Перейти к содержимому
Калькуляторы

Хочу посоветоваться, в сложной ситуации, как реализовать хороший VPN сервер, конкуренция поджимает и перешли на высоскоростные тарифы, максимальный тариф до 15Мбит/с на абонента, а ночью форсаж в 30Мбит/с на абонента, максимум абонентов 500-600 сессий, максимальная скорость общего канала интернет 500Мбит/с, используем L2TP и PPTP, купили хороший сервер с сетевыми intel, использовали разные сервера MPD FreeBSD, Mikrotik, Accel-pptp, но все равно не можем завести хороший сервер, чтобы и скорость держал и колличество абонентов и не падал, хотя многие пишут что 1000-1200 сессий не проблема, кто с таким сталкивался, кто может сказать на какой системе софте возможно сделать сервер в 1000 сессий стабильный.

Изменено пользователем alexaaa

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

смените админа либо наймите (хотя-бы врменно) чтобы вам всё правильно настроил.

 

# ps ax | grep -v grep | grep mpd5
70024  ??  Ss    51:34.88 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b
# ifconfig | grep 0xffffffff | wc -l
     801

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В точку.

Фря 8.1, mpd5, 860 сессий... Далеко не предел.

При этом до сих пор все на одной машине. Никак не получается разделить (финансово). 2 фулвью, скоро 3-й, и весь биллин и база и mpd...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел.

Платите нормально админу, и всё будет ок.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел.

Платите нормально админу, и всё будет ок.

видимо знаний не хватает админу. тоже на freebsd работаете? ng_car применяете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

тоже на freebsd работаете? ng_car применяете?
uname -a

/usr/local/etc/pptp-1.cfg > uname -a

FreeBSD pptp-1 7.3-STABLE-201009 FreeBSD 7.3-STABLE-201009 #2: Thu Sep 30 08:28:19 EEST 2010 andry@pptp-1:/usr/src/sys/amd64/compile/pptp-1 amd64

/usr/local/etc/pptp-1.cfg > mpd4 -v

Version 4.4.1 (root@ 12:08 23-Sep-2010)

Половина адресов - реальники.

Шейпинг, nat: ipfw

Аптайм 52 дня

 

Сетевая одна интегрированая, другая 82574l

 

hw.model: Intel® Core™ i5 CPU 660 @ 3.33GHz,

hw.physmem: 4073549824

Изменено пользователем andryas

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

"Есть тут один могильничек". Гиг в IX 8*atom 510 (кластер) over 400 сессий acell-pptp, загрузка каждой ноды не больее 60% =) Ы?

 

Да, куча своих доработок в ядре включая route/nat/bridge fastpath в зависимости от нужды. Но это уже каждому своё. Ну и поддержу остальных - упираемся в руки админа ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

linux xeon 4x2.0

1200 сессий pppoe

600-700 mbs

загрузка гдето в районе 3-5 %

 

pppoe4:~# uptime

09:32:38 up 99 days, 18 min, 1 user, load average: 0.08, 0.04, 0.00

Изменено пользователем Ivan Rostovikov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на какой системе софте возможно сделать сервер в 1000 сессий стабильный.
freebsd + mpd

linux + accel-pptp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

на счет о

core2quad q6600, freebsd 7.2-R,

mpd5.3 (дописаный на приём и применение аттрибутов скоростей с помошью ng_bpf & ng_car и учет трафика по этим данным этих нод)

до 900 сессий, около 120кппс. более 200кппс - становится плоховато процу. на каждом! их в бою два - для отказоустойчивости.

сетёвки - EXPI9400(02)

dm@bras2 [/usr/home/dm]% uptime 
3:37PM  up 438 days,  2:03, 1 user, load averages: 0.79, 0.72, 0.71

 

вот хочу допилить mpd чтобы при долгом ожидании auth от радиуса, юзеру уходила не 691-я ошибка а какая-нить другая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950.

В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка)

ifconfig | grep -c ng

2750

 

# netstat -w1 -h
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
      1.1M     0       884M       1.1M     0       902M     0
      1.1M     0       861M       1.1M     0       881M     0
      1.1M     0       850M       1.1M     0       861M     0

 

на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950.

В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка)

ifconfig | grep -c ng

2750

 

# netstat -w1 -h
            input        (Total)           output
   packets  errs      bytes    packets  errs      bytes colls
      1.1M     0       884M       1.1M     0       902M     0
      1.1M     0       861M       1.1M     0       881M     0
      1.1M     0       850M       1.1M     0       861M     0

 

на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс.

И процес ng_queue не жрет процессорное время, увеличивая тем самым задержку и потери пакетов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На em картах такого нету, посему не жрет.

Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко.

Изменено пользователем Slad

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На em картах такого нету, посему не жрет.

Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко.

У меня на em картах жрет, но dev.em.x.r[t]x_int_delay=600, помогает и жрать переастает. При net.graph.maxdata=4096, когда начинает ng_queue[x] работать (>10%) уже и таймауты не помогают. При дефолтном значении net.graph.maxdata, таймауты помогают. Тогда NetGraph data items FAILURES растет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прошу ответить какую версию quagga используете на Freebsd? при тестировании у меня нестабильна quagga отваливается.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

А чем чревато?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Юзаю и мпд и радиус и нетфлоу - полет нормальный.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Юзаю и мпд и радиус и нетфлоу - полет нормальный.
И сколько "он-лайн" на каждом NAS-е??

P.S. У нас тоже, пока "тьфу-тьфу-тьфу"! :)

Но... Более 500 он-лайн на каждом NAS-е ещё нет...

А эта цифра (>500) на мой взгляд, для mpd - магическая.. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нет. не магическая. Выше писал, что 860 уже прошли. На серваке сразу все. И биллинг и бгп и радиус и мпд и шейпер....

Бюджет компании, черт бы ее подрал, типо работает нормально и шут с ним.

Тарифы разные безлимит до 100 мбит. Наружу до 400 мбит жрем уверенно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

7.3 фря на ксеонах последних легко 3000 сессий

 

но нельзя использовать нетфлоу в мпд, счетайте радиусом

А чем чревато?

один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100%

проверенно везде

 

итог у народа пинги растут, просто идут потери и так далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100%

проверенно везде

итог у народа пинги растут, просто идут потери и так далее

Эммм.. "ng_quere" - это чтО? Сам не знаком, гугл тоже ничего конкретного не рассказал...

P.S. На эти грабли не наступал ещё.. По-видимому, из-за того, что суммарный траф на ОДНОМ из двух NAS-ов еще не превышает 100 Мбит. Но... Сиё уже не за горами.

Так-что очень интересно было бы узнать о ближайшем будущем. :)

 

P.P.S. Траф считаю радиусом, но netflow в mpd пока юзаю (для случая "разборок" на тему - "кто куда ходил"). Хотя практически ни разу сиё не требовалось..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accel-pptp, на атлоне 3600+ (тестовый тазик) 250 сессий не напрягаясь. Комбо-нас (пптп+пппое) на phenom II x4 925 - в сумме 600 сессий (сетевухи forcedeth + RPS), загрузка ядер % 25-30. Там же и шейперы (HTB на вход, HTB + hash tables на IFB на выход).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ng_quere у меня ровненько по ядрам раскидан, каждый процес около 10% в топе показывает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.