дропы pptp коннектов

[Cramac]

Всем привет. Подскажите, есть сервер на линуксе с УТМ с радиусом с пптп сервером

Linux Server1 2.6.17-5mdv #1 SMP Wed Sep 13 14:32:31 EDT 2006 i686 Intel® Core™2 Duo CPU E6550 @ 2.33GHz GNU/Linux

периодически по не понятным причинам происходит сброс 10/100/500 абонентов/

 

в логах записи типо:

 

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <899> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <901> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Not interim updated session <902> found. Dropping it ...

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <903> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <904> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <905> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <906> found. Leave untouched.

?Debug : May 27 17:19:43 RADIUS DBA: Correctly interim updated session <907> found. Leave untouched.

....

 

?Debug : May 27 17:30:14 RADIUS DBA: Null interim updated session <922> found. Setting last update for current datetime.

?Debug : May 27 17:30:14 RADIUS DBA: Null interim updated session <923> found. Setting last update for current datetime.

 

как лечить?

 

еще момент, в один из глобальных дропов, график загрузки подскочил

 

онлайн около 250 коннектов

Edited October 12, 2010 by Cramac

[Cramac]

неужели никто не сталкивался?

[Giga-Byte]

этот вопрос в НетАп задайте :))

 

> а на вскидку - не может/не успевает accounting-update отработать (на радиусе) и pptp-сервер сбрасывает клиента

т.е. надо либо выключить эту фичу (сброса клиента при ошибке acct-update) либо исправить причину задержек

Edited October 31, 2010 by Giga-Byte

[Cramac]

там про такое ничего не говорят, хотелось бы выяснить в чем дело, в радиусе их или что то с ПК...

[NiTr0]

Причина - ИМХО банальная: сервер перегружен. Не успел ответить вовремя -> коннект порвался -> попытка дропа коннекта приводит к еще большей загрузке -> лавинообразное отпадание всех сессий. + возможно еще нехватка памяти -> своппинг -> тормоза.

А вообще - нас с биллингом на одном тазике ИМХО зло, а юзер-левел пптп - двойное зло...

[Cramac]

сейчас готовим разделить нас от биллинга, посмотрим как будет.

вместо пптп альтернатива только ipoe ?

 

Сейчас некоторые отваливаются вообще просто так, связь до сервера идет норм, пакеты не теряются, по логам на сервере видно что абонент сам отключился (прислал стоп пакет) но он не отключался (на примере роутеров)

Edited November 18, 2010 by Cramac

[terrible]

вместо пптп альтернатива только ipoe ?

ещё pppoe

[Cramac]

а из за нехватки памяти может такое быть?

потому как памяти обычно свободной остается около 100-150мб

[terrible]

если бы памяти не хватало - то он бы в логи срал об этом, ну и если у вас остаётся всего 100-150, то этого мало конечно, в вашем случае запас должен быть не менее 500 метров

 

ейчас готовим разделить нас от биллинга, посмотрим как будет.

чем быстрее сделаете - тем лучше, и вам и абонентам.

[Cramac]

а не подскажите, как запустить пппое сервер на несколько вланов? или придется на сервере поднимать все эти вланы?

[anton-s]

Однозначно, все вланы на которых будет pppoe болтаться придется поднимать. на сервере.

А альтернатива userspace pptp -- это accel-pptp, а не только pppoe

[Cramac]

спасибо, на аксель и хочу сейчас перейти. а пппое хотел тоже запустить, проверить, как будет работать. может стабильнее пптп

[anton-s]

спасибо, на аксель и хочу сейчас перейти. а пппое хотел тоже запустить, проверить, как будет работать. может стабильнее пптп

Стабильнее только IPoE :)

[Cramac]

а как IPoE сделать? Что то не нашел статей про это.