DemYaN Опубликовано 9 сентября, 2010 (изменено) · Жалоба ... стоит ли делать встроенный (в виде модуля) настройщик шейпера tbf + ingress, либо еще какой не сложный вариант, помимо внешних скриптов конечно, или оно нафик никому не нужно ?В будущем было бы плюсом прямое управление дисциплинами (через libnl?), но думаю на первом этапе это не столь необходимо ведь у каждого своя схема - кто-то ограничивает через tbf , кто-то строит иерархии классов и прочее. Вызов скрипта и передача ему новых атрибутов - первоочередная задача (на мой взгляд). И тут стоит учесть возможность скрипту вернуть код успешности/не успешности обработки атрибутов, и далее на основе этого передавать радиусу coa-nak или coa-ack. 2 NiTr0 я уже присматривался, возможно так и будет :) Изменено 9 сентября, 2010 пользователем DemYaN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 9 сентября, 2010 · Жалоба Вообще хочу поинтересоваться вашим мнением, стоит ли делать встроенный (в виде модуля) настройщик шейпера tbf + ingress, либо еще какой не сложный вариант, помимо внешних скриптов конечно, или оно нафик никому не нужно ? IMHO стоит. Очень удобно - как в mpd5 скажем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 сентября, 2010 (изменено) · Жалоба А нужно ли анализировать разницу, если в любом случае единственное, что выполнит внешний скрипт - изменение скорости классов + изменение фильтров iptables при их наличии?хз, целиком на усмотрение скрипа Единственное пожелание к CoA/DR - поддержка идентификации нужного туннеля по максимуму критериев (ип, номер порта, session-id, логин и т.д.) - одному из них или их комбинации.ну сейчас идентификация сессии идёт по User-Name, Acct-Session-Id, Framed-IP-Address, NAS-Port-Id, по одному либо комбинация, единственно ограничение User-Name один присутствовать не может, нужно чтобы в паре с Acct-Session-Id было, хочу ещё добавить Calling-Station-Id, какие ещё буду пожелания ? Все равно аксель 0.9 в продакшн сразу после релиза ставить ИМХО не стоит - очень большие измененияэто да, изменения не просто большие, а всё написано с нуля, так что глюков будет не мало, но после лабораторных испытания я буду испытывать в продакшине, а что делать? иначе всех ошибок не выявить... Насчет встроенного шейпера - весьма спорное преимущество (хоть кто-то его будет пользовать, когда можно то же сделать более гибко скриптами?) - особенно на данной стадии. В будущем было бы плюсом прямое управление дисциплинами (через libnl?), но думаю на первом этапе это не столь необходимо ведь у каждого своя схема - кто-то ограничивает через tbf , кто-то строит иерархии классов и прочее. IMHO стоит. Очень удобно - как в mpd5 скажем.ладно, я его сделаю, всё равно много времени не займёт, может кто и будет использовать (например я), а потом что-нибудь более сложное замутим... Изменено 10 сентября, 2010 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 сентября, 2010 (изменено) · Жалоба ну сейчас идентификация сессии идёт по User-Name, Acct-Session-Id, Framed-IP-Address, NAS-Port-Id, по одному либо комбинация, единственно ограничение User-Name один присутствовать не может, нужно чтобы в паре с Acct-Session-Id было, хочу ещё добавить Calling-Station-Id, какие ещё буду пожелания ? Nas-Ip-Address учесть (на всякий случай), ну и помимо Nas-Port-Id еще учесть Nas-Port; Framed-Protocol - тоже либо учитывать либо просто игнорировать... Изменено 10 сентября, 2010 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 14 сентября, 2010 · Жалоба commit ef5fd6a8360e928772163bb05b78712db85271ec Author: Kozlov Dmitry <dima@server> Date: Tue Sep 14 15:56:31 2010 +0400 extra: implemented module 'pppd_compat' which starts pppd compatible scripts ip-up, ip-down, and newly introduced - ip-change, when radius CoA request received, also this module manages pppd compatible radattr.pppX files 2hiller: commit 417ef849f1adcb3b655fbb2382e126b0b17aabbe Author: Kozlov Dmitry <dima@server> Date: Sat Sep 11 14:27:27 2010 +0400 log: implemented extensible loggin engine with per-session logging support log: implemented log_file logging target with per-user/per-session support commit 65a665f6c655766a6d990e8aba47a811d0c3fecc Author: Dmitry Kozlov <xeb@mail.ru> Date: Sun Sep 12 23:13:10 2010 +0400 log: implemented 'log_pgsql' loggin target Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
turik74 Опубликовано 15 сентября, 2010 (изменено) · Жалоба Всем привет. Поменял штатный pptpd на ваш, все очень нравится :) Спасибо автору, хотя от этой технологии уходим но все равно серверам доступа полегчало капитально ) Понимаю что не совсем в тему но всё же: в последнее время наблюдаю следующую проблему: На сервере доступа работает шейпер tc, режит скорость по тарифам, конекчусь виндовым клиентом по pptp, делаю замер скорость входящая как надо исходящая меньше раз в 4-5) К примеру на тарифе 6мегабит - входящая 6mb/s исходящая 1.5mb/s. Конекчусь с линукса - все как надо 6 и туда и туда. Кто ни будь такое видел ?) options.pptpd: name pptpdrequire-chap require-mschap require-mschap-v2 proxyarp nobsdcomp nodeflate novj novjccomp nologfd mtu 1496 mru 1496 plugin radius.so plugin radattr.so ms-dns x.x.x.x ms-dns x.x.x.x login Изменено 15 сентября, 2010 пользователем turik74 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 сентября, 2010 (изменено) · Жалоба А с какой радости у вас MTU/MRU 1496? 1476 вроде как для PPTP, хотя у меня для большей уверенности вообще 1400 стоит... Изменено 15 сентября, 2010 пользователем NiTr0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
turik74 Опубликовано 15 сентября, 2010 · Жалоба Да знаем) Было 1462 - разницы никакой ) Виндовые клиенты все поднимают туннели с мту 1400, в независимости от того что у меня в конфиге стоит, нектоторые железки юзерские(роутеры домашние) поднимают тунели с мту 1462 другие с 1436, с таких железок еще замеры не делал, завтра попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 18 сентября, 2010 · Жалоба Привет, Долго и успешно на наших серверах бегает акцел. И мы довольны и абоненты рады. Но вот случилась беда. Наш главный NAS ушел в ребут. А когда вышел все вроде хорошо кроме скорости юзерских конекшенов (не более чем 40КБ). lsmod | grep pp ppp_mppe 39881 26 pppoe 80193 0 pptp 80156 26 pppox 36945 2 pppoe,pptp ppp_generic 62689 56 ppp_mppe,pppoe,pptp,pppox slhc 39745 1 ppp_generic modinfo pptp filename: /lib/modules/2.6.18-164.11.1.el5xen/extra/pptp.ko license: GPL author: Kozlov D. (xeb@mail.ru) description: Point-to-Point Tunneling Protocol for Linux srcversion: 7FE8597718BD19D5E8FC1CC depends: pppox,ppp_generic vermagic: 2.6.18-164.11.1.el5xen SMP mod_unload gcc-4.1 parm: log_packets:int parm: log_level:Logging level (default=0) (int) ifconfig eth0 eth0 Link encap:Ethernet HWaddr 00:16:3E:A5:48:B5 inet addr:9x.1xx.180.233 Bcast:98.158.181.255 Mask:255.255.254.0 inet6 addr: fe80::216:3eff:fea5:48b5/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:317436504 errors:0 dropped:0 overruns:0 frame:0 TX packets:307309080 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:1000 RX bytes:173972152468 (162.0 GiB) TX bytes:170409984454 (158.7 GiB) ifconfig ppp0 ppp0 Link encap:Point-to-Point Protocol inet addr:9x.1xx.180.233 P-t-P:10.100.1.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1200 Metric:1 RX packets:86668 errors:0 dropped:0 overruns:0 frame:0 TX packets:52039 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:43497400 (41.4 MiB) TX bytes:3383614 (3.2 MiB) iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination ACCEPT tcp -- anywhere anywhere tcp dpt:pptp Chain FORWARD (policy ACCEPT) target prot opt source destination LOG tcp -- anywhere anywhere tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning prefix `** SMTP **' ACCEPT icmp -- anywhere anywhere icmp fragmentation-needed TCPMSS tcp -- anywhere anywhere tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU Chain OUTPUT (policy ACCEPT) target prot opt source destination помогите люди добрые! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 18 сентября, 2010 · Жалоба Из иптейблса TCPMSS убрать нах - у нас оно только проблемы создавало. Принудительный ACCEPT для отдельных записей, при общем ACCEPT для правила и отсутствии режектов - тоже бессмысленный... А в целом - смотреть шейперы, смотреть как пинги по туннелю гуляют, что в логи гадится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 18 сентября, 2010 · Жалоба почистил рулы iptabelsa. шеипера вообше нету. пинги бегают резво без пакетлосса. /var/log/messages вроде чистый.. что за муть?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 18 сентября, 2010 · Жалоба Убедитесь что мимо туннеля траффик до сервера по тем же путям ходит нормально, вдруг не в акцеле дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 18 сентября, 2010 · Жалоба забыл сказать, клиенты подключены через интернет. Убедитесь что мимо туннеля траффик до сервера по тем же путям ходит нормально, вдруг не в акцеле дело.первым делом снял image ubuntu через wget на серверпо гигабитному downlink-у сошло очень быстро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 18 сентября, 2010 · Жалоба ethtool -k <iface> и ethtool -g <iface> покажи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 18 сентября, 2010 · Жалоба ethtool -k <iface> и ethtool -g <iface> покажи [root@atlanta ~]# ethtool -k eth0 Offload parameters for eth0: Cannot get device rx csum settings: Operation not supported Cannot get device udp large send offload settings: Operation not supported rx-checksumming: off tx-checksumming: on scatter-gather: on tcp segmentation offload: on udp fragmentation offload: off generic segmentation offload: off generic-receive-offload: off [root@atlanta ~]# ethtool -g eth0 Ring parameters for eth0: Cannot get device ring settings: Operation not supported [root@atlanta ~]# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 18 сентября, 2010 · Жалоба cat /etc/ppp/options.pptpd name pptpd refuse-pap refuse-chap refuse-mschap require-mschap-v2 require-mppe-128 ms-dns 208.67.222.222 ms-dns 208.67.220.220 proxyarp nobsdcomp novj novjccomp nologfd Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 19 сентября, 2010 · Жалоба Шейпер используется? Общая скорость какая? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 19 сентября, 2010 · Жалоба шейпера нету. подклучен на карточке 1гиг Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 19 сентября, 2010 · Жалоба подклучен на карточке 1гиг Точнее? Карта карте рознь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
MagMike Опубликовано 19 сентября, 2010 · Жалоба ethtool -k <iface> и ethtool -g <iface> покажипервым делом просто - ethtool <iface> карточка-то на гиг поднялась или может только на 100? мало ли - глюкануло что-то при перезагрузке... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 19 сентября, 2010 · Жалоба ethtool -k <iface> и ethtool -g <iface> покажипервым делом просто - ethtool <iface> карточка-то на гиг поднялась или может только на 100? мало ли - глюкануло что-то при перезагрузке... первым делом снял image ubuntu через wget на сервер по гигабитному downlink-у сошло очень быстро [root@atlanta ~]# ethtool eth0 Settings for eth0: Link detected: yes Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 20 сентября, 2010 (изменено) · Жалоба Оказалось что если я вписываю в /etc/ppp/ip-up: ifconfig "$1" mtu 500 все работает очень бистро, но некоторые сайты не поднимаются.. ест идеи в чем дело? Изменено 21 сентября, 2010 пользователем Flopster Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 сентября, 2010 · Жалоба 1500 ставить нельзя, максимальный mtu для pptp - 1436 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Flopster Опубликовано 21 сентября, 2010 · Жалоба не 1500 а 500 очень странно что при очень низком MTU работает быстро а когда поднимаю резко падает скорость на низком MTU не могу остаться поскольку не работают сайти типа paypal. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 21 сентября, 2010 · Жалоба Попробуй не низкий, а например 1400 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...