[Abram]

mcsim_ck

Сбрасывайте сессию по DM.

Сессию-то сбросишь. А как клиента заставить раньше IP обновить?

[NiTr0]

Время рефреша поменьше поставить (30 сек), время лизы - 600 сек. Вроде как, если на рефреш дхцп сервер отвеает отказом, клиент начинает получение лизы по новой...

[Abram]

Время рефреша поменьше поставить (30 сек), время лизы - 600 сек. Вроде как, если на рефреш дхцп сервер отвеает отказом, клиент начинает получение лизы по новой...

Насколько я помню, на тупой NAK именно так и реагирует.

Только вот renew time обычно ставится ближе к lease time. Разносить таким образом (30-600) ИМХО не имеет смысла.

[andrew_G]

Подскажите, пожалуйста, такую вещь.

Вот играюсь с aceel-ppp, пытаюсь воспроизвести такую конфигурацию:

 

Есть сервер с 2 сетевухами. eth1 - Интернет, eth0 - Абоненты

8 вланов на eth0 - eth0.101 .... eth0.108. Абоненты все находятся в этих вланах с ip из сети 172.20.0.0/16

eth0 имеет ip 172.20.0.1/16

 

Если поднять влан без ip и написать маршрут руками - все работает

 

eth0.104 Link encap:Ethernet HWaddr 00:26:18:96:a1:d5

 

172.20.0.101 dev eth0.104 scope link src 172.20.0.1

 

 

Хочу добиться того же при помощи accel-ppp по неклассифицированному пакету.

 

При такой конфигурации все делается как надо, кроме того, что на вланы назначается ip 172.20.0.1. Естественно, ничего не работает.

 

 

eth0.104 Link encap:Ethernet HWaddr 00:26:18:96:a1:d5

inet addr:172.20.0.1 Bcast:0.0.0.0 Mask:255.255.255.255

 

Маршрут

172.20.0.101 dev eth0.104 proto kernel scope link src 172.20.0.1

 

Конфгурация ipoe такая:

 

[ipoe]

noauth=1

lua-file=/etc/accel-ppp.lua

username=lua:username

proxy-arp=0

proto=100

vlan-mon=eth0,101-464

vlan-timeout=60

vlan-name=%I.%N

interface=re:eth0\.[1-4][0-9][0-9],shared=0,mode=L2,start=up,ifcfg=1,range=172.20.0.0/16

local-net=172.20.0.0/16

verbose=5

 

Ну и вопрос: Что нужно изменить в конфигурации, чтобы такая схема работала.

Думаю что это возможно так, как по dhcpv4 все отлично поднимается.

Edited August 22, 2014 by andrew_G

[Victor Safronov]

кстати как корректно pps померять ? а то всякие iptraf они же на libpcap основаны и думается на таких скоростях показывают погоду на марсе

Утилита sar из пакета sysstat

[xeb]

andrew_G, исправлено

 

Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.

не умеет

могу только предложить ввести новый радиус аттрибут для передачи времени аренды

[kayot]

Подскажите возможно ли на accel установить разное время аренды ip адреса для разных pool.

не умеет

могу только предложить ввести новый радиус аттрибут для передачи времени аренды

Можно использовать внешний DHCP-сервер, и в нем уже добавить нужную логику.

[nik247]

nik247 подойдет подскажите пожалуйста какой параметр надо передавать радиусом?

xeb доделал атрибут.

2014-08-26 12:56:27 - ipoe: introduced attr-dhcp-lease-time option to specify radius attribute to pass dhcp lease time (attribute must be integer)

attr-dhcp-lease-time=DHCP-Lease-Time

Edited August 28, 2014 by nik247

[nuclearcat]

Написал (да, очередную) морду под accel-ppp, правда тестирую под pppoe.

Пока еще в зачаточном состоянии, но вывод юзеров, киляние, и реалтайм график по данным работают. Собственно хочу услышать - надо ли кому-то это, потому как если не надо - буду точить исключительно под своих клиентов. Планов конечно масса, но все зависит от feedback.

Сам веб-интерфейс - всего-лишь один статический файлик (html/js), один php.

Выглядит где-то так:

[nuclearcat]

Если будут желающие - дам потестить. Естественно, если будет интерес выпущу под opensource лицензией.

[kayot]

nuclearcat

Шикарно, и я такую хочу. Саппорт будет в восторге.

С 1.8 и ipoe работать будет?

[nuclearcat]

kayot - давайте потестируем и с удовольствием заточу под ipoe :)

 

Нужен работающий accel-cmd

Текущий снапшот:

https://nuclearcat.com/accel-ppp-webif-01.tgz

 

Видимо буду сейчас заливать в github

[nuclearcat]

https://github.com/nuclearcat/accel-ppp-webif.git

[nuclearcat]

Для саппорта(у меня очень схожие задачи) можно сделать в интерфейсе например пинговалку и сниффер. Естественно буду реализовывать команды заложенные в accel-ppp cli.

Еще какие-то пожелания?

[kayot]

nuclearcat

Ну саппорту нужен мак на интерфейсе, да пинг. В понедельник у себя подниму, погляжу как оно с ipoe.

[nik247]

nuclearcat

Большое спасибо за вебку.

С ipoe нормально работает (в принципе тоже самое что и pppoe)

Что хотел добавить:

1) вынести в настройку accel-cmd (например у меня несколько экземпляров accel-ppp: соответственно accel-cmd,accel-cmd2,accel-cmd3)

2) возможность работы с несколькими accel-ppp (суммарно и выборочно по одному)

3) вынести в настройку интервал для "refresh"

4) я так понимаю реально данные обновляются при нажатии кнопки "refresh", то может выводить и скорость всех интерфейсов (дернуть cat /proc/net/dev

два раза с интервалом 1сек или например 3 сек.)

5) пинговалка (ping, mtr) со стороны accel-ppp было бы хорошо.

6) возможно еще анализатор трафика (tcpdump) на клиентском интефейсе...

[nuclearcat]

Думаю по 1,2 - я создам профайлы. Там можно будет определить:

Accel-cmd name: (разные имена файлов для accel-ppp)

Server uri: (технически можно сделать cross-domain, т.е. веб-интерфейс можно разместить на одном сервере, а data.php разместить на нескольких, нужно ли такое?)

Суммарно с несколькими accel-ppp - пока сложновато, но мысль интересная, буду думать - как реализовать.

 

4)Попробуем. Интерфейсы на сервере или интерфейсы accel-ppp? Т.к. если клиентские которых много, есть сомнения в производительности, когда их ~5k+, но я попробую.

 

По остальному - разумно. Буду делать, в большей части и себе планировал (кроме mtr).

[nik247]

Думаю по 1,2 - я создам профайлы. Там можно будет определить:

Accel-cmd name: (разные имена файлов для accel-ppp)

Server uri: (технически можно сделать cross-domain, т.е. веб-интерфейс можно разместить на одном сервере, а data.php разместить на нескольких, нужно ли такое?)

возможность удаленного размещения data.php было бы хорошо...

 

Суммарно с несколькими accel-ppp - пока сложновато, но мысль интересная, буду думать - как реализовать.

 

4)Попробуем. Интерфейсы на сервере или интерфейсы accel-ppp? Т.к. если клиентские которых много, есть сомнения в производительности, когда их ~5k+, но я попробую.

Интерфейсы на сервере, где крутится accel-ppp - сответственно потом это будут активные интерфейсы accel-ppp.

Этот столбец со скоростями тоже можно вынести в настройки - показывать или не показывать....

 

По остальному - разумно. Буду делать, в большей части и себе планировал (кроме mtr).

Еще кое-что добавлю:

7)возможность создания "custom action" в "Operation" - например добавить/удалить с мониторинга.

8)"Watch live":

- добавить вертикальные линии

- настройка частоты обновления (интервал обновления)

- настройка общей длительности окна просмотра (я так понял сейчас стоит 30 сек.)

- изначально заполнить весь масив данных (скоростя-"0",временные метки расчитать из общей длины окна) - тогда будет красиво заполняться - сейчас начинает заполняться с середины.

- возможность задания цветовой гаммы (например: фон-черный, сетка-желтвя, ТХ-зеленый, RX-красный

9)отдельный вкладыш с настраиваевыми интерфейсами (например uplink) c возможностью "Watch live"

[nuclearcat]

возможность удаленного размещения data.php было бы хорошо...

В теории можно даже сделать демон(использующий api libssh), который будет по ssh коннектится на accel-ppp сервер, держать постоянную сессию и выдергивать оттуда инфу, ну и отдавать ее в виде json. Тогда можно не ставить на BRAS веб сервер и php. Но это в более далеком будущем.

 

Часть написанных фич сделаю, часть - не обещаю, не так много времени на косметические фичи.

[nik247]

nuclearcat

10) еще бы не помешала возможность группировка по called-sid (он же интерфейс на НАСе). Для pppoe,ipoe (shared=1), было бы видно сколько пользователей сидит на интерфейсе, его скорость...

Сделал - группировку и видишь только мастер интерфейсы с количеством клиентом и со скоростью мастер интерфейса, раскрыл под ним список - увидел уже клиентов.

Проблемы в сети - сразу при группировке на интерфейсе видно отсутствие клиентов. Даже можно цветом подкрашивать по опреденным параметрам мастер интерфейс.

 

Сами же просили писать всякие идеи/хотелки.

Просто Вы реализовали почти все мои идеи до которых руки не доходили сделать.

Не знаю, но возможно еще рассмотреть возможность вытягивать с екселя инфу по SNMP.

[nuclearcat]

Ну я понял, я просто выбираю те фичи - которые существенны и полезны.

А например с цветом линий - не уверен, что смогу тратить на такие вещи время, в принципе нужно очень немного знаний, чтобы подправить d javascript функцию и добавить опции по цветам вручную.

[morfair]

Люди, подскажите, не могу становить соединение по L2TP с помощью xl2tpd, с винды подключается нормально.

 

10.100.100.113 - клиент

10.0.0.203 - сервер accel-ppp

 

На NAS'е tcpdump:

15:35:02.704382 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:03.705385 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:04.706044 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:05.706607 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:06.706987 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(nagios) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(31904) *RECV_WIN_SIZE(4)
15:35:07.707283 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:08.708167 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:09.708262 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:10.709247 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)
15:35:11.710232 IP 10.100.100.113.47723 > 10.0.0.203.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(31904) *RESULT_CODE(1/0 Timeout)

 

Клиент не подрубается по таймауту. В логах акселя:

 

[2014-09-02 15:42:39]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:40]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:41]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:42]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4
[2014-09-02 15:42:43]:  warn: l2tp: discarding unexpected message from 10.100.100.113: invalid Message Type 4

 

Понять не могу в чем проблема...

Edited September 2, 2014 by morfair

[morfair]

С этой опцией заработало:

 

[l2tp]
avp_permissive=1

[emp]

по поводу L4-redirect. не совсем по топику. надеюсь сильно не побьёте :)

делал через iptables -j REDIRECT

решил ради производительности отказаться от conntrack через NOTRACK.

само собой отвалился nat. редирект таки хочется получить. кто как обходит данную проблему ?

[Abram]

emp,

Перед NOTRACK делать -j ACCEPT того трафика, который нужно редиректить. Таким образом в conntrack попадет только то, что реально нужно.