[SHADR]

Понял значит у меня она и стоит

 

А кто знает работает уже редирект если при X клиента?

 

 

[Умник]

Извините за долгое молчание. Вечером всем отвечу обязательно!

[Умник]

./isg.pl clear all

Записал в TODO.

 

Хотел уточнить планируется ли поддержка ipv6?

Пока не планировал. Сейчас, как я понимаю, есть более насущные запросы и нужно реализовать их. Потом вернусь к этому вопросу.

 

ISG.pl show approved

ISG.pl show unapproved

Записал в TODO.

 

И еще как продвигается суммарный подсчет/полисинг для подсети ??

Окончательный срок - середина следующей недели.

 

$cfg{srv}{GOROD_MIR}{download_rate} = "400000;256000";

$cfg{srv}{GOROD_MIR}{upload_rate} = "400000;256000";

 

Видим что Rate-out установлен неверно, он равен Rate-in (притом всегда).

Но ведь у Вас так и прописано. 400000 на входящий и исходящий трафик. 256000 - это burst.

 

Выставил все таймауты в конфиге и всеравно сессии пользователей которые работали пару часов назад и уже выключились давно висят.

Реальные IP-адреса используются? Можете запустить tcpdump на "висящие" IP-адреса и подождать приличное количество времени, чтобы убедиться что трафика на них/с них действительно нет?

 

а можно сделать, чтобы аттрибут класс понимал приставку `k` у скоростей?

Это cosmetic improvement. Попозже.

 

А кто знает работает уже редирект если при X клиента?

Нет. Окончательный срок - середина следующей недели.

Изменено 14 октября, 2010 пользователем Умник

[kww]

$cfg{srv}{GOROD_MIR}{download_rate} = "400000;256000";

$cfg{srv}{GOROD_MIR}{upload_rate} = "400000;256000";

..............

Но ведь у Вас так и прописано. 400000 на входящий и исходящий трафик. 256000 - это burst.

Извиняюсь, опять моя невнимательность, меньше по ночам работать надо )).

 

Возник вопрос такого плана: Сколько нужно выставлять burst для комфортной работы абонента?

Сейчас я установил burst = rate * 1.1 , пока смотрю. И вообще на что может повлиять установка

слишком маленького значения (типа rate*0,5) ??

[pchol]

Попробую ответить.

Слишком маленький burst может привести к большему количеству drop'ов от полисера. Как результат, больше расхождение по трафику на входящем и исходящем интерфейсах.

burst обычно вычисляется как rate * 1.5

[pchol]

Из пожеланий, хотелось бы видеть "счётчики" по сервисам.

Точнее какую полосу потребляет на данный момент тот или иной сервис (аналогично ethstats =) только по сервисам).

[skyb]

Насколько я понял реч о PPPoE не идет, а планируется в будущем? и вообще возможно ли реализровать??

[Abram]

Насколько я понял реч о PPPoE не идет, а планируется в будущем? и вообще возможно ли реализровать??

Вы темой промахнулись.

ISG как раз и интересен тем, что можно уйти от VPN, PPPoE и прочих туннелей, при этом оставив их удобства.

[skyb]

ISG как раз и интересен тем, что можно уйти от VPN, PPPoE и прочих туннелей, при этом оставив их удобства.

Понял, пошел читать что это :)

[EvilShadow]

Умник, а возможно ли прикрутить аналог pppd'шных radattr и ip-up/ip-down скриптов? Чтоб при успешной авторизации демон клал в какой-нибудь файл радиус-атрибуты и запускал скрипты.

[SHADR]

Реальные IP-адреса используются? Можете запустить tcpdump на "висящие" IP-адреса и подождать приличное количество времени, чтобы убедиться что трафика на них/с них действительно нет?

 

Вот этого IP уже нет даже в мак таблице на коммутаторе. Обновление 60 секунд стоит а он весит.

и вот так они копятся.

Самое интересное что со статусом Х удаляются со временем.

 

Стоит Ubuntu server 64

 

реальники используются, примерно 5 % от серых

 

/opt/ISG/bin/ISG.pl | grep 172.17.50.16

172.17.50.16 172.17.50.16 Virtual239 07E04383FF32156C 25276 4811831 38659178 512000 512000 Undefined A

Изменено 18 октября, 2010 пользователем SHADR

[Abram]

Хозяйке на заметку: в свежих iptables ограничение на длину имён chain-ов в 28 символов. NAT тупо перестаёт работать. Лечение: найти в ISGd.pl stat_nat и заменить на что-либо покороче, вроде st_n. Соответственно поменять и в правилах "iptables -t nat -A PREROUTING/POSTROUTING", которые на эти цепочки ссылаются.

Идея: в названиях цепочек IP-адрес писать в HEX и без точек.

[Умник]

а возможно ли прикрутить аналог pppd'шных radattr и ip-up/ip-down скриптов? Чтоб при успешной авторизации демон клал в какой-нибудь файл радиус-атрибуты и запускал скрипты.

Записал себе.

 

/opt/ISG/bin/ISG.pl | grep 172.17.50.16

Можете помониторить, запуская периодически эту команду, изменяются ли счетчики Octets In/Out?

[SHADR]

Умник

 

194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22108 1191276 768 0 0 Undefined A

root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2

194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22139 1191276 768 0 0 Undefined A

root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2

194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22658 1191276 768 0 0 Undefined A

root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2

194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22819 1191276 768 0 0 Undefined A

root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2

194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 23348 1191276 768 0 0 Undefined A

 

это на протяжении 20 минут причем все в конфиге стоит 180 секунда.

 

еще что. клиент залогинился с утра у него была скорость мегабит выдана я ему сменил в обед сделал два. скорость у него и вечером мегабит. то-есть таймайты как будто вообще неработают....

[Умник]

SHADR, RADIUS использует атрибуты Session-Timeout и/или Idle-Timeout?

 

[SHADR]

Точно стояло radius_default_session_timeout=65000

поставил на 180

сейчас проверю.

[SHADR]

Все точно, теперь нормально!. Спасибо!

[pchol]

Подскажите пожалуйста, на что влияет значение:

$cfg{burst_factor} = 1,5;

Изменено 21 октября, 2010 пользователем pchol

[Abram]

Подскажите пожалуйста, на что влияет значение:

$cfg{burst_factor} = 1,5;

burst = rate * burst_factor

[pchol]

Это понятно но если я выставлю руками burst х2 а пропишу в конфиге burst_factor = 1.

Как всё это будет работать ? И что на что повлияет ?

[skyb]

А можно узнать какая закгрузка на допустим 100 пользователей (полностью системы)....какая ОС лучше подойдет...RHEL ?? как все ненужное, да и что ненужно в оси повырубать....

[pchol]

1500 активныx сессий, 500мбит трафика, NAT, ещё снимается netflow средствами ipt_netflow. Итого в пике примерно 30% по всем процам.

Но и машинка не хилая... xeon 5410 x 2, 2.33Ghz + 4 гига оперативы, сетевухи с чипом 82571EB (interl pro 1000 PT).

Изменено 22 октября, 2010 пользователем pchol

[Abram]

Это понятно но если я выставлю руками burst х2 а пропишу в конфиге burst_factor = 1.

Как всё это будет работать ? И что на что повлияет ?

По логике - если не выставить руками, то расчитает.

А где, кстати, руками выставляется?

 

какая ОС лучше подойдет...RHEL ??

Лучше что-либо посвежее. Можно даже bleeding edge, вроде Arch.

[pchol]

cat config.pl
.....
####################### Services description #######################

## Format for download and upload rates: "rate;normal burst" (in bit/s)
## Use zero values (0;0) for no rate limit
$cfg{srv}{"u2000"}{download_rate} = "2000000;1000000";
$cfg{srv}{"u2000"}{upload_rate}   = "2000000;1000000";
$cfg{srv}{"u2000"}{traffic_classes} = [ "ALL_OTHER" ];

Изменено 22 октября, 2010 пользователем pchol

[skyb]

Лучше что-либо посвежее. Можно даже bleeding edge, вроде Arch.

а mandriva centos или fedora ?