alexaaa Опубликовано 28 декабря, 2010 (изменено) · Жалоба Хочу посоветоваться, в сложной ситуации, как реализовать хороший VPN сервер, конкуренция поджимает и перешли на высоскоростные тарифы, максимальный тариф до 15Мбит/с на абонента, а ночью форсаж в 30Мбит/с на абонента, максимум абонентов 500-600 сессий, максимальная скорость общего канала интернет 500Мбит/с, используем L2TP и PPTP, купили хороший сервер с сетевыми intel, использовали разные сервера MPD FreeBSD, Mikrotik, Accel-pptp, но все равно не можем завести хороший сервер, чтобы и скорость держал и колличество абонентов и не падал, хотя многие пишут что 1000-1200 сессий не проблема, кто с таким сталкивался, кто может сказать на какой системе софте возможно сделать сервер в 1000 сессий стабильный. Изменено 28 декабря, 2010 пользователем alexaaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 28 декабря, 2010 · Жалоба смените админа либо наймите (хотя-бы врменно) чтобы вам всё правильно настроил. # ps ax | grep -v grep | grep mpd5 70024 ?? Ss 51:34.88 /usr/local/sbin/mpd5 -p /var/run/mpd5.pid -b # ifconfig | grep 0xffffffff | wc -l 801 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 28 декабря, 2010 · Жалоба В точку. Фря 8.1, mpd5, 860 сессий... Далеко не предел. При этом до сих пор все на одной машине. Никак не получается разделить (финансово). 2 фулвью, скоро 3-й, и весь биллин и база и mpd... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 28 декабря, 2010 · Жалоба 1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел. Платите нормально админу, и всё будет ок. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 28 декабря, 2010 · Жалоба 1500 сесий, траффик 600 мбит, тарифы до 24 мбит. Проц i5, более чем 50% загрузки не видел.Платите нормально админу, и всё будет ок. видимо знаний не хватает админу. тоже на freebsd работаете? ng_car применяете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
andryas Опубликовано 28 декабря, 2010 (изменено) · Жалоба тоже на freebsd работаете? ng_car применяете? uname -a/usr/local/etc/pptp-1.cfg > uname -a FreeBSD pptp-1 7.3-STABLE-201009 FreeBSD 7.3-STABLE-201009 #2: Thu Sep 30 08:28:19 EEST 2010 andry@pptp-1:/usr/src/sys/amd64/compile/pptp-1 amd64 /usr/local/etc/pptp-1.cfg > mpd4 -vVersion 4.4.1 (root@ 12:08 23-Sep-2010) Половина адресов - реальники. Шейпинг, nat: ipfw Аптайм 52 дня Сетевая одна интегрированая, другая 82574l hw.model: Intel® Core i5 CPU 660 @ 3.33GHz, hw.physmem: 4073549824 Изменено 28 декабря, 2010 пользователем andryas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sfstudio Опубликовано 28 декабря, 2010 · Жалоба "Есть тут один могильничек". Гиг в IX 8*atom 510 (кластер) over 400 сессий acell-pptp, загрузка каждой ноды не больее 60% =) Ы? Да, куча своих доработок в ядре включая route/nat/bridge fastpath в зависимости от нужды. Но это уже каждому своё. Ну и поддержу остальных - упираемся в руки админа ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan Rostovikov Опубликовано 29 декабря, 2010 (изменено) · Жалоба linux xeon 4x2.0 1200 сессий pppoe 600-700 mbs загрузка гдето в районе 3-5 % pppoe4:~# uptime 09:32:38 up 99 days, 18 min, 1 user, load average: 0.08, 0.04, 0.00 Изменено 29 декабря, 2010 пользователем Ivan Rostovikov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ilya Evseev Опубликовано 29 декабря, 2010 · Жалоба на какой системе софте возможно сделать сервер в 1000 сессий стабильный.freebsd + mpdlinux + accel-pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 29 декабря, 2010 · Жалоба на счет о core2quad q6600, freebsd 7.2-R, mpd5.3 (дописаный на приём и применение аттрибутов скоростей с помошью ng_bpf & ng_car и учет трафика по этим данным этих нод) до 900 сессий, около 120кппс. более 200кппс - становится плоховато процу. на каждом! их в бою два - для отказоустойчивости. сетёвки - EXPI9400(02) dm@bras2 [/usr/home/dm]% uptime 3:37PM up 438 days, 2:03, 1 user, load averages: 0.79, 0.72, 0.71 вот хочу допилить mpd чтобы при долгом ожидании auth от радиуса, юзеру уходила не 691-я ошибка а какая-нить другая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 30 декабря, 2010 · Жалоба FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950. В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка) ifconfig | grep -c ng 2750 # netstat -w1 -h input (Total) output packets errs bytes packets errs bytes colls 1.1M 0 884M 1.1M 0 902M 0 1.1M 0 861M 1.1M 0 881M 0 1.1M 0 850M 1.1M 0 861M 0 на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 30 декабря, 2010 · Жалоба FreeBSD 7.3-RELEASE, mpd-5.5 стоит лимит 3000 pppoe нод. Core i7 950.В основном сидит 3000 клиентов, стоит 5 em (HP NC360T 2 шт и 1 старенькая емка) ifconfig | grep -c ng 2750 # netstat -w1 -h input (Total) output packets errs bytes packets errs bytes colls 1.1M 0 884M 1.1M 0 902M 0 1.1M 0 861M 1.1M 0 881M 0 1.1M 0 850M 1.1M 0 861M 0 на других стоят коры дуры 8600, там лимит в 1800 нод, трафик порядка 1,6 гигабита фулдуплекс. И процес ng_queue не жрет процессорное время, увеличивая тем самым задержку и потери пакетов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Slad Опубликовано 30 декабря, 2010 (изменено) · Жалоба На em картах такого нету, посему не жрет. Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко. Изменено 30 декабря, 2010 пользователем Slad Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
carleone Опубликовано 30 декабря, 2010 · Жалоба На em картах такого нету, посему не жрет.Есть 1 сервер, там стоит freebsd 8 и 6 igb карт, там по вечерам жрет, и la поднимает шибко. У меня на em картах жрет, но dev.em.x.r[t]x_int_delay=600, помогает и жрать переастает. При net.graph.maxdata=4096, когда начинает ng_queue[x] работать (>10%) уже и таймауты не помогают. При дефолтном значении net.graph.maxdata, таймауты помогают. Тогда NetGraph data items FAILURES растет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 31 декабря, 2010 · Жалоба прошу ответить какую версию quagga используете на Freebsd? при тестировании у меня нестабильна quagga отваливается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 31 декабря, 2010 · Жалоба 7.3 фря на ксеонах последних легко 3000 сессий но нельзя использовать нетфлоу в мпд, счетайте радиусом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 31 декабря, 2010 · Жалоба 7.3 фря на ксеонах последних легко 3000 сессий но нельзя использовать нетфлоу в мпд, счетайте радиусом А чем чревато? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 31 декабря, 2010 · Жалоба Юзаю и мпд и радиус и нетфлоу - полет нормальный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 31 декабря, 2010 · Жалоба Юзаю и мпд и радиус и нетфлоу - полет нормальный.И сколько "он-лайн" на каждом NAS-е??P.S. У нас тоже, пока "тьфу-тьфу-тьфу"! :) Но... Более 500 он-лайн на каждом NAS-е ещё нет... А эта цифра (>500) на мой взгляд, для mpd - магическая.. ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 31 декабря, 2010 · Жалоба Нет. не магическая. Выше писал, что 860 уже прошли. На серваке сразу все. И биллинг и бгп и радиус и мпд и шейпер.... Бюджет компании, черт бы ее подрал, типо работает нормально и шут с ним. Тарифы разные безлимит до 100 мбит. Наружу до 400 мбит жрем уверенно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AntonS Опубликовано 31 декабря, 2010 · Жалоба 7.3 фря на ксеонах последних легко 3000 сессий но нельзя использовать нетфлоу в мпд, счетайте радиусом А чем чревато? один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100% проверенно везде итог у народа пинги растут, просто идут потери и так далее Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AlKov Опубликовано 31 декабря, 2010 · Жалоба один ng_quere при cуммарном трафике > 700-800 мб/с загружается под 100%проверенно везде итог у народа пинги растут, просто идут потери и так далее Эммм.. "ng_quere" - это чтО? Сам не знаком, гугл тоже ничего конкретного не рассказал...P.S. На эти грабли не наступал ещё.. По-видимому, из-за того, что суммарный траф на ОДНОМ из двух NAS-ов еще не превышает 100 Мбит. Но... Сиё уже не за горами. Так-что очень интересно было бы узнать о ближайшем будущем. :) P.P.S. Траф считаю радиусом, но netflow в mpd пока юзаю (для случая "разборок" на тему - "кто куда ходил"). Хотя практически ни разу сиё не требовалось.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 31 декабря, 2010 · Жалоба http://forum.nag.ru/forum/index.php?showtopic=55764 кажись, оно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 31 декабря, 2010 · Жалоба accel-pptp, на атлоне 3600+ (тестовый тазик) 250 сессий не напрягаясь. Комбо-нас (пптп+пппое) на phenom II x4 925 - в сумме 600 сессий (сетевухи forcedeth + RPS), загрузка ядер % 25-30. Там же и шейперы (HTB на вход, HTB + hash tables на IFB на выход). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Hawk128 Опубликовано 1 января, 2011 · Жалоба ng_quere у меня ровненько по ядрам раскидан, каждый процес около 10% в топе показывает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...