Jump to content
Калькуляторы

accel pptpd accel pptpd

12 минут назад, agent2011 сказал:

В момент загрузки этих 300 мегабит на сессии в htop вижу что 1 и 7 ядро нагружаются на 50 %.

RPS для интерфейса, на котором висят vlan-ы в сторону клиента включен?

Share this post


Link to post
Share on other sites
38 минут назад, taf_321 сказал:

RPS для интерфейса, на котором висят vlan-ы в сторону клиента включен?

Можно поподробнее об этом? прошу прощения за свою неграмотность.

 

Конкретно в этом случае скорость проверялась не в стандартном 1 вилане. Клиентское устройство было в подсети eth1 интерфейса, не в vlan

Share this post


Link to post
Share on other sites

подробнее тут: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rps

 

Так же будет неплохо сделать поиск по "RPS" в этой же теме. Вопрос поднимался многократно и подробнейше разжевывался.

Share this post


Link to post
Share on other sites
35 минут назад, taf_321 сказал:

подробнее тут: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rps

 

Так же будет неплохо сделать поиск по "RPS" в этой же теме. Вопрос поднимался многократно и подробнейше разжевывался.

Прошу прощения.

 

Спасибо за наводку, по нагрузке на процессоры проблему решили. Использовали autorps из netutils-linux. Всё равномерно распределилось.

Но по скорости нужного результата не добились.

 

Может быть еще нужно куда-то поковырять?

 

Немного оффтоп, подскажите пожалуйста, как избавиться из конфига от этого:

interface=vlan2
...
...
...
interface=vlan50

По примеру из самого конфига не могу сообразить, как же все же указать одной строкой по интерфейсам использовать с 2 vlan по 1000 например :-)

Share this post


Link to post
Share on other sites

В interface можно применять регулярные выражения. У меня это все прописано так: interface=re:^vlanPPPoE(\d+)$ в результате accel слушает все интерфейсы vlanPPPoE с любыми цифрами в конце.

 

Кстати, возможно что проьлема с 300 мегабитами из-за применения tbf в качестве шейпера. Попробуйте использовать policy и для down-limiter

Share this post


Link to post
Share on other sites
5 часов назад, taf_321 сказал:

В interface можно применять регулярные выражения. У меня это все прописано так: interface=re:^vlanPPPoE(\d+)$ в результате accel слушает все интерфейсы vlanPPPoE с любыми цифрами в конце.

 

Кстати, возможно что проьлема с 300 мегабитами из-за применения tbf в качестве шейпера. Попробуйте использовать policy и для down-limiter

 

Вас понял, может там вообще тогда все закомментировать?

Мы используем ipt-ratelimit

Share this post


Link to post
Share on other sites
18 часов назад, agent2011 сказал:

Вас понял, может там вообще тогда все закомментировать?

Прошу прощения за введение в заблуждение, shaper у вас уже закомментирован в [modules] и не задействован.

Share this post


Link to post
Share on other sites
9 часов назад, taf_321 сказал:

Прошу прощения за введение в заблуждение, shaper у вас уже закомментирован в [modules] и не задействован.

Да, а мы и сами не заметили :-)

 

в чем же может быть проблема у нас еще?

так скажем напрямую - все Ок, а с PPPoE соединением вот такое, хотя по исходящему как и писал выше - до 700 доходит.

Share this post


Link to post
Share on other sites

Я бы порекомендовал в секции [ppp] раскоментировать строки:


 

accomp=deny

pcomp=deny

ccp=0

это выключит любое сжатие.

 

И обязательно прописать

 

mppe=deny

 

Дело в том, что поведение по-умолчанию включает шифрование, когда клиент его поддерживает.

Share this post


Link to post
Share on other sites
19 часов назад, taf_321 сказал:

Я бы порекомендовал в секции [ppp] раскоментировать строки:


 


accomp=deny

pcomp=deny

ccp=0

это выключит любое сжатие.

 

И обязательно прописать

 


mppe=deny

 

Дело в том, что поведение по-умолчанию включает шифрование, когда клиент его поддерживает.

 

К сожалению безрезультатно(

 

Чтобы такого еще придумать, где поковыряться :-)

Share this post


Link to post
Share on other sites

@agent2011, вы же на разных устройствах тестируете? Попробуйте убрать все шейперы/лимитеры и добавить такие правила для теста
 

/sbin/tc qdisc del dev ppp0 root    > /dev/null
/sbin/tc qdisc del dev ppp0 ingress > /dev/null
/sbin/tc qdisc add dev ppp0 root handle 1: htb default 20 r2q 300
/sbin/tc class add dev ppp0 parent 1: classid 1:1 htb rate 9000mbit
/sbin/tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 9000mbit prio 1
/sbin/tc class add dev ppp0 parent 1:1 classid 1:20 htb rate 9000mbit prio 2
/sbin/tc qdisc add dev ppp0 parent 1:10 handle 10: sfq perturb 10 quantum 1500
/sbin/tc qdisc add dev ppp0 parent 1:20 handle 20: sfq perturb 10 quantum 1500
/sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10
/sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10

 

Share this post


Link to post
Share on other sites

Кто то выдает ipv6 адреса из [ipv6-pool] и при этом использует [ipoe]4-redirect-on-reject? Суть в том, что и эти гостевые сессии получают ipv6, набросали патчик в комьюнити чате предотвращающий выдачу ipv6 для этих клиентов, может кому будет полезен.

https://raw.githubusercontent.com/...redirect.diff

ps:// В патче еще решена проблема с ответом NAK на третий пакет DHCP Request с одинаковым xid (патч @theMIROn), не должно ломать балансировку при резервирование серверов.

Share this post


Link to post
Share on other sites

Коллеги, SSTP в этом софте работает вообще?

Сервер не предъявляет даже сертификат.

 

 

Share this post


Link to post
Share on other sites
В 09.07.2019 в 08:14, ShyLion сказал:

Коллеги, SSTP в этом софте работает вообще?

Сервер не предъявляет даже сертификат.

 

 

Работает, нужно будет гайд написать. Много информации в 

man accel-ppp.conf

 

Share this post


Link to post
Share on other sites
On 7/20/2019 at 1:17 AM, Dimka88 said:

Работает, нужно будет гайд написать. Много информации в 


man accel-ppp.conf

 

Спасибо, мне в телеграме помогли. Изнините что тут не отписался, запарился.

Всего-то нужно было в секции [SSTP] добавить "accept=ssl".

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now