Jump to content
Калькуляторы

accel pptpd accel pptpd

12 минут назад, agent2011 сказал:

В момент загрузки этих 300 мегабит на сессии в htop вижу что 1 и 7 ядро нагружаются на 50 %.

RPS для интерфейса, на котором висят vlan-ы в сторону клиента включен?

Share this post


Link to post
Share on other sites
38 минут назад, taf_321 сказал:

RPS для интерфейса, на котором висят vlan-ы в сторону клиента включен?

Можно поподробнее об этом? прошу прощения за свою неграмотность.

 

Конкретно в этом случае скорость проверялась не в стандартном 1 вилане. Клиентское устройство было в подсети eth1 интерфейса, не в vlan

Share this post


Link to post
Share on other sites

подробнее тут: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rps

 

Так же будет неплохо сделать поиск по "RPS" в этой же теме. Вопрос поднимался многократно и подробнейше разжевывался.

Share this post


Link to post
Share on other sites
35 минут назад, taf_321 сказал:

подробнее тут: https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/6/html/performance_tuning_guide/network-rps

 

Так же будет неплохо сделать поиск по "RPS" в этой же теме. Вопрос поднимался многократно и подробнейше разжевывался.

Прошу прощения.

 

Спасибо за наводку, по нагрузке на процессоры проблему решили. Использовали autorps из netutils-linux. Всё равномерно распределилось.

Но по скорости нужного результата не добились.

 

Может быть еще нужно куда-то поковырять?

 

Немного оффтоп, подскажите пожалуйста, как избавиться из конфига от этого:

interface=vlan2
...
...
...
interface=vlan50

По примеру из самого конфига не могу сообразить, как же все же указать одной строкой по интерфейсам использовать с 2 vlan по 1000 например :-)

Share this post


Link to post
Share on other sites

В interface можно применять регулярные выражения. У меня это все прописано так: interface=re:^vlanPPPoE(\d+)$ в результате accel слушает все интерфейсы vlanPPPoE с любыми цифрами в конце.

 

Кстати, возможно что проьлема с 300 мегабитами из-за применения tbf в качестве шейпера. Попробуйте использовать policy и для down-limiter

Share this post


Link to post
Share on other sites
5 часов назад, taf_321 сказал:

В interface можно применять регулярные выражения. У меня это все прописано так: interface=re:^vlanPPPoE(\d+)$ в результате accel слушает все интерфейсы vlanPPPoE с любыми цифрами в конце.

 

Кстати, возможно что проьлема с 300 мегабитами из-за применения tbf в качестве шейпера. Попробуйте использовать policy и для down-limiter

 

Вас понял, может там вообще тогда все закомментировать?

Мы используем ipt-ratelimit

Share this post


Link to post
Share on other sites
18 часов назад, agent2011 сказал:

Вас понял, может там вообще тогда все закомментировать?

Прошу прощения за введение в заблуждение, shaper у вас уже закомментирован в [modules] и не задействован.

Share this post


Link to post
Share on other sites
9 часов назад, taf_321 сказал:

Прошу прощения за введение в заблуждение, shaper у вас уже закомментирован в [modules] и не задействован.

Да, а мы и сами не заметили :-)

 

в чем же может быть проблема у нас еще?

так скажем напрямую - все Ок, а с PPPoE соединением вот такое, хотя по исходящему как и писал выше - до 700 доходит.

Share this post


Link to post
Share on other sites

Я бы порекомендовал в секции [ppp] раскоментировать строки:


 

accomp=deny

pcomp=deny

ccp=0

это выключит любое сжатие.

 

И обязательно прописать

 

mppe=deny

 

Дело в том, что поведение по-умолчанию включает шифрование, когда клиент его поддерживает.

Share this post


Link to post
Share on other sites
19 часов назад, taf_321 сказал:

Я бы порекомендовал в секции [ppp] раскоментировать строки:


 


accomp=deny

pcomp=deny

ccp=0

это выключит любое сжатие.

 

И обязательно прописать

 


mppe=deny

 

Дело в том, что поведение по-умолчанию включает шифрование, когда клиент его поддерживает.

 

К сожалению безрезультатно(

 

Чтобы такого еще придумать, где поковыряться :-)

Share this post


Link to post
Share on other sites

@agent2011, вы же на разных устройствах тестируете? Попробуйте убрать все шейперы/лимитеры и добавить такие правила для теста
 

/sbin/tc qdisc del dev ppp0 root    > /dev/null
/sbin/tc qdisc del dev ppp0 ingress > /dev/null
/sbin/tc qdisc add dev ppp0 root handle 1: htb default 20 r2q 300
/sbin/tc class add dev ppp0 parent 1: classid 1:1 htb rate 9000mbit
/sbin/tc class add dev ppp0 parent 1:1 classid 1:10 htb rate 9000mbit prio 1
/sbin/tc class add dev ppp0 parent 1:1 classid 1:20 htb rate 9000mbit prio 2
/sbin/tc qdisc add dev ppp0 parent 1:10 handle 10: sfq perturb 10 quantum 1500
/sbin/tc qdisc add dev ppp0 parent 1:20 handle 20: sfq perturb 10 quantum 1500
/sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 10 u32 match ip tos 0x10 0xff flowid 1:10
/sbin/tc filter add dev ppp0 parent 1:0 protocol ip prio 10 u32 match ip protocol 1 0xff flowid 1:10

 

Share this post


Link to post
Share on other sites

Кто то выдает ipv6 адреса из [ipv6-pool] и при этом использует [ipoe]4-redirect-on-reject? Суть в том, что и эти гостевые сессии получают ipv6, набросали патчик в комьюнити чате предотвращающий выдачу ipv6 для этих клиентов, может кому будет полезен.

https://raw.githubusercontent.com/...redirect.diff

ps:// В патче еще решена проблема с ответом NAK на третий пакет DHCP Request с одинаковым xid (патч @theMIROn), не должно ломать балансировку при резервирование серверов.

Share this post


Link to post
Share on other sites

Коллеги, SSTP в этом софте работает вообще?

Сервер не предъявляет даже сертификат.

 

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now