[AlKov]

8 часов назад, sdy_moscow сказал:

думаю имелось ввиду на радиусе...

А это как? ;-)

[sdy_moscow]

3 часа назад, AlKov сказал:

А это как? ;-)

freeradius например.

[AlKov]

10 минут назад, sdy_moscow сказал:

freeradius например.

Гм.. Сегодня вроде как не 1-е апреля, чтоб загадки загадывать и шутки шутить? ;-)

freeradius как раз и ждет от NAS-ов МАС-и в требуемом формате. И о том, какой софт на этих NAS-ах установлен, ему нас..ть фиолетово.

accel-ppp там, или mpd5, или еще какой-то хрен с горы, уж извините за мой французский!

[sdy_moscow]

2 часа назад, AlKov сказал:

Гм.. Сегодня вроде как не 1-е апреля, чтоб загадки загадывать и шутки шутить? ;-)

freeradius как раз и ждет от NAS-ов МАС-и в требуемом формате. И о том, какой софт на этих NAS-ах установлен, ему нас..ть фиолетово.

accel-ppp там, или mpd5, или еще какой-то хрен с горы, уж извините за мой французский!

Просто вы не умете его готовить, наверно. Там можно довольно сильно накрутить внешними скриптами и на встроенном примитиве.

[AlKov]

2 часа назад, sdy_moscow сказал:

Просто вы не умете его готовить, наверно.

Чего именно? Радиус? На кой ляд мне прилаживать к радиусу костыли, увеличивающие время обработки данных?

Совершенно нелогичное решение! ИМХО..

Это все равно что в боксе вместо "Брэк" произносить - "Господа, остановитесь, пожалуйста и сделайте шаг назад!".

Поймут же один хрен, правда за "время понимания" кто-то может уже и на канвас прилечь отдыхать. :-)

 

P.S. Вообщем, проехали.. :-)

 

 

[AlKov]

А кто-нибудь пробовал запускать в одном сегменте (vlan) два NAS-а - один на accel, второй - на mpd5?

У меня в этом случае почему-то все клиенты работают только с mpd5, хотя теоретически должны были бы распределиться по обоим серверам.

Конечно, не 50-на-50 - наиболее мощная и наименее загруженная машина будет тянуть на себе бОльшее кол-во клиентов.

На двух mpd5 так и происходит, а вот на описываемой "паре" все тянет mpd..

В чем может быть причина? accel более "тормозной" и отвечает по-любому позднее mpd, или что-то другое?

 

P.S. Запрос от клиента и ответ от accel в логах имеются

[2021-04-08 10:43:10]:  info: vlan621: recv [PPPoE PADI d8:47:32:ba:4c:c9 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq be040000>]
[2021-04-08 10:43:10]:  info: vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => d8:47:32:ba:4c:c9 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie ca877087b1c925ceb7aa1485db18b128845df89048d7368b> <Host-Uniq be040000>]
[2021-04-08 10:43:14]:  info: vlan621: recv [PPPoE PADI d8:47:32:ba:4c:c9 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq f0010000>]
[2021-04-08 10:43:14]:  info: vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => d8:47:32:ba:4c:c9 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie ca877087b1c925ceb7aa1485db18b128a44028629ccede29> <Host-Uniq f0010000>]

А продолжение банкета почему-то только у mpd..

Если на данном vlan запустить только accel, то все нормально.

[alibek]

Видимо mpd отвечает быстрее.

У PPPoE удобное балансирование, автоматически распределяется по загрузке.

Но при условии, что сервера (концентраторы) однотипные.

[taf_321]

1 час назад, AlKov сказал:

В чем может быть причина? accel более "тормозной" и отвечает по-любому позднее mpd, или что-то другое?

Посмотрите в конфиге accel-ppp в секции [pppoe] параметр pado-delay. Возможно там стоит какое-то ненулевое значение, которое принудительно задает задержку ответа. Собственно, в паре двух NAS на accel'ях на серверах разной производительности этим параметром можно тонко настроить балансировку распределения клиентов.

[AlKov]

2 часа назад, taf_321 сказал:

Посмотрите в конфиге accel-ppp в секции [pppoe] параметр pado-delay. Возможно там стоит какое-то ненулевое значение, которое принудительно задает задержку ответа.

Гм.. Там у меня вот такая "конструкция"

pado-delay=0,100:100,200:200,-1:500

Т.е. как бы нет задержки изначально..

Заменил на 

pado-delay=0

Счастья не принесло..

Может еще где-то пошукать?

На всякий случай, вот полный конфиг

[modules]
log_file
pppoe
auth_pap
#auth_chap
auth_chap_md5
auth_mschap_v1
auth_mschap_v2
connlimit
radius
ippool
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=2

[ppp]
verbose=1
min-mtu=1436
mtu=1492
mru=1492
mppe=prefer
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
#

[auth]
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

[dns]
dns1=62.XXXX.XXX.XXX
dns2=8.8.8.8

[pppoe]
verbose=1
#pado-delay=0,100:100,200:200,-1:500
pado-delay=0
called-sid=mac
ip-pool=guest
ifname=pppoe%d
interface=re:^vlan(\d+)$,padi-limit=1000

[connlimit]
limit=5/min
burst=3
timeout=60

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=NAS-8
##sid_in_auth=1
nas-ip-address=10.254.213.21
server=10.254.213.17,password,auth-port=1812,acct-port=1813,req-limit=16,fail-timeout=0,max-fail=0,weight=1
dae-server=10.254.213.21:3799,password
gw-ip-address=172.16.0.13
acct-on=0
max-try=3
acct-interim-interval=60
verbose=1
interim-verbose=1
acct-timeout=30

[ip-pool]
192.168.228.2/22,name=guest
gw-ip-address=192.168.228.1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/var/log/accel-ppp/debug.log
copy=1
level=4

[pppd-compat]
verbose=1
#radattr-prefix=/var/run/radattr

[shaper]
time-range=1,0:00-9:59
vendor=Cisco
attr=Cisco-AVPair
latency=50
quantum=1500
leaf-qdisc=sfq perturb 10
ifb=ifb1
up-limiter=htb
down-limiter=htb
verbose=1

P.S. Машинка с accel по железу практически близнец, за исключением некоторой "крутости" - на ней 2 камня, на mpd-шной - один..

И на mpd-шной к тому же поднято 400 сессий, в отличие от accel-ной, которая не загружена совсем! Т.е. по логике accel должен первым в тапки прыгать.

 

[taf_321]

Еще можно посмотреть что отдает mpd в полях ac-name и service-name. На заре внедрения accel-ppp у меня был какой-то косяк, кода в тогда использовавшимся микротике поле service-name было прописано, и клиенты наотрез отказывались подключаться к accel'у. Уже не помню, помогло ли мне незаполнение этого поля в MT, или я просто постепенно клиентов перевешивал на accel vlan за vlan'ом.

[Sacrament]

Странно у меня после перехода наоборот все на себя стянул Accel и только после достижения лимита на нем стали подключаться на mpd

Изменено 9 апреля, 2021 пользователем Sacrament

[sdy_moscow]

Если уж исходники accel поправили, кто мешает в исходниках mpd вставить пустой цикл или delay.

[AlKov]

6 часов назад, sdy_moscow сказал:

Если уж исходники accel поправили, кто мешает в исходниках mpd вставить пустой цикл или delay.

Мешают "живые абоненты" :-)

Да и поправить что-то в портах FreeBSD - это... [censored].. :-)

 

9 часов назад, taf_321 сказал:

Еще можно посмотреть что отдает mpd в полях ac-name и service-name. На заре внедрения accel-ppp у меня был какой-то косяк, кода в тогда использовавшимся микротике поле service-name было прописано, и клиенты наотрез отказывались подключаться к accel'у.

Дык у меня они подключаются без вопросов, если в этом vlan не живет mpd.. service-name "пустой"..

 

9 часов назад, taf_321 сказал:

Уже не помню, помогло ли мне незаполнение этого поля в MT, или я просто постепенно клиентов перевешивал на accel vlan за vlan'ом.

А вот это скорее всего..

[AlKov]

6 часов назад, Sacrament сказал:

Странно у меня после перехода наоборот все на себя стянул Accel и только после достижения лимита на нем стали подключаться на mpd

Лимита на accel?? Какого?

Я на него сваливаю с mpd только из-за того, что на свежей FreeBSD не удалось преодолеть "порог" в 450 подключений на mpd. - https://forum.nag.ru/index.php?/topic/159591-problema-na-freebsd-111-i-mpd58/

У accel-а тоже что ли такая же беда?!! :о

[Sacrament]

30 минут назад, AlKov сказал:

Лимита на accel?? Какого?

Я на него сваливаю с mpd только из-за того, что на свежей FreeBSD не удалось преодолеть "порог" в 450 подключений на mpd. - https://forum.nag.ru/index.php?/topic/159591-problema-na-freebsd-111-i-mpd58/

У accel-а тоже что ли такая же беда?!! :о

Лимит на кол-во сессий. Выставляется в конфиге. У меня при 2000 сессий примерно на Xeon E3-1270v2 загрузка проца в пике в районе 65-70% поэтому ограничиваю сессии чтобы все работало стабильно и не лезло в полку. НАСы где осталась mpd теперь ползут где-то в конце. на Них юзеры подключаются только при отсутствии мест на accel

[AlKov]

45 минут назад, Sacrament сказал:

Лимит на кол-во сессий. Выставляется в конфиге. У меня при 2000 сессий примерно на Xeon E3-1270v2 загрузка проца в пике в районе 65-70%

Уфф! Отлегло.. А то я уж за валидолом чуть не побежал! :-)

8 часов назад, Sacrament сказал:

Странно у меня после перехода наоборот все на себя стянул Accel

А разница в "железе" между машиной с mpd и accel у вас существенная,  или тоже "рядом"?

[Sacrament]

В 09.04.2021 в 22:35, AlKov сказал:

Уфф! Отлегло.. А то я уж за валидолом чуть не побежал! :-)

А разница в "железе" между машиной с mpd и accel у вас существенная,  или тоже "рядом"?

У меня их куча. На 99% все машины одинаковые. Есть одна на Е5-2690v4 там на accel 4500 сессий без проблем работает

[AlKov]

Вопрос не совсем по accel, больше по Debian-10, но связан с accel.

Суть такова: accel-ppp, pppoe с vlan - при старте/ребуте машины ОС довольно долго висит на "a start job is running for raise network interfaces".

Как я понимаю, это происходит запуск vlan интерфейсов. Их довольно много - порядка 160.

Вот конфиг-

#

....
auto vlan516
iface vlan516 inet manual
        vlan_raw_device eth0
#
auto vlan517
iface vlan517 inet manual
        vlan_raw_device eth0
#
auto vlan518
iface vlan518 inet manual
        vlan_raw_device eth0

....

Гугл предлагает такое решение - заменить auto vlanXXX на allow-hotplug vlanXXX.

Вопросов три:

1. сократит ли это время старта машины?

2. как я понял, auto создает и запускает интерфейс, ожидая его поднятия, а allow-hotplug только создает интерфейс, не поднимая его?

3. как отнесется к этому accel? 

[vop]

Вопрос не по теме, а как часто в стартуете сервер?

[AlKov]

5 минут назад, vop сказал:

Вопрос не по теме, а как часто в стартуете сервер?

Нууу.. Когда как. Обычно когда кончается эл-во и не стартует "Гена". :-)

Ну или как сейчас, когда "полирую" новый NAS. Вот тут часто. 

 

P.S. Я об этом тоже подумал, но только после того, как вопросы поспрашивал.

Но все равно интересно! ;-)

[Avad0n]

@AlKov , вынести создание клиентских влан интерфейсов в внешний скрипт, добавить туда же accel-cmd reload (если демон аццеля может запуститься раньше "внешних" скриптов)?

[vop]

1 hour ago, Avad0n said:

@AlKov , вынести создание клиентских влан интерфейсов в внешний скрипт, добавить туда же accel-cmd reload (если демон аццеля может запуститься раньше "внешних" скриптов)?

При этом можно создавать не обязательно при пощи ifupdown, а тем же vconfig add eth0 102 && ip a a...

[taf_321]

6 часов назад, AlKov сказал:

Суть такова: accel-ppp, pppoe с vlan - при старте/ребуте машины ОС довольно долго висит на "a start job is running for raise network interfaces". 

Как я понимаю, это происходит запуск vlan интерфейсов. Их довольно много - порядка 160.

160 это еще семечки. Тормоза происходят из-за того, что при создании интерфейса в лучших традициях unix-way используется потоковый вызов всяких утилит, на каждую из которых формируется системное окружение. Лечение одно - оформить создание толпы этих интерфейсов через batch-файл для ip.

 

6 минут назад, vop сказал:

При этом можно создавать не обязательно при пощи ifupdown, а тем же vconfig add eth0 102 && ip a a...

Будет так же тормозить. Лучше заставить все делать только ip, благо он это умеет. Нарисовать batch с чем-то вроде

 

link add link eth0 name eth0.100 type vlan id 100

link set dev eth0.100 up

 

...и так далее со всеми остановками, где надо можно добавлять нечто

 

addr add 192.168.100.1/24 brd 192.168.100.255 dev eth0.100

 

И при старте системы или accel'я делать вызов ip -force -batch batch-file
 

[Hawk128]

Otboi.

Resheno.

Изменено 13 июня, 2021 пользователем Hawk128

[Demy]

Добрый день

Установлен Accel-ppp в режиме PPPoE. Топология сети вида VLAN на коммутатор. 

Есть ли возможность использовать разные пулы выдаваемых IP-адресов для разных VLAN-ов средствами Accel-ppp, не прибегая к атрибутам RADIUS-сервера?