AlKov Опубликовано 7 апреля, 2021 · Жалоба 8 часов назад, sdy_moscow сказал: думаю имелось ввиду на радиусе... А это как? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 7 апреля, 2021 · Жалоба 3 часа назад, AlKov сказал: А это как? ;-) freeradius например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 7 апреля, 2021 · Жалоба 10 минут назад, sdy_moscow сказал: freeradius например. Гм.. Сегодня вроде как не 1-е апреля, чтоб загадки загадывать и шутки шутить? ;-) freeradius как раз и ждет от NAS-ов МАС-и в требуемом формате. И о том, какой софт на этих NAS-ах установлен, ему нас..ть фиолетово. accel-ppp там, или mpd5, или еще какой-то хрен с горы, уж извините за мой французский! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 7 апреля, 2021 · Жалоба 2 часа назад, AlKov сказал: Гм.. Сегодня вроде как не 1-е апреля, чтоб загадки загадывать и шутки шутить? ;-) freeradius как раз и ждет от NAS-ов МАС-и в требуемом формате. И о том, какой софт на этих NAS-ах установлен, ему нас..ть фиолетово. accel-ppp там, или mpd5, или еще какой-то хрен с горы, уж извините за мой французский! Просто вы не умете его готовить, наверно. Там можно довольно сильно накрутить внешними скриптами и на встроенном примитиве. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 7 апреля, 2021 · Жалоба 2 часа назад, sdy_moscow сказал: Просто вы не умете его готовить, наверно. Чего именно? Радиус? На кой ляд мне прилаживать к радиусу костыли, увеличивающие время обработки данных? Совершенно нелогичное решение! ИМХО.. Это все равно что в боксе вместо "Брэк" произносить - "Господа, остановитесь, пожалуйста и сделайте шаг назад!". Поймут же один хрен, правда за "время понимания" кто-то может уже и на канвас прилечь отдыхать. :-) P.S. Вообщем, проехали.. :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 8 апреля, 2021 · Жалоба А кто-нибудь пробовал запускать в одном сегменте (vlan) два NAS-а - один на accel, второй - на mpd5? У меня в этом случае почему-то все клиенты работают только с mpd5, хотя теоретически должны были бы распределиться по обоим серверам. Конечно, не 50-на-50 - наиболее мощная и наименее загруженная машина будет тянуть на себе бОльшее кол-во клиентов. На двух mpd5 так и происходит, а вот на описываемой "паре" все тянет mpd.. В чем может быть причина? accel более "тормозной" и отвечает по-любому позднее mpd, или что-то другое? P.S. Запрос от клиента и ответ от accel в логах имеются [2021-04-08 10:43:10]: info: vlan621: recv [PPPoE PADI d8:47:32:ba:4c:c9 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq be040000>] [2021-04-08 10:43:10]: info: vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => d8:47:32:ba:4c:c9 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie ca877087b1c925ceb7aa1485db18b128845df89048d7368b> <Host-Uniq be040000>] [2021-04-08 10:43:14]: info: vlan621: recv [PPPoE PADI d8:47:32:ba:4c:c9 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq f0010000>] [2021-04-08 10:43:14]: info: vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => d8:47:32:ba:4c:c9 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie ca877087b1c925ceb7aa1485db18b128a44028629ccede29> <Host-Uniq f0010000>] А продолжение банкета почему-то только у mpd.. Если на данном vlan запустить только accel, то все нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 8 апреля, 2021 · Жалоба Видимо mpd отвечает быстрее. У PPPoE удобное балансирование, автоматически распределяется по загрузке. Но при условии, что сервера (концентраторы) однотипные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 8 апреля, 2021 · Жалоба 1 час назад, AlKov сказал: В чем может быть причина? accel более "тормозной" и отвечает по-любому позднее mpd, или что-то другое? Посмотрите в конфиге accel-ppp в секции [pppoe] параметр pado-delay. Возможно там стоит какое-то ненулевое значение, которое принудительно задает задержку ответа. Собственно, в паре двух NAS на accel'ях на серверах разной производительности этим параметром можно тонко настроить балансировку распределения клиентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 8 апреля, 2021 · Жалоба 2 часа назад, taf_321 сказал: Посмотрите в конфиге accel-ppp в секции [pppoe] параметр pado-delay. Возможно там стоит какое-то ненулевое значение, которое принудительно задает задержку ответа. Гм.. Там у меня вот такая "конструкция" pado-delay=0,100:100,200:200,-1:500 Т.е. как бы нет задержки изначально.. Заменил на pado-delay=0 Счастья не принесло.. Может еще где-то пошукать? На всякий случай, вот полный конфиг [modules] log_file pppoe auth_pap #auth_chap auth_chap_md5 auth_mschap_v1 auth_mschap_v2 connlimit radius ippool shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=2 [ppp] verbose=1 min-mtu=1436 mtu=1492 mru=1492 mppe=prefer ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 # [auth] auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap [dns] dns1=62.XXXX.XXX.XXX dns2=8.8.8.8 [pppoe] verbose=1 #pado-delay=0,100:100,200:200,-1:500 pado-delay=0 called-sid=mac ip-pool=guest ifname=pppoe%d interface=re:^vlan(\d+)$,padi-limit=1000 [connlimit] limit=5/min burst=3 timeout=60 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=NAS-8 ##sid_in_auth=1 nas-ip-address=10.254.213.21 server=10.254.213.17,password,auth-port=1812,acct-port=1813,req-limit=16,fail-timeout=0,max-fail=0,weight=1 dae-server=10.254.213.21:3799,password gw-ip-address=172.16.0.13 acct-on=0 max-try=3 acct-interim-interval=60 verbose=1 interim-verbose=1 acct-timeout=30 [ip-pool] 192.168.228.2/22,name=guest gw-ip-address=192.168.228.1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/var/log/accel-ppp/debug.log copy=1 level=4 [pppd-compat] verbose=1 #radattr-prefix=/var/run/radattr [shaper] time-range=1,0:00-9:59 vendor=Cisco attr=Cisco-AVPair latency=50 quantum=1500 leaf-qdisc=sfq perturb 10 ifb=ifb1 up-limiter=htb down-limiter=htb verbose=1 P.S. Машинка с accel по железу практически близнец, за исключением некоторой "крутости" - на ней 2 камня, на mpd-шной - один.. И на mpd-шной к тому же поднято 400 сессий, в отличие от accel-ной, которая не загружена совсем! Т.е. по логике accel должен первым в тапки прыгать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 9 апреля, 2021 · Жалоба Еще можно посмотреть что отдает mpd в полях ac-name и service-name. На заре внедрения accel-ppp у меня был какой-то косяк, кода в тогда использовавшимся микротике поле service-name было прописано, и клиенты наотрез отказывались подключаться к accel'у. Уже не помню, помогло ли мне незаполнение этого поля в MT, или я просто постепенно клиентов перевешивал на accel vlan за vlan'ом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 9 апреля, 2021 (изменено) · Жалоба Странно у меня после перехода наоборот все на себя стянул Accel и только после достижения лимита на нем стали подключаться на mpd Изменено 9 апреля, 2021 пользователем Sacrament Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 9 апреля, 2021 · Жалоба Если уж исходники accel поправили, кто мешает в исходниках mpd вставить пустой цикл или delay. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 9 апреля, 2021 · Жалоба 6 часов назад, sdy_moscow сказал: Если уж исходники accel поправили, кто мешает в исходниках mpd вставить пустой цикл или delay. Мешают "живые абоненты" :-) Да и поправить что-то в портах FreeBSD - это... [censored].. :-) 9 часов назад, taf_321 сказал: Еще можно посмотреть что отдает mpd в полях ac-name и service-name. На заре внедрения accel-ppp у меня был какой-то косяк, кода в тогда использовавшимся микротике поле service-name было прописано, и клиенты наотрез отказывались подключаться к accel'у. Дык у меня они подключаются без вопросов, если в этом vlan не живет mpd.. service-name "пустой".. 9 часов назад, taf_321 сказал: Уже не помню, помогло ли мне незаполнение этого поля в MT, или я просто постепенно клиентов перевешивал на accel vlan за vlan'ом. А вот это скорее всего.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 9 апреля, 2021 · Жалоба 6 часов назад, Sacrament сказал: Странно у меня после перехода наоборот все на себя стянул Accel и только после достижения лимита на нем стали подключаться на mpd Лимита на accel?? Какого? Я на него сваливаю с mpd только из-за того, что на свежей FreeBSD не удалось преодолеть "порог" в 450 подключений на mpd. - https://forum.nag.ru/index.php?/topic/159591-problema-na-freebsd-111-i-mpd58/ У accel-а тоже что ли такая же беда?!! :о Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 9 апреля, 2021 · Жалоба 30 минут назад, AlKov сказал: Лимита на accel?? Какого? Я на него сваливаю с mpd только из-за того, что на свежей FreeBSD не удалось преодолеть "порог" в 450 подключений на mpd. - https://forum.nag.ru/index.php?/topic/159591-problema-na-freebsd-111-i-mpd58/ У accel-а тоже что ли такая же беда?!! :о Лимит на кол-во сессий. Выставляется в конфиге. У меня при 2000 сессий примерно на Xeon E3-1270v2 загрузка проца в пике в районе 65-70% поэтому ограничиваю сессии чтобы все работало стабильно и не лезло в полку. НАСы где осталась mpd теперь ползут где-то в конце. на Них юзеры подключаются только при отсутствии мест на accel Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 9 апреля, 2021 · Жалоба 45 минут назад, Sacrament сказал: Лимит на кол-во сессий. Выставляется в конфиге. У меня при 2000 сессий примерно на Xeon E3-1270v2 загрузка проца в пике в районе 65-70% Уфф! Отлегло.. А то я уж за валидолом чуть не побежал! :-) 8 часов назад, Sacrament сказал: Странно у меня после перехода наоборот все на себя стянул Accel А разница в "железе" между машиной с mpd и accel у вас существенная, или тоже "рядом"? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 11 апреля, 2021 · Жалоба В 09.04.2021 в 22:35, AlKov сказал: Уфф! Отлегло.. А то я уж за валидолом чуть не побежал! :-) А разница в "железе" между машиной с mpd и accel у вас существенная, или тоже "рядом"? У меня их куча. На 99% все машины одинаковые. Есть одна на Е5-2690v4 там на accel 4500 сессий без проблем работает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 12 мая, 2021 · Жалоба Вопрос не совсем по accel, больше по Debian-10, но связан с accel. Суть такова: accel-ppp, pppoe с vlan - при старте/ребуте машины ОС довольно долго висит на "a start job is running for raise network interfaces". Как я понимаю, это происходит запуск vlan интерфейсов. Их довольно много - порядка 160. Вот конфиг- # .... auto vlan516 iface vlan516 inet manual vlan_raw_device eth0 # auto vlan517 iface vlan517 inet manual vlan_raw_device eth0 # auto vlan518 iface vlan518 inet manual vlan_raw_device eth0 .... Гугл предлагает такое решение - заменить auto vlanXXX на allow-hotplug vlanXXX. Вопросов три: 1. сократит ли это время старта машины? 2. как я понял, auto создает и запускает интерфейс, ожидая его поднятия, а allow-hotplug только создает интерфейс, не поднимая его? 3. как отнесется к этому accel? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 12 мая, 2021 · Жалоба Вопрос не по теме, а как часто в стартуете сервер? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 12 мая, 2021 · Жалоба 5 минут назад, vop сказал: Вопрос не по теме, а как часто в стартуете сервер? Нууу.. Когда как. Обычно когда кончается эл-во и не стартует "Гена". :-) Ну или как сейчас, когда "полирую" новый NAS. Вот тут часто. P.S. Я об этом тоже подумал, но только после того, как вопросы поспрашивал. Но все равно интересно! ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Avad0n Опубликовано 12 мая, 2021 · Жалоба @AlKov , вынести создание клиентских влан интерфейсов в внешний скрипт, добавить туда же accel-cmd reload (если демон аццеля может запуститься раньше "внешних" скриптов)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 12 мая, 2021 · Жалоба 1 hour ago, Avad0n said: @AlKov , вынести создание клиентских влан интерфейсов в внешний скрипт, добавить туда же accel-cmd reload (если демон аццеля может запуститься раньше "внешних" скриптов)? При этом можно создавать не обязательно при пощи ifupdown, а тем же vconfig add eth0 102 && ip a a... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 мая, 2021 · Жалоба 6 часов назад, AlKov сказал: Суть такова: accel-ppp, pppoe с vlan - при старте/ребуте машины ОС довольно долго висит на "a start job is running for raise network interfaces". Как я понимаю, это происходит запуск vlan интерфейсов. Их довольно много - порядка 160. 160 это еще семечки. Тормоза происходят из-за того, что при создании интерфейса в лучших традициях unix-way используется потоковый вызов всяких утилит, на каждую из которых формируется системное окружение. Лечение одно - оформить создание толпы этих интерфейсов через batch-файл для ip. 6 минут назад, vop сказал: При этом можно создавать не обязательно при пощи ifupdown, а тем же vconfig add eth0 102 && ip a a... Будет так же тормозить. Лучше заставить все делать только ip, благо он это умеет. Нарисовать batch с чем-то вроде link add link eth0 name eth0.100 type vlan id 100 link set dev eth0.100 up ...и так далее со всеми остановками, где надо можно добавлять нечто addr add 192.168.100.1/24 brd 192.168.100.255 dev eth0.100 И при старте системы или accel'я делать вызов ip -force -batch batch-file Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 12 июня, 2021 (изменено) · Жалоба Otboi. Resheno. Изменено 13 июня, 2021 пользователем Hawk128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Demy Опубликовано 13 января, 2022 · Жалоба Добрый день Установлен Accel-ppp в режиме PPPoE. Топология сети вида VLAN на коммутатор. Есть ли возможность использовать разные пулы выдаваемых IP-адресов для разных VLAN-ов средствами Accel-ppp, не прибегая к атрибутам RADIUS-сервера? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...