[Dimka88]

Вроде выключен

Я сам подобное встретил в мастер ветке, но не успел разобраться. Для чистоты эксперимента может попробовать эту версию или еще старее.

[NiTr0]

возможно ли допилить?

посмотрите на форуме акселя, я делал патч для опции58, сделайте аналогично.

[purecopper]

Dimka88

Откатился до указанного коммита.

В результате:

 

12:44:57.669521 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46
12:44:57.669551 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28
12:44:57.669615 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28

 

Странно как-то.

При этом всё начинает работать если мы добавляем 192.168.1.1/32(адрес шлюза) на lo и убираем 192.168.1.0/24 из unreachable. Без этих манипуляций сессия не стартует, активности в логах нет

 

На новых коммитах имеем следующее:

ip a d 192.168.1.1/32 dev lo
ip r a unreachable 192.168.1.0/24 

Запускаем accel-ppp, пользователь авторизуется, но

12:54:25.663149 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46
12:54:25.663172 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28
12:54:25.663231 ARP, Reply 192.168.1.1 is-at 00:1b:00:00:00:00, length 28

Edited June 8, 2016 by purecopper

[Dimka88]

Dimka88

Откатился до указанного коммита.

В результате:

Баг закрался где то в новых версиях. У себя я тоже замечал дублирующие "ARP Reply" от NAS и это тоже не есть гуд,

Edited June 8, 2016 by Dimka88

[arhead]

Пытаюсь на стенде ipoe сделать (vlan per user) (ацель собран с гита с vlan_mod) в качестве свича навешивать второй тег будет Dlink DGS 3627. Как именно реализовать через Qinq или есть там Double Vlan? Есть кто так реализовывал? Сейчас в сети PPPoE и PPTP. Поделитесь опытом и кусками конфига

[Dimka88]

Как именно реализовать через Qinq или есть там Double Vlan?

Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

[arhead]

Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/...d_Selective.pdf

 

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

[Dimka88]

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать.

И не забываем про outer_tpid 0x8100.

 

ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось.

Edited June 15, 2016 by Dimka88

[arhead]

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать.

И не забываем про outer_tpid 0x8100.

 

ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось.

 

Ну у меня DGS на район. сейчас пока на стенде а в скором времени буду пытаться в продакшн. Спасибо работает. Увидел запросы на сервере от компа.

[purecopper]

arhead очень сильно не рекомендую использовать Selective QinQ на DGS-3612/27, т.к. количество записей в таблице tcam ограничено всего 768.

[s.lobanov]

purecopper

Одна запись это ж не один vlan. Если правильно подбирать номера, то оно попадает под хорошие маски и записей тратится мало

[purecopper]

s.lobanov да вроде как на DGS-3612G/27G при использовании Selective QinQ один vlan для одного порта - одна запись в tcam.

Типа create vlan_translation ports 1 cvid 1002 add svid 2002 - минус запись.

create vlan_translation ports <b>2</b> cvid 1002 add svid 2002 - еще минус запись.

Возможно я Вас неправильно понял.

Мы вообще делаем так:

Port-based QinQ + то, что нужно пропустить либо навесить тэг - делаем отдельные правила.

[roysbike]

Делайте на D-link port based qinq + vlan_transaltion (для управляющего vlan ), тогда не нужно будет делать кучу правил vlan_translation. Умеют почти все свичи dlink. DGS-3000 DGS-3120, 3420,3627, 3426. DES-3200 C1.

[kayot]

+1, у нас так сделано, работает железно на любых моделях длинков.

[myth]

Интересный вопрос - не могу прогнать по PPPoE больше 70-80 мегабит. Это нормально?

Версия accel - 1.10

Edited June 22, 2016 by myth

[NiTr0]

ненормально. 1.9 - все ок, хотя тут думаю больше от ядра/шейпера зависит.

[myth]

Шейпер отключаю, не пролазит

 

mtu 1400

Шейпер на внешних скриптах.

Edited June 23, 2016 by myth

[vitalvas]

Шейпер отключаю, не пролазит

 

mtu 1400

Шейпер на внешних скриптах.

смотрите в сторону связки прерываний-проца и irqbalance.

[kayot]

На днях странный баг поймал, то ли ядра и глобально маршрутизации, то ли Accel.

 

В какой-то момент, у части клиентов с роутерами перестал работать DNS. На устройствах клиента ничего не резолвится и точка.

Клиентам выдается пара DNS, один на этом же БРАСе с accel, второй отдельная машина чисто NSная.

На серверах Bind работает 100%, перезапускался много раз, был обновлен в поисках источника чудес, обновлены списки корневых NS - все без толку.

Клиент ребутит роутер, инет работает 5 минут и помирает, отключается DNS.

 

Смотрел дампы, искал закономерности - без толку, все должно работать, запросы-ответы есть, но у пары десятков клиентов из пары тысяч онлайн на этом БРАСе - DNS не пашет.

Прописываешь вручную клиенту 8.8.8.8 - пашет.

 

Дальше больше.

Попытка сделать 'shutdown soft' для переброса сессий на другой БРАС привела к странному результату - все подключенные клиенты практически мгновенно(2к сессий секунд за 10) авторизовались на соседнем БРАСе, но и на этом остались висеть активными все сессии до одной. В итоге двойные маршруты на бордере, глюки и срочно отправлена команда 'shutdown'. Тут все висящие сессии плавно закрылись и сервис штатно потух.

 

Ребут сервера проблему решил, я в замешательстве.

[roysbike]

Коллеги, подскажите пожалуйста. Использую ipoe , QinQ vlan-mon . Есть небходимость "слушать " два интерфейса вместо bond0

 

Сейчас так

vlan-mon=re:bond1.*,1001-4090
interface=re:bond1.*.[1-4][0-9][0-9][0-9]

Хочу переделать на

vlan-mon=re:eth2.*,1001-4090
interface=re:eth2.*.[1-4][0-9][0-9][0-9]
и
vlan-mon=re:eth3.*,1001-4090
interface=re:eth3.*.[1-4][0-9][0-9][0-9]

Верно ли решение ? или лучше

vlan-mon=re:eth[2-3].*,1001-4090
interface=re:eth[2-3].*.[1-4][0-9][0-9][0-9]

Взлетит ли?

 

Машина боевая , ребут только ночью.

 

PS . Разобрался.

 

сделал

vlan-mon=re:eth2.*,1001-4090
interface=re:eth2.*.[1-4][0-9][0-9][0-9]
и
vlan-mon=re:eth3.*,1001-4090
interface=re:eth3.*.[1-4][0-9][0-9][0-9]

Edited July 12, 2016 by roysbike

[roysbike]

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 

Edited July 12, 2016 by roysbike

[_longhorn_]

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe               	36864  0 

 

В 1.11 нужно собирать модуль vlan_mon, подгружать и добавлять его в секции [modules] в accel.

[hsvt]

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 

 

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138

[roysbike]

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 

 

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138

Я не правильно выразился , не vlan-mon (это для PPPoE) , а ipoe драйвер (для ipoe qinq).

 

У кого accel-ppp для ipoe работает? Как нынче стабильность решения? И сколько держит сервер в нагрузке онлайн пользователей?

Пока загонял на сервер до 3700 онлайна, 2.5 Гбит на вход, cpu около 30%. Пока все стабально, уже как 1 год. На новом ядре ubuntu пока не могу завести, старая версия 1.8 и 1.9 работает отлично

Edited July 14, 2016 by roysbike

[_longhorn_]

Заметил, что после выполнения accel-cmd reload отваливаются клиенты, подключенные через vlan-mon. В логе только

warn: vlan1700.100: failed to get interface statistics

Версия стоит 1.11.0 из гита. Никто с таким не сталкивался?