morfair Опубликовано 31 октября, 2013 · Жалоба morfair Ты полный лог выложи момента падения + coredump. По твоим записям вообще ничего сказать нельзя. В логе вообще ничего интересного, обычная аутентификация и аккаутинг. А откуда взять coredump? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 31 октября, 2013 · Жалоба А откуда взять coredump? В init.d-скрипт добавьте в start) : ulimit -Hc unlimited ulimit -Sc unlimited после чего корки будут появляться (искать их find / | grep core) если добавлять в стандартный security-файл, то в debian настройки не применятся если не запускать вручную, поэтому лучше это добавить в init.d-скрипт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 31 октября, 2013 · Жалоба Откатился на 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, на одном сервере оставлю последнюю из git'а с включенными -DCMAKE_BUILD_TYPE=Debug -DMEMDEBUG=TRUE и ulimit -Hc unlimited ulimit -Sc unlimited, попробуем поймать. Т.к. они падали в одно время(не совсем одновременно), могу предположить что это как то связано RADIUS'ом. Кстати, в конфиге не реализовали адрес RADIUS-сервера по имени? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 1 ноября, 2013 (изменено) · Жалоба Кстати, в конфиге не реализовали адрес RADIUS-сервера по имени? Вам это нужно для использование round robin dns и балансировки на разные радиус сервера? Могу ошибаться но это не самая удачная идея. Поднял на стенде схему Q-in-Q + accel-ppp + billing. Авторизация по dhcp discover. Гуру к Вам 3 вопроса. 1. Насколько ресурсоёмка хранить 10000 вланов поднятыми, или мне это не к чему. Использовать vlan-mon? 2. Какой использовать GW и маску для для реальных IP. Убегать в сторону IP unnumbered? Для теста отправил ip=172.31.0.7 mask=255.255.255.255 gw=10.100.0.254 Пакеты до 10.100.0.254 добегают, но тем самым я же нарушаю rfc. 3. Возможно ли привязать ospf и использовать подключения как в случае с ppp? Изменено 1 ноября, 2013 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 ноября, 2013 · Жалоба Какой использовать GW и маску для для реальных IP. Выделять широкую подсеть, давать шлюз из подсети. В вашем случае заработает только винда, после некотрых плясок с бубном (передача маршрута на шлюз через 0.0.0.0) - еще и никсы и часть роутеров. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 1 ноября, 2013 (изменено) · Жалоба Такая ситуация. На части NAS'ов стоит accel-ppp версии 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, а на другой части стоит d30c909bf845e359ec657f294af13d36cce46d06. Терминируют PPTP и L2TP. На тех, что d30c909bf845e359ec657f294af13d36cce46d06 давеча единовременно попадал accel-ppp, 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 - продолжили работать нормально. Не знаю с чем это связано. Последнии неприятные сообщения из лога упавшего accel-ppp: [2013-10-27 19:15:25]: warn: l2tp: incorrect avp received (type=8, M=1, must be 0) [2013-10-27 19:15:25]: info: l2tp: new tunnel 120-46355 created following reception of SCCRQ from 10.0.86.113:1701 [2013-10-27 19:15:25]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-10-27 19:15:25]: warn: l2tp: incorrect avp received (type=8, M=1, must be 0) [2013-10-27 19:15:25]: info: l2tp: new tunnel 121-46355 created following reception of SCCRQ from 10.0.86.113:1701 [2013-10-27 19:15:25]: warn: ppp1028: mschap-v2: timeout [2013-10-27 19:15:25]: warn: ppp1099: IPV6CP: discarding packet [2013-10-27 19:15:25]: warn: ppp1099: CCP: discarding packet [2013-10-27 19:15:25]: warn: ppp1099: IPCP: discarding packet [2013-10-27 19:15:26]: warn: ppp1070: mschap-v2: timeout [2013-10-27 19:15:26]: warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106 [2013-10-27 19:15:26]: warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106 [2013-10-27 19:15:26]: warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106 [2013-10-27 19:15:26]: warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106 Версия d30c909bf845e359ec657f294af13d36cce46d06 реально продолжает падать. пришло оповещение от мониторинга, что упал впн-сервер, поймал это: # ps -A | grep acc 10941 ? 06:34:23 accel-pppd <defunct> Через пару секунд вывод был пустой. Стартанул аксель заново. Люди, это реально нормально чтоли?? Собрал e86e4d1ab8c96a8614dc238a6f4386697d30d6b5 - тоже падает. Снова упала e86e4d1ab8c96a8614dc238a6f4386697d30d6b5. Как посоветовали сделал корку (xeb, отправил в личку). При этом 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 работает нормально. Изменено 1 ноября, 2013 пользователем morfair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Drzlo007 Опубликовано 4 ноября, 2013 · Жалоба Ну для начяла огромное спасиба автору за его работу и извените за мой русский. У меня есть маленькая проблема. У меня стоит accel-ppp. Использую pppoe, основная проблема что серверов у меня несколько. І лінукс сервер берьот на себя очень много конектов. І боюсь что в результате етого просто упрьотся всьо сетвую. Так вот мне нада ограничить количество сессий на етом сервере. Тоесть нада так. Чтоб он дошол там до 1000 конектов и перестал принимать новие сессии а те которие на ньом чтоб работали. И ещьо пока просто не нашол на етот вопрос ответа. Можна ли на лету менять конфигурацию. Чтоб не перезапускать службу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 4 ноября, 2013 (изменено) · Жалоба Ну для начяла огромное спасиба автору за его работу и извените за мой русский. У меня есть маленькая проблема. У меня стоит accel-ppp. Использую pppoe, основная проблема что серверов у меня несколько. І лінукс сервер берьот на себя очень много конектов. І боюсь что в результате етого просто упрьотся всьо сетвую. Так вот мне нада ограничить количество сессий на етом сервере. Тоесть нада так. Чтоб он дошол там до 1000 конектов и перестал принимать новие сессии а те которие на ньом чтоб работали. Посмотрите в сторону: pado-delay=delay[,delay1:count1[,delay2:count2[,...]]] Specifies delays (also in condition of connection count) to send PADO (ms). Last delay in list may be -1 which means don't accept new connections. List have to be sorted by count key. В зависимости от кол-ва сессий будет увеличиваться ответ pppoe сервера, а после 1000 перестанет отвечать. Где-то так: pado-delay=10[,50:100[,100:500[,-1:1000]]] Или так: pado-delay=10[,-1:1000] И ещьо пока просто не нашол на етот вопрос ответа. Можна ли на лету менять конфигурацию. Чтоб не перезапускать службу. accel-cmd reload или с консоли accel-ppp: "reload". Но некоторые параметры требуют перезагрузки. Посмотрите с консоли accel-ppp: "help". Изменено 4 ноября, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Drzlo007 Опубликовано 4 ноября, 2013 · Жалоба nik247 БОЛЬШОЕ СПАСИБО. Ето гугл чьот перестал искать именно сегодня. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 4 ноября, 2013 · Жалоба nik247 БОЛЬШОЕ СПАСИБО. Ето гугл чьот перестал искать именно сегодня. Нема за що. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Drzlo007 Опубликовано 5 ноября, 2013 · Жалоба Добрий день. Есть проблема с шепером. Консоль accel-ppp показивает что rate-limit стоит. cat /var/run/radattr.ppp128 Session-Timeout 2199797 Session-Octets-Limit 2146435072 PPPD-Downstream-Speed-Limit 3200 Acct-Interim-Interval 300 User-Name testtest PPPD-Upstream-Speed-Limit 3200 Octets-Direction 0 Framed-IP-Address хх.хх.хх.хх Framed-IP-Netmask 255.255.255.255 MS-CHAP2-Success 01533D44433445383530313345333633354342394637454238374432453930334536344243393744303442 MS-MPPE-Recv-Key B5E5DC21BD02E9D28EAB683B4DC775A6CB7420A687C27E02BA135A675F79F3BCB387 MS-MPPE-Send-Key BA2A9B81163C3BA4FE935F7F499B767EBB91813CC64CDD39C0B6657E8DF46B7EF880 MS-MPPE-Encryption-Policy 1 MS-MPPE-Encryption-Type 6 Вроде всьо харашо. В вот tc qdisc |grep ppp128 qdisc pfifo_fast 0: dev ppp128 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 У большинства юзерей не ставит скорость. У некоторих юзеров есть ограничение. Но не у всех. И ко всему есть проблема в том что иногда когда подключается клиент у него скорость очень маленькая. порядка 512кб. но я думаю ето связано с тем что у меня на сетевих не виключени офлоади. Как то стрьомно на лету ето делать. Извените если гедто тупой вопрос. Всьо время работаю с Freebsd а лінуксом балуюсь редко. И подскажите ищьо если ефертулом виключить офлоад на робочем сервере интерфейси не упадут ? Для примера так ethtool -K eth0 tso off rx off tx off sg off. Буду очень благодарен за ваши ответи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 5 ноября, 2013 · Жалоба to Drzlo007 1) какая версия accel-ppp? 2) встроенный шейпер используете? Если да, то покажите его настройки. 3) то, что Вы выложили, только показывает, что атрибуты шейпера приходят от радиуса. 4) покажите выхлоп "show sessions" 5) да и логи самого accel-ppp не помешали бы. 6) какие сетевые карты стоят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 ноября, 2013 · Жалоба И подскажите ищьо если ефертулом виключить офлоад на робочем сервере интерфейси не упадут ? Для примера так ethtool -K eth0 tso off rx off tx off sg off. Буду очень благодарен за ваши ответи. На некоторых офлоадах на некоторых картах линк падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 ноября, 2013 · Жалоба tx/rx/sg оффлоады отключать к слову смысла нет. Всякие segmentation offload/rx offload - да, надо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 5 ноября, 2013 · Жалоба tx/rx/sg оффлоады отключать к слову смысла нет. Всякие segmentation offload/rx offload - да, надо у меня без "/sbin/ethtool -K ethХ rx off" шейп нормально не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 6 ноября, 2013 · Жалоба accel-ppp собран из исходников, взял git'ом сегодня Пытаюсь настроить простую схему: Реальные IP, IP unnumbered, vlan-peer-user. Юзер в vlan1001, должен получить IP 95.X.X.2, интерфейс создан, маршрут добавлен (95.X.X.2 dev vlan1001 scope link src 95.X.X.1). IP шлюза 95.X.X.1, висит на lo. accel-ppp.conf [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [log] level=5 log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 [modules] log_file ipoe #ippool [ipoe] noauth=1 verbose=5 username=ifname lease-time=60 max-lease-time=360 shared=0 ifcfg=0 mode=L2 start=dhcpv4 interface=vlan1001,range=95.X.X.0/24 #interface=vlan1001 #ip-pool=ipoe #[client-ip-range] #95.X.X.0/24 #[ip-pool] #gw-ip-address=95.X.X.1 #95.X.X.1-254,ipoe В логах: emerg.log min-mtu cann't be greater then mtu/mru iprange: section 'client-ip-range' not found in config file, pptp and l2tp probably will not work... Я так понимаю, это к ipoe не относится? (хотя client-ip-range пробывал указывать, вторая строчка из лога уходит, результат тот же) accel-ppp.log [2013-11-06 18:37:10]: info: ipoe: start interface vlan1001 (range=95.X.X.0/24) [2013-11-06 18:37:10]: msg: accel-ppp version 6d160f30d56df6433ea30e504e0dfeb626d52aa5 [2013-11-06 18:37:31]: info: : recv [DHCPv4 Discover xid=77ed8a chaddr=00:0c:76:21:0b:1c <Message-Type Discover> <Request-IP 95.X.X.2> <Host-Name aaa> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] [2013-11-06 18:37:31]: info: vlan1001: vlan1001: authentication succeeded [2013-11-06 18:37:31]: error: vlan1001: no free IPv4 address [2013-11-06 18:37:31]: debug: vlan1001: terminate [2013-11-06 18:37:31]: info: vlan1001: ipoe: session finished [2013-11-06 18:37:34]: info: : recv [DHCPv4 Discover xid=77ed8a chaddr=00:0c:76:21:0b:1c <Message-Type Discover> <Request-IP 95.X.X.2> <Host-Name aaa> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] [2013-11-06 18:37:34]: info: vlan1001: vlan1001: authentication succeeded [2013-11-06 18:37:34]: error: vlan1001: no free IPv4 address [2013-11-06 18:37:34]: debug: vlan1001: terminate [2013-11-06 18:37:34]: info: vlan1001: ipoe: session finished Пробывал и с ip-pool, тоже самое. Почему он не видит свободных IP в указанном диапазоне? P.S. Я так понимаю, модуль ядра для начала сессии по DHCP не нужен. Но если его не загружать, то в лог сваливается: [2013-11-06 18:43:26]: debug: libnetlink: RTNETLINK answers: No such file or directory [2013-11-06 18:43:26]: error: genl: error talking to kernel [2013-11-06 18:43:26]: warn: ipoe: unclassified packet handling is disabled Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 ноября, 2013 · Жалоба insmod ipoe.ko [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [log] level=5 log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 [modules] log_file ipoe ippool [ipoe] noauth=1 verbose=5 username=ifname lease-time=60 max-lease-time=360 shared=1 ifcfg=0 mode=L2 start=dhcpv4 interface=vlan1001 ip-pool=ipoe gw-ip-address=95.X.X.1/24 #[client-ip-range] #95.X.X.0/24 [ip-pool] #gw-ip-address=95.X.X.1 95.X.X.2-254,name=ipoe Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 6 ноября, 2013 · Жалоба Извиняюсь за повтор, подскажите пожалуйста по проблеме http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=886966 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 7 ноября, 2013 (изменено) · Жалоба xeb, модуль загрузил, поправил конфиг - тоже самое... Уточню на всякий случай, на сервер через eth2 приходит куча вланов, в том числе q-in-q vlan 934, в котором идут 1001, 1002, ... Поднят интерфейсы vlan934, vlan1001, vlan1002: VLAN Dev name | VLAN ID Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD vlan934 | 934 | eth2 vlan1001 | 1001 | vlan934 vlan1002 | 1002 | vlan934 Более того, прикрутил радиус, опять: [2013-11-07 18:41:08]: info: vlan1001: send [RADIUS(1) Access-Request id=1 <User-Name "vlan1001"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 6> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:0c:76:21:0b:1c"> <Called-Station-Id "vlan1001"> <User-Password >] [2013-11-07 18:41:08]: info: vlan1001: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <DHCP-Client-IP-Address 95.X.X.2> <DHCP-Router-IP-Address 95.X.X.1> <DHCP-Mask 32>] [2013-11-07 18:41:08]: info: vlan1001: vlan1001: authentication succeeded [2013-11-07 18:41:08]: error: vlan1001: no free IPv4 address [2013-11-07 18:41:08]: debug: vlan1001: terminate [2013-11-07 18:41:08]: info: vlan1001: ipoe: session finished Изменено 7 ноября, 2013 пользователем GreyBox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Drzlo007 Опубликовано 7 ноября, 2013 (изменено) · Жалоба Добрий день. Есть проблема. Сервер падаєт после включения шейпара. До того как небило шейпера он не падал. Использую htb поскльку tbf на закачку резал скорость 0.4. Отваливаєтся в час пик. Раньше не падал когда небило шейпера. В логах на момент падения всьо чиста. Стоит accel-ppp с git за 5.11.2013. Ddebian 7. Шейпера собирался с libnl2. Что сервер писал при отвале не било когда сфоткать. Сетевие карти INTEL PRO 1000 PT dual port с чипом 82571EB. На сетевий отключено /sbin/ethtool -K eth2 rx off /sbin/ethtool -K eth3 rx off При каждом подключении в лог пишеттся Nov 7 10:19:22 TESTNAS4 kernel: [29057.154623] HTB: quantum of class 10001 is big. Consider r2q change. Nov 7 10:19:34 TESTNAS4 kernel: [29069.274346] HTB: quantum of class 10001 is big. Consider r2q change. Nov 7 10:19:44 TESTNAS4 kernel: [29079.975489] HTB: quantum of class 10001 is big. Consider r2q change. Nov 7 10:19:45 TESTNAS4 kernel: [29080.776256] HTB: quantum of class 10001 is big. Consider r2q change. ts qdisc виглядит вот так qdisc pfifo_fast 0: dev eth3 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 qdisc pfifo_fast 0: dev eth2 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 qdisc htb 1: dev ifb0 root refcnt 2 r2q 10 default 0 direct_packets_stat 0 qdisc htb 1: dev ppp9 root refcnt 2 r2q 10 default 1 direct_packets_stat 0 qdisc sfq 2: dev ppp9 parent 1:1 limit 127p quantum 1502b divisor 1024 perturb 10sec qdisc ingress ffff: dev ppp9 parent ffff:fff1 ---------------- qdisc htb 1: dev ppp11 root refcnt 2 r2q 10 default 1 direct_packets_stat 0 qdisc sfq 2: dev ppp11 parent 1:1 limit 127p quantum 1502b divisor 1024 perturb 10sec root@TESTNAS4:~# tc -s class show dev ppp87 class htb 1:1 root leaf 2: prio 0 rate 51200Kbit ceil 51200Kbit burst 625Kb cburst 1523b Sent 52213 bytes 316 pkt (dropped 0, overlimits 0 requeues 0) rate 15104bit 11pps backlog 0b 0p requeues 0 lended: 311 borrowed: 0 giants: 0 tokens: 1562344 ctokens: 3578 Настройка accel-ppp [modules] #path=/usr/local/lib/accel-ppp log_file #log_tcp #log_pgsql #pptp pppoe #l2tp #auth_mschap_v2 #auth_mschap_v1 #auth_chap_md5 auth_pap radius #ippool sigchld pppd_compat #shaper_tbf shaper #chap-secrets [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1492 mru=1492 #ccp=0 #sid-case=upper #check-ip=0 #single-session=replace #mppe=require [lcp] echo-interval=30 echo-failure=3 #[pptp] #echo-interval=30 #verbose=1 [pppoe] #interface=eth3 interface=vlan1011 interface=vlan1012 interface=vlan1013 interface=vlan1014 interface=vlan1015 interface=vlan1016 interface=vlan1017 interface=vlan1018 interface=vlan1019 interface=vlan1020 interface=vlan1021 interface=vlan1022 interface=vlan1023 interface=vlan1024 interface=vlan1025 interface=vlan1026 interface=vlan1027 interface=vlan1028 interface=vlan1029 interface=vlan1030 interface=vlan1031 interface=vlan1032 interface=vlan1033 interface=vlan1034 interface=vlan1035 interface=vlan1036 interface=vlan1037 interface=vlan1038 interface=vlan1039 interface=vlan1040 interface=vlan1041 interface=vlan1042 interface=vlan1043 interface=vlan1044 interface=vlan1045 interface=vlan1046 interface=vlan1047 interface=vlan1048 interface=vlan1049 interface=vlan1050 interface=vlan1051 interface=vlan1052 interface=vlan1053 interface=vlan1054 interface=vlan1055 interface=vlan1056 interface=vlan1057 interface=vlan1058 interface=vlan1059 interface=vlan1060 interface=vlan1061 interface=vlan1062 interface=vlan1063 interface=vlan1064 interface=vlan1065 interface=vlan1066 interface=vlan1067 interface=vlan1068 interface=vlan1069 interface=vlan1070 interface=vlan1071 interface=vlan1072 interface=vlan1073 interface=vlan1074 interface=vlan1075 interface=vlan1076 interface=vlan1077 interface=vlan1078 interface=vlan1079 interface=vlan1080 interface=vlan1081 interface=vlan1082 interface=vlan1083 interface=vlan1084 interface=vlan1085 interface=vlan1086 interface=vlan1087 interface=vlan1088 interface=vlan1089 interface=vlan1090 interface=vlan1091 interface=vlan1092 interface=vlan1093 interface=vlan1094 interface=vlan1095 interface=vlan1096 interface=vlan1097 interface=vlan1098 interface=vlan1099 interface=vlan1100 interface=vlan1101 interface=vlan1102 interface=vlan1103 interface=vlan1104 interface=vlan1105 interface=vlan1106 interface=vlan1107 interface=vlan1108 interface=vlan1109 interface=vlan1110 interface=vlan1111 interface=vlan1112 interface=vlan1113 interface=vlan1114 interface=vlan1115 interface=vlan1116 interface=vlan1117 interface=vlan1118 interface=vlan1119 interface=vlan1120 #ac-name=xxx #service-name=yyy pado-delay=1,-1:550 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 verbose=1 #[l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #verbose=1 [dns] dns1=xx.xxx.xxx.xxx dns2=8.8.8.8 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=172.27.27.5 gw-ip-address=xx.xxx.xxx.xxx auth-server=172.27.27.1:1812,TheOzMaster acct-server=172.27.27.1:1813,TheOzMaster # адрес интерфейса, на котором нужно слушать запросы RADIUS PoD dae-server=172.27.27.5:3799,TheOzMaster verbose=1 timeout=10 #max-try=3 acct-timeout=0 #acct-delay-time=0 #[client-ip-range] #10.0.0.0/8 [ip-pool] #gw-ip-address=192.168.0.1 #192.168.0.2-255 #192.168.1.1-255 #192.168.2.1-255 #192.168.3.1-255 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 #log-tcp=127.0.0.1:3000 #[log-pgsql] #conninfo=user=log #log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up #ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 #[chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets #[tbf] #attr=Filter-Id #verbose=1 #ifb=ifb0 #up-burst-factor=0.5 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #leaf-qdisc=sfq perturb 10 #down-burst-factor=0.1 #attr-down=PPPD-Downstream-Speed-Limit #attr-up=PPPD-Upstream-Speed-Limit [shaper] #attr=Filter-Id attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit #down-burst-factor=10.0 #up-burst-factor=1.0 #up-burst-factor=0.5 latency=50 #mpu=0 #r2q=20 quantum=1500 #cburst=1534 ifb=ifb0 up-limiter=tbf down-limiter=htb leaf-qdisc=sfq perturb 10 verbose=1 Прилагаю ищьо вивод netstat -i Kernel Interface table Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg eth2 1500 0 222405279 0 33 0 164788701 0 0 0 BMRU eth3 1500 0 162290506 0 0 0 217217895 0 0 0 BMRU ifb0 1500 0 263542 0 2 0 263540 0 0 0 BNRU lo 16436 0 338 0 0 0 338 0 0 0 LRU P.S. Подазреваю что всему виной htb. Но как заставить правильно шейпить tbf не знаю. Всьо что не пробивал всьо напрасна. При tbf все везде вродеби правильно пишет. Но скорость режит криво. При любом шейпере lsmod показивает ifb 12757 0 Ситуация с tbf один в один как здесь. Но там ответа нету. Изменено 7 ноября, 2013 пользователем Drzlo007 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 ноября, 2013 · Жалоба tbf нормально режет. В любом случае, accel-ppp только заливает правила в ядро, т.е. если tc qdisc show dev pppX показывает всё правило, то значит надо искать проблему не в accel-ppp. Смотрите вывод tc qdisc show и если он правильный, то вам в соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=46335 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brodayga Опубликовано 7 ноября, 2013 · Жалоба Добрый день. Использую accel pptp. Хотел узнать как нибудь можно заставить accel игнорировать Framed-IP-Address и выдать адрес из своего пула. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 7 ноября, 2013 · Жалоба Добрый день. Использую accel pptp. Хотел узнать как нибудь можно заставить accel игнорировать Framed-IP-Address и выдать адрес из своего пула. По-моему ippool надо поставить выше radius Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Drzlo007 Опубликовано 7 ноября, 2013 · Жалоба Подскажите. Как в шепере виставить mtu при созднии правила. По типу конгда создайотся правило било както так. tc q a dev ppp62 root tbf rate 50Mbit burst 625kb latency 5ms mtu 1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 7 ноября, 2013 · Жалоба Или в словаре прибить его... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...