[emp]

roysbike может проще раздавать адреса строго из определённого набора сетей на каждом из брасов и сделать линк на L3 молотилке между брасами где обмениваться этими сетями ? не хорошо /32 на бордер гонять, да и трафик там этот не нужен.

[Cramac]

emp, юзаю, не падает, была проблема с редиректом в версии 1.8, потом xeb починил, собирать из гит.

[h1vs2]

Либо какой-нибудь iBGP (без nexthop self).

OSPF плох для большого (>1000) количества часто меняющихся маршрутов, тут даже RIP и то лучше.

 

Так а что всё-таки с proxyarp? Отрабатывает в такой схеме? А то я всё никак не попробую.

 

Я первым делом это и посоветовал. У меня как раз аппаратные брасы по ibgp анонсируют /32 роуты на бордер.

 

Насчет OSPF согласен.

Можете показать конфиг iBGP?

 

У меня жуниперы с обоих сторон, смысл?

 

Анонсируете /32 с каждого. На бордере делаете route-reflector - все.Ну или full mesh сделайте.

 

P.S: показать конфиге на квагге/берде смогу только тогда, когда на халтуре, где ассель понадобится второй брас - не скоро еще :)

[nik247]

в идеале промежуточные версии которые хотя бы не падают. 3 ветки (release, stable, head). но требовать от автора этого конечно никто не будет :)

тогда может кто подскажет в духе: юзаю ipoe в версии.. не падает ?

Пробуйте самый последний билд aa53abbed4e1f833ee64e2a4d4b36e9b4175775a - долго тестирвали его с xeb на ошибки и стабильность, особенно по радиусу.

[NiTr0]

OSPF плох для большого (>1000) количества часто меняющихся маршрутов, тут даже RIP и то лучше.

Не знаю, не жалуемся пока, хотя маршрутов сейчас более 1700 (в ЧНН поболее будет)...

[emp]

в идеале промежуточные версии которые хотя бы не падают. 3 ветки (release, stable, head). но требовать от автора этого конечно никто не будет :)

тогда может кто подскажет в духе: юзаю ipoe в версии.. не падает ?

Пробуйте самый последний билд aa53abbed4e1f833ee64e2a4d4b36e9b4175775a - долго тестирвали его с xeb на ошибки и стабильность, особенно по радиусу.

спасибо! с радиусом имею только одну проблему. при шквале коннектов валится радиус. база в sql. не медленная. может какие таймауты посоветуете в accel-ppp и freeradius ?

[nik247]

в идеале промежуточные версии которые хотя бы не падают. 3 ветки (release, stable, head). но требовать от автора этого конечно никто не будет :)

тогда может кто подскажет в духе: юзаю ipoe в версии.. не падает ?

Пробуйте самый последний билд aa53abbed4e1f833ee64e2a4d4b36e9b4175775a - долго тестирвали его с xeb на ошибки и стабильность, особенно по радиусу.

спасибо! с радиусом имею только одну проблему. при шквале коннектов валится радиус. база в sql. не медленная. может какие таймауты посоветуете в accel-ppp и freeradius ?

У меня тоже при куче коннектов/отвалах/перезагрузках радиус подзагинался - спасло req-limit

server=1.2.3.4,secret,auth-port=1818,acct-port=1819,req-limit=100

И стало все хорошо...

Изменено 29 июля, 2014 пользователем nik247

[s.lobanov]

Анонсируете /32 с каждого. На бордере делаете route-reflector - все.Ну или full mesh сделайте.

 

А кто запрещает тупо установить i-сессию между двумя брасами поверх L3-сети? (через asbr)

[kayot]

Господа, у кого-нибудь такое вылазило?

radius:write: Operation not permitted

Вроде бы проблем нет, но настораживает.

Вылезали подобные мессаги при горе-печали в самом линуксе. То ли arp-таблицы заканчивались, то ли open files/descriptors, проверяйте.

[emp]

в идеале промежуточные версии которые хотя бы не падают. 3 ветки (release, stable, head). но требовать от автора этого конечно никто не будет :)

тогда может кто подскажет в духе: юзаю ipoe в версии.. не падает ?

Пробуйте самый последний билд aa53abbed4e1f833ee64e2a4d4b36e9b4175775a - долго тестирвали его с xeb на ошибки и стабильность, особенно по радиусу.

спасибо! с радиусом имею только одну проблему. при шквале коннектов валится радиус. база в sql. не медленная. может какие таймауты посоветуете в accel-ppp и freeradius ?

У меня тоже при куче коннектов/отвалах/перезагрузках радиус подзагинался - спасло req-limit

server=1.2.3.4,secret,auth-port=1818,acct-port=1819,req-limit=100

И стало все хорошо...

 

вот спасибо! пока помогает. как же документации не хватает :(

[zeleniy]

здравствуйте, периодически появляются интерфейсы ppp с одинаковым p-t-p, иногда не проставляется шейпером скорость, т.е. если сделать /usr/local/bin/accel-cmd show sessions

 

ppp484  | irina007            | fc:8b:97:4e:aa:ca | 10.128.224.158 |               | pppoe |      | active | 00:03:52

 

Версия accel-ppp 1.80

Как с этим бороться?

accel-ppp.txt

Изменено 29 июля, 2014 пользователем zeleniy

[nik247]

здравствуйте, периодически появляются интерфейсы ppp с одинаковым p-t-p, иногда не проставляется шейпером скорость, т.е. если сделать /usr/local/bin/accel-cmd show sessions

 

ppp484  | irina007            | fc:8b:97:4e:aa:ca | 10.128.224.158 |               | pppoe |      | active | 00:03:52

 

Версия accel-ppp 1.80

Как с этим бороться?

1) Не совсем понятно "интерфейсы ppp с одинаковым p-t-p" ....

2) А в логах, что пишется по поводу шейпера для этих сессий? В файле радиус атрибутов атрибуты шейпера есть?

[zeleniy]

здравствуйте, периодически появляются интерфейсы ppp с одинаковым p-t-p, иногда не проставляется шейпером скорость, т.е. если сделать /usr/local/bin/accel-cmd show sessions

 

ppp484  | irina007            | fc:8b:97:4e:aa:ca | 10.128.224.158 |               | pppoe |      | active | 00:03:52

 

Версия accel-ppp 1.80

Как с этим бороться?

1) Не совсем понятно "интерфейсы ppp с одинаковым p-t-p" ....

2) А в логах, что пишется по поводу шейпера для этих сессий? В файле радиус атрибутов атрибуты шейпера есть?

 

1. При коннекте поднимается интерфейс ppp400, клиенту ip выдает радиус 10.128.213.192, через час например смотрим есть еще интерфейс ppp754 с p-t-p 10.128.213.192

 

ppp400   Link encap:Протокол PPP (Point-to-Point Protocol)  
         inet addr:10.128.0.38  P-t-P:10.128.213.192  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1

ppp754   Link encap:Протокол PPP (Point-to-Point Protocol)  
         inet addr:10.128.0.38  P-t-P:10.128.213.192  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1

Т.е. две сессии с одинаковым ip

 

2. nano /usr/local/share/accel-ppp/radius/dictionary

# Limit session traffic
ATTRIBUTE Session-Octets-Limit 227 integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE Octets-Direction 228 integer
# Connection Speed Limit
ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer
ATTRIBUTE Acct-Interim-Interval 85 integer
ATTRIBUTE Acct-Input-Gigawords    52      integer
ATTRIBUTE Acct-Output-Gigawords   53      integer

ATTRIBUTE L4-Redirect              242 integer
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask              242 integer

Со стороны радиус сервера такие же атрибуты

Изменено 29 июля, 2014 пользователем zeleniy

[nik247]

to zeleniy

1) я имел ввиду не файл с библиотекой радиуса, а файл с радиус атрибутами для этих сессии /var/run/radattr-"имя интерфейса"

2) в логах что пишет при начале сессии?

3) не понятно, кто у Вас IP выдает... accel-ppp или radius - опять же вопрос про лог начала сессии....

Изменено 29 июля, 2014 пользователем nik247

[zeleniy]

to zeleniy

1) я имел ввиду не файл с библиотекой радиуса, а файл с радиус атрибутами для этих сессии /var/run/radattr-"имя интерфейса"

2) в логах что пишет при начале сессии?

3) не понятно, кто у Вас IP выдает... accel-ppp или radius - опять же вопрос про лог начала сессии....

 

1. Я пока написал скрипт, убиваю такие интерфейсы через крон, но нормальные сессии вот с таким содержимым:

User-Name 01asf00016
Framed-IP-Address 10.128.217.129
PPPD-Downstream-Speed-Limit 10240
PPPD-Upstream-Speed-Limit 10240
L4-Redirect 3

 

3. IP выдает радиус сервер

 

Вообщем завтра найду живой пример и отвечу Вам.

[nik247]

to zeleniy

1) я имел ввиду не файл с библиотекой радиуса, а файл с радиус атрибутами для этих сессии /var/run/radattr-"имя интерфейса"

2) в логах что пишет при начале сессии?

3) не понятно, кто у Вас IP выдает... accel-ppp или radius - опять же вопрос про лог начала сессии....

 

1. Я пока написал скрипт, убиваю такие интерфейсы через крон, но нормальные сессии вот с таким содержимым:

User-Name 01asf00016
Framed-IP-Address 10.128.217.129
PPPD-Downstream-Speed-Limit 10240
PPPD-Upstream-Speed-Limit 10240
L4-Redirect 3

 

3. IP выдает радиус сервер

 

Вообщем завтра найду живой пример и отвечу Вам.

1) если IP выдает радиус, то почему они дублируютя надо спрашивать у него...

2) в екселе есть опция для контроля сессий - Вы ее включали?

3) вот такой файл с атрибутам надо смотреть для проблемной сессии..

4) нужен полный лог начала проблемной сессии, включая радиус, шейпер...

[h1vs2]

Анонсируете /32 с каждого. На бордере делаете route-reflector - все.Ну или full mesh сделайте.

 

А кто запрещает тупо установить i-сессию между двумя брасами поверх L3-сети? (через asbr)

 

Никто, я не утверждал обратного.

 

Лично мне большего всего импонирует вариант с ibgp сессией каждого брасов с бордером и route-reflector-ом на бордере. Добавил еще 5 брасов, поднял с каждым одну, или кому сколько надо сессий и на этом все - конфигурация завершена.

[fet4]

Как побороть kernel panic при servive networking restart? Используется accel-ppp 1.7.3 в роли pppoe server на vlan. При перегазрузке сети падает и не перезагружаются, помогает reboot только.

[roysbike]

Коллеги , помогите правильно настроить vlan-mon.

Верно ли?

qinq vlanы (svid) у меня с 1 по 800 .

cvid

1001-1015

1101-1115

1201-1215

....

1401-4015

....

3901-3915

4001-4015

 

vlan-mon=re:lagg1\.1-800,[1-4][0-9][0-1][0-9]
vlan-timeout=600
vlan-name=%I.%N
interface=re:lagg1\.1-800.[1-4][0-9][0-1][0-9]

Изменено 30 июля, 2014 пользователем roysbike

[h1vs2]

У меня так :

 

interface=re:eth2

interface=re:eth2\.[1-4][0-9][0-9][0-9]

interface=re:eth2\.[1-4][0-9][0-9][0-9]\.(\d+)$

vlan-mon=re:eth2\.[1-4][0-9][0-9][0-9],1-4090

vlan-timeout=900

[Dimka88]

вот спасибо! пока помогает. как же документации не хватает :(

Есть проект accel-pppd.net, помогайте наполнять, у меня пока нет возможности, пришлось вынужденно отправиться путешествовать. Можете написать в личку, дам данные для редактирования wiki.

[xeb]

Как побороть kernel panic при servive networking restart? Используется accel-ppp 1.7.3 в роли pppoe server на vlan. При перегазрузке сети падает и не перезагружаются, помогает reboot только.

не перезапускать сеть

зачем её перезапускать ?

а если перезапускать, то только после остановки accel

[emp]

вот спасибо! пока помогает. как же документации не хватает :(

Есть проект accel-pppd.net, помогайте наполнять, у меня пока нет возможности, пришлось вынужденно отправиться путешествовать. Можете написать в личку, дам данные для редактирования wiki.

да я бы с удовольствием. но сам не особо разбираюсь в этой программе. по одной доке, которая у вас на сайте уже есть, а так же прочитав данную тему запустил l3 ipoe. в бой пытался запустить 3 раза, но вылазят непонятные глюки с ospf(quagga). начинают отваливаться ospf соединения. при этом может начать исполнять радиус. конечно это здесь офтопик, но после проблем REDIRECT + accel-ppp я уже ничему не удивляюсь :)

[roysbike]

У меня так :

 

interface=re:eth2

interface=re:eth2\.[1-4][0-9][0-9][0-9]

interface=re:eth2\.[1-4][0-9][0-9][0-9]\.(\d+)$

vlan-mon=re:eth2\.[1-4][0-9][0-9][0-9],1-4090

vlan-timeout=900

Спасибо за пример. А что значит (\d+)$?

[fet4]

не перезапускать сеть

зачем её перезапускать ?

а если перезапускать, то только после остановки accel

Ну у меня например в /etc/network/interfaces описаны разные подключения к провайдерам там же vlan. Иногда приходится делать рестарт.

 

А корректно будет если я в /etc/init.d/networking укажу - service accel-ppp stop в начале скрипта, а в конце service accel-ppp start ?

Изменено 30 июля, 2014 пользователем fet4