Jump to content
Калькуляторы

Мощный VPN server

Хочу посоветоваться, в сложной ситуации, как реализовать хороший VPN сервер, конкуренция поджимает и перешли на высоскоростные тарифы, максимальный тариф до 15Мбит/с на абонента, а ночью форсаж в 30Мбит/с на абонента, максимум абонентов 500-600 сессий, максимальная скорость общего канала интернет 500Мбит/с, используем L2TP и PPTP, купили хороший сервер с сетевыми intel, использовали разные сервера MPD FreeBSD, Mikrotik, Accel-pptp, но все равно не можем завести хороший сервер, чтобы и скорость держал и колличество абонентов и не падал, хотя многие пишут что 1000-1200 сессий не проблема, кто с таким сталкивался, кто может сказать на какой системе софте возможно сделать сервер в 1000 сессий стабильный.

Edited by alexaaa

Share this post


Link to post
Share on other sites

смените админа либо наймите (хотя-бы врменно) чтобы вам всё правильно настроил.

 

# ps ax | grep -v grep | grep mpd5
70024  ??  Ss    51:34.88 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
# ifconfig | grep 0xffffffff | wc -l
     801

Share this post


Link to post
Share on other sites

В точку.

Фря 8.1, mpd5, 860 сессий... Далеко не предел.

При этом до сих пор все на одной машине. Никак не получается разделить (финансово). 2 фулвью, скоро 3-й, и весь биллин и база и mpd...

Share this post


Link to post
Share on other sites

1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел.

Платите нормально админу, и всё будет ок.

Share this post


Link to post
Share on other sites
1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел.

Платите нормально админу, и всё будет ок.

видимо знаний не хватает админу. тоже на freebsd работаете? ng_car применяете?

Share this post


Link to post
Share on other sites
тоже на freebsd работаете? ng_car применяете?
uname -a

/usr/local/etc/pptp-1.cfg > uname -a

FreeBSD pptp-1 7.3-STABLE-201009 FreeBSD 7.3-STABLE-201009 #2: Thu Sep 30 08:28:19 EEST 2010 andry@pptp-1:/usr/src/sys/amd64/compile/pptp-1 amd64

/usr/local/etc/pptp-1.cfg > mpd4 -v

Version 4.4.1 (root@ 12:08 23-Sep-2010)

Половина адресов - реальники.

Шейпинг, nat: ipfw

Аптайм 52 дня

 

Сетевая одна интегрированая, другая 82574l

 

hw.model: Intel® Core™ i5 CPU 660 @ 3.33GHz,

hw.physmem: 4073549824

Edited by andryas

Share this post


Link to post
Share on other sites

"Есть тут один могильничек". Гиг в IX 8*atom 510 (кластер) over 400 сессий acell-pptp, загрузка каждой ноды не больее 60% =) Ы?

 

Да, куча своих доработок в ядре включая route/nat/bridge fastpath в зависимости от нужды. Но это уже каждому своё. Ну и поддержу остальных - упираемся в руки админа ;)

Share this post


Link to post
Share on other sites

linux xeon 4x2.0

1200 сессий pppoe

600-700 mbs

загрузка гдето в районе 3-5 %

 

pppoe4:~# uptime

09:32:38 up 99 days, 18 min, 1 user, load average: 0.08, 0.04, 0.00

Edited by Ivan Rostovikov

Share this post


Link to post
Share on other sites
на какой системе софте возможно сделать сервер в 1000 сессий стабильный.
freebsd + mpd

linux + accel-pptp

Share this post


Link to post
Share on other sites

на счет о

core2quad q6600, freebsd 7.2-R,

mpd5.3 (дописаный на приём и применение аттрибутов скоростей с помошью ng_bpf & ng_car и учет трафика по этим данным этих нод)

до 900 сессий, около 120кппс. более 200кппс - становится плоховато процу. на каждом! их в бою два - для отказоустойчивости.

сетёвки - EXPI9400(02)

dm@bras2 [/usr/home/dm]% uptime 
3:37PM  up 438 days,  2:03, 1 user, load averages: 0.79, 0.72, 0.71

 

вот хочу допилить mpd чтобы при долгом ожидании auth от радиуса, юзеру уходила не 691-я ошибка а какая-нить другая.

Share this post


Link to post
Share on other sites

FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950.

В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка)

ifconfig | grep -c ng

2750

 

# netstat -w1 -h
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
      1.1M     0       884M       1.1M     0       902M     0
      1.1M     0       861M       1.1M     0       881M     0
      1.1M     0       850M       1.1M     0       861M     0

 

на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс.

Share this post


Link to post
Share on other sites
FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950.

В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка)

ifconfig | grep -c ng

2750

 

# netstat -w1 -h
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
      1.1M     0       884M       1.1M     0       902M     0
      1.1M     0       861M       1.1M     0       881M     0
      1.1M     0       850M       1.1M     0       861M     0

 

на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс.

И процес ng_queue не жрет процессорное время, увеличивая тем самым задержку и потери пакетов?

Share this post


Link to post
Share on other sites

На em картах такого нету, посему не жрет.

Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко.

Edited by Slad

Share this post


Link to post
Share on other sites
На em картах такого нету, посему не жрет.

Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко.

У меня на em картах жрет, но dev.em.x.r[t]x_int_delay=600, помогает и жрать переастает. При net.graph.maxdata=4096, когда начинает ng_queue[x] работать (>10%) уже и таймауты не помогают. При дефолтном значении net.graph.maxdata, таймауты помогают. Тогда NetGraph data items FAILURES растет.

Share this post


Link to post
Share on other sites

прошу ответить какую версию quagga используете на Freebsd? при тестировании у меня нестабильна quagga отваливается.

Share this post


Link to post
Share on other sites

7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

Share this post


Link to post
Share on other sites
7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

А чем чревато?

Share this post


Link to post
Share on other sites

Юзаю и мпд и радиус и нетфлоу - полет нормальный.

Share this post


Link to post
Share on other sites
Юзаю и мпд и радиус и нетфлоу - полет нормальный.
И сколько "он-лайн" на каждом NAS-е??

P.S. У нас тоже, пока "тьфу-тьфу-тьфу"! :)

Но... Более 500 он-лайн на каждом NAS-е ещё нет...

А эта цифра (>500) на мой взгляд, для mpd - магическая.. ;)

Share this post


Link to post
Share on other sites

Нет. не магическая. Выше писал, что 860 уже прошли. На серваке сразу все. И биллинг и бгп и радиус и мпд и шейпер....

Бюджет компании, черт бы ее подрал, типо работает нормально и шут с ним.

Тарифы разные безлимит до 100 мбит. Наружу до 400 мбит жрем уверенно.

Share this post


Link to post
Share on other sites
7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

А чем чревато?

один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100%

проверенно везде

 

итог у народа пинги растут, просто идут потери и так далее

Share this post


Link to post
Share on other sites
один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100%

проверенно везде

итог у народа пинги растут, просто идут потери и так далее

Эммм.. "ng_quere" - это чтО? Сам не знаком, гугл тоже ничего конкретного не рассказал...

P.S. На эти грабли не наступал ещё.. По-видимому, из-за того, что суммарный траф на ОДНОМ из двух NAS-ов еще не превышает 100 Мбит. Но... Сиё уже не за горами.

Так-что очень интересно было бы узнать о ближайшем будущем. :)

 

P.P.S. Траф считаю радиусом, но netflow в mpd пока юзаю (для случая "разборок" на тему - "кто куда ходил"). Хотя практически ни разу сиё не требовалось..

Share this post


Link to post
Share on other sites

accel-pptp, на атлоне 3600+ (тестовый тазик) 250 сессий не напрягаясь. Комбо-нас (пптп+пппое) на phenom II x4 925 - в сумме 600 сессий (сетевухи forcedeth + RPS), загрузка ядер % 25-30. Там же и шейперы (HTB на вход, HTB + hash tables на IFB на выход).

Share this post


Link to post
Share on other sites

ng_quere у меня ровненько по ядрам раскидан, каждый процес около 10% в топе показывает.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this