Jump to content
Калькуляторы

Раньше приводило к kernel panic. Не знаю как сейчас:

 

Edited by SABRE

Share this post


Link to post
Share on other sites
23 часа назад, SABRE сказал:

AlKov 

accel-ppp.conf


[shaper]
attr=Filter-Id
ifb=ifb0
#DO NOT USE POLICE!!!
up-limiter=htb
down-limiter=htb
leaf-qdisc=sfq perturb 10

Вот в таком формате отдается с радиуса (accel-ppp.log ):


[2017-12-12 14:21:39]:  info: ipoe216: recv [RADIUS(1) Access-Accept id=1 <Filter-Id "10240/10240"> <L4-Redirect 1> <DHCP-Lease-Time 150> <Session-Timeout 300> <DHCP-Client-IP-Address 10.128.16.107>]

 

У меня какая-то чертовщина выходит - на спидтесте download более-менее дотягивает до установленной скорости, а вот с upload вообще чудеса.

Например, на ноуте, подключенному кабелем к роутеру TP-Link WR-740N upload % на 80 добирается до нужной скорости, а вот на планшетке по WIFI только дёргается около нуля и на этом всё заканчивается.

На ПК, подключенном кабелем  БЕЗ роутера почти аналогичная картина, за исключением отсутствия "дёрганья" - upload просто тупо не стартует..

Причём, картина практически не меняется при изменении параметров шейпера. В accel все параметры загружаются, в логах ругани не вижу.

accel-ppp version 1.11.2
accel-ppp# show sessions
     ifname     |  username   |    calling-sid    |       ip       | rate-limit  | type | comp |   called-sid   | state  |  uptime
----------------+-------------+-------------------+----------------+-------------+------+------+----------------+--------+----------
 eth0.2519.1105 | tester      | 60:aa:bb:cc:dd:f7 | 172.16.111.111 | 10240/10240 | ipoe |      | eth0.2519.1105 | active | 00:32:37
 eth0.2519.1101 | testik      | 4c:aa:bb:cc:dd:ee | 172.16.2.18    | 5120/5120   | ipoe |      | eth0.2519.1101 | active | 00:31:57

Походу, проблема в чём-то другом. Где копать дальше, не пойму...

Share this post


Link to post
Share on other sites
1 час назад, kayot сказал:

AlKov 

Грабли с MTU

Похоже на то - ping -f -l 1472 ya.ru с клиента  не проходит, 1468 - идёт.. Не понятно, где затыкается. 

На NAT сервере в iptables есть правило TCPMSS для абонентской подсети. Или затык "до того как.."?

И почему тогда проблему вижу только на спидтест? Все сайты открываются без проблем, ролики в ютубе жужжат без вопросов..

 

Share this post


Link to post
Share on other sites

AlKov 

TCPMSS не из той оперы, MTU надо править на интерфейсах сервера и свичах через которые QinQ трафик идет.

Share this post


Link to post
Share on other sites
59 минут назад, kayot сказал:

AlKov 

TCPMSS не из той оперы, MTU надо править на интерфейсах сервера и свичах через которые QinQ трафик идет.

На свитчах увеличен (включен jumbo frame), а вот на сервере облом - не даёт выставить выше 1500..

По-видимому, сетевухи не поддерживают. Драйвер (e1000e) ставил самый свежий, с сайта интел.

ifconfig eth0 mtu 1504
SIOCSIFMTU: Недопустимый аргумент

Тестовая машинка - старая супермикро, на борту две сетевухи 

0d:00.0 Ethernet controller: Intel Corporation 82573E Gigabit Ethernet Controller (Copper) (rev 03)
0e:00.0 Ethernet controller: Intel Corporation 82573L Gigabit Ethernet Controller

P.S.

Супермикро не перестаёт меня удивлять! На борту две РАЗНЫЕ сетевухи! И зачем это??

Что ещё примечательно, одна из них поддерживает MTU > 1500, вторая - нет!!

Цитата

Some Intel gigabit adapters that support Jumbo Frames have a frame size limit of 9238 bytes, with a corresponding MTU size limit of 9216 bytes. The adapters with this limitation are based on the Intel® 82571EB, 82572EI, 82573L, 82566, 82562, 82575, and 80003ES2LAN controllers

Adapters based on the Intel® 82542 and 82573V/E controller do not support Jumbo Frames

И здесь мне "повезло" - как назло QinQ повесил на "убогую".

Завтра попробую поменять местами. 82573L кушает ifconfig eth1 mtu 1504.

Кстати.. Какой MTU назначить для QinQ интерфейса?

Достаточно ли будет изменить его только на eth1, или нужно ещё будет добавить в конфиг accel опцию mtu=1504?

Share this post


Link to post
Share on other sites

AlKov 

Как ни странно, но про MTU в ругаемой вами документации есть раздел :)

Нужно увеличить на eth с двумя тегами и бондинге, если используется.

 

Разные сетевки на серверных платах стандартная тема, почти у всех производителей так. Поменяйте местами или воткните любую внешнюю человеческую, PT DUAL port нынче стоит пару бутылок пива.

Share this post


Link to post
Share on other sites

"Перебросил" сетевухи, увеличил MTU до 1504, всё забегало. Есть смысл задирать MTU выше 1504?

19 часов назад, kayot сказал:

Как ни странно, но про MTU в ругаемой вами документации есть раздел :)

Действительно, довольно странно. ;)

Теперь вот пытаюсь нарыть в "обруганной" мною доке "хитрые" параметры шейпера. Такие как cburst, r2q, quantum, mpu, latency и т.п.

В доке про них ни слова, а вот в обсуждениях встречаются то и дело. Откуда они вообще появились, и в каких случаях имеют смысл?

Например, хочу использовать Cisco like параметры шейпера (как-то привычнее и нагляднее они). Так вот - такой конфы шейпера достаточно для этого случая?

[shaper]
vendor=Cisco
attr=Cisco-AVPair
ifb=ifb1
up-limiter=htb
down-limiter=htb
time-range=1,00:00-09:59
verbose=1

Или есть смысл добавить что-то ещё из "законспирированных параметров"?

 

P.S.

19 часов назад, kayot сказал:

PT DUAL port нынче стоит пару бутылок пива.

Чёт дорогое пиво у Вас.. ;)

Share this post


Link to post
Share on other sites
В 14.12.2017 в 15:56, AlKov сказал:

Теперь вот пытаюсь нарыть в "обруганной" мною доке "хитрые" параметры шейпера. Такие как cburst, r2q, quantum, mpu, latency и т.п.

Как насчет помочь open source и подготовить пару разделов документации? Разделы на ваше усмотрение, вопрос-ответ можно получит в телеграмм чате

Share this post


Link to post
Share on other sites
3 часа назад, Dimka88 сказал:

Как насчет помочь open source и подготовить пару разделов документации? Разделы на ваше усмотрение, вопрос-ответ можно получит в телеграмм чате

Гм.. Не совсем понимаю, каким образом я могу помочь в составлении документации, когда у меня самого одни только вопросы??

Или именно вопросы и требуются? Если так, то готов принять участие, тем более что самому ещё многое необходимо отполировать в готовящемся проекте сети.

 

P.S. К сожалению "телеграм" не юзаю и пока не вижу необходимости в его использовании. 

Кроме icq (если что, номер есть в профиле) и скайпа (дома) ничем не забавляюсь.. Старый консерватор.. :-)

Share this post


Link to post
Share on other sites

А возможно ли на одном сервере и одном accel-ppp реализовать одновременную работу IPoE и PPPoE при "базовой" схеме IPoE+QinQ?

Поясню, для чего нужен этот изврат: планирую переводить доступ с PPPoE vlan-на-дом на IPoE vlan-per-user QinQ.

При этом необходимо дать шанс абоненту перенастроить свой роутер самостоятельно.

Для этого планирую поднять временно "параллельный" PPPoE, с "авторизацией" без логина/пароля и редиректить это подключение 

на страницу-заглушку, где будет объяснена ситуация и описан путь перехода с PPPoE на IPoE.

Понимаю, что вопросы типа - "а у меня тут что-то вылезло, я ничего не понимаю" - будут, но надеюсь, что не у всех. :-)

 

P.S. Хотел для "PPPoE-заглушки" реализовать временный сервак на mpd5, так оказалось, что mpd не умеет работать с eiface..

[ngeth0] Unexpected node type ``eiface'' (wanted ``ether'') on ngeth0:

А другого метода "принять QinQ" на FreeBSD не нашёл..

Share this post


Link to post
Share on other sites

ну для таких целей мне кажется акцель и в виртуалке сойдет

Share this post


Link to post
Share on other sites
40 минут назад, GrandPr1de сказал:

ну для таких целей мне кажется акцель и в виртуалке сойдет

А как в виртуалку протащить QinQ вланы?

Share this post


Link to post
Share on other sites

AlKov 

Так же как и на железный сервер, никакой разницы. У меня такая же заглушка как вы придумали работает на виртуалке. Но вероятно можно сделать и на основном сервере, в последних версиях aсcel умеет pppoe на динамически создаваемых вланах.

Share this post


Link to post
Share on other sites
56 минут назад, kayot сказал:

AlKov 

Так же как и на железный сервер, никакой разницы. У меня такая же заглушка как вы придумали работает на виртуалке.

Опытом не поделитесь?

Три года тому назад пробовал сию затею

Результат был нулевой..

Share this post


Link to post
Share on other sites

Есть вот такая проблема при установки accel-ipoe.

/usr/src/linux-headers-3.16.0-4-common/arch/x86/Makefile:136: CONFIG_X86_X32 enabled but no binutils support
/usr/src/linux-headers-3.16.0-4-common/Makefile:649: Cannot use CONFIG_CC_STACKPROTECTOR_REGULAR: -fstack-protector not supported by compiler

Debian 8; ядро 3.16.

Уже перебрал все варианты что нашел!

Устанавливаю вот по этому мануалу: http://abills.net.ua/wiki/doku.php/abills:docs:nas:linux:accel_ipoe:ru

9qtL_g5UDttaHPdfZ5Xzy8G0tVmJZ7bSgOgN_eiB

Edited by Delovoy

Share this post


Link to post
Share on other sites
18 часов назад, AlKov сказал:

Опытом не поделитесь?

Три года тому назад пробовал сию затею

Результат был нулевой..

Вообще ничего не делал специально для пропуска QinQ.

Аналогично трафику с 1 меткой, дабавил на порт свича смотрящего на KVM svlan, добавил его в бридж с нужной виртуалкой, развернул как двойной тег на линуксе внутри(eth0.100.200)

 

P.S. Вспомнил. Работала такая схема недолго, по мере добавления вланов прокинул одну из сетевок хоста на виртуалку и забыл обо всех этим манипуляциях.

Share this post


Link to post
Share on other sites

kayot , пока забил на этот вариант. Пытаюсь осилить "параллельный" запуск pppoe без авторизации.

Споткнулся на выдаче IP

Спойлер
Цитата

[2017-12-24 13:59:29]: debug: eth1.2532.1205: lcp_layer_init
[2017-12-24 13:59:29]: debug: eth1.2532.1205: auth_layer_init
[2017-12-24 13:59:29]: debug: eth1.2532.1205: ccp_layer_init
[2017-12-24 13:59:29]: debug: eth1.2532.1205: ipcp_layer_init
[2017-12-24 13:59:29]: debug: eth1.2532.1205: ipv6cp_layer_init
[2017-12-24 13:59:29]: debug: eth1.2532.1205: ppp establishing
[2017-12-24 13:59:29]: debug: eth1.2532.1205: lcp_layer_start
[2017-12-24 13:59:29]:  info: ppp0: connect: ppp0 <--> pppoe(60:xx:xx:xx:xx:f7)
[2017-12-24 13:59:29]: debug: ppp0: ppp connected
[2017-12-24 13:59:29]:  info: ppp0: send [LCP ConfReq id=1 <magic 1b4a7ea6> <mru 1472>]
[2017-12-24 13:59:29]:  info: ppp0: recv [LCP ConfReq id=1 <mru 1480> <magic 8d822f2f>]
[2017-12-24 13:59:29]:  info: ppp0: send [LCP ConfAck id=1 ]
[2017-12-24 13:59:32]: debug: ppp0: fsm timeout 9
[2017-12-24 13:59:32]:  info: ppp0: send [LCP ConfReq id=1 <magic 1b4a7ea6> <mru 1472>]
[2017-12-24 13:59:32]:  info: ppp0: recv [LCP ConfAck id=1 <magic 1b4a7ea6> <mru 1472>]
[2017-12-24 13:59:32]: debug: ppp0: lcp_layer_started
[2017-12-24 13:59:32]: debug: ppp0: auth_layer_start
[2017-12-24 13:59:32]: debug: ppp0: auth_layer_started
[2017-12-24 13:59:32]: debug: ppp0: ccp_layer_start
[2017-12-24 13:59:32]: debug: ppp0: ipcp_layer_start
[2017-12-24 13:59:32]:  info: ppp0: send [IPCP ConfReq id=1 <addr 255.255.255.255>]
[2017-12-24 13:59:32]: debug: ppp0: ipv6cp_layer_start
[2017-12-24 13:59:32]:  info: ppp0: recv [IPCP ConfReq id=1 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
[2017-12-24 13:59:32]:  info: ppp0: send [IPCP ConfNak id=1 <addr 192.168.255.5> <dns1 XXX.XXX.XXX.XXX> <dns2 xxx.xxx.xxx.xxx>]
[2017-12-24 13:59:32]:  info: ppp0: recv [IPCP ConfAck id=1 <addr 255.255.255.255>]
[2017-12-24 13:59:32]:  info: ppp0: recv [IPCP ConfReq id=2 <addr 192.168.255.5> <dns1 XXX.XXX.XXX.XXX> <dns2 xxx.xxx.xxx.xxx>]
[2017-12-24 13:59:32]:  info: ppp0: send [IPCP ConfAck id=2]
[2017-12-24 13:59:32]: debug: ppp0: ipcp_layer_started
[2017-12-24 13:59:32]: error: ppp0: failed to set IPv4 address: Invalid argument
[2017-12-24 13:59:32]: error: ppp0: failed to set peer IPv4 address: Cannot assign requested address
[2017-12-24 13:59:32]: debug: ppp0: pppoe: ppp started
[2017-12-24 14:01:38]: debug: ppp0: terminate
[2017-12-24 14:01:38]: debug: ppp0: lcp_layer_finish

 

В show sessions при этом всё вроде бы ок..

ppp0           |          | 60:xx:xx:xx:xx:f7 | 192.168.255.5 |             | 00:xx:xx:xx:xx:c7 | active | 00:00:04 | 194 B    | 54 B

Что не так, не пойму..

Share this post


Link to post
Share on other sites

С "error: ppp0: failed to set IPv4 address: Invalid argument" вроде разобрался..

Похоже, проблема была в конфигурации ip-pool.

 

Share this post


Link to post
Share on other sites
В 23.12.2017 в 21:01, Delovoy сказал:

Есть вот такая проблема при установки accel-ipoe.


/usr/src/linux-headers-3.16.0-4-common/arch/x86/Makefile:136: CONFIG_X86_X32 enabled but no binutils support
/usr/src/linux-headers-3.16.0-4-common/Makefile:649: Cannot use CONFIG_CC_STACKPROTECTOR_REGULAR: -fstack-protector not supported by compiler

Debian 8; ядро 3.16.

Уже перебрал все варианты что нашел!

Соберите ванильное ядро, на дистрибутивных обычно так и происходит. В каждом дистрибутиве свой набор патчей, какой-то из них ломает совместимость по сборке.

Share this post


Link to post
Share on other sites

Добрый день. Изучаю accel на предмет внедрения в связке с LanBilling-ом. На данный момент все учетки LB имеют статичный серый ИП. Настройка абонентского оборудования - ручками. Хочу уйти на схему Vlan per user и автоматическую настройку.
Вопросы:
1. Может ли accel слушать интерфейс на предмет первого пакета для поднятия сессии в формате И одиночного тега И QinQ одновременно ?
Сеть небольшая - какие-то клиенты подключены через агрегирующий свич, и там можно сформировать QinQ, а ближайшие дома подключен оптическим линком сразу в ядро - и там лучше сформировать 10 обычных вланов. Будет такая схема рабочей ?
2. Про автоматическое поднятие сессии - я правильно понимаю что это может быть или DHCP пакет в определенном влане ИЛИ любой пакет в этом влане (если настройки на оборудовании прописаны ручками) ? Т.е. по любому из двух вариантов accel сделает запрос на радиус сервер с указание имени интерфейса (плоский влан или QinQ) и если радиус разрешит работу - то запустит сессию ?
3. Просто DHCP сервер, который скриптами по номеру интерфейса (влана) будет искать абонента в базе биллинга и отдавать настройки мне не хватит. Нужен именно радиус, отдающий и статус учетки и сетевые настройки ? Наверное FreeRadius и свои костыли для базы LanBilling будут лучшим решением.
4. Может кто уже реализовал подобную связку accel и LanBilling ? буду очень рад любой помощи...

Share this post


Link to post
Share on other sites

1 - может

2 - да

3 - accel-ppp может выступать релеем дхцп, но авторизация всё равно по радиусу

Share this post


Link to post
Share on other sites
В 07.04.2017 в 16:56, roysbike сказал:

на DGS-3100 включили jumbo frame? .MTU 1504 достаточно , нужно выставлять именно на родительском интерфейсе, (eth0,eth1) , если классический qinq (vlan в vlan)

 

Немного запутался в MTU, нужно мне подымать или нет? Схема eth0+eth1 > bond0 > vlan > ipoe или ppp. Я так понял что нет?! Нужно если только qinq?!

Share this post


Link to post
Share on other sites

@fet4 

Увеличивать MTU нужно только для прогона QinQ трафика. Для одиночного влана место во фрейме и так присутствует.

Share this post


Link to post
Share on other sites

Не собирается шейпер без радиуса ( cmake -DRADIUS=FALSE /usr/src/accel-ppp-1.11.2 )

 

Scanning dependencies of target shaper
[ 95%] Building C object accel-pppd/shaper/CMakeFiles/shaper.dir/shaper.c.o
/usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c: In function ‘parse_string’:
/usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c:241:6: error: ‘conf_vendor’ undeclared (first use in this function)
/usr/src/accel-ppp-1.11.2/accel-pppd/shaper/shaper.c:241:6: note: each undeclared identifier is reported only once for each function it appears in
make[2]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/shaper.c.o] Error 1
make[1]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/all] Error 2
make: *** [all] Error 2

видимо баг..

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now