Jump to content
Калькуляторы

Вроде выключен

Я сам подобное встретил в мастер ветке, но не успел разобраться. Для чистоты эксперимента может попробовать эту версию или еще старее.

Share this post


Link to post
Share on other sites

возможно ли допилить?

посмотрите на форуме акселя, я делал патч для опции58, сделайте аналогично.

Share this post


Link to post
Share on other sites

Dimka88

Откатился до указанного коммита.

В результате:

 

12:44:57.669521 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46
12:44:57.669551 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28
12:44:57.669615 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28

 

Странно как-то.

При этом всё начинает работать если мы добавляем 192.168.1.1/32(адрес шлюза) на lo и убираем 192.168.1.0/24 из unreachable. Без этих манипуляций сессия не стартует, активности в логах нет

 

На новых коммитах имеем следующее:

ip a d 192.168.1.1/32 dev lo
ip r a unreachable 192.168.1.0/24 

Запускаем accel-ppp, пользователь авторизуется, но

12:54:25.663149 ARP, Request who-has 192.168.1.1 (00:1b:21:86:00:a9) tell 192.168.1.2, length 46
12:54:25.663172 ARP, Reply 192.168.1.1 is-at 00:1b:21:86:00:a9, length 28
12:54:25.663231 ARP, Reply 192.168.1.1 is-at 00:1b:00:00:00:00, length 28

Edited by purecopper

Share this post


Link to post
Share on other sites

Dimka88

Откатился до указанного коммита.

В результате:

Баг закрался где то в новых версиях. У себя я тоже замечал дублирующие "ARP Reply" от NAS и это тоже не есть гуд,

Edited by Dimka88

Share this post


Link to post
Share on other sites

Пытаюсь на стенде ipoe сделать (vlan per user) (ацель собран с гита с vlan_mod) в качестве свича навешивать второй тег будет Dlink DGS 3627. Как именно реализовать через Qinq или есть там Double Vlan? Есть кто так реализовывал? Сейчас в сети PPPoE и PPTP. Поделитесь опытом и кусками конфига

Share this post


Link to post
Share on other sites

Как именно реализовать через Qinq или есть там Double Vlan?

Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/pub/Trainings/SwitchWhitePapers/Q-in-Q_Port-Based_and_Selective.pdf

Share this post


Link to post
Share on other sites

Через QinQ. Вы хоть пытались то самостоятельно? Там делов на 15 минуты с изучение документации http://ftp.dlink.ru/...d_Selective.pdf

 

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

Share this post


Link to post
Share on other sites

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать.

И не забываем про outer_tpid 0x8100.

 

ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось.

Edited by Dimka88

Share this post


Link to post
Share on other sites

Да пытался через QinQ но немного не понятно порт смотрящий на серв с ацелем Role NNI или UNI и на комутер где абонент.

NNI в сторону сервера, UNI в сторону коммутатора с клиентами. И там далее через vlan_translation говорите на какие вланы какую метку навешивать.

И не забываем про outer_tpid 0x8100.

 

ps:/ Я на dlink только эксперементы проводил, все работало отлично. Конфиги видать даже не сохранял, так как все просто показалось.

 

Ну у меня DGS на район. сейчас пока на стенде а в скором времени буду пытаться в продакшн. Спасибо работает. Увидел запросы на сервере от компа.

Share this post


Link to post
Share on other sites

arhead очень сильно не рекомендую использовать Selective QinQ на DGS-3612/27, т.к. количество записей в таблице tcam ограничено всего 768.

Share this post


Link to post
Share on other sites

purecopper

Одна запись это ж не один vlan. Если правильно подбирать номера, то оно попадает под хорошие маски и записей тратится мало

Share this post


Link to post
Share on other sites

s.lobanov да вроде как на DGS-3612G/27G при использовании Selective QinQ один vlan для одного порта - одна запись в tcam.

Типа create vlan_translation ports 1 cvid 1002 add svid 2002 - минус запись.

create vlan_translation ports <b>2</b> cvid 1002 add svid 2002 - еще минус запись.

Возможно я Вас неправильно понял.

Мы вообще делаем так:

Port-based QinQ + то, что нужно пропустить либо навесить тэг - делаем отдельные правила.

Share this post


Link to post
Share on other sites

Делайте на D-link port based qinq + vlan_transaltion (для управляющего vlan ), тогда не нужно будет делать кучу правил vlan_translation. Умеют почти все свичи dlink. DGS-3000 DGS-3120, 3420,3627, 3426. DES-3200 C1.

Share this post


Link to post
Share on other sites

+1, у нас так сделано, работает железно на любых моделях длинков.

Share this post


Link to post
Share on other sites

Интересный вопрос - не могу прогнать по PPPoE больше 70-80 мегабит. Это нормально?

Версия accel - 1.10

Edited by myth

Share this post


Link to post
Share on other sites

ненормально. 1.9 - все ок, хотя тут думаю больше от ядра/шейпера зависит.

Share this post


Link to post
Share on other sites

Шейпер отключаю, не пролазит

 

mtu 1400

Шейпер на внешних скриптах.

Edited by myth

Share this post


Link to post
Share on other sites

Шейпер отключаю, не пролазит

 

mtu 1400

Шейпер на внешних скриптах.

смотрите в сторону связки прерываний-проца и irqbalance.

Share this post


Link to post
Share on other sites

На днях странный баг поймал, то ли ядра и глобально маршрутизации, то ли Accel.

 

В какой-то момент, у части клиентов с роутерами перестал работать DNS. На устройствах клиента ничего не резолвится и точка.

Клиентам выдается пара DNS, один на этом же БРАСе с accel, второй отдельная машина чисто NSная.

На серверах Bind работает 100%, перезапускался много раз, был обновлен в поисках источника чудес, обновлены списки корневых NS - все без толку.

Клиент ребутит роутер, инет работает 5 минут и помирает, отключается DNS.

 

Смотрел дампы, искал закономерности - без толку, все должно работать, запросы-ответы есть, но у пары десятков клиентов из пары тысяч онлайн на этом БРАСе - DNS не пашет.

Прописываешь вручную клиенту 8.8.8.8 - пашет.

 

Дальше больше.

Попытка сделать 'shutdown soft' для переброса сессий на другой БРАС привела к странному результату - все подключенные клиенты практически мгновенно(2к сессий секунд за 10) авторизовались на соседнем БРАСе, но и на этом остались висеть активными все сессии до одной. В итоге двойные маршруты на бордере, глюки и срочно отправлена команда 'shutdown'. Тут все висящие сессии плавно закрылись и сервис штатно потух.

 

Ребут сервера проблему решил, я в замешательстве.

Share this post


Link to post
Share on other sites

Коллеги, подскажите пожалуйста. Использую ipoe , QinQ vlan-mon . Есть небходимость "слушать " два интерфейса вместо bond0

 

Сейчас так

vlan-mon=re:bond1.*,1001-4090
interface=re:bond1.*.[1-4][0-9][0-9][0-9]

Хочу переделать на

vlan-mon=re:eth2.*,1001-4090
interface=re:eth2.*.[1-4][0-9][0-9][0-9]
и
vlan-mon=re:eth3.*,1001-4090
interface=re:eth3.*.[1-4][0-9][0-9][0-9]

Верно ли решение ? или лучше

vlan-mon=re:eth[2-3].*,1001-4090
interface=re:eth[2-3].*.[1-4][0-9][0-9][0-9]

Взлетит ли?

 

Машина боевая , ребут только ночью.

 

PS . Разобрался.

 

сделал

vlan-mon=re:eth2.*,1001-4090
interface=re:eth2.*.[1-4][0-9][0-9][0-9]
и
vlan-mon=re:eth3.*,1001-4090
interface=re:eth3.*.[1-4][0-9][0-9][0-9]

Edited by roysbike

Share this post


Link to post
Share on other sites

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 


Edited by roysbike

Share this post


Link to post
Share on other sites

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe               	36864  0 


 

В 1.11 нужно собирать модуль vlan_mon, подгружать и добавлять его в секции [modules] в accel.

Share this post


Link to post
Share on other sites

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 


 

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138

Share this post


Link to post
Share on other sites

Коллеги, нужна ваша помощь.. У кого работает vlan-mon для IPoE на карте intel x520-da2 чип 82599? Не хочет создавать vlan. Сменил карту с i350/82576 на x520 82599 и понеслоьс. VLAN-mon не хочет солздавь vlan сам.

 

Версия драйвера  4.4.6

Ubuntu 14.04 3.19.0-64-generic
IPoE session driver v1.11


vlan-mon=re:eth1.*.1001-4090
interface=re:eth1.*.[1-4][0-9][0-9][0-9]

# lsmod | grep ipoe
ipoe                   36864  0 


 

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276312

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1276138

Я не правильно выразился , не vlan-mon (это для PPPoE) , а ipoe драйвер (для ipoe qinq).

 

У кого accel-ppp для ipoe работает? Как нынче стабильность решения? И сколько держит сервер в нагрузке онлайн пользователей?

Пока загонял на сервер до 3700 онлайна, 2.5 Гбит на вход, cpu около 30%. Пока все стабально, уже как 1 год. На новом ядре ubuntu пока не могу завести, старая версия 1.8 и 1.9 работает отлично

Edited by roysbike

Share this post


Link to post
Share on other sites

Заметил, что после выполнения accel-cmd reload отваливаются клиенты, подключенные через vlan-mon. В логе только

warn: vlan1700.100: failed to get interface statistics

Версия стоит 1.11.0 из гита. Никто с таким не сталкивался?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now