[DemYaN]

... стоит ли делать встроенный (в виде модуля) настройщик шейпера tbf + ingress, либо еще какой не сложный вариант, помимо внешних скриптов конечно, или оно нафик никому не нужно ?

В будущем было бы плюсом прямое управление дисциплинами (через libnl?), но думаю на первом этапе это не столь необходимо ведь у каждого своя схема - кто-то ограничивает через

tbf , кто-то строит иерархии классов и прочее. Вызов скрипта и передача ему новых атрибутов - первоочередная задача (на мой взгляд). И тут стоит учесть возможность скрипту вернуть код успешности/не успешности обработки атрибутов, и далее на основе этого передавать радиусу coa-nak или coa-ack.

 

2 NiTr0

я уже присматривался, возможно так и будет :)

Изменено 9 сентября, 2010 пользователем DemYaN

[Abram]

Вообще хочу поинтересоваться вашим мнением, стоит ли делать встроенный (в виде модуля) настройщик шейпера tbf + ingress, либо еще какой не сложный вариант, помимо внешних скриптов конечно, или оно нафик никому не нужно ?

IMHO стоит. Очень удобно - как в mpd5 скажем.

[xeb]

А нужно ли анализировать разницу, если в любом случае единственное, что выполнит внешний скрипт - изменение скорости классов + изменение фильтров iptables при их наличии?

хз, целиком на усмотрение скрипа

 

Единственное пожелание к CoA/DR - поддержка идентификации нужного туннеля по максимуму критериев (ип, номер порта, session-id, логин и т.д.) - одному из них или их комбинации.

ну сейчас идентификация сессии идёт по User-Name, Acct-Session-Id, Framed-IP-Address, NAS-Port-Id, по одному либо комбинация, единственно ограничение User-Name один присутствовать не может, нужно чтобы в паре с Acct-Session-Id было, хочу ещё добавить Calling-Station-Id, какие ещё буду пожелания ?

 

Все равно аксель 0.9 в продакшн сразу после релиза ставить ИМХО не стоит - очень большие изменения

это да, изменения не просто большие, а всё написано с нуля, так что глюков будет не мало, но после лабораторных испытания я буду испытывать в продакшине, а что делать? иначе всех ошибок не выявить...

 

 

Насчет встроенного шейпера - весьма спорное преимущество (хоть кто-то его будет пользовать, когда можно то же сделать более гибко скриптами?) - особенно на данной стадии.

В будущем было бы плюсом прямое управление дисциплинами (через libnl?), но думаю на первом этапе это не столь необходимо ведь у каждого своя схема - кто-то ограничивает через tbf , кто-то строит иерархии классов и прочее.

IMHO стоит. Очень удобно - как в mpd5 скажем.

ладно, я его сделаю, всё равно много времени не займёт, может кто и будет использовать (например я), а потом что-нибудь более сложное замутим...

Изменено 10 сентября, 2010 пользователем xeb

[NiTr0]

ну сейчас идентификация сессии идёт по User-Name, Acct-Session-Id, Framed-IP-Address, NAS-Port-Id, по одному либо комбинация, единственно ограничение User-Name один присутствовать не может, нужно чтобы в паре с Acct-Session-Id было, хочу ещё добавить Calling-Station-Id, какие ещё буду пожелания ?

Nas-Ip-Address учесть (на всякий случай), ну и помимо Nas-Port-Id еще учесть Nas-Port; Framed-Protocol - тоже либо учитывать либо просто игнорировать...

Изменено 10 сентября, 2010 пользователем NiTr0

[xeb]

commit ef5fd6a8360e928772163bb05b78712db85271ec
Author: Kozlov Dmitry <dima@server>
Date:   Tue Sep 14 15:56:31 2010 +0400

    extra:  implemented module 'pppd_compat' which starts pppd compatible scripts ip-up, ip-down,
            and newly introduced -  ip-change, when radius CoA request received,
            also this module manages pppd compatible radattr.pppX files

2hiller:

commit 417ef849f1adcb3b655fbb2382e126b0b17aabbe
Author: Kozlov Dmitry <dima@server>
Date:   Sat Sep 11 14:27:27 2010 +0400

    log: implemented extensible loggin engine with per-session logging support
    log: implemented log_file logging target with per-user/per-session support

commit 65a665f6c655766a6d990e8aba47a811d0c3fecc
Author: Dmitry Kozlov <xeb@mail.ru>
Date:   Sun Sep 12 23:13:10 2010 +0400

    log: implemented 'log_pgsql' loggin target

[turik74]

Всем привет. Поменял штатный pptpd на ваш, все очень нравится :) Спасибо автору, хотя от этой технологии уходим но все равно серверам доступа полегчало капитально )

Понимаю что не совсем в тему но всё же: в последнее время наблюдаю следующую проблему:

На сервере доступа работает шейпер tc, режит скорость по тарифам, конекчусь виндовым клиентом по pptp, делаю замер скорость входящая как надо исходящая меньше раз в 4-5)

К примеру на тарифе 6мегабит - входящая 6mb/s исходящая 1.5mb/s. Конекчусь с линукса - все как надо 6 и туда и туда.

Кто ни будь такое видел ?)

options.pptpd:

name pptpd

require-chap

require-mschap

require-mschap-v2

proxyarp

nobsdcomp

nodeflate

novj

novjccomp

nologfd

mtu 1496

mru 1496

plugin radius.so

plugin radattr.so

ms-dns x.x.x.x

ms-dns x.x.x.x

login

Изменено 15 сентября, 2010 пользователем turik74

[NiTr0]

А с какой радости у вас MTU/MRU 1496? 1476 вроде как для PPTP, хотя у меня для большей уверенности вообще 1400 стоит...

Изменено 15 сентября, 2010 пользователем NiTr0

[turik74]

Да знаем) Было 1462 - разницы никакой )

Виндовые клиенты все поднимают туннели с мту 1400, в независимости от того что у меня в конфиге стоит, нектоторые железки юзерские(роутеры домашние) поднимают тунели с мту 1462 другие с 1436, с таких железок еще замеры не делал, завтра попробую.

[Flopster]

Привет,

 

Долго и успешно на наших серверах бегает акцел.

И мы довольны и абоненты рады.

Но вот случилась беда. Наш главный NAS ушел в ребут.

 

А когда вышел все вроде хорошо кроме скорости юзерских конекшенов (не более чем 40КБ).

 

lsmod | grep pp

ppp_mppe               39881  26
pppoe                  80193  0
pptp                   80156  26
pppox                  36945  2 pppoe,pptp
ppp_generic            62689  56 ppp_mppe,pppoe,pptp,pppox
slhc                   39745  1 ppp_generic

 

modinfo pptp

filename:       /lib/modules/2.6.18-164.11.1.el5xen/extra/pptp.ko
license:        GPL
author:         Kozlov D. (xeb@mail.ru)
description:    Point-to-Point Tunneling Protocol for Linux
srcversion:     7FE8597718BD19D5E8FC1CC
depends:        pppox,ppp_generic
vermagic:       2.6.18-164.11.1.el5xen SMP mod_unload gcc-4.1
parm:           log_packets:int
parm:           log_level:Logging level (default=0) (int)

 

ifconfig eth0

eth0      Link encap:Ethernet  HWaddr 00:16:3E:A5:48:B5
          inet addr:9x.1xx.180.233  Bcast:98.158.181.255  Mask:255.255.254.0
          inet6 addr: fe80::216:3eff:fea5:48b5/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:317436504 errors:0 dropped:0 overruns:0 frame:0
          TX packets:307309080 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:173972152468 (162.0 GiB)  TX bytes:170409984454 (158.7 GiB)

 

ifconfig ppp0

ppp0      Link encap:Point-to-Point Protocol
          inet addr:9x.1xx.180.233  P-t-P:10.100.1.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1200  Metric:1
          RX packets:86668 errors:0 dropped:0 overruns:0 frame:0
          TX packets:52039 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:43497400 (41.4 MiB)  TX bytes:3383614 (3.2 MiB)

 

iptables -L

Chain INPUT (policy ACCEPT)
target     prot opt source               destination
ACCEPT     tcp  --  anywhere             anywhere            tcp dpt:pptp

Chain FORWARD (policy ACCEPT)
target     prot opt source               destination
LOG        tcp  --  anywhere             anywhere            tcp dpt:smtp limit: avg 5/min burst 5 LOG level warning                                                 prefix `** SMTP **'
ACCEPT     icmp --  anywhere             anywhere            icmp fragmentation-needed
TCPMSS     tcp  --  anywhere             anywhere            tcp flags:SYN,RST/SYN TCPMSS clamp to PMTU

Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination

помогите люди добрые!

 

[NiTr0]

Из иптейблса TCPMSS убрать нах - у нас оно только проблемы создавало. Принудительный ACCEPT для отдельных записей, при общем ACCEPT для правила и отсутствии режектов - тоже бессмысленный...

 

А в целом - смотреть шейперы, смотреть как пинги по туннелю гуляют, что в логи гадится...

[Flopster]

почистил рулы iptabelsa.

шеипера вообше нету.

пинги бегают резво без пакетлосса.

 

/var/log/messages вроде чистый..

 

что за муть??

[Ivan_83]

Убедитесь что мимо туннеля траффик до сервера по тем же путям ходит нормально, вдруг не в акцеле дело.

[Flopster]

забыл сказать, клиенты подключены через интернет.

 

Убедитесь что мимо туннеля траффик до сервера по тем же путям ходит нормально, вдруг не в акцеле дело.

первым делом снял image ubuntu через wget на сервер

по гигабитному downlink-у сошло очень быстро

 

[SokolovS]

ethtool -k <iface> и ethtool -g <iface> покажи

[Flopster]

ethtool -k <iface> и ethtool -g <iface> покажи

 

[root@atlanta ~]# ethtool -k eth0

Offload parameters for eth0:
Cannot get device rx csum settings: Operation not supported
Cannot get device udp large send offload settings: Operation not supported
rx-checksumming: off
tx-checksumming: on
scatter-gather: on
tcp segmentation offload: on
udp fragmentation offload: off
generic segmentation offload: off
generic-receive-offload: off

 

[root@atlanta ~]# ethtool -g eth0

Ring parameters for eth0:
Cannot get device ring settings: Operation not supported
[root@atlanta ~]#

[Flopster]

cat /etc/ppp/options.pptpd

 

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
ms-dns 208.67.222.222
ms-dns 208.67.220.220
proxyarp
nobsdcomp
novj
novjccomp
nologfd

[SokolovS]

Шейпер используется? Общая скорость какая?

[Flopster]

шейпера нету.

подклучен на карточке 1гиг

 

[Abram]

подклучен на карточке 1гиг

Точнее? Карта карте рознь.

[MagMike]

ethtool -k <iface> и ethtool -g <iface> покажи

первым делом просто -

ethtool <iface>

карточка-то на гиг поднялась или может только на 100? мало ли - глюкануло что-то при перезагрузке...

[Flopster]

ethtool -k <iface> и ethtool -g <iface> покажи

первым делом просто -

ethtool <iface>

карточка-то на гиг поднялась или может только на 100? мало ли - глюкануло что-то при перезагрузке...

первым делом снял image ubuntu через wget на сервер

по гигабитному downlink-у сошло очень быстро

 

[root@atlanta ~]# ethtool eth0
Settings for eth0:
        Link detected: yes

 

 

[Flopster]

Оказалось что если я вписываю в /etc/ppp/ip-up:

ifconfig "$1" mtu 500

 

все работает очень бистро, но некоторые сайты не поднимаются..

 

ест идеи в чем дело?

Изменено 21 сентября, 2010 пользователем Flopster

[xeb]

1500 ставить нельзя, максимальный mtu для pptp - 1436

[Flopster]

не 1500 а 500

очень странно что при очень низком MTU работает быстро а когда поднимаю резко падает скорость

на низком MTU не могу остаться поскольку не работают сайти типа paypal.

 

[SokolovS]

Попробуй не низкий, а например 1400