Отключение сессий на Микротике

[dm765]

Приветствую всех!!

Подскажите пожалуйста какой командочкой сбросить активную PPtP сессию на Мкротике, желательно по usernsme или IP ?

Возможно ли сбросить сессию по SNMP ?

[SoUgly]

ppp active remove {id} наверное так :о)

a вообще там здорово работает и F1 и "?"

[Helios]

рекомендую сбрасывать только через API. Все остальное глючит.

[dm765]

Например,

ppp active print
#   NAME         SERVICE CALLER-ID         ADDRESS         UPTIME   ENCODING                                                                         
0 R nonik        pptp    172.20.48.79      192.168.26.167  1d5h4...                                                                                  
1 R ippo         pptp    172.20.84.21      192.168.22.37   1d5h4...    

/ppp active> remove ?
        *  id prefix
 <number>  decimal number
        "  start of quoted string
        $  substitution
        (  start of expression
        [  start of command substitution

 

Делал типа remove nonik и remove 172.20.48.79 - сессия не сбрасывается.

Через API это как?

 

Сброс сессий на Микротике мне надо автоматизирвать.

Может есть отработанная технология ??

У меня система такая крутится - Микротик, авторизация и аккаунтинг через Радиус. Радиус выдает ИП адрес и определенную полосу пропускания.

При необходимости на Радиусе пользователи отключаются, а сессию надо бы еще на Микротике сбросить.

Сейчас делаю постепенный переход с MPD на Микротик

Edited April 2, 2009 by dm765

[IvanI]

Сейчас делаю постепенный переход с MPD на Микротик

если не секрет, зачем?

[_J_]

Приветствую всех!!

Подскажите пожалуйста какой командочкой сбросить активную PPtP сессию на Мкротике, желательно по usernsme или IP ?

Возможно ли сбросить сессию по SNMP ?

К сожалению микротик не держит снмп врайт, такешто

секция radius incoming

/bin/echo "User-Name := $USERNAME" | /usr/local/bin/radclient -r 1 ТУТА_ИП_МИКРОТИКА disconnect ТУТА_СЕКРЕТ

Скидывает как админ-реквест

 

ЗЫ: Сам поклонник фряхи, но в качестве НАСа только микротик, мпд5 может и ничем не уступает, но вырос на микротике

Edited April 2, 2009 by _J_

[dm765]

to J

Спасибо!!

 

Работает 6 MPD серверов на платформе Supermicro, на которой крутится FreeBSD 7.1 & MPD 5.2 на всех IPNAT (использовал еще IPFW_NAT) , IPFW и шэйпинг - сервера спонтанно зависают по непонятным причинам намертво (выручает только кнопка RESET), могут неделю без зависания работать, а могут и через 3 дня зависать, при зависании могут и сетевые интерфейсы пинговаться. Без тормозов держат 300 - 500 сессий. Короче говоря почитал я много положительных отзывов про Микротик и была куплена 1 безлимитная лицензия на PPtP сервер. Система оказалась существенно лучше и быстрее, пока только радует.

Походу вопрос для Микротика какой лучше проц использовать 4-х ядерный 2.6 ГГц или 2-х ядерный 3.0 ГГц?

МПД существенно лучше работал на 2-х ядерном 3.0 ГГц.

 

 

[IvanI]

dm765

Вы чудеса рассказываете, у меня вечером на 1 тазике с процом e4700 крутится 1300 сессий с шифрованием, 200Мбит трафа, треть сессий шейпится, все натится, за пол года косяк был 1 с нетграфом, неподнимались новые сессии.

Вот глядя на этот сервак я и решил спросить зачем переходить на микротик?

[dm765]

IvanI

Извините что много, но такой был анализ последнего зависания (так наиболее часто зависают), иногда отваливается gateway - помогает только перезагрузка.

vpn1# kgdb /usr/src/sys/i386/compile/GENERIC/kernel.debug /var/crash/vmcore.1
[GDB will not be able to debug user-mode threads: /usr/lib/libthread_db.so: Undefined symbol "ps_pglobal_lookup"]
GNU gdb 6.1.1 [FreeBSD]
Copyright 2004 Free Software Foundation, Inc.
GDB is free software, covered by the GNU General Public License, and you are
welcome to change it and/or distribute copies of it under certain conditions.
Type "show copying" to see the conditions.
There is absolutely no warranty for GDB.  Type "show warranty" for details.
This GDB was configured as "i386-marcel-freebsd".

Unread portion of the kernel message buffer:


Fatal trap 12: page fault while in kernel mode
cpuid = 0; apic id = 00
fault virtual address   = 0x4
fault code			  = supervisor read, page not present
instruction pointer	 = 0x20:0x80492f07
stack pointer		   = 0x28:0xf07ad904
frame pointer		   = 0x28:0xf07ad97c
code segment			= base 0x0, limit 0xfffff, type 0x1b
				   = DPL 0, pres 1, def32 1, gran 1
processor eflags		= interrupt enabled, resume, IOPL = 0
current process		 = 34 (dummynet)
trap number			 = 12
panic: page fault
cpuid = 0
Uptime: 1d16h13m28s
Physical memory: 3317 MB
Dumping 307 MB: 292 276 260 244 228 212 196 180 164 148 132 116 100 84 68 52 36 20 4

#0  doadump () at pcpu.h:195
195			 __asm __volatile("movl %%fs:0,%0" : "=r" (td));
(kgdb) where
#0  doadump () at pcpu.h:195
#1  0x8066cff7 in boot (howto=260) at ../../../kern/kern_shutdown.c:409
#2  0x8066d2b9 in panic (fmt=Variable "fmt" is not available.
) at ../../../kern/kern_shutdown.c:563
#3  0x8094722c in trap_fatal (frame=0xf07ad8c4, eva=4) at ../../../i386/i386/trap.c:899
#4  0x80947490 in trap_pfault (frame=0xf07ad8c4, usermode=0, eva=4) at ../../../i386/i386/trap.c:812
#5  0x80947e12 in trap (frame=0xf07ad8c4) at ../../../i386/i386/trap.c:490
#6  0x8092e79b in calltrap () at ../../../i386/i386/exception.s:139
#7  0x80492f07 in nat_new (fin=0xf07ad9fc, np=0x89c56e00, natsave=0x0, flags=Variable "flags" is not available.
) at ../../../contrib/ipfilter/netinet/ip_nat.c:2577
#8  0x80496db3 in fr_checknatout (fin=0xf07ad9fc, passp=0xf07ad9f8) at ../../../contrib/ipfilter/netinet/ip_nat.c:3828
#9  0x8048a30f in fr_check (ip=0x8a526834, hlen=20, ifp=0x899a4000, out=1, mp=0xf07adae4)
  at ../../../contrib/ipfilter/netinet/fil.c:2624
(kgdb)

Edited April 3, 2009 by dm765

[IvanI]

У меня шейпер NG_CAR, нат NG_NAT, вроде на форуме было про патч для думинета, ща поищу.

[IvanI]

http://forum.nag.ru/forum/index.php?showto...st&p=382814

[dm765]

IvanI

Оч. интересно, буду разбираться, пасибо!!

 

Если использовать драйвера от Yandex для em и подгружать их как модули (через loader.conf), надо ли перекомпилировать ядро, чтобы убрать в ядре поддержку em?

 

[IvanI]

Моя личная рекомендация - использовать родные драйвера, неипользовать поллинг и количество сетевых карт по количеству потоков IP до количества ядер в системе, у меня 2 потока - 1 внутренняя сеть и 2 инет

[dm765]

С рекомендацией согласен!

Посмотрел Ваши выводы по PPtP серверу и сравнил с своими настройками. Ядро у меня примерно так же скомпилировано, без пуллинга, sysctl примерно такой же - только времена др. заданы, в loader.conf значения hw.em.rdx/tdx не установлены. CPU: Intel Quad Q6600 2.40GHz , 2 встроенные интелевые сетевухи - примерно 400 сессий и далее тормоза и зависон.

Еще у меня нет шифрования.

Кстати Микротик после 580 сессий начинает тормозить, думал что он будет больше сессий без тормозов держать.

[IvanI]

Может просто сменить шейпер?

[dm765]

С большим желанием попробовал бы Ваш вариант (1300 сессий с шифрованием - фантастический результат!!), но тестовых машин для отработки конфигов уже нет, к сожалению.