Abram Опубликовано 9 сентября, 2013 · Жалоба archim, Вам же дали ссылку. На 2-3 поста ниже посмотрите, увидите, что дело не обязательно в rmem_max. # isg show_count Approved sessions count: -4294966146 Unapproved sessions count: 4294967278 Чето видимо подкрутить тоже надо? ISG.pl line 78 my $unap = ISG::ntohl(~$rev{'nat_ipaddr'}); Но там что-то не точно показывает. Кол-во онлайн в биллинге смотрю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 9 сентября, 2013 · Жалоба Если б всё было так просто archim@router:~$ cat /proc/sys/net/core/rmem_max 1048576 archim@router:~$ И дефолтный поиск как-то не помог http://db.tt/3kmfJuj4 У меня раз в 10 минут дёргается скрипт, делающий `/usr/local/ISG/bin/ISG.pl | grep -v X | wc -l` и шлёт данные в жабикс, никакой ощутимой нагрузки не создаёт, хоть идеологически и неправильно) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 10 сентября, 2013 · Жалоба Wingman, `/usr/local/ISG/bin/ISG.pl | grep -vc X` ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 10 сентября, 2013 · Жалоба Спасибо Ж) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha20 Опубликовано 13 сентября, 2013 · Жалоба Добрый день Возможно ли выделить определенную скорость подсети при помощи ISG ? Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 13 сентября, 2013 · Жалоба Добрый день Возможно ли выделить определенную скорость подсети при помощи ISG ? Спасибо. Эммм... Подсети клиентов? Или разрешить клиентам ломиться в определенную подсеть с определенной скоростью? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha20 Опубликовано 14 сентября, 2013 · Жалоба Да,подсети клиентов. Для определенного клиентского IP работает схема с классификатором трафика. Возникла необходимость выделения определенной скорости для клиентской подсети. Например,чтобы 5 ПК выходили с общей скоростью 100 Мбит,а не каждому нарезалась полоса в 100 Мбит Заранее спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 14 сентября, 2013 · Жалоба miha20, Мне кажется, вам лучше это решить с помощью tc. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 18 сентября, 2013 · Жалоба Вот проходит тест lISG, решил поделиться пока малыми но уже результатами. CPU: Intel® Core i5 CPU 661 @ 3.33GHz RAM: 4Gb Сеть: bonding на intel 82576 nat 1-to-1 Approved sessions count: 215 Unapproved sessions count: 3 top - 17:19:37 up 57 days, 9:14, 1 user, load average: 0.00, 0.01, 0.03 Tasks: 63 total, 1 running, 62 sleeping, 0 stopped, 0 zombie %Cpu0 : 0.0 us, 0.0 sy, 0.0 ni, 97.3 id, 0.0 wa, 0.0 hi, 2.7 si, 0.0 st %Cpu1 : 0.0 us, 0.0 sy, 0.0 ni, 97.6 id, 0.0 wa, 0.0 hi, 2.4 si, 0.0 st %Cpu2 : 0.0 us, 0.3 sy, 0.0 ni, 97.3 id, 0.0 wa, 0.0 hi, 2.4 si, 0.0 st %Cpu3 : 0.0 us, 0.0 sy, 0.0 ni, 97.3 id, 0.0 wa, 0.0 hi, 2.7 si, 0.0 st KiB Mem: 3785844 total, 327168 used, 3458676 free, 141016 buffers KiB Swap: 0 total, 0 used, 0 free, 30768 cached bond0: flags=5187<UP,BROADCAST,RUNNING,MASTER,MULTICAST> mtu 1500 inet 100.100.100.100 netmask 255.255.255.0 broadcast 100.100.100.255 ether 90:e2:ba:06:00:1c txqueuelen 0 (Ethernet) RX packets 39994694430 bytes 33505571065361 (30.4 TiB) RX errors 3 dropped 0 overruns 0 frame 2 TX packets 39289943282 bytes 32957292738686 (29.9 TiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 enp1s0f0: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 90:e2:ba:06:00:1c txqueuelen 1000 (Ethernet) RX packets 20105358068 bytes 16888780095085 (15.3 TiB) RX errors 3 dropped 0 overruns 0 frame 2 TX packets 19644698418 bytes 16478607280203 (14.9 TiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 enp1s0f1: flags=6211<UP,BROADCAST,RUNNING,SLAVE,MULTICAST> mtu 1500 ether 90:e2:ba:06:00:1c txqueuelen 1000 (Ethernet) RX packets 19889336350 bytes 16616790957992 (15.1 TiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 19645244859 bytes 16478685456709 (14.9 TiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
miha20 Опубликовано 20 сентября, 2013 · Жалоба Мне кажется, вам лучше это решить с помощью tc. Не подскажете какую нагрузку дает tc на систему по сравнению с lISG при трафике в 1Гбит/сек к примеру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ApmeM Опубликовано 16 октября, 2013 · Жалоба Под Gentoo не проходит make отсюда вопрос - возможно ли собрать lisg под гентоо? у кого-то получилось собрать под этой осью? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 18 октября, 2013 · Жалоба С бубнами, но возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 1 ноября, 2013 · Жалоба Под Gentoo не проходит make отсюда вопрос - возможно ли собрать lisg под гентоо? у кого-то получилось собрать под этой осью? У меня на генте, и все нормально собралось. Собирал 3 месяца назад. На что ругается то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicolnx Опубликовано 15 ноября, 2013 (изменено) · Жалоба Вопрос по tagger-сервису Есть ли возможность не отключать на нем аккаунтинг и обрабатывать как обычный, только навешивать дополнительно метку? Нужно для редиректа "интересного" трафика при невмешательстве в обычный. Изменено 15 ноября, 2013 пользователем nicolnx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm777 Опубликовано 26 ноября, 2013 · Жалоба не ставится isg root@bgp1:~/sysoleg-lisg-31b9239160b4/kernel# make echo "" > build.h printf "/* Compilation date.\n * Written by Makefile (userspace) */\n#define _BUILD_DATE \"%s %s\"\n" `date +'%F %T'` > build.h make -C /lib/modules/3.8.0-29-generic/build M=/root/sysoleg-lisg-31b9239160b4/kernel modules make[1]: Вход в каталог `/usr/src/linux-headers-3.8.0-29-generic' CC [M] /root/sysoleg-lisg-31b9239160b4/kernel/isg_main.o LD [M] /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.o Building modules, stage 2. MODPOST 1 modules CC /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.mod.o LD [M] /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.ko make[1]: Выход из каталога `/usr/src/linux-headers-3.8.0-29-generic' gcc -O2 -Wall -Wunused -I/lib/modules/3.8.0-29-generic/build/include -I/usr/include -DIPTABLES_VERSION=\"1.4.12\" -fPIC -o libipt_ISG_sh.o -c libipt_ISG.c In file included from /usr/include/linux/posix_types.h:4:0, from /lib/modules/3.8.0-29-generic/build/include/uapi/linux/types.h:13, from /lib/modules/3.8.0-29-generic/build/include/linux/types.h:5, from /usr/include/xtables.h:17, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/stddef.h:11:2: ошибка: expected identifier before numeric constant In file included from /usr/include/xtables.h:17:0, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/types.h:14:26: ошибка: несовместимые типы для «fd_set» /usr/include/x86_64-linux-gnu/sys/select.h:76:5: замечание: здесь была предыдущая декларация «fd_set» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:15:25: ошибка: несовместимые типы для «dev_t» /usr/include/x86_64-linux-gnu/sys/types.h:61:17: замечание: здесь была предыдущая декларация «dev_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:19:17: ошибка: несовместимые типы для «nlink_t» /usr/include/x86_64-linux-gnu/sys/types.h:76:19: замечание: здесь была предыдущая декларация «nlink_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:25:26: ошибка: несовместимые типы для «timer_t» /usr/include/time.h:104:19: замечание: здесь была предыдущая декларация «timer_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:29:17: ошибка: два или более типа в декларации /lib/modules/3.8.0-29-generic/build/include/linux/types.h:45:26: ошибка: несовместимые типы для «loff_t» /usr/include/x86_64-linux-gnu/sys/types.h:45:18: замечание: здесь была предыдущая декларация «loff_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:111:17: ошибка: несовместимые типы для «uint64_t» /usr/include/stdint.h:56:27: замечание: здесь была предыдущая декларация «uint64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:112:17: ошибка: несовместимые типы для «u_int64_t» /usr/include/x86_64-linux-gnu/sys/types.h:204:1: замечание: здесь была предыдущая декларация «u_int64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:113:17: ошибка: несовместимые типы для «int64_t» /usr/include/stdint.h:41:19: замечание: здесь была предыдущая декларация «int64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:134:23: ошибка: несовместимые типы для «blkcnt_t» /usr/include/x86_64-linux-gnu/sys/types.h:236:20: замечание: здесь была предыдущая декларация «blkcnt_t» In file included from /lib/modules/3.8.0-29-generic/build/include/linux/netfilter.h:4:0, from /usr/include/xtables.h:18, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/init.h:255:13: ошибка: expected «=», «,», «;», «asm» or «__attribute__» before «parse_early_param» /lib/modules/3.8.0-29-generic/build/include/linux/init.h:256:13: ошибка: expected «=», «,», «;», «asm» or «__attribute__» before «parse_early_options» In file included from /lib/modules/3.8.0-29-generic/build/include/linux/kernel.h:6:0, from /lib/modules/3.8.0-29-generic/build/include/linux/skbuff.h:17, from /lib/modules/3.8.0-29-generic/build/include/linux/netfilter.h:5, from /usr/include/xtables.h:18, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/linkage.h:5:25: фатальная ошибка: asm/linkage.h: Нет такого файла или каталога компиляция прервана. make: *** [all] Ошибка 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nshut Опубликовано 6 декабря, 2013 (изменено) · Жалоба Мне кажется, вам лучше это решить с помощью tc. Не подскажете какую нагрузку дает tc на систему по сравнению с lISG при трафике в 1Гбит/сек к примеру? Если одну подсеть запустите не большую совместно с ISG то проблем не будет. Лично пробовал всех пользователей на tc распедалить, т.е. 1к пользователей каждому своя скорость (как ИСГ). Создавалось дерево из хашей оптимально по скорости расчета, после загрузки дерева проц ушел в полку. 100 подсетей tc раскурит без проблем. В свою очередь ISG курит у меня сейчас на ксеоне 5гигабит трафика, загрузка 12 ядер 40%, 1000к стейтов и 500к пакетов в секунду и этот же сервак и натит. Но это почти потолок, т.к. рулит одна карта x520-da2, жду еще одну и попытаюсь поднять нагрузку. А так разрулил пока на второй сервер isg. Но вопрос для меня тоже актуален. У пользователей допустим 3 ip, хочется чтобы он имел общий канал как в даминет а не каждому свой с определенной скоростью. Изменено 6 декабря, 2013 пользователем nshut Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
klisha Опубликовано 3 февраля, 2014 · Жалоба Но вопрос для меня тоже актуален. У пользователей допустим 3 ip, хочется чтобы он имел общий канал как в даминет а не каждому свой с определенной скоростью. Присоединяюсь. Т.к. тоже имеем ситуацию с несколькими IP у одного клиента Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Magicus2006 Опубликовано 5 февраля, 2014 · Жалоба не ставится isg root@bgp1:~/sysoleg-lisg-31b9239160b4/kernel# make echo "" > build.h printf "/* Compilation date.\n * Written by Makefile (userspace) */\n#define _BUILD_DATE \"%s %s\"\n" `date +'%F %T'` > build.h make -C /lib/modules/3.8.0-29-generic/build M=/root/sysoleg-lisg-31b9239160b4/kernel modules make[1]: Вход в каталог `/usr/src/linux-headers-3.8.0-29-generic' CC [M] /root/sysoleg-lisg-31b9239160b4/kernel/isg_main.o LD [M] /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.o Building modules, stage 2. MODPOST 1 modules CC /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.mod.o LD [M] /root/sysoleg-lisg-31b9239160b4/kernel/ipt_ISG.ko make[1]: Выход из каталога `/usr/src/linux-headers-3.8.0-29-generic' gcc -O2 -Wall -Wunused -I/lib/modules/3.8.0-29-generic/build/include -I/usr/include -DIPTABLES_VERSION=\"1.4.12\" -fPIC -o libipt_ISG_sh.o -c libipt_ISG.c In file included from /usr/include/linux/posix_types.h:4:0, from /lib/modules/3.8.0-29-generic/build/include/uapi/linux/types.h:13, from /lib/modules/3.8.0-29-generic/build/include/linux/types.h:5, from /usr/include/xtables.h:17, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/stddef.h:11:2: ошибка: expected identifier before numeric constant In file included from /usr/include/xtables.h:17:0, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/types.h:14:26: ошибка: несовместимые типы для «fd_set» /usr/include/x86_64-linux-gnu/sys/select.h:76:5: замечание: здесь была предыдущая декларация «fd_set» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:15:25: ошибка: несовместимые типы для «dev_t» /usr/include/x86_64-linux-gnu/sys/types.h:61:17: замечание: здесь была предыдущая декларация «dev_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:19:17: ошибка: несовместимые типы для «nlink_t» /usr/include/x86_64-linux-gnu/sys/types.h:76:19: замечание: здесь была предыдущая декларация «nlink_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:25:26: ошибка: несовместимые типы для «timer_t» /usr/include/time.h:104:19: замечание: здесь была предыдущая декларация «timer_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:29:17: ошибка: два или более типа в декларации /lib/modules/3.8.0-29-generic/build/include/linux/types.h:45:26: ошибка: несовместимые типы для «loff_t» /usr/include/x86_64-linux-gnu/sys/types.h:45:18: замечание: здесь была предыдущая декларация «loff_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:111:17: ошибка: несовместимые типы для «uint64_t» /usr/include/stdint.h:56:27: замечание: здесь была предыдущая декларация «uint64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:112:17: ошибка: несовместимые типы для «u_int64_t» /usr/include/x86_64-linux-gnu/sys/types.h:204:1: замечание: здесь была предыдущая декларация «u_int64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:113:17: ошибка: несовместимые типы для «int64_t» /usr/include/stdint.h:41:19: замечание: здесь была предыдущая декларация «int64_t» /lib/modules/3.8.0-29-generic/build/include/linux/types.h:134:23: ошибка: несовместимые типы для «blkcnt_t» /usr/include/x86_64-linux-gnu/sys/types.h:236:20: замечание: здесь была предыдущая декларация «blkcnt_t» In file included from /lib/modules/3.8.0-29-generic/build/include/linux/netfilter.h:4:0, from /usr/include/xtables.h:18, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/init.h:255:13: ошибка: expected «=», «,», «;», «asm» or «__attribute__» before «parse_early_param» /lib/modules/3.8.0-29-generic/build/include/linux/init.h:256:13: ошибка: expected «=», «,», «;», «asm» or «__attribute__» before «parse_early_options» In file included from /lib/modules/3.8.0-29-generic/build/include/linux/kernel.h:6:0, from /lib/modules/3.8.0-29-generic/build/include/linux/skbuff.h:17, from /lib/modules/3.8.0-29-generic/build/include/linux/netfilter.h:5, from /usr/include/xtables.h:18, from libipt_ISG.c:9: /lib/modules/3.8.0-29-generic/build/include/linux/linkage.h:5:25: фатальная ошибка: asm/linkage.h: Нет такого файла или каталога компиляция прервана. make: *** [all] Ошибка 1 Тоже самое было! Пока не откатился до ядра 3.2! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 февраля, 2014 · Жалоба Прошу прощения, можно для "танкистов" - какие патчи наложить чтоб работало разделение тарифной скорости на несколько абонентских IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[S] Опубликовано 15 февраля, 2014 (изменено) · Жалоба Собственно трабл в том, что не добавляется автоматом в таблицы NAT при создании сессии. 1. Скорректировал правила следующим образом: Chain FORWARD (policy ACCEPT 72466 packets, 45M bytes) pkts bytes target prot opt in out source destination 35922 6816K ISG all -- eth0.900 * 0.0.0.0/0 0.0.0.0/0 ISG initiator src mode 44462 48M ISG all -- * eth0.900 0.0.0.0/0 0.0.0.0/0 ISG Chain POSTROUTING (policy ACCEPT 3538 packets, 314K bytes) pkts bytes target prot opt in out source destination 131 7392 SNAT all -- * eth1 10.3.135.0/24 0.0.0.0/0 to:ХХ.ХХ.ХХ.Х Собственно у клиентов доступ (NAT) есть всегда, но только через сессию в LISG. 2. Далее поднимается сессия, точнее две сессии с необходимыми нам параметрами. # ../../bin/ISG.pl User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.3.135.90 10.11.12.13 Virtual1 F4EC9C72E0D6EE3D 7 180 180 0 0 Main session A # ../../bin/ISG.pl show_services 10.3.135.90 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.3.135.90 0.0.0.0 Virtual1 BA2E0765D9215EA1 12 1374 1130 1024000 1024000 1MBIT SOU Вероятнее всего в NAT не попадает по причине NAT IP-address = 0.0.0.0, хотя выше есть NAT IP-address = 10.11.12.13 Задача заставить LISG отдавать NAS-Port-Id, на основании которого я хочу авторизовывать абонентов. Изменено 18 февраля, 2014 пользователем [S] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kisa Опубликовано 10 марта, 2014 (изменено) · Жалоба не ставится isg /lib/modules/3.8.0-29-generic/build/include/linux/linkage.h:5:25: фатальная ошибка: asm/linkage.h: Нет такого файла или каталога компиляция прервана. make: *** [all] Ошибка 1 Тоже самое было! Пока не откатился до ядра 3.2! удалите из Makefile.in директивы -I$(KDIR)/include и все соберется на новых ядрах --- ./Makefile.in 2014-03-10 04:48:12.089781117 +0400 +++ ./sysoleg-lisg-31b9239160b4/kernel/Makefile.in 2013-08-02 19:18:22.000000000 +0400 @@ -13,9 +13,9 @@ echo "" > build.h printf "/* Compilation date.\n * Written by Makefile (userspace) */\n#define _BUILD_DATE \"%s %s\"\n" `date +'%F %T'` > build.h $(MAKE) -C $(KDIR) M=$(CURDIR) modules - gcc -O2 -Wall -Wunused -I$(IPTSRC)/include -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\" -fPIC -o libipt_ISG_sh.o -c libipt_ISG.c + gcc -O2 -Wall -Wunused -I$(KDIR)/include -I$(IPTSRC)/include -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\" -fPIC -o libipt_ISG_sh.o -c libipt_ISG.c gcc -shared -o libipt_ISG.so libipt_ISG_sh.o - gcc -O2 -Wall -Wunused -I$(IPTSRC)/include -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\" -fPIC -o libipt_isg_sh.o -c libipt_isg.c + gcc -O2 -Wall -Wunused -I$(KDIR)/include -I$(IPTSRC)/include -DIPTABLES_VERSION=\"$(IPTABLES_VERSION)\" -fPIC -o libipt_isg_sh.o -c libipt_isg.c gcc -shared -o libipt_isg.so libipt_isg_sh.o kinstall: $(MAKE) -C $(KDIR) M=$(CURDIR) modules_install Изменено 10 марта, 2014 пользователем kisa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zeleniy Опубликовано 21 марта, 2014 (изменено) · Жалоба здравствуйте, столкнулся с проблемой. Вывод информации о количестве активных сессий выглядит вот так: /opt/ISG/bin/ISG.pl show_count Approved sessions count: -4294965670 Unapproved sessions count: 4294967295 Но бывает показывает нормально: /opt/ISG/bin/ISG.pl show_count Approved sessions count: 1640 Unapproved sessions count: 2 Документацию читал насчет echo "1048576" > /proc/sys/net/core/rmem_max Выглядит вот так: cat /proc/sys/net/core/rmem_max 1048576 Ядро: Linux 3.2.0-56-generic #86-Ubuntu SMP Wed Oct 23 09:20:45 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux Обновлений не производилось, т.е. вчера показывало нормально, ничего не менялось. Подскажите, может необходимо увеличить это число? Спасибо Изменено 21 марта, 2014 пользователем zeleniy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
baronzzz Опубликовано 18 апреля, 2014 · Жалоба Если я не ошибаюсь, страничкой ранее об этом говорили. Опять же, советовали у величить это число. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zeleniy Опубликовано 19 апреля, 2014 · Жалоба Если я не ошибаюсь, страничкой ранее об этом говорили. Опять же, советовали у величить это число. Я обсуждал эту проблему с Олегом, он выпустил патч Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andry_81 Опубликовано 21 апреля, 2014 · Жалоба Cramac, 0) Берем последний master. Пересобираем ядро, модуль iptables и прочее. Важно - в kernel нужно заново делать ./configure, иначе не установится один модуль. Изменения внесены пару дней назад. 1) Создаем файл etc/tc.conf, достаточно одной строки: ALL_OTHER 0.0.0.0/0 2) В etc/config.pl: ### Новый параметр $cfg{unauth_session_max_duration} = 60; ### Для всех неавторизованных сессий добавляем сервис REDIR $cfg{unauth_service_name_list} = [ "AREDIR" ]; ### Собственно, описание сервиса $cfg{srv}{REDIR}{type} = "tagger"; $cfg{srv}{REDIR}{traffic_classes} = [ "ALL_OTHER" ]; Теперь весь неавторизованный трафик будет считаться авторизованным и помечен сервисом REDIR. 3) Iptables. Трафик теперь считается авторизованным, но помечен сервисом. Нужно его вручную зарубить, кроме 80 порта. Перед -j ISG: -A FORWARD -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j ACCEPT -A FORWARD -m isg --service-name REDIR -j DROP Собственно, сам редирект, перед -j stat_nat_src_skeleton (если он есть): -t nat -A PREROUTING -p tcp -m tcp --dport 80 -m isg --service-name REDIR -j REDIRECT --to-ports 8000 Вроде бы все. Теперь неавторизованная сессия выглядит вот так (флаг Z значит, что не ведется аккаунтинг): ./ISG.pl |grep 0\\.0\\.0\\.0 10.x.x.x 0.0.0.0 Virtual153 FBE7DC2782A17915 60 0 0 0 0 Main session AZ И, что интересно, вот так: ./ISG.pl show_services Virtual153 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.x.x.x 0.0.0.0 Virtual153 FBE7DC2782A17915 0 0 0 0 0 REDIR SOZT Сделал как написано. -j stat_nat_src_skeleton у себя не нашел поставил перед -A PREROUTING -j s_nat_dst_skeleton -A POSTROUTING -j s_nat_src_skeleton Радиус отвечает Access-Reject ошибка 4 баланс меньше лимита /opt/ISG/bin/ISG.pl User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.55.190.250 0.0.0.0 Virtual1 838D1D03164EED4C 49 0 0 0 0 Main session AZ /opt/ISG/bin/ISG.pl show_services Virtual1 User IP-address NAT IP-address Port number Uniq. Identifier Durat. Octets-in Octets-out Rate-in Rate-out Service name Flags 10.55.190.250 0.0.0.0 Virtual1 FF03758CB316A01B 0 0 0 512000 512000 REDIR SOZT Сервис назначен. Но редиректа нет Пожалуйста подскажите куда копать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
