Jump to content
Калькуляторы

accel pptpd accel pptpd

Причем теперь из-за проверок их дублей возникают геморы...

как это ?

Share this post


Link to post
Share on other sites
Причем теперь из-за проверок их дублей возникают геморы...
как это ?

root@vpnnem2:/var/log# ps ax|grep 10.20.121.68

8288 pts/1 S+ 0:00 grep 10.20.121.68

15808 ? S 0:00 pptpd [10.20.121.68:058F - 3C73]

15809 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.140.201 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

18288 ? S 0:00 pptpd [10.20.121.68:0412 - 8103]

18289 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.32 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

19246 ? S 0:00 pptpd [10.20.121.68:040F - 67C0]

19247 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.154 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

19338 ? S 0:00 pptpd [10.20.121.68:0413 - 67C6]

19339 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.221 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

23107 ? S 0:00 pptpd [10.20.121.68:089E - 1804]

23108 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.41 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

23396 ? S 0:00 pptpd [10.20.121.68:041C - 181C]

23397 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.44 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

26345 ? S 0:00 pptpd [10.20.121.68:043D - 2E1F]

26346 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.35 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

26368 ? S 0:00 pptpd [10.20.121.68:043F - 2E23]

26369 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.223 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

26400 ? S 0:00 pptpd [10.20.121.68:0441 - 2E28]

26401 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.184 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

26503 ? S 0:00 pptpd [10.20.121.68:046F - 2E33]

26504 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.224 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

30793 ? S 0:00 pptpd [10.20.121.68:0410 - 2F56]

30794 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.250 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

30826 ? S 0:00 pptpd [10.20.121.68:0414 - 2F5A]

30827 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.252 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach

 

Share this post


Link to post
Share on other sites

поставил сабж неделю назад. пять дней в работе

кол-во сессий более 900, зависающих не замечено

PPTP plugin version 0.8.2 compiled for pppd-2.4.4, linux-2.6.28.5

quagga-0.99.10

 

Share this post


Link to post
Share on other sites

Ivantey, не понял твоего поста

Share this post


Link to post
Share on other sites

xeb

После дисконнекта пользователя остается висеть pppd, и, очевидно, туннель.

У меня было такое на классичестком поптопе (крутился на дуалкоре с центосом)... При проваленной аутентификации пппд пытался завершаться, но так и не завершался. В моем случае - висели туннели без ип и в down-состоянии.

Для себя я данную проблему решил иптейблсом - лимитом подключений на 1723 порт за единицу времени (5 попыток за 3 минуты). Подвисшие сессии плодили тупые аппаратные роутеры, которые по окончании пакета долбились на ППТП бесконечно. Заодно и нагрузка на биллинг упала ;)

При 3-4 таких "дятлах" до принятия мер за сутки рождалось где-то около сотни повисших туннелей...

Edited by NiTr0

Share this post


Link to post
Share on other sites

Кто нить может сделать сборку размером не более 4Гб с рабочим accel-pptpd + quagga+ perl+libmysql+ipt_connlimit+ipcad

С меня пиво :) могу и почтой.

 

xeb

 

Для себя я данную проблему решил иптейблсом - лимитом подключений на 1723 порт за единицу времени (5 попыток за 3 минуты).

С этого места поподробнее :) Использовали connlimit?

 

Share this post


Link to post
Share on other sites
Кто нить может сделать сборку размером не более 4Гб с рабочим accel-pptpd + quagga+ perl+libmysql+ipt_connlimit+ipcad

С меня пиво :) могу и почтой.

Gentoo, с вынесенным на NFS портеджем... Хотя - и так потянет. У меня она вроде на 3 гигах на ноуте с гуем крутится... По хэндбуку при разворачивании на 2-3 раз уже проблем не возникает.

 

С этого места поподробнее :) Использовали connlimit?
iptables -A INPUT -p tcp -m tcp --dport 1723 --syn -m recent --rcheck --seconds 180 --hitcount 5 --name pptp --rsource -j DROP

iptables -A INPUT -p tcp -m tcp --dport 1723 --syn -m recent --set --name pptp --rsource

 

Share this post


Link to post
Share on other sites

Попробовал собрать accel-pptp

insmod pptp.ko

Feb 25 16:44:40 test kernel: [  197.708011] pptp: Unknown symbol pppox_ioctl
Feb 25 16:44:40 test kernel: [  197.712105] pptp: Unknown symbol ppp_register_channel
Feb 25 16:44:40 test kernel: [  197.712198] pptp: Unknown symbol ppp_input
Feb 25 16:44:40 test kernel: [  197.712319] pptp: Unknown symbol unregister_pppox_proto
Feb 25 16:44:40 test kernel: [  197.712693] pptp: Unknown symbol register_pppox_proto
Feb 25 16:44:40 test kernel: [  197.712797] pptp: Unknown symbol pppox_unbind_sock
Feb 25 16:45:42 test kernel: [  259.454542] pptp: Unknown symbol pppox_ioctl
Feb 25 16:45:42 test kernel: [  259.454697] pptp: Unknown symbol ppp_register_channel
Feb 25 16:45:42 test kernel: [  259.454789] pptp: Unknown symbol ppp_input
Feb 25 16:45:42 test kernel: [  259.454910] pptp: Unknown symbol unregister_pppox_proto
Feb 25 16:45:42 test kernel: [  259.455283] pptp: Unknown symbol register_pppox_proto
Feb 25 16:45:42 test kernel: [  259.455386] pptp: Unknown symbol pppox_unbind_sock
Feb 25 16:47:50 test kernel: [  387.844136] pptp: Unknown symbol pppox_ioctl
Feb 25 16:47:50 test kernel: [  387.844288] pptp: Unknown symbol ppp_register_channel
Feb 25 16:47:50 test kernel: [  387.844376] pptp: Unknown symbol ppp_input
Feb 25 16:47:50 test kernel: [  387.844490] pptp: Unknown symbol unregister_pppox_proto
Feb 25 16:47:50 test kernel: [  387.844824] pptp: Unknown symbol register_pppox_proto
Feb 25 16:47:50 test kernel: [  387.844922] pptp: Unknown symbol pppox_unbind_sock
Feb 25 16:49:39 test kernel: [  496.701018] pptp: Unknown symbol pppox_ioctl
Feb 25 16:49:39 test kernel: [  496.701165] pptp: Unknown symbol ppp_register_channel
Feb 25 16:49:39 test kernel: [  496.701252] pptp: Unknown symbol ppp_input
Feb 25 16:49:39 test kernel: [  496.701366] pptp: Unknown symbol unregister_pppox_proto
Feb 25 16:49:39 test kernel: [  496.701708] pptp: Unknown symbol register_pppox_proto
Feb 25 16:49:39 test kernel: [  496.701806] pptp: Unknown symbol pppox_unbind_sock
Feb 25 16:49:54 test kernel: [  511.873432] PPP generic driver version 2.4.2
Feb 25 16:49:54 test kernel: [  511.875507] NET: Registered protocol family 24
Feb 25 16:49:57 test kernel: [  514.652117] PPTP driver version 0.8.3-rc5

Заметил такую особенность что PPP generic driver version 2.4.2 хотя я ставил ppp-2.4.4

 

При попытке подключится:

Feb 25 16:50:13 test pptpd[2851]: MGR: Launching /usr/sbin/pptpctrl to handle client
Feb 25 16:50:13 test pptpd[2851]: CTRL: local address = 192.168.100.1
Feb 25 16:50:13 test pptpd[2851]: CTRL: remote address = 192.168.1.1
Feb 25 16:50:13 test pptpd[2851]: CTRL: pppd options file = /etc/ppp/options.pptpd
Feb 25 16:50:13 test pptpd[2851]: CTRL: Client 91.197.172.2 control connection started
Feb 25 16:50:13 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 1)
Feb 25 16:50:13 test pptpd[2851]: CTRL: Made a START CTRL CONN RPLY packet
Feb 25 16:50:13 test pptpd[2851]: CTRL: I wrote 156 bytes to the client.
Feb 25 16:50:13 test pptpd[2851]: CTRL: Sent packet to client
Feb 25 16:50:13 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 7)
Feb 25 16:50:13 test pptpd[2851]: CTRL: Set parameters to 100000000 maxbps, 64 window size
Feb 25 16:50:13 test pptpd[2851]: CTRL: Made a OUT CALL RPLY packet
Feb 25 16:50:13 test pptpd[2851]: CTRL: Starting call (launching pppd, opening GRE)
Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd
Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): local address = 192.168.100.1
Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): remote address = 192.168.1.1
Feb 25 16:50:13 test pptpd[2851]: CTRL: I wrote 32 bytes to the client.
Feb 25 16:50:13 test pptpd[2851]: CTRL: Sent packet to client
Feb 25 16:50:14 test pppd[2852]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded.
Feb 25 16:50:14 test pppd[2852]: RADIUS plugin initialized.
Feb 25 16:50:14 test pppd[2852]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded.
Feb 25 16:50:14 test pppd[2852]: RADATTR plugin initialized.
Feb 25 16:50:14 test pptp[2852]: Plugin /usr/lib/pppd/2.4.4/pptp.so loaded.
Feb 25 16:50:14 test pptp[2852]: PPTP plugin version 0.8.3 compiled for pppd-2.4.4, linux-2.6.26
Feb 25 16:50:14 test pptp[2852]: unrecognized option '115200'
Feb 25 16:50:14 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 15)
Feb 25 16:50:14 test pptpd[2851]: CTRL: Got a SET LINK INFO packet with standard ACCMs
Feb 25 16:50:51 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 12)
Feb 25 16:50:51 test pptpd[2851]: CTRL: Made a CALL DISCONNECT RPLY packet
Feb 25 16:50:51 test pptpd[2851]: CTRL: Received CALL CLR request (closing call)
Feb 25 16:50:51 test pptpd[2851]: CTRL: Reaping child PPP[2852]
Feb 25 16:50:51 test pptpd[2851]: CTRL: Client 91.197.172.2 control connection finished
Feb 25 16:50:51 test pptpd[2851]: CTRL: Exiting now
Feb 25 16:50:51 test pptpd[2111]: MGR: Reaped child 2851

Share this post


Link to post
Share on other sites

вообщем откатился на accel-pptpd 0.8.2 все нормально заработало.

 

Share this post


Link to post
Share on other sites
r64 | xeb | 2009-02-26 00:12:14 +0300 (Чтв, 26 Фев 2009) | 2 lines

 

fixed bug of hanging sessions (thanks to sdy_moscow)

Share this post


Link to post
Share on other sites

второй день все крутится в рабочем режиме... не виснет загрузка ЦП 5% - 10% сессии не виснут - короче лафа. всем рекомендую...

Edited by sdy_moscow

Share this post


Link to post
Share on other sites

При 10% сколько сессий и пакетов получилось?

Share this post


Link to post
Share on other sites

Feb 26 12:33:38 192.168.20.1 pptpd[7703]: CTRL: Client 192.168.20.1 control connection started

Feb 26 12:33:38 192.168.20.1 pptpd[2304]: MGR: No free connection slots or IPs - no more clients can connect!

 

как чинить?

 

Share this post


Link to post
Share on other sites

2shicoy

в файле pptpd.conf опция:

connections 3000

 

по умолчанию в исходниках "зашито"

#define CONNECTIONS_DEFAULT 100

Edited by MagMike

Share this post


Link to post
Share on other sites

а у меня другая проблема.

похоже, accel-pptp "живет" на одном процессоре. причем вместе с одной из сетёвок

05:45:14 PM  CPU   %user   %nice    %sys %iowait    %irq   %soft  %steal   %idle    intr/s
05:45:15 PM  all    1.49    0.00    2.49    0.00    0.00   46.52    0.00   49.50   4698.00
05:45:15 PM    0    3.00    0.00    7.00    0.00    0.00   86.00    0.00    4.00   3624.00
05:45:15 PM    1    0.00    0.00    2.00    0.00    0.00    1.00    0.00   97.00      0.00
05:45:15 PM    2    0.00    0.00    1.00    0.00    0.00  100.00    0.00    0.00     53.00
05:45:15 PM    3    2.00    0.00    0.00    0.00    0.00    0.00    0.00   98.00      0.00

на CPU2 softirq на 100%, а на остальных sys почти не занят. и это при >900 сессиях. т.е. получается, что скорее всего все-таки pptp висят на этом же втором CPU. как-то заставить работать его на другом можно? или выход только от обратного - переносом irq сетевой карты на CPU3?

Share this post


Link to post
Share on other sites
2shicoy

в файле pptpd.conf опция:

connections 3000

 

по умолчанию в исходниках "зашито"

#define CONNECTIONS_DEFAULT 100

Я использовать опцию delegate в pptpd.conf, т.к. IP у меня все равно через Radius назначается.

Надеюсь это не опасно :)

Share this post


Link to post
Share on other sites
При 10% сколько сессий и пакетов получилось?

порядка 400

машина 2-х ядерная 3 ггц

 

а у меня другая проблема.

похоже, accel-pptp "живет" на одном процессоре. причем вместе с одной из сетёвок

05:45:14 PM  CPU   %user   %nice    %sys %iowait    %irq   %soft  %steal   %idle    intr/s
05:45:15 PM  all    1.49    0.00    2.49    0.00    0.00   46.52    0.00   49.50   4698.00
05:45:15 PM    0    3.00    0.00    7.00    0.00    0.00   86.00    0.00    4.00   3624.00
05:45:15 PM    1    0.00    0.00    2.00    0.00    0.00    1.00    0.00   97.00      0.00
05:45:15 PM    2    0.00    0.00    1.00    0.00    0.00  100.00    0.00    0.00     53.00
05:45:15 PM    3    2.00    0.00    0.00    0.00    0.00    0.00    0.00   98.00      0.00

на CPU2 softirq на 100%, а на остальных sys почти не занят. и это при >900 сессиях. т.е. получается, что скорее всего все-таки pptp висят на этом же втором CPU. как-то заставить работать его на другом можно? или выход только от обратного - переносом irq сетевой карты на CPU3?

акссел работает на том-же ядре где идет софт ирк... если 1-ый проц перегрузится - начнет заниматься второй и так далее...

надо распределить софт ирк от сетеых плат по процессорам...

щас е вспомню но где-то уже про это на форуме писали в двух словах

1. надо посмотреть на каких ирках висят ваши сетевухи

2. прописать афинити маски для этих ирков (их надо загонять в какой-то стартап скрипт после поднятия сетевух т.к. они сбрасываются при up'е

делается все через /proc

 

Share this post


Link to post
Share on other sites
на CPU2 softirq на 100%, а на остальных sys почти не занят
ты используешь шифрование или сжатие трафика ?

и какая версия accel-pptp ?

Edited by xeb

Share this post


Link to post
Share on other sites
2shicoy

в файле pptpd.conf опция:

connections 3000

 

по умолчанию в исходниках "зашито"

#define CONNECTIONS_DEFAULT 100

Я использовать опцию delegate в pptpd.conf, т.к. IP у меня все равно через Radius назначается.

Надеюсь это не опасно :)

Как я понял из кода при включенном delegate главный процесс pptp перестает следить за дочерними pptp...

в принципе это не принципиально т.к. единственное для чего это там нужно для распределения ип, при киле дочки убъет система (теоритически)

З.Ы. отсутвие повисаний сессий я проверял без делегате!

 

Что касательно ограничений в драйвере ядра то там кажись просто забирается 2 страницы под это дело.... т.е. на 65000 соед. сделано..

Share this post


Link to post
Share on other sites
на CPU2 softirq на 100%, а на остальных sys почти не занят
ты используешь шифрование или сжатие трафика ?

и какая версия accel-pptp ?

 

запущено 2 серверных процесса - один с mppe, другой без. подавляющее большинство сессий - с mppe.

PPTP plugin version 0.8.2 compiled for pppd-2.4.4, linux-2.6.28.5

 

 

Share this post


Link to post
Share on other sites

Версия 0.8.3-rc3

bras3:/etc/ppp# top
top - 13:12:58 up 1 day,  2:55,  1 user,  load average: 38.07, 56.69, 71.56
Tasks: 2540 total,  19 running, 2521 sleeping,   0 stopped,   0 zombie
Cpu(s):  4.0%us, 19.9%sy,  0.0%ni,  0.0%id,  0.0%wa,  0.8%hi, 75.3%si,  0.0%st
Mem:   2075756k total,   961400k used,  1114356k free,    67320k buffers
Swap:        0k total,        0k used,        0k free,   152264k cached

 

bras3:/etc/ppp# /usr/local/sbin/pptpcount.sh
1217

 

 

На сервере крутиться ipt_netflow, шейпер и ipt_connlimit, ospfd, mppe нет.

 

ipt_netflow немного поругался на буфер отправки, подправил значение и все.

при работе в консоли чувствуются легкие тормоза, хотя загрузка относительно процессора невысокая.

 

на интерфейсе который смотрит внутрь сети:

 

       #    #  ##        ## #     #     # #  #      #   #      #                                                                                     │
       ##    #  ##        ## #    ##  ## # #  #     ##   #      #  #                                                                                  │
│    #  ## #### ### ######### #  #### ##### #  ######## # ######## ## ##   # #                                                                         │
│    ##### #### ### ######### # ##### ##### #  ######## # ######## ## ########                                                                         │
│    ##### ######## ######### ####### ##### # ######### # ######## ###########                                                                         │
│    ######################## ####### ##### ############# ######## ###########                                                                         │
│    ######################## ####### ##### ############# ####################                                                                         │
│   ##################################################### ####################                                                                         │
│   ##################################################### ####################                                                                         │
│   ##########################################################################                                                                         │
│                                                                                                                                                      │
│         ###                        ##  ##                                                                                                            │
│        ON/OFF                      RX  TX                                                                                                            │
│                          9.52 MB/s   17043 Packets/s                                                                                                 │
│                                                                                                                                                      │
│                                                                                                                                                      │
│     IP Address:          192.168.255.12                                                                                                              │
│     Interface name:      eth1          Graphic Using Speed:    9.77 MB/s                                                                             │
│     Top Speed:           26.43 MB/s    Top Packets/s:          47809                                                                                 │
│     Received Packets:    435954120     Transmited Packets:     451852177                                                                             │
│     Received:            242.29 MB     Transmitted:            1.53 GB                                                                               │
│     Errors on Receiving: 0             Errors on Transmission: 0                                                                                     │
│                                                                                                                                                      │
│                                                                                                                                                      │
│

 

bras3:/etc/ppp# iptables -L -n | wc -l
3156

 

Пока полет нормальный.

 

Share this post


Link to post
Share on other sites
запущено 2 серверных процесса - один с mppe, другой без.
кстати, чтобы не делать костыли в виде двух процессов, в состав пакета включен патч для pppd-2.4.4 (pppd-allow-mppe.patch), который позволяет подключаться клиентам как с mppe так и без него

 

подавляющее большинство сессий - с mppe.
вот с этом есть проблема, т.к. на сколько я понял сжатие/шифрование не распараллеливается

 

Share this post


Link to post
Share on other sites

У меня ВСЕ сессии с mppe, сетевка одна, процессоров 2

Tasks: 721 total,   1 running, 720 sleeping,   0 stopped,   0 zombie
Cpu0  :  3.7%us, 19.1%sy,  0.0%ni, 77.2%id,  0.0%wa,  0.0%hi,  0.0%si,  0.0%st
Cpu1  :  0.9%us,  5.5%sy,  0.0%ni, 42.4%id,  0.0%wa,  0.9%hi, 50.2%si,  0.0%st

т.е. загрузка по процессорам равномерная (колеблется), траффик сервера 100 мбит примерно, сессий 350-450

 

Читал тут на наге что на pci-e стевках несколько очередей соответвенно стевая нагрузка лучше параллелится по процам, как провериьт - не знаю

03:00.0 Ethernet controller: Intel Corporation 82572EI Gigabit Ethernet Controller (Copper) (rev 06)

Edited by sirmax

Share this post


Link to post
Share on other sites
запущено 2 серверных процесса - один с mppe, другой без.
кстати, чтобы не делать костыли в виде двух процессов, в состав пакета включен патч для pppd-2.4.4 (pppd-allow-mppe.patch), который позволяет подключаться клиентам как с mppe так и без него

 

Совсем недавно искал такой патчик, и не нашел зато нашел что не работает allow but not require mppe.. дайте ссылку на доку плз ((

 

Share this post


Link to post
Share on other sites
подавляющее большинство сессий - с mppe.
вот с этом есть проблема, т.к. на сколько я понял сжатие/шифрование не распараллеливается
можно попробовать сделать патч для распараллеливания, но нужны добровольцы с 4 более ядрами для тестирования, так что если кто будет заинтересован - обращайтесь

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now