SHADR Опубликовано 14 октября, 2010 · Жалоба Понял значит у меня она и стоит А кто знает работает уже редирект если при X клиента? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 октября, 2010 · Жалоба Извините за долгое молчание. Вечером всем отвечу обязательно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 октября, 2010 (изменено) · Жалоба ./isg.pl clear allЗаписал в TODO. Хотел уточнить планируется ли поддержка ipv6?Пока не планировал. Сейчас, как я понимаю, есть более насущные запросы и нужно реализовать их. Потом вернусь к этому вопросу. ISG.pl show approvedISG.pl show unapproved Записал в TODO. И еще как продвигается суммарный подсчет/полисинг для подсети ??Окончательный срок - середина следующей недели. $cfg{srv}{GOROD_MIR}{download_rate} = "400000;256000";$cfg{srv}{GOROD_MIR}{upload_rate} = "400000;256000"; Видим что Rate-out установлен неверно, он равен Rate-in (притом всегда). Но ведь у Вас так и прописано. 400000 на входящий и исходящий трафик. 256000 - это burst. Выставил все таймауты в конфиге и всеравно сессии пользователей которые работали пару часов назад и уже выключились давно висят.Реальные IP-адреса используются? Можете запустить tcpdump на "висящие" IP-адреса и подождать приличное количество времени, чтобы убедиться что трафика на них/с них действительно нет? а можно сделать, чтобы аттрибут класс понимал приставку `k` у скоростей?Это cosmetic improvement. Попозже. А кто знает работает уже редирект если при X клиента?Нет. Окончательный срок - середина следующей недели. Изменено 14 октября, 2010 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kww Опубликовано 15 октября, 2010 · Жалоба $cfg{srv}{GOROD_MIR}{download_rate} = "400000;256000";$cfg{srv}{GOROD_MIR}{upload_rate} = "400000;256000"; .............. Но ведь у Вас так и прописано. 400000 на входящий и исходящий трафик. 256000 - это burst. Извиняюсь, опять моя невнимательность, меньше по ночам работать надо )). Возник вопрос такого плана: Сколько нужно выставлять burst для комфортной работы абонента? Сейчас я установил burst = rate * 1.1 , пока смотрю. И вообще на что может повлиять установка слишком маленького значения (типа rate*0,5) ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 15 октября, 2010 · Жалоба Попробую ответить. Слишком маленький burst может привести к большему количеству drop'ов от полисера. Как результат, больше расхождение по трафику на входящем и исходящем интерфейсах. burst обычно вычисляется как rate * 1.5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 16 октября, 2010 · Жалоба Из пожеланий, хотелось бы видеть "счётчики" по сервисам. Точнее какую полосу потребляет на данный момент тот или иной сервис (аналогично ethstats =) только по сервисам). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skyb Опубликовано 16 октября, 2010 · Жалоба Насколько я понял реч о PPPoE не идет, а планируется в будущем? и вообще возможно ли реализровать?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 16 октября, 2010 · Жалоба Насколько я понял реч о PPPoE не идет, а планируется в будущем? и вообще возможно ли реализровать?? Вы темой промахнулись.ISG как раз и интересен тем, что можно уйти от VPN, PPPoE и прочих туннелей, при этом оставив их удобства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skyb Опубликовано 17 октября, 2010 · Жалоба ISG как раз и интересен тем, что можно уйти от VPN, PPPoE и прочих туннелей, при этом оставив их удобства. Понял, пошел читать что это :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 17 октября, 2010 · Жалоба Умник, а возможно ли прикрутить аналог pppd'шных radattr и ip-up/ip-down скриптов? Чтоб при успешной авторизации демон клал в какой-нибудь файл радиус-атрибуты и запускал скрипты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHADR Опубликовано 18 октября, 2010 (изменено) · Жалоба Реальные IP-адреса используются? Можете запустить tcpdump на "висящие" IP-адреса и подождать приличное количество времени, чтобы убедиться что трафика на них/с них действительно нет? Вот этого IP уже нет даже в мак таблице на коммутаторе. Обновление 60 секунд стоит а он весит. и вот так они копятся. Самое интересное что со статусом Х удаляются со временем. Стоит Ubuntu server 64 реальники используются, примерно 5 % от серых /opt/ISG/bin/ISG.pl | grep 172.17.50.16 172.17.50.16 172.17.50.16 Virtual239 07E04383FF32156C 25276 4811831 38659178 512000 512000 Undefined A Изменено 18 октября, 2010 пользователем SHADR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 18 октября, 2010 · Жалоба Хозяйке на заметку: в свежих iptables ограничение на длину имён chain-ов в 28 символов. NAT тупо перестаёт работать. Лечение: найти в ISGd.pl stat_nat и заменить на что-либо покороче, вроде st_n. Соответственно поменять и в правилах "iptables -t nat -A PREROUTING/POSTROUTING", которые на эти цепочки ссылаются. Идея: в названиях цепочек IP-адрес писать в HEX и без точек. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 18 октября, 2010 · Жалоба а возможно ли прикрутить аналог pppd'шных radattr и ip-up/ip-down скриптов? Чтоб при успешной авторизации демон клал в какой-нибудь файл радиус-атрибуты и запускал скрипты.Записал себе. /opt/ISG/bin/ISG.pl | grep 172.17.50.16Можете помониторить, запуская периодически эту команду, изменяются ли счетчики Octets In/Out? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHADR Опубликовано 18 октября, 2010 · Жалоба Умник 194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22108 1191276 768 0 0 Undefined A root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2 194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22139 1191276 768 0 0 Undefined A root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2 194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22658 1191276 768 0 0 Undefined A root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2 194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 22819 1191276 768 0 0 Undefined A root@shluz:~# /opt/ISG/bin/ISG.pl | grep 194.213.122.2 194.213.122.2 194.213.122.2 Virtual386 F902C9D6E052A846 23348 1191276 768 0 0 Undefined A это на протяжении 20 минут причем все в конфиге стоит 180 секунда. еще что. клиент залогинился с утра у него была скорость мегабит выдана я ему сменил в обед сделал два. скорость у него и вечером мегабит. то-есть таймайты как будто вообще неработают.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 19 октября, 2010 · Жалоба SHADR, RADIUS использует атрибуты Session-Timeout и/или Idle-Timeout? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHADR Опубликовано 19 октября, 2010 · Жалоба Точно стояло radius_default_session_timeout=65000 поставил на 180 сейчас проверю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SHADR Опубликовано 19 октября, 2010 · Жалоба Все точно, теперь нормально!. Спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 21 октября, 2010 (изменено) · Жалоба Подскажите пожалуйста, на что влияет значение: $cfg{burst_factor} = 1,5; Изменено 21 октября, 2010 пользователем pchol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 21 октября, 2010 · Жалоба Подскажите пожалуйста, на что влияет значение:$cfg{burst_factor} = 1,5; burst = rate * burst_factor Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 21 октября, 2010 · Жалоба Это понятно но если я выставлю руками burst х2 а пропишу в конфиге burst_factor = 1. Как всё это будет работать ? И что на что повлияет ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skyb Опубликовано 22 октября, 2010 · Жалоба А можно узнать какая закгрузка на допустим 100 пользователей (полностью системы)....какая ОС лучше подойдет...RHEL ?? как все ненужное, да и что ненужно в оси повырубать.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 22 октября, 2010 (изменено) · Жалоба 1500 активныx сессий, 500мбит трафика, NAT, ещё снимается netflow средствами ipt_netflow. Итого в пике примерно 30% по всем процам. Но и машинка не хилая... xeon 5410 x 2, 2.33Ghz + 4 гига оперативы, сетевухи с чипом 82571EB (interl pro 1000 PT). Изменено 22 октября, 2010 пользователем pchol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 22 октября, 2010 · Жалоба Это понятно но если я выставлю руками burst х2 а пропишу в конфиге burst_factor = 1.Как всё это будет работать ? И что на что повлияет ? По логике - если не выставить руками, то расчитает.А где, кстати, руками выставляется? какая ОС лучше подойдет...RHEL ??Лучше что-либо посвежее. Можно даже bleeding edge, вроде Arch. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pchol Опубликовано 22 октября, 2010 (изменено) · Жалоба cat config.pl ..... ####################### Services description ####################### ## Format for download and upload rates: "rate;normal burst" (in bit/s) ## Use zero values (0;0) for no rate limit $cfg{srv}{"u2000"}{download_rate} = "2000000;1000000"; $cfg{srv}{"u2000"}{upload_rate} = "2000000;1000000"; $cfg{srv}{"u2000"}{traffic_classes} = [ "ALL_OTHER" ]; Изменено 22 октября, 2010 пользователем pchol Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
skyb Опубликовано 22 октября, 2010 · Жалоба Лучше что-либо посвежее. Можно даже bleeding edge, вроде Arch. а mandriva centos или fedora ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...