[morfair]

morfair

Ты полный лог выложи момента падения + coredump. По твоим записям вообще ничего сказать нельзя.

В логе вообще ничего интересного, обычная аутентификация и аккаутинг. А откуда взять coredump?

[s.lobanov]

А откуда взять coredump?

 

В init.d-скрипт добавьте в start) :

ulimit -Hc unlimited

ulimit -Sc unlimited

после чего корки будут появляться (искать их find / | grep core)

 

если добавлять в стандартный security-файл, то в debian настройки не применятся если не запускать вручную, поэтому лучше это добавить в init.d-скрипт

[morfair]

Откатился на 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, на одном сервере оставлю последнюю из git'а с включенными -DCMAKE_BUILD_TYPE=Debug -DMEMDEBUG=TRUE и ulimit -Hc unlimited ulimit -Sc unlimited, попробуем поймать. Т.к. они падали в одно время(не совсем одновременно), могу предположить что это как то связано RADIUS'ом. Кстати, в конфиге не реализовали адрес RADIUS-сервера по имени?

[Dimka88]

Кстати, в конфиге не реализовали адрес RADIUS-сервера по имени?

Вам это нужно для использование round robin dns и балансировки на разные радиус сервера? Могу ошибаться но это не самая удачная идея.

 

Поднял на стенде схему Q-in-Q + accel-ppp + billing. Авторизация по dhcp discover.

Гуру к Вам 3 вопроса.

1. Насколько ресурсоёмка хранить 10000 вланов поднятыми, или мне это не к чему. Использовать vlan-mon?

2. Какой использовать GW и маску для для реальных IP. Убегать в сторону IP unnumbered?

 

Для теста отправил ip=172.31.0.7 mask=255.255.255.255 gw=10.100.0.254

 

Пакеты до 10.100.0.254 добегают, но тем самым я же нарушаю rfc.

 

3. Возможно ли привязать ospf и использовать подключения как в случае с ppp?

Изменено 1 ноября, 2013 пользователем Dimka88

[NiTr0]

Какой использовать GW и маску для для реальных IP.

Выделять широкую подсеть, давать шлюз из подсети.

В вашем случае заработает только винда, после некотрых плясок с бубном (передача маршрута на шлюз через 0.0.0.0) - еще и никсы и часть роутеров.

[morfair]

Такая ситуация. На части NAS'ов стоит accel-ppp версии 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, а на другой части стоит d30c909bf845e359ec657f294af13d36cce46d06. Терминируют PPTP и L2TP. На тех, что d30c909bf845e359ec657f294af13d36cce46d06 давеча единовременно попадал accel-ppp, 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 - продолжили работать нормально. Не знаю с чем это связано.

 

Последнии неприятные сообщения из лога упавшего accel-ppp:

[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 120-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 121-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: ppp1028: mschap-v2: timeout
[2013-10-27 19:15:25]:  warn: ppp1099: IPV6CP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: CCP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: IPCP: discarding packet
[2013-10-27 19:15:26]:  warn: ppp1070: mschap-v2: timeout
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106

 

Версия d30c909bf845e359ec657f294af13d36cce46d06 реально продолжает падать. пришло оповещение от мониторинга, что упал впн-сервер, поймал это:

# ps -A | grep acc
10941 ?        06:34:23 accel-pppd <defunct>

Через пару секунд вывод был пустой. Стартанул аксель заново.

 

Люди, это реально нормально чтоли?? Собрал e86e4d1ab8c96a8614dc238a6f4386697d30d6b5 - тоже падает.

 

Снова упала e86e4d1ab8c96a8614dc238a6f4386697d30d6b5. Как посоветовали сделал корку (xeb, отправил в личку).

При этом 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 работает нормально.

Изменено 1 ноября, 2013 пользователем morfair

[Drzlo007]

Ну для начяла огромное спасиба автору за его работу и извените за мой русский.

 

У меня есть маленькая проблема.

У меня стоит accel-ppp. Использую pppoe, основная проблема что серверов у меня несколько. І лінукс сервер берьот на себя очень много конектов. І боюсь что в результате етого просто упрьотся всьо сетвую.

Так вот мне нада ограничить количество сессий на етом сервере. Тоесть нада так. Чтоб он дошол там до 1000 конектов и перестал принимать новие сессии а те которие на ньом чтоб работали.

И ещьо пока просто не нашол на етот вопрос ответа. Можна ли на лету менять конфигурацию. Чтоб не перезапускать службу.

[nik247]

Ну для начяла огромное спасиба автору за его работу и извените за мой русский.

 

У меня есть маленькая проблема.

У меня стоит accel-ppp. Использую pppoe, основная проблема что серверов у меня несколько. І лінукс сервер берьот на себя очень много конектов. І боюсь что в результате етого просто упрьотся всьо сетвую.

Так вот мне нада ограничить количество сессий на етом сервере. Тоесть нада так. Чтоб он дошол там до 1000 конектов и перестал принимать новие сессии а те которие на ньом чтоб работали.

Посмотрите в сторону:

pado-delay=delay[,delay1:count1[,delay2:count2[,...]]]

Specifies delays (also in condition of connection count) to send PADO (ms).

Last delay in list may be -1 which means don't accept new connections. List have to be sorted by count key.

В зависимости от кол-ва сессий будет увеличиваться ответ pppoe сервера, а после 1000 перестанет отвечать.

Где-то так:

pado-delay=10[,50:100[,100:500[,-1:1000]]]

Или так:

pado-delay=10[,-1:1000]

 

И ещьо пока просто не нашол на етот вопрос ответа. Можна ли на лету менять конфигурацию. Чтоб не перезапускать службу.

accel-cmd reload

или с консоли accel-ppp: "reload".

Но некоторые параметры требуют перезагрузки.

Посмотрите с консоли accel-ppp: "help".

Изменено 4 ноября, 2013 пользователем nik247

[Drzlo007]

nik247 БОЛЬШОЕ СПАСИБО. Ето гугл чьот перестал искать именно сегодня.

[nik247]

nik247 БОЛЬШОЕ СПАСИБО. Ето гугл чьот перестал искать именно сегодня.

Нема за що.

[Drzlo007]

Добрий день.

Есть проблема с шепером.

Консоль accel-ppp показивает что rate-limit стоит.

cat /var/run/radattr.ppp128

Session-Timeout 2199797

Session-Octets-Limit 2146435072

PPPD-Downstream-Speed-Limit 3200

Acct-Interim-Interval 300

User-Name testtest

PPPD-Upstream-Speed-Limit 3200

Octets-Direction 0

Framed-IP-Address хх.хх.хх.хх

Framed-IP-Netmask 255.255.255.255

MS-CHAP2-Success 01533D44433445383530313345333633354342394637454238374432453930334536344243393744303442

MS-MPPE-Recv-Key B5E5DC21BD02E9D28EAB683B4DC775A6CB7420A687C27E02BA135A675F79F3BCB387

MS-MPPE-Send-Key BA2A9B81163C3BA4FE935F7F499B767EBB91813CC64CDD39C0B6657E8DF46B7EF880

MS-MPPE-Encryption-Policy 1

MS-MPPE-Encryption-Type 6

 

Вроде всьо харашо.

В вот tc qdisc |grep ppp128

qdisc pfifo_fast 0: dev ppp128 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1

У большинства юзерей не ставит скорость. У некоторих юзеров есть ограничение. Но не у всех.

И ко всему есть проблема в том что иногда когда подключается клиент у него скорость очень маленькая. порядка 512кб. но я думаю ето связано с тем что у меня на сетевих не виключени офлоади. Как то стрьомно на лету ето делать.

Извените если гедто тупой вопрос. Всьо время работаю с Freebsd а лінуксом балуюсь редко.

И подскажите ищьо если ефертулом виключить офлоад на робочем сервере интерфейси не упадут ?

Для примера так ethtool -K eth0 tso off rx off tx off sg off.

Буду очень благодарен за ваши ответи.

[nik247]

to Drzlo007

1) какая версия accel-ppp?

2) встроенный шейпер используете? Если да, то покажите его настройки.

3) то, что Вы выложили, только показывает, что атрибуты шейпера приходят от радиуса.

4) покажите выхлоп "show sessions"

5) да и логи самого accel-ppp не помешали бы.

6) какие сетевые карты стоят?

[s.lobanov]

И подскажите ищьо если ефертулом виключить офлоад на робочем сервере интерфейси не упадут ?

Для примера так ethtool -K eth0 tso off rx off tx off sg off.

Буду очень благодарен за ваши ответи.

 

На некоторых офлоадах на некоторых картах линк падает.

[NiTr0]

tx/rx/sg оффлоады отключать к слову смысла нет. Всякие segmentation offload/rx offload - да, надо

[nik247]

tx/rx/sg оффлоады отключать к слову смысла нет. Всякие segmentation offload/rx offload - да, надо

у меня без "/sbin/ethtool -K ethХ rx off" шейп нормально не работает.

[GreyBox]

accel-ppp собран из исходников, взял git'ом сегодня

 

Пытаюсь настроить простую схему: Реальные IP, IP unnumbered, vlan-peer-user. Юзер в vlan1001, должен получить IP 95.X.X.2, интерфейс создан, маршрут добавлен (95.X.X.2 dev vlan1001 scope link src 95.X.X.1). IP шлюза 95.X.X.1, висит на lo.

 

accel-ppp.conf

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[log]
level=5
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1

[modules]
log_file
ipoe
#ippool

[ipoe]
noauth=1
verbose=5
username=ifname
lease-time=60
max-lease-time=360
shared=0
ifcfg=0
mode=L2
start=dhcpv4
interface=vlan1001,range=95.X.X.0/24
#interface=vlan1001
#ip-pool=ipoe

#[client-ip-range]
#95.X.X.0/24

#[ip-pool]
#gw-ip-address=95.X.X.1
#95.X.X.1-254,ipoe

 

В логах:

emerg.log

min-mtu cann't be greater then mtu/mru
iprange: section 'client-ip-range' not found in config file, pptp and l2tp probably will not work...

Я так понимаю, это к ipoe не относится? (хотя client-ip-range пробывал указывать, вторая строчка из лога уходит, результат тот же)

 

accel-ppp.log

[2013-11-06 18:37:10]:  info: ipoe: start interface vlan1001 (range=95.X.X.0/24)
[2013-11-06 18:37:10]:   msg: accel-ppp version 6d160f30d56df6433ea30e504e0dfeb626d52aa5
[2013-11-06 18:37:31]:  info: : recv [DHCPv4 Discover xid=77ed8a chaddr=00:0c:76:21:0b:1c <Message-Type Discover> <Request-IP 95.X.X.2> <Host-Name aaa> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>]
[2013-11-06 18:37:31]:  info: vlan1001: vlan1001: authentication succeeded
[2013-11-06 18:37:31]: error: vlan1001: no free IPv4 address
[2013-11-06 18:37:31]: debug: vlan1001: terminate
[2013-11-06 18:37:31]:  info: vlan1001: ipoe: session finished
[2013-11-06 18:37:34]:  info: : recv [DHCPv4 Discover xid=77ed8a chaddr=00:0c:76:21:0b:1c <Message-Type Discover> <Request-IP 95.X.X.2> <Host-Name aaa> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>]
[2013-11-06 18:37:34]:  info: vlan1001: vlan1001: authentication succeeded
[2013-11-06 18:37:34]: error: vlan1001: no free IPv4 address
[2013-11-06 18:37:34]: debug: vlan1001: terminate
[2013-11-06 18:37:34]:  info: vlan1001: ipoe: session finished

 

Пробывал и с ip-pool, тоже самое. Почему он не видит свободных IP в указанном диапазоне?

 

P.S. Я так понимаю, модуль ядра для начала сессии по DHCP не нужен. Но если его не загружать, то в лог сваливается:

[2013-11-06 18:43:26]: debug: libnetlink: RTNETLINK answers: No such file or directory
[2013-11-06 18:43:26]: error: genl: error talking to kernel
[2013-11-06 18:43:26]:  warn: ipoe: unclassified packet handling is disabled

[xeb]

insmod ipoe.ko

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[log]
level=5
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1

[modules]
log_file
ipoe
ippool

[ipoe]
noauth=1
verbose=5
username=ifname
lease-time=60
max-lease-time=360
shared=1
ifcfg=0
mode=L2
start=dhcpv4
interface=vlan1001
ip-pool=ipoe
gw-ip-address=95.X.X.1/24

#[client-ip-range]
#95.X.X.0/24

[ip-pool]
#gw-ip-address=95.X.X.1
95.X.X.2-254,name=ipoe

[desperado]

Извиняюсь за повтор, подскажите пожалуйста по проблеме

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=886966

[GreyBox]

xeb, модуль загрузил, поправил конфиг - тоже самое...

 

Уточню на всякий случай, на сервер через eth2 приходит куча вланов, в том числе q-in-q vlan 934, в котором идут 1001, 1002, ... Поднят интерфейсы vlan934, vlan1001, vlan1002:

VLAN Dev name | VLAN ID

Name-Type: VLAN_NAME_TYPE_PLUS_VID_NO_PAD

vlan934 | 934 | eth2

vlan1001 | 1001 | vlan934

vlan1002 | 1002 | vlan934

 

Более того, прикрутил радиус, опять:

[2013-11-07 18:41:08]:  info: vlan1001: send [RADIUS(1) Access-Request id=1 <User-Name "vlan1001"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 6> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:0c:76:21:0b:1c"> <Called-Station-Id "vlan1001"> <User-Password >]
[2013-11-07 18:41:08]:  info: vlan1001: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <DHCP-Client-IP-Address 95.X.X.2> <DHCP-Router-IP-Address 95.X.X.1> <DHCP-Mask 32>]
[2013-11-07 18:41:08]:  info: vlan1001: vlan1001: authentication succeeded
[2013-11-07 18:41:08]: error: vlan1001: no free IPv4 address
[2013-11-07 18:41:08]: debug: vlan1001: terminate
[2013-11-07 18:41:08]:  info: vlan1001: ipoe: session finished

Изменено 7 ноября, 2013 пользователем GreyBox

[Drzlo007]

Добрий день.

Есть проблема. Сервер падаєт после включения шейпара. До того как небило шейпера он не падал. Использую htb поскльку tbf на закачку резал скорость 0.4.

Отваливаєтся в час пик. Раньше не падал когда небило шейпера.

В логах на момент падения всьо чиста.

Стоит accel-ppp с git за 5.11.2013.

Ddebian 7.

Шейпера собирался с libnl2.

Что сервер писал при отвале не било когда сфоткать.

Сетевие карти INTEL PRO 1000 PT dual port с чипом 82571EB.

На сетевий отключено

/sbin/ethtool -K eth2 rx off
/sbin/ethtool -K eth3 rx off

При каждом подключении в лог пишеттся

Nov  7 10:19:22 TESTNAS4 kernel: [29057.154623] HTB: quantum of class 10001 is big. Consider r2q change.
Nov  7 10:19:34 TESTNAS4 kernel: [29069.274346] HTB: quantum of class 10001 is big. Consider r2q change.
Nov  7 10:19:44 TESTNAS4 kernel: [29079.975489] HTB: quantum of class 10001 is big. Consider r2q change.
Nov  7 10:19:45 TESTNAS4 kernel: [29080.776256] HTB: quantum of class 10001 is big. Consider r2q change.

ts qdisc виглядит вот так

qdisc pfifo_fast 0: dev eth3 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc pfifo_fast 0: dev eth2 root refcnt 2 bands 3 priomap  1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1
qdisc htb 1: dev ifb0 root refcnt 2 r2q 10 default 0 direct_packets_stat 0
qdisc htb 1: dev ppp9 root refcnt 2 r2q 10 default 1 direct_packets_stat 0
qdisc sfq 2: dev ppp9 parent 1:1 limit 127p quantum 1502b divisor 1024 perturb 10sec 
qdisc ingress ffff: dev ppp9 parent ffff:fff1 ---------------- 
qdisc htb 1: dev ppp11 root refcnt 2 r2q 10 default 1 direct_packets_stat 0
qdisc sfq 2: dev ppp11 parent 1:1 limit 127p quantum 1502b divisor 1024 perturb 10sec 

root@TESTNAS4:~# tc -s class show dev ppp87
class htb 1:1 root leaf 2: prio 0 rate 51200Kbit ceil 51200Kbit burst 625Kb cburst 1523b 
Sent 52213 bytes 316 pkt (dropped 0, overlimits 0 requeues 0) 
rate 15104bit 11pps backlog 0b 0p requeues 0 
lended: 311 borrowed: 0 giants: 0
tokens: 1562344 ctokens: 3578

Настройка accel-ppp

[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_tcp
#log_pgsql
#pptp
pppoe
#l2tp
#auth_mschap_v2
#auth_mschap_v1
#auth_chap_md5
auth_pap
radius
#ippool
sigchld
pppd_compat
#shaper_tbf
shaper
#chap-secrets

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1492
mru=1492
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
#mppe=require

[lcp]
echo-interval=30
echo-failure=3

#[pptp]
#echo-interval=30
#verbose=1

[pppoe]
#interface=eth3
interface=vlan1011
interface=vlan1012
interface=vlan1013
interface=vlan1014
interface=vlan1015
interface=vlan1016
interface=vlan1017
interface=vlan1018
interface=vlan1019
interface=vlan1020
interface=vlan1021
interface=vlan1022
interface=vlan1023
interface=vlan1024
interface=vlan1025
interface=vlan1026
interface=vlan1027
interface=vlan1028
interface=vlan1029
interface=vlan1030
interface=vlan1031
interface=vlan1032
interface=vlan1033
interface=vlan1034
interface=vlan1035
interface=vlan1036
interface=vlan1037
interface=vlan1038
interface=vlan1039
interface=vlan1040
interface=vlan1041
interface=vlan1042
interface=vlan1043
interface=vlan1044
interface=vlan1045
interface=vlan1046
interface=vlan1047
interface=vlan1048
interface=vlan1049
interface=vlan1050
interface=vlan1051
interface=vlan1052
interface=vlan1053
interface=vlan1054
interface=vlan1055
interface=vlan1056
interface=vlan1057
interface=vlan1058
interface=vlan1059
interface=vlan1060
interface=vlan1061
interface=vlan1062
interface=vlan1063
interface=vlan1064
interface=vlan1065
interface=vlan1066
interface=vlan1067
interface=vlan1068
interface=vlan1069
interface=vlan1070
interface=vlan1071
interface=vlan1072
interface=vlan1073
interface=vlan1074
interface=vlan1075
interface=vlan1076
interface=vlan1077
interface=vlan1078
interface=vlan1079
interface=vlan1080
interface=vlan1081
interface=vlan1082
interface=vlan1083
interface=vlan1084
interface=vlan1085
interface=vlan1086
interface=vlan1087
interface=vlan1088
interface=vlan1089
interface=vlan1090
interface=vlan1091
interface=vlan1092
interface=vlan1093
interface=vlan1094
interface=vlan1095
interface=vlan1096
interface=vlan1097
interface=vlan1098
interface=vlan1099
interface=vlan1100
interface=vlan1101
interface=vlan1102
interface=vlan1103
interface=vlan1104
interface=vlan1105
interface=vlan1106
interface=vlan1107
interface=vlan1108
interface=vlan1109
interface=vlan1110
interface=vlan1111
interface=vlan1112
interface=vlan1113
interface=vlan1114
interface=vlan1115
interface=vlan1116
interface=vlan1117
interface=vlan1118
interface=vlan1119
interface=vlan1120


#ac-name=xxx
#service-name=yyy
pado-delay=1,-1:550
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1

#[l2tp]
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
#verbose=1

[dns]
dns1=xx.xxx.xxx.xxx
dns2=8.8.8.8

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=172.27.27.5
gw-ip-address=xx.xxx.xxx.xxx
auth-server=172.27.27.1:1812,TheOzMaster
acct-server=172.27.27.1:1813,TheOzMaster
# адрес интерфейса, на котором нужно слушать запросы RADIUS PoD
dae-server=172.27.27.5:3799,TheOzMaster
verbose=1
timeout=10
#max-try=3
acct-timeout=0
#acct-delay-time=0

#[client-ip-range]
#10.0.0.0/8

[ip-pool]
#gw-ip-address=192.168.0.1
#192.168.0.2-255
#192.168.1.1-255
#192.168.2.1-255
#192.168.3.1-255
#192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3
#log-tcp=127.0.0.1:3000

#[log-pgsql]
#conninfo=user=log
#log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
#ip-up=/etc/ppp/ip-up
#ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

#[chap-secrets]
#gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets

#[tbf]
#attr=Filter-Id
#verbose=1
#ifb=ifb0
#up-burst-factor=0.5
#latency=50
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#leaf-qdisc=sfq perturb 10
#down-burst-factor=0.1
#attr-down=PPPD-Downstream-Speed-Limit
#attr-up=PPPD-Upstream-Speed-Limit

[shaper]
#attr=Filter-Id
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
#down-burst-factor=10.0
#up-burst-factor=1.0
#up-burst-factor=0.5
latency=50
#mpu=0
#r2q=20
quantum=1500
#cburst=1534
ifb=ifb0
up-limiter=tbf
down-limiter=htb
leaf-qdisc=sfq perturb 10
verbose=1 

 

Прилагаю ищьо вивод netstat -i

Kernel Interface table
Iface   MTU Met   RX-OK RX-ERR RX-DRP RX-OVR    TX-OK TX-ERR TX-DRP TX-OVR Flg
eth2       1500 0  222405279      0     33 0      164788701      0      0      0 BMRU
eth3       1500 0  162290506      0      0 0      217217895      0      0      0 BMRU
ifb0       1500 0    263542      0      2 0        263540      0      0      0 BNRU
lo        16436 0       338      0      0 0           338      0      0      0 LRU

 

P.S.

Подазреваю что всему виной htb. Но как заставить правильно шейпить tbf не знаю. Всьо что не пробивал всьо напрасна.

При tbf все везде вродеби правильно пишет. Но скорость режит криво.

При любом шейпере lsmod показивает

ifb 12757 0

Ситуация с tbf один в один как здесь. Но там ответа нету.

Изменено 7 ноября, 2013 пользователем Drzlo007

[s.lobanov]

tbf нормально режет. В любом случае, accel-ppp только заливает правила в ядро, т.е. если tc qdisc show dev pppX показывает всё правило, то значит надо искать проблему не в accel-ppp. Смотрите вывод tc qdisc show и если он правильный, то вам в соседнюю тему http://forum.nag.ru/forum/index.php?showtopic=46335

[brodayga]

Добрый день.

Использую accel pptp. Хотел узнать как нибудь можно заставить accel игнорировать Framed-IP-Address и выдать адрес из своего пула.

[morfair]

Добрый день.

Использую accel pptp. Хотел узнать как нибудь можно заставить accel игнорировать Framed-IP-Address и выдать адрес из своего пула.

По-моему ippool надо поставить выше radius

[Drzlo007]

Подскажите. Как в шепере виставить mtu при созднии правила.

По типу конгда создайотся правило било както так.

tc q a dev ppp62 root tbf rate 50Mbit burst 625kb latency 5ms mtu 1500

[NiTr0]

Или в словаре прибить его...