          0          1          0          0          0          0          0   PCI-MSI-edge      eth2
  88:          0          0          0          0          3          0          0  368078375   PCI-MSI-edge      eth2-TxRx-0
  89:          0          0          0          0          0          3  352261788          0   PCI-MSI-edge      eth2-TxRx-1
  90:          0          0          0          0          0  340883190          3          0   PCI-MSI-edge      eth2-TxRx-2
  91:          0          0          0          0  353626672          0          0          3   PCI-MSI-edge      eth2-TxRx-3
  92:          3          0          0  357305843          0          0          0          0   PCI-MSI-edge      eth2-TxRx-4
  93:          0          3  358104260          0          0          0          0          0   PCI-MSI-edge      eth2-TxRx-5
  94:          0  349662006          3          0          0          0          0          0   PCI-MSI-edge      eth2-TxRx-6
  95: 1509436514          0          0          3          0          0          0          0   PCI-MSI-edge      eth2-TxRx-7
  96:          0          0          0          0          0          0          0          0   PCI-MSI-edge      eth3
  97:          0          0          0          0          0          3          0     158273   PCI-MSI-edge      eth3-TxRx-0
  98:          0          0          0          0          0          0     158276          0   PCI-MSI-edge      eth3-TxRx-1
  99:          0          0          3          0          0     158273          0          0   PCI-MSI-edge      eth3-TxRx-2
 100:          0          0          0          0     158276          0          0          0   PCI-MSI-edge      eth3-TxRx-3
 101:          0          0          0     158273          0          3          0          0   PCI-MSI-edge      eth3-TxRx-4
 102:          0          0     158273          0          0          0          3          0   PCI-MSI-edge      eth3-TxRx-5
 103:          0     158273          0          0          0          0          0          3   PCI-MSI-edge      eth3-TxRx-6
 104:     158276          0          0          0          0          0          0          0   PCI-MSI-edge      eth3-TxRx-7
 105:          0          1          0          0          0          0          0          0   PCI-MSI-edge      eth4
 106:          0          0          3          0          0          0          0  194263602   PCI-MSI-edge      eth4-TxRx-0
 107:          0          0          0          3          0          0  159650909          0   PCI-MSI-edge      eth4-TxRx-1
 108:          0          0          0          0          3  151676998          0          0   PCI-MSI-edge      eth4-TxRx-2
 109:          0          0          0          0  202685626          3          0          0   PCI-MSI-edge      eth4-TxRx-3
 110:          0          0          0  232093422          0          0          3          0   PCI-MSI-edge      eth4-TxRx-4
 111:          0          0  325776173          0          0          0          0          0   PCI-MSI-edge      eth4-TxRx-5
 112:          0  303893637          0          0          3          0          0          0   PCI-MSI-edge      eth4-TxRx-6
 113: 1659334534          0          0          0          0          3          0          0   PCI-MSI-edge      eth4-TxRx-7
 114:          0          0          0          0          0          0          0          0   PCI-MSI-edge      eth5
 115:          0          0          0          0          0          0          0     158276   PCI-MSI-edge      eth5-TxRx-0
 116:          3          0          0          0          0          0     158273          0   PCI-MSI-edge      eth5-TxRx-1
 117:          0          3          0          0          0     158273          0          0   PCI-MSI-edge      eth5-TxRx-2
 118:          0          0          3          0     158273          0          0          0   PCI-MSI-edge      eth5-TxRx-3
 119:          0          0          0     158276          0          0          0          0   PCI-MSI-edge      eth5-TxRx-4
 120:          0          0     158273          0          3          0          0          0   PCI-MSI-edge      eth5-TxRx-5
 121:          0     158273          0          0          0          3          0          0   PCI-MSI-edge      eth5-TxRx-6
 122:     158273          0          0          0          0          0          3          0   PCI-MSI-edge      eth5-TxRx-7
 NMI:      20717      13201      12492      11084      10644       9793      10104      11116   Non-maskable interrupts
 LOC:  336014126  309237321  329540160  333318270  316375656  298921714  320979974  342343998   Local timer interrupts
 SPU:          0          0          0          0          0          0          0          0   Spurious interrupts
 PMI:      20717      13201      12492      11084      10644       9793      10104      11116   Performance monitoring interrupts
 IWI:          2          0          0          1          0          0          1          0   IRQ work interrupts
 RTR:          7          0          0          0          0          0          0          0   APIC ICR read retries
 RES:      21583      11235       6813       4359       4584       5294       5553       3966   Rescheduling interrupts
 CAL:       2436       2683       2662       2674      85406     104386      94714      97585   Function call interrupts
 TLB:      54105     121899      67428      60220      61312     130877      68058      63045   TLB shootdowns
 TRM:          0          0          0          0          0          0          0          0   Thermal event interrupts
 THR:          0          0          0          0          0          0          0          0   Threshold APIC interrupts
 MCE:          0          0          0          0          0          0          0          0   Machine check exceptions
 MCP:       1057       1057       1057       1057       1057       1057       1057       1057   Machine check polls
 HYP:          0          0          0          0          0          0          0          0   Hypervisor callback interrupts
 ERR:          0
 MIS:          0

 

 

#cat /etc/network/interfaces

auto bond0    
iface bond0 inet manual
	#mtu 9000
	bond-mode 802.3ad
	slaves eth2 eth3
	bond-miimon 100
	bond-downdelay 200
	bond-updelay 200
	bond-xmit-hash-policy layer2+3
	post-up /sbin/ethtool -K eth2 tso off gso off gro off tx off rx off rxvlan off txvlan off
	post-up /sbin/ethtool -G eth2 rx 2048 tx 2048
	post-up /sbin/ethtool -K eth3 tso off gso off gro off tx off rx off rxvlan off txvlan off
	post-up /sbin/ethtool -G eth3 rx 2048 tx 2048	
	
auto bond0.200
iface bond0.200 inet static
	address 10.20.10.10
	netmask 255.255.255.0
	vlan-raw-device bond0

auto bond1
iface bond1 inet manual
	#mtu 9000
	bond-mode 802.3ad
	slaves eth4 eth5
	bond-miimon 100
	bond-downdelay 200
	bond-updelay 200
	bond-xmit-hash-policy layer2+3
	post-up /sbin/ethtool -K eth4 tso off gso off gro off tx off rx off rxvlan off txvlan off
	post-up /sbin/ethtool -G eth4 rx 2048 tx 2048
	post-up /sbin/ethtool -K eth5 tso off gso off gro off tx off rx off rxvlan off txvlan off
	post-up /sbin/ethtool -G eth5 rx 2048 tx 2048

auto bond1.100
iface bond1.100 inet static
	address 10.10.10.10
	netmask 255.255.255.0
	vlan-raw-device bond1

 

#sudo iptables-save

*filter
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
-A FORWARD -p udp -m udp --sport 67:68 --dport 67:68 -j REJECT --reject-with icmp-port-unreachable
COMMIT

*mangle
:PREROUTING ACCEPT
:INPUT ACCEPT
:FORWARD ACCEPT
:OUTPUT ACCEPT
:POSTROUTING ACCEPT
-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
COMMIT

 

 

#cat /etc/initramfs-tools/modules

igb InterruptThrottleRate=3,3,3,3,3,3 RSS=8,8,8,8,8,8 QueuePairs=1,1,1,1,1,1

 

#sudo ethtool -i eth3
 

driver: igb
version: 5.3.5.12
firmware-version: 1.63, 0x80000ee4
bus-info: 0000:04:00.1
supports-statistics: yes
supports-test: yes
supports-eeprom-access: yes
supports-register-dump: yes
supports-priv-flags: no

 

#sudo ethtool -g eth3
 

Ring parameters for eth3:
Pre-set maximums:
RX:        4096
RX Mini:    0
RX Jumbo:    0
TX:        4096
Current hardware settings:
RX:        2048
RX Mini:    0
RX Jumbo:    0
TX:        2048

 

#sudo ethtool -k eth3
 

Features for eth3:
rx-checksumming: off
tx-checksumming: off
    tx-checksum-ipv4: off
    tx-checksum-ip-generic: off [fixed]
    tx-checksum-ipv6: off
    tx-checksum-fcoe-crc: off [fixed]
    tx-checksum-sctp: off
scatter-gather: on
    tx-scatter-gather: on
    tx-scatter-gather-fraglist: off [fixed]
tcp-segmentation-offload: off
    tx-tcp-segmentation: off
    tx-tcp-ecn-segmentation: off [fixed]
    tx-tcp6-segmentation: off
udp-fragmentation-offload: off [fixed]
generic-segmentation-offload: off
generic-receive-offload: off
large-receive-offload: off
rx-vlan-offload: off
tx-vlan-offload: off
ntuple-filters: off [fixed]
receive-hashing: on
highdma: on [fixed]
rx-vlan-filter: on [fixed]
vlan-challenged: off [fixed]
tx-lockless: off [fixed]
netns-local: off [fixed]
tx-gso-robust: off [fixed]
tx-fcoe-segmentation: off [fixed]
tx-gre-segmentation: off [fixed]
tx-ipip-segmentation: off [fixed]
tx-sit-segmentation: off [fixed]
tx-udp_tnl-segmentation: off [fixed]
tx-mpls-segmentation: off [fixed]
fcoe-mtu: off [fixed]
tx-nocache-copy: off
loopback: off [fixed]
rx-fcs: off [fixed]
rx-all: off [fixed]
tx-vlan-stag-hw-insert: off [fixed]
rx-vlan-stag-hw-parse: off [fixed]
rx-vlan-stag-filter: off [fixed]
l2-fwd-offload: off [fixed]
busy-poll: off [fixed]

 

 

 

Изменено пользователем shuu01

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, shuu01 сказал:

-A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

 

 

в моем случае помогло выпиливание этого правила

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, myth сказал:

 

 

в моем случае помогло выпиливание этого правила

 

Без этого правила у некоторых клиентов сайты не открывались. Правда, это было до того, как я gso, tso отключил на карте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

мту 1492 решает

 

Висло точно так же. От нескольких раз в день до 2 месяцев

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, myth сказал:

мту 1492 решает

 

Висло точно так же. От нескольких раз в день до 2 месяцев

поставил на одном сервере мту1492 на бонде и убрал правило. Посмотрю за динамикой

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, myth сказал:

на ipoe 1500 верни. У меня pppoe

ipoe нет, только pptp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

myth А в чем проблема с этим правилом? Везде в мануалах наоборот, рекомендуют его добавлять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

52 минуты назад, myth сказал:

Здесь на форуме есть. Старый баг.

Этот что ли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вечером снова появились клиенты, у которых не открываются сайты. Пришлось вернуть правило tcp mss обратно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

21 час назад, shuu01 сказал:

Этот что ли?

Этот. У нас были такие, но немного. Посоветовали купить новые роутеры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в 9 дебе (ядро 4.9) этот патчик для xt_TCPMSS уже присутствует. Обновился до 9.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.