SABRE Опубликовано 13 декабря, 2017 (изменено) · Жалоба Раньше приводило к kernel panic. Не знаю как сейчас: Изменено 13 декабря, 2017 пользователем SABRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 13 декабря, 2017 · Жалоба 23 часа назад, SABRE сказал: AlKov accel-ppp.conf [shaper] attr=Filter-Id ifb=ifb0 #DO NOT USE POLICE!!! up-limiter=htb down-limiter=htb leaf-qdisc=sfq perturb 10 Вот в таком формате отдается с радиуса (accel-ppp.log ): [2017-12-12 14:21:39]: info: ipoe216: recv [RADIUS(1) Access-Accept id=1 <Filter-Id "10240/10240"> <L4-Redirect 1> <DHCP-Lease-Time 150> <Session-Timeout 300> <DHCP-Client-IP-Address 10.128.16.107>] У меня какая-то чертовщина выходит - на спидтесте download более-менее дотягивает до установленной скорости, а вот с upload вообще чудеса. Например, на ноуте, подключенному кабелем к роутеру TP-Link WR-740N upload % на 80 добирается до нужной скорости, а вот на планшетке по WIFI только дёргается около нуля и на этом всё заканчивается. На ПК, подключенном кабелем БЕЗ роутера почти аналогичная картина, за исключением отсутствия "дёрганья" - upload просто тупо не стартует.. Причём, картина практически не меняется при изменении параметров шейпера. В accel все параметры загружаются, в логах ругани не вижу. accel-ppp version 1.11.2 accel-ppp# show sessions ifname | username | calling-sid | ip | rate-limit | type | comp | called-sid | state | uptime ----------------+-------------+-------------------+----------------+-------------+------+------+----------------+--------+---------- eth0.2519.1105 | tester | 60:aa:bb:cc:dd:f7 | 172.16.111.111 | 10240/10240 | ipoe | | eth0.2519.1105 | active | 00:32:37 eth0.2519.1101 | testik | 4c:aa:bb:cc:dd:ee | 172.16.2.18 | 5120/5120 | ipoe | | eth0.2519.1101 | active | 00:31:57 Походу, проблема в чём-то другом. Где копать дальше, не пойму... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 декабря, 2017 · Жалоба AlKov Грабли с MTU Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 13 декабря, 2017 · Жалоба 1 час назад, kayot сказал: AlKov Грабли с MTU Похоже на то - ping -f -l 1472 ya.ru с клиента не проходит, 1468 - идёт.. Не понятно, где затыкается. На NAT сервере в iptables есть правило TCPMSS для абонентской подсети. Или затык "до того как.."? И почему тогда проблему вижу только на спидтест? Все сайты открываются без проблем, ролики в ютубе жужжат без вопросов.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 декабря, 2017 · Жалоба AlKov TCPMSS не из той оперы, MTU надо править на интерфейсах сервера и свичах через которые QinQ трафик идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 13 декабря, 2017 · Жалоба 59 минут назад, kayot сказал: AlKov TCPMSS не из той оперы, MTU надо править на интерфейсах сервера и свичах через которые QinQ трафик идет. На свитчах увеличен (включен jumbo frame), а вот на сервере облом - не даёт выставить выше 1500.. По-видимому, сетевухи не поддерживают. Драйвер (e1000e) ставил самый свежий, с сайта интел. ifconfig eth0 mtu 1504 SIOCSIFMTU: Недопустимый аргумент Тестовая машинка - старая супермикро, на борту две сетевухи 0d:00.0 Ethernet controller: Intel Corporation 82573E Gigabit Ethernet Controller (Copper) (rev 03) 0e:00.0 Ethernet controller: Intel Corporation 82573L Gigabit Ethernet Controller P.S. Супермикро не перестаёт меня удивлять! На борту две РАЗНЫЕ сетевухи! И зачем это?? Что ещё примечательно, одна из них поддерживает MTU > 1500, вторая - нет!! Цитата Some Intel gigabit adapters that support Jumbo Frames have a frame size limit of 9238 bytes, with a corresponding MTU size limit of 9216 bytes. The adapters with this limitation are based on the Intel® 82571EB, 82572EI, 82573L, 82566, 82562, 82575, and 80003ES2LAN controllers Adapters based on the Intel® 82542 and 82573V/E controller do not support Jumbo Frames И здесь мне "повезло" - как назло QinQ повесил на "убогую". Завтра попробую поменять местами. 82573L кушает ifconfig eth1 mtu 1504. Кстати.. Какой MTU назначить для QinQ интерфейса? Достаточно ли будет изменить его только на eth1, или нужно ещё будет добавить в конфиг accel опцию mtu=1504? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 декабря, 2017 · Жалоба AlKov Как ни странно, но про MTU в ругаемой вами документации есть раздел :) Нужно увеличить на eth с двумя тегами и бондинге, если используется. Разные сетевки на серверных платах стандартная тема, почти у всех производителей так. Поменяйте местами или воткните любую внешнюю человеческую, PT DUAL port нынче стоит пару бутылок пива. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 14 декабря, 2017 · Жалоба "Перебросил" сетевухи, увеличил MTU до 1504, всё забегало. Есть смысл задирать MTU выше 1504? 19 часов назад, kayot сказал: Как ни странно, но про MTU в ругаемой вами документации есть раздел :) Действительно, довольно странно. ;) Теперь вот пытаюсь нарыть в "обруганной" мною доке "хитрые" параметры шейпера. Такие как cburst, r2q, quantum, mpu, latency и т.п. В доке про них ни слова, а вот в обсуждениях встречаются то и дело. Откуда они вообще появились, и в каких случаях имеют смысл? Например, хочу использовать Cisco like параметры шейпера (как-то привычнее и нагляднее они). Так вот - такой конфы шейпера достаточно для этого случая? [shaper] vendor=Cisco attr=Cisco-AVPair ifb=ifb1 up-limiter=htb down-limiter=htb time-range=1,00:00-09:59 verbose=1 Или есть смысл добавить что-то ещё из "законспирированных параметров"? P.S. 19 часов назад, kayot сказал: PT DUAL port нынче стоит пару бутылок пива. Чёт дорогое пиво у Вас.. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 19 декабря, 2017 · Жалоба В 14.12.2017 в 15:56, AlKov сказал: Теперь вот пытаюсь нарыть в "обруганной" мною доке "хитрые" параметры шейпера. Такие как cburst, r2q, quantum, mpu, latency и т.п. Как насчет помочь open source и подготовить пару разделов документации? Разделы на ваше усмотрение, вопрос-ответ можно получит в телеграмм чате Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 19 декабря, 2017 · Жалоба 3 часа назад, Dimka88 сказал: Как насчет помочь open source и подготовить пару разделов документации? Разделы на ваше усмотрение, вопрос-ответ можно получит в телеграмм чате Гм.. Не совсем понимаю, каким образом я могу помочь в составлении документации, когда у меня самого одни только вопросы?? Или именно вопросы и требуются? Если так, то готов принять участие, тем более что самому ещё многое необходимо отполировать в готовящемся проекте сети. P.S. К сожалению "телеграм" не юзаю и пока не вижу необходимости в его использовании. Кроме icq (если что, номер есть в профиле) и скайпа (дома) ничем не забавляюсь.. Старый консерватор.. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 23 декабря, 2017 · Жалоба А возможно ли на одном сервере и одном accel-ppp реализовать одновременную работу IPoE и PPPoE при "базовой" схеме IPoE+QinQ? Поясню, для чего нужен этот изврат: планирую переводить доступ с PPPoE vlan-на-дом на IPoE vlan-per-user QinQ. При этом необходимо дать шанс абоненту перенастроить свой роутер самостоятельно. Для этого планирую поднять временно "параллельный" PPPoE, с "авторизацией" без логина/пароля и редиректить это подключение на страницу-заглушку, где будет объяснена ситуация и описан путь перехода с PPPoE на IPoE. Понимаю, что вопросы типа - "а у меня тут что-то вылезло, я ничего не понимаю" - будут, но надеюсь, что не у всех. :-) P.S. Хотел для "PPPoE-заглушки" реализовать временный сервак на mpd5, так оказалось, что mpd не умеет работать с eiface.. [ngeth0] Unexpected node type ``eiface'' (wanted ``ether'') on ngeth0: А другого метода "принять QinQ" на FreeBSD не нашёл.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GrandPr1de Опубликовано 23 декабря, 2017 · Жалоба ну для таких целей мне кажется акцель и в виртуалке сойдет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 23 декабря, 2017 · Жалоба 40 минут назад, GrandPr1de сказал: ну для таких целей мне кажется акцель и в виртуалке сойдет А как в виртуалку протащить QinQ вланы? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 23 декабря, 2017 · Жалоба AlKov Так же как и на железный сервер, никакой разницы. У меня такая же заглушка как вы придумали работает на виртуалке. Но вероятно можно сделать и на основном сервере, в последних версиях aсcel умеет pppoe на динамически создаваемых вланах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 23 декабря, 2017 · Жалоба 56 минут назад, kayot сказал: AlKov Так же как и на железный сервер, никакой разницы. У меня такая же заглушка как вы придумали работает на виртуалке. Опытом не поделитесь? Три года тому назад пробовал сию затею Результат был нулевой.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Delovoy Опубликовано 23 декабря, 2017 (изменено) · Жалоба Есть вот такая проблема при установки accel-ipoe. /usr/src/linux-headers-3.16.0-4-common/arch/x86/Makefile:136: CONFIG_X86_X32 enabled but no binutils support /usr/src/linux-headers-3.16.0-4-common/Makefile:649: Cannot use CONFIG_CC_STACKPROTECTOR_REGULAR: -fstack-protector not supported by compiler Debian 8; ядро 3.16. Уже перебрал все варианты что нашел! Устанавливаю вот по этому мануалу: http://abills.net.ua/wiki/doku.php/abills:docs:nas:linux:accel_ipoe:ru Изменено 24 декабря, 2017 пользователем Delovoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 декабря, 2017 · Жалоба 18 часов назад, AlKov сказал: Опытом не поделитесь? Три года тому назад пробовал сию затею Результат был нулевой.. Вообще ничего не делал специально для пропуска QinQ. Аналогично трафику с 1 меткой, дабавил на порт свича смотрящего на KVM svlan, добавил его в бридж с нужной виртуалкой, развернул как двойной тег на линуксе внутри(eth0.100.200) P.S. Вспомнил. Работала такая схема недолго, по мере добавления вланов прокинул одну из сетевок хоста на виртуалку и забыл обо всех этим манипуляциях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 24 декабря, 2017 · Жалоба kayot , пока забил на этот вариант. Пытаюсь осилить "параллельный" запуск pppoe без авторизации. Споткнулся на выдаче IP Спойлер Цитата [2017-12-24 13:59:29]: debug: eth1.2532.1205: lcp_layer_init [2017-12-24 13:59:29]: debug: eth1.2532.1205: auth_layer_init [2017-12-24 13:59:29]: debug: eth1.2532.1205: ccp_layer_init [2017-12-24 13:59:29]: debug: eth1.2532.1205: ipcp_layer_init [2017-12-24 13:59:29]: debug: eth1.2532.1205: ipv6cp_layer_init [2017-12-24 13:59:29]: debug: eth1.2532.1205: ppp establishing [2017-12-24 13:59:29]: debug: eth1.2532.1205: lcp_layer_start [2017-12-24 13:59:29]: info: ppp0: connect: ppp0 <--> pppoe(60:xx:xx:xx:xx:f7) [2017-12-24 13:59:29]: debug: ppp0: ppp connected [2017-12-24 13:59:29]: info: ppp0: send [LCP ConfReq id=1 <magic 1b4a7ea6> <mru 1472>] [2017-12-24 13:59:29]: info: ppp0: recv [LCP ConfReq id=1 <mru 1480> <magic 8d822f2f>] [2017-12-24 13:59:29]: info: ppp0: send [LCP ConfAck id=1 ] [2017-12-24 13:59:32]: debug: ppp0: fsm timeout 9 [2017-12-24 13:59:32]: info: ppp0: send [LCP ConfReq id=1 <magic 1b4a7ea6> <mru 1472>] [2017-12-24 13:59:32]: info: ppp0: recv [LCP ConfAck id=1 <magic 1b4a7ea6> <mru 1472>] [2017-12-24 13:59:32]: debug: ppp0: lcp_layer_started [2017-12-24 13:59:32]: debug: ppp0: auth_layer_start [2017-12-24 13:59:32]: debug: ppp0: auth_layer_started [2017-12-24 13:59:32]: debug: ppp0: ccp_layer_start [2017-12-24 13:59:32]: debug: ppp0: ipcp_layer_start [2017-12-24 13:59:32]: info: ppp0: send [IPCP ConfReq id=1 <addr 255.255.255.255>] [2017-12-24 13:59:32]: debug: ppp0: ipv6cp_layer_start [2017-12-24 13:59:32]: info: ppp0: recv [IPCP ConfReq id=1 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>] [2017-12-24 13:59:32]: info: ppp0: send [IPCP ConfNak id=1 <addr 192.168.255.5> <dns1 XXX.XXX.XXX.XXX> <dns2 xxx.xxx.xxx.xxx>] [2017-12-24 13:59:32]: info: ppp0: recv [IPCP ConfAck id=1 <addr 255.255.255.255>] [2017-12-24 13:59:32]: info: ppp0: recv [IPCP ConfReq id=2 <addr 192.168.255.5> <dns1 XXX.XXX.XXX.XXX> <dns2 xxx.xxx.xxx.xxx>] [2017-12-24 13:59:32]: info: ppp0: send [IPCP ConfAck id=2] [2017-12-24 13:59:32]: debug: ppp0: ipcp_layer_started [2017-12-24 13:59:32]: error: ppp0: failed to set IPv4 address: Invalid argument [2017-12-24 13:59:32]: error: ppp0: failed to set peer IPv4 address: Cannot assign requested address [2017-12-24 13:59:32]: debug: ppp0: pppoe: ppp started [2017-12-24 14:01:38]: debug: ppp0: terminate [2017-12-24 14:01:38]: debug: ppp0: lcp_layer_finish В show sessions при этом всё вроде бы ок.. ppp0 | | 60:xx:xx:xx:xx:f7 | 192.168.255.5 | | 00:xx:xx:xx:xx:c7 | active | 00:00:04 | 194 B | 54 B Что не так, не пойму.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 25 декабря, 2017 · Жалоба С "error: ppp0: failed to set IPv4 address: Invalid argument" вроде разобрался.. Похоже, проблема была в конфигурации ip-pool. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 декабря, 2017 · Жалоба В 23.12.2017 в 21:01, Delovoy сказал: Есть вот такая проблема при установки accel-ipoe. /usr/src/linux-headers-3.16.0-4-common/arch/x86/Makefile:136: CONFIG_X86_X32 enabled but no binutils support /usr/src/linux-headers-3.16.0-4-common/Makefile:649: Cannot use CONFIG_CC_STACKPROTECTOR_REGULAR: -fstack-protector not supported by compiler Debian 8; ядро 3.16. Уже перебрал все варианты что нашел! Соберите ванильное ядро, на дистрибутивных обычно так и происходит. В каждом дистрибутиве свой набор патчей, какой-то из них ломает совместимость по сборке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Susanin Опубликовано 7 января, 2018 · Жалоба Добрый день. Изучаю accel на предмет внедрения в связке с LanBilling-ом. На данный момент все учетки LB имеют статичный серый ИП. Настройка абонентского оборудования - ручками. Хочу уйти на схему Vlan per user и автоматическую настройку. Вопросы: 1. Может ли accel слушать интерфейс на предмет первого пакета для поднятия сессии в формате И одиночного тега И QinQ одновременно ? Сеть небольшая - какие-то клиенты подключены через агрегирующий свич, и там можно сформировать QinQ, а ближайшие дома подключен оптическим линком сразу в ядро - и там лучше сформировать 10 обычных вланов. Будет такая схема рабочей ? 2. Про автоматическое поднятие сессии - я правильно понимаю что это может быть или DHCP пакет в определенном влане ИЛИ любой пакет в этом влане (если настройки на оборудовании прописаны ручками) ? Т.е. по любому из двух вариантов accel сделает запрос на радиус сервер с указание имени интерфейса (плоский влан или QinQ) и если радиус разрешит работу - то запустит сессию ? 3. Просто DHCP сервер, который скриптами по номеру интерфейса (влана) будет искать абонента в базе биллинга и отдавать настройки мне не хватит. Нужен именно радиус, отдающий и статус учетки и сетевые настройки ? Наверное FreeRadius и свои костыли для базы LanBilling будут лучшим решением. 4. Может кто уже реализовал подобную связку accel и LanBilling ? буду очень рад любой помощи... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 января, 2018 · Жалоба 1 - может 2 - да 3 - accel-ppp может выступать релеем дхцп, но авторизация всё равно по радиусу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 29 января, 2018 · Жалоба В 07.04.2017 в 16:56, roysbike сказал: на DGS-3100 включили jumbo frame? .MTU 1504 достаточно , нужно выставлять именно на родительском интерфейсе, (eth0,eth1) , если классический qinq (vlan в vlan) Немного запутался в MTU, нужно мне подымать или нет? Схема eth0+eth1 > bond0 > vlan > ipoe или ppp. Я так понял что нет?! Нужно если только qinq?! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 29 января, 2018 · Жалоба @fet4 Увеличивать MTU нужно только для прогона QinQ трафика. Для одиночного влана место во фрейме и так присутствует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 13 февраля, 2018 · Жалоба Не собирается шейпер без радиуса ( cmake -DRADIUS=FALSE /usr/src/accel-ppp-1.11.2 ) Scanning dependencies of target shaper [ 95%] Building C object accel-pppd/shaper/CMakeFiles/shaper.dir/shaper.c.o /usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c: In function ‘parse_string’: /usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c:241:6: error: ‘conf_vendor’ undeclared (first use in this function) /usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c:241:6: note: each undeclared identifier is reported only once for each function it appears in make[2]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/shaper.c.o] Error 1 make[1]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/all] Error 2 make: *** [all] Error 2 видимо баг.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...