xeb Posted February 20, 2009 · Report post Причем теперь из-за проверок их дублей возникают геморы... как это ? Share this post Link to post Share on other sites
Ivantey Posted February 21, 2009 · Report post Причем теперь из-за проверок их дублей возникают геморы...как это ? root@vpnnem2:/var/log# ps ax|grep 10.20.121.68 8288 pts/1 S+ 0:00 grep 10.20.121.68 15808 ? S 0:00 pptpd [10.20.121.68:058F - 3C73] 15809 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.140.201 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 18288 ? S 0:00 pptpd [10.20.121.68:0412 - 8103] 18289 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.32 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 19246 ? S 0:00 pptpd [10.20.121.68:040F - 67C0] 19247 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.154 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 19338 ? S 0:00 pptpd [10.20.121.68:0413 - 67C6] 19339 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.221 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 23107 ? S 0:00 pptpd [10.20.121.68:089E - 1804] 23108 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.41 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 23396 ? S 0:00 pptpd [10.20.121.68:041C - 181C] 23397 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.44 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 26345 ? S 0:00 pptpd [10.20.121.68:043D - 2E1F] 26346 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.35 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 26368 ? S 0:00 pptpd [10.20.121.68:043F - 2E23] 26369 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.223 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 26400 ? S 0:00 pptpd [10.20.121.68:0441 - 2E28] 26401 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.138.184 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 26503 ? S 0:00 pptpd [10.20.121.68:046F - 2E33] 26504 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.224 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 30793 ? S 0:00 pptpd [10.20.121.68:0410 - 2F56] 30794 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.250 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach 30826 ? S 0:00 pptpd [10.20.121.68:0414 - 2F5A] 30827 ? S 0:00 /usr/sbin/pppd local file /etc/ppp/options.pptpd 115200 192.168.140.254:192.168.139.252 ipparam 10.20.121.68 plugin pptp.so pptp_client 10.20.121.68 pptp_sock 6 nodetach Share this post Link to post Share on other sites
MagMike Posted February 22, 2009 · Report post поставил сабж неделю назад. пять дней в работе кол-во сессий более 900, зависающих не замечено PPTP plugin version 0.8.2 compiled for pppd-2.4.4, linux-2.6.28.5 quagga-0.99.10 Share this post Link to post Share on other sites
xeb Posted February 23, 2009 · Report post Ivantey, не понял твоего поста Share this post Link to post Share on other sites
NiTr0 Posted February 24, 2009 (edited) · Report post xeb После дисконнекта пользователя остается висеть pppd, и, очевидно, туннель. У меня было такое на классичестком поптопе (крутился на дуалкоре с центосом)... При проваленной аутентификации пппд пытался завершаться, но так и не завершался. В моем случае - висели туннели без ип и в down-состоянии. Для себя я данную проблему решил иптейблсом - лимитом подключений на 1723 порт за единицу времени (5 попыток за 3 минуты). Подвисшие сессии плодили тупые аппаратные роутеры, которые по окончании пакета долбились на ППТП бесконечно. Заодно и нагрузка на биллинг упала ;) При 3-4 таких "дятлах" до принятия мер за сутки рождалось где-то около сотни повисших туннелей... Edited February 24, 2009 by NiTr0 Share this post Link to post Share on other sites
shicoy Posted February 24, 2009 · Report post Кто нить может сделать сборку размером не более 4Гб с рабочим accel-pptpd + quagga+ perl+libmysql+ipt_connlimit+ipcad С меня пиво :) могу и почтой. xeb Для себя я данную проблему решил иптейблсом - лимитом подключений на 1723 порт за единицу времени (5 попыток за 3 минуты). С этого места поподробнее :) Использовали connlimit? Share this post Link to post Share on other sites
NiTr0 Posted February 25, 2009 · Report post Кто нить может сделать сборку размером не более 4Гб с рабочим accel-pptpd + quagga+ perl+libmysql+ipt_connlimit+ipcadС меня пиво :) могу и почтой. Gentoo, с вынесенным на NFS портеджем... Хотя - и так потянет. У меня она вроде на 3 гигах на ноуте с гуем крутится... По хэндбуку при разворачивании на 2-3 раз уже проблем не возникает. С этого места поподробнее :) Использовали connlimit?iptables -A INPUT -p tcp -m tcp --dport 1723 --syn -m recent --rcheck --seconds 180 --hitcount 5 --name pptp --rsource -j DROPiptables -A INPUT -p tcp -m tcp --dport 1723 --syn -m recent --set --name pptp --rsource Share this post Link to post Share on other sites
shicoy Posted February 25, 2009 · Report post Попробовал собрать accel-pptp insmod pptp.ko Feb 25 16:44:40 test kernel: [ 197.708011] pptp: Unknown symbol pppox_ioctl Feb 25 16:44:40 test kernel: [ 197.712105] pptp: Unknown symbol ppp_register_channel Feb 25 16:44:40 test kernel: [ 197.712198] pptp: Unknown symbol ppp_input Feb 25 16:44:40 test kernel: [ 197.712319] pptp: Unknown symbol unregister_pppox_proto Feb 25 16:44:40 test kernel: [ 197.712693] pptp: Unknown symbol register_pppox_proto Feb 25 16:44:40 test kernel: [ 197.712797] pptp: Unknown symbol pppox_unbind_sock Feb 25 16:45:42 test kernel: [ 259.454542] pptp: Unknown symbol pppox_ioctl Feb 25 16:45:42 test kernel: [ 259.454697] pptp: Unknown symbol ppp_register_channel Feb 25 16:45:42 test kernel: [ 259.454789] pptp: Unknown symbol ppp_input Feb 25 16:45:42 test kernel: [ 259.454910] pptp: Unknown symbol unregister_pppox_proto Feb 25 16:45:42 test kernel: [ 259.455283] pptp: Unknown symbol register_pppox_proto Feb 25 16:45:42 test kernel: [ 259.455386] pptp: Unknown symbol pppox_unbind_sock Feb 25 16:47:50 test kernel: [ 387.844136] pptp: Unknown symbol pppox_ioctl Feb 25 16:47:50 test kernel: [ 387.844288] pptp: Unknown symbol ppp_register_channel Feb 25 16:47:50 test kernel: [ 387.844376] pptp: Unknown symbol ppp_input Feb 25 16:47:50 test kernel: [ 387.844490] pptp: Unknown symbol unregister_pppox_proto Feb 25 16:47:50 test kernel: [ 387.844824] pptp: Unknown symbol register_pppox_proto Feb 25 16:47:50 test kernel: [ 387.844922] pptp: Unknown symbol pppox_unbind_sock Feb 25 16:49:39 test kernel: [ 496.701018] pptp: Unknown symbol pppox_ioctl Feb 25 16:49:39 test kernel: [ 496.701165] pptp: Unknown symbol ppp_register_channel Feb 25 16:49:39 test kernel: [ 496.701252] pptp: Unknown symbol ppp_input Feb 25 16:49:39 test kernel: [ 496.701366] pptp: Unknown symbol unregister_pppox_proto Feb 25 16:49:39 test kernel: [ 496.701708] pptp: Unknown symbol register_pppox_proto Feb 25 16:49:39 test kernel: [ 496.701806] pptp: Unknown symbol pppox_unbind_sock Feb 25 16:49:54 test kernel: [ 511.873432] PPP generic driver version 2.4.2 Feb 25 16:49:54 test kernel: [ 511.875507] NET: Registered protocol family 24 Feb 25 16:49:57 test kernel: [ 514.652117] PPTP driver version 0.8.3-rc5 Заметил такую особенность что PPP generic driver version 2.4.2 хотя я ставил ppp-2.4.4 При попытке подключится: Feb 25 16:50:13 test pptpd[2851]: MGR: Launching /usr/sbin/pptpctrl to handle client Feb 25 16:50:13 test pptpd[2851]: CTRL: local address = 192.168.100.1 Feb 25 16:50:13 test pptpd[2851]: CTRL: remote address = 192.168.1.1 Feb 25 16:50:13 test pptpd[2851]: CTRL: pppd options file = /etc/ppp/options.pptpd Feb 25 16:50:13 test pptpd[2851]: CTRL: Client 91.197.172.2 control connection started Feb 25 16:50:13 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 1) Feb 25 16:50:13 test pptpd[2851]: CTRL: Made a START CTRL CONN RPLY packet Feb 25 16:50:13 test pptpd[2851]: CTRL: I wrote 156 bytes to the client. Feb 25 16:50:13 test pptpd[2851]: CTRL: Sent packet to client Feb 25 16:50:13 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 7) Feb 25 16:50:13 test pptpd[2851]: CTRL: Set parameters to 100000000 maxbps, 64 window size Feb 25 16:50:13 test pptpd[2851]: CTRL: Made a OUT CALL RPLY packet Feb 25 16:50:13 test pptpd[2851]: CTRL: Starting call (launching pppd, opening GRE) Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): program binary = /usr/sbin/pppd Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): local address = 192.168.100.1 Feb 25 16:50:13 test pptpd[2852]: CTRL (PPPD Launcher): remote address = 192.168.1.1 Feb 25 16:50:13 test pptpd[2851]: CTRL: I wrote 32 bytes to the client. Feb 25 16:50:13 test pptpd[2851]: CTRL: Sent packet to client Feb 25 16:50:14 test pppd[2852]: Plugin /usr/lib/pppd/2.4.4/radius.so loaded. Feb 25 16:50:14 test pppd[2852]: RADIUS plugin initialized. Feb 25 16:50:14 test pppd[2852]: Plugin /usr/lib/pppd/2.4.4/radattr.so loaded. Feb 25 16:50:14 test pppd[2852]: RADATTR plugin initialized. Feb 25 16:50:14 test pptp[2852]: Plugin /usr/lib/pppd/2.4.4/pptp.so loaded. Feb 25 16:50:14 test pptp[2852]: PPTP plugin version 0.8.3 compiled for pppd-2.4.4, linux-2.6.26 Feb 25 16:50:14 test pptp[2852]: unrecognized option '115200' Feb 25 16:50:14 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 15) Feb 25 16:50:14 test pptpd[2851]: CTRL: Got a SET LINK INFO packet with standard ACCMs Feb 25 16:50:51 test pptpd[2851]: CTRL: Received PPTP Control Message (type: 12) Feb 25 16:50:51 test pptpd[2851]: CTRL: Made a CALL DISCONNECT RPLY packet Feb 25 16:50:51 test pptpd[2851]: CTRL: Received CALL CLR request (closing call) Feb 25 16:50:51 test pptpd[2851]: CTRL: Reaping child PPP[2852] Feb 25 16:50:51 test pptpd[2851]: CTRL: Client 91.197.172.2 control connection finished Feb 25 16:50:51 test pptpd[2851]: CTRL: Exiting now Feb 25 16:50:51 test pptpd[2111]: MGR: Reaped child 2851 Share this post Link to post Share on other sites
shicoy Posted February 25, 2009 · Report post вообщем откатился на accel-pptpd 0.8.2 все нормально заработало. Share this post Link to post Share on other sites
xeb Posted February 25, 2009 · Report post r64 | xeb | 2009-02-26 00:12:14 +0300 (Чтв, 26 Фев 2009) | 2 lines fixed bug of hanging sessions (thanks to sdy_moscow) Share this post Link to post Share on other sites
sdy_moscow Posted February 26, 2009 (edited) · Report post второй день все крутится в рабочем режиме... не виснет загрузка ЦП 5% - 10% сессии не виснут - короче лафа. всем рекомендую... Edited February 26, 2009 by sdy_moscow Share this post Link to post Share on other sites
stelsik Posted February 26, 2009 · Report post При 10% сколько сессий и пакетов получилось? Share this post Link to post Share on other sites
shicoy Posted February 26, 2009 · Report post Feb 26 12:33:38 192.168.20.1 pptpd[7703]: CTRL: Client 192.168.20.1 control connection started Feb 26 12:33:38 192.168.20.1 pptpd[2304]: MGR: No free connection slots or IPs - no more clients can connect! как чинить? Share this post Link to post Share on other sites
MagMike Posted February 26, 2009 (edited) · Report post 2shicoy в файле pptpd.conf опция: connections 3000 по умолчанию в исходниках "зашито" #define CONNECTIONS_DEFAULT 100 Edited February 26, 2009 by MagMike Share this post Link to post Share on other sites
MagMike Posted February 26, 2009 · Report post а у меня другая проблема. похоже, accel-pptp "живет" на одном процессоре. причем вместе с одной из сетёвок 05:45:14 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 05:45:15 PM all 1.49 0.00 2.49 0.00 0.00 46.52 0.00 49.50 4698.00 05:45:15 PM 0 3.00 0.00 7.00 0.00 0.00 86.00 0.00 4.00 3624.00 05:45:15 PM 1 0.00 0.00 2.00 0.00 0.00 1.00 0.00 97.00 0.00 05:45:15 PM 2 0.00 0.00 1.00 0.00 0.00 100.00 0.00 0.00 53.00 05:45:15 PM 3 2.00 0.00 0.00 0.00 0.00 0.00 0.00 98.00 0.00 на CPU2 softirq на 100%, а на остальных sys почти не занят. и это при >900 сессиях. т.е. получается, что скорее всего все-таки pptp висят на этом же втором CPU. как-то заставить работать его на другом можно? или выход только от обратного - переносом irq сетевой карты на CPU3? Share this post Link to post Share on other sites
shicoy Posted February 26, 2009 · Report post 2shicoyв файле pptpd.conf опция: connections 3000 по умолчанию в исходниках "зашито" #define CONNECTIONS_DEFAULT 100 Я использовать опцию delegate в pptpd.conf, т.к. IP у меня все равно через Radius назначается.Надеюсь это не опасно :) Share this post Link to post Share on other sites
sdy_moscow Posted February 26, 2009 · Report post При 10% сколько сессий и пакетов получилось? порядка 400 машина 2-х ядерная 3 ггц а у меня другая проблема. похоже, accel-pptp "живет" на одном процессоре. причем вместе с одной из сетёвок 05:45:14 PM CPU %user %nice %sys %iowait %irq %soft %steal %idle intr/s 05:45:15 PM all 1.49 0.00 2.49 0.00 0.00 46.52 0.00 49.50 4698.00 05:45:15 PM 0 3.00 0.00 7.00 0.00 0.00 86.00 0.00 4.00 3624.00 05:45:15 PM 1 0.00 0.00 2.00 0.00 0.00 1.00 0.00 97.00 0.00 05:45:15 PM 2 0.00 0.00 1.00 0.00 0.00 100.00 0.00 0.00 53.00 05:45:15 PM 3 2.00 0.00 0.00 0.00 0.00 0.00 0.00 98.00 0.00 на CPU2 softirq на 100%, а на остальных sys почти не занят. и это при >900 сессиях. т.е. получается, что скорее всего все-таки pptp висят на этом же втором CPU. как-то заставить работать его на другом можно? или выход только от обратного - переносом irq сетевой карты на CPU3? акссел работает на том-же ядре где идет софт ирк... если 1-ый проц перегрузится - начнет заниматься второй и так далее... надо распределить софт ирк от сетеых плат по процессорам... щас е вспомню но где-то уже про это на форуме писали в двух словах 1. надо посмотреть на каких ирках висят ваши сетевухи 2. прописать афинити маски для этих ирков (их надо загонять в какой-то стартап скрипт после поднятия сетевух т.к. они сбрасываются при up'е делается все через /proc Share this post Link to post Share on other sites
xeb Posted February 26, 2009 (edited) · Report post на CPU2 softirq на 100%, а на остальных sys почти не занятты используешь шифрование или сжатие трафика ?и какая версия accel-pptp ? Edited February 26, 2009 by xeb Share this post Link to post Share on other sites
sdy_moscow Posted February 26, 2009 · Report post 2shicoyв файле pptpd.conf опция: connections 3000 по умолчанию в исходниках "зашито" #define CONNECTIONS_DEFAULT 100 Я использовать опцию delegate в pptpd.conf, т.к. IP у меня все равно через Radius назначается.Надеюсь это не опасно :) Как я понял из кода при включенном delegate главный процесс pptp перестает следить за дочерними pptp... в принципе это не принципиально т.к. единственное для чего это там нужно для распределения ип, при киле дочки убъет система (теоритически) З.Ы. отсутвие повисаний сессий я проверял без делегате! Что касательно ограничений в драйвере ядра то там кажись просто забирается 2 страницы под это дело.... т.е. на 65000 соед. сделано.. Share this post Link to post Share on other sites
MagMike Posted February 26, 2009 · Report post на CPU2 softirq на 100%, а на остальных sys почти не занятты используешь шифрование или сжатие трафика ?и какая версия accel-pptp ? запущено 2 серверных процесса - один с mppe, другой без. подавляющее большинство сессий - с mppe. PPTP plugin version 0.8.2 compiled for pppd-2.4.4, linux-2.6.28.5 Share this post Link to post Share on other sites
shicoy Posted February 27, 2009 · Report post Версия 0.8.3-rc3 bras3:/etc/ppp# top top - 13:12:58 up 1 day, 2:55, 1 user, load average: 38.07, 56.69, 71.56 Tasks: 2540 total, 19 running, 2521 sleeping, 0 stopped, 0 zombie Cpu(s): 4.0%us, 19.9%sy, 0.0%ni, 0.0%id, 0.0%wa, 0.8%hi, 75.3%si, 0.0%st Mem: 2075756k total, 961400k used, 1114356k free, 67320k buffers Swap: 0k total, 0k used, 0k free, 152264k cached bras3:/etc/ppp# /usr/local/sbin/pptpcount.sh 1217 На сервере крутиться ipt_netflow, шейпер и ipt_connlimit, ospfd, mppe нет. ipt_netflow немного поругался на буфер отправки, подправил значение и все. при работе в консоли чувствуются легкие тормоза, хотя загрузка относительно процессора невысокая. на интерфейсе который смотрит внутрь сети: # # ## ## # # # # # # # # │ ## # ## ## # ## ## # # # ## # # # │ │ # ## #### ### ######### # #### ##### # ######## # ######## ## ## # # │ │ ##### #### ### ######### # ##### ##### # ######## # ######## ## ######## │ │ ##### ######## ######### ####### ##### # ######### # ######## ########### │ │ ######################## ####### ##### ############# ######## ########### │ │ ######################## ####### ##### ############# #################### │ │ ##################################################### #################### │ │ ##################################################### #################### │ │ ########################################################################## │ │ │ │ ### ## ## │ │ ON/OFF RX TX │ │ 9.52 MB/s 17043 Packets/s │ │ │ │ │ │ IP Address: 192.168.255.12 │ │ Interface name: eth1 Graphic Using Speed: 9.77 MB/s │ │ Top Speed: 26.43 MB/s Top Packets/s: 47809 │ │ Received Packets: 435954120 Transmited Packets: 451852177 │ │ Received: 242.29 MB Transmitted: 1.53 GB │ │ Errors on Receiving: 0 Errors on Transmission: 0 │ │ │ │ │ │ bras3:/etc/ppp# iptables -L -n | wc -l 3156 Пока полет нормальный. Share this post Link to post Share on other sites
xeb Posted February 27, 2009 · Report post запущено 2 серверных процесса - один с mppe, другой без.кстати, чтобы не делать костыли в виде двух процессов, в состав пакета включен патч для pppd-2.4.4 (pppd-allow-mppe.patch), который позволяет подключаться клиентам как с mppe так и без него подавляющее большинство сессий - с mppe.вот с этом есть проблема, т.к. на сколько я понял сжатие/шифрование не распараллеливается Share this post Link to post Share on other sites
sirmax Posted February 27, 2009 (edited) · Report post У меня ВСЕ сессии с mppe, сетевка одна, процессоров 2 Tasks: 721 total, 1 running, 720 sleeping, 0 stopped, 0 zombie Cpu0 : 3.7%us, 19.1%sy, 0.0%ni, 77.2%id, 0.0%wa, 0.0%hi, 0.0%si, 0.0%st Cpu1 : 0.9%us, 5.5%sy, 0.0%ni, 42.4%id, 0.0%wa, 0.9%hi, 50.2%si, 0.0%st т.е. загрузка по процессорам равномерная (колеблется), траффик сервера 100 мбит примерно, сессий 350-450 Читал тут на наге что на pci-e стевках несколько очередей соответвенно стевая нагрузка лучше параллелится по процам, как провериьт - не знаю 03:00.0 Ethernet controller: Intel Corporation 82572EI Gigabit Ethernet Controller (Copper) (rev 06) Edited February 27, 2009 by sirmax Share this post Link to post Share on other sites
sirmax Posted February 27, 2009 · Report post запущено 2 серверных процесса - один с mppe, другой без.кстати, чтобы не делать костыли в виде двух процессов, в состав пакета включен патч для pppd-2.4.4 (pppd-allow-mppe.patch), который позволяет подключаться клиентам как с mppe так и без него Совсем недавно искал такой патчик, и не нашел зато нашел что не работает allow but not require mppe.. дайте ссылку на доку плз (( Share this post Link to post Share on other sites
xeb Posted February 27, 2009 · Report post подавляющее большинство сессий - с mppe.вот с этом есть проблема, т.к. на сколько я понял сжатие/шифрование не распараллеливаетсяможно попробовать сделать патч для распараллеливания, но нужны добровольцы с 4 более ядрами для тестирования, так что если кто будет заинтересован - обращайтесь Share this post Link to post Share on other sites
