BiTel

Форум BiTel
bgbilling.ru     docs.bitel.ru     wiki.bitel.ru     dbinfo.bitel.ru     bgcrm.ru     billing.bitel.ru     bitel.ru    
Текущее время: 29 мар 2024, 03:36

Часовой пояс: UTC + 5 часов [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 26 ] 
Автор Сообщение
 Заголовок сообщения: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 05 фев 2013, 13:44 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Задолбал SNMPD со своими утечками памяти, приходится службу перезапускать каждую неделю, хотя даже меньше.
Народ расскажите как вы справляетесь с этой неприятной проблемой, может быть есть какая либо замена, сервера NAS на Linux, Цисок нет.
Не хотелось бы писать очередной велосипед, но если не найду решение придется что-ниубудь свое написать :(

_________________
http://sets88.com


Последний раз редактировалось Sets 23 май 2013, 11:38, всего редактировалось 1 раз.

Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 05 фев 2013, 16:19 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Use accel-ppp, Luke.

accel-ppp писал(а):
Core features are:
...
Radius including CoA/DM(PoD)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 05 фев 2013, 18:14 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
snark писал(а):
Use accel-ppp, Luke.

accel-ppp писал(а):
Core features are:
...
Radius including CoA/DM(PoD)

На сколько я понял в ядре работает только модуль pptp, мне же нужен pppoe работающий в ядре иначе придется завести целый парк насов вместо 1-го
Или я ошибаюсь?

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 05 фев 2013, 22:53 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Там все работает в ядре, вроде как.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 14 фев 2013, 16:10 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Поставил на один из насов, довольно неплохо проявляет себя, еще одна положительная штука в этом - это то, что можно менять ширину канала для абонента без разъединения.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 14 фев 2013, 17:58 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Sets писал(а):
можно менять ширину канала для абонента без разъединения

Дык СоА это наше усе. Юзать NAS без поддержки СоА - навлекать на себя гнев абонентов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 20 фев 2013, 11:50 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
accel-ppp рвет все существующие соединения если радиус сервер недоступен либо ответил не сразу(хотя это думаю можно решить таймаутом), в общем радиус сервер на время беспалева не положишь для технических работ, есть ли вариант чтобы accel-ppp не сбрасывал существующие сессии, но не принимал новые на время недоступности радиус сервера?

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 20 фев 2013, 16:35 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Sets писал(а):
есть ли вариант чтобы accel-ppp не сбрасывал существующие сессии, но не принимал новые на время недоступности радиус сервера?

Не скажу, т.к. я MPD использую. Думаю есть смысл тут спросить.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 21 фев 2013, 10:58 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
уже сам нашел:
в "[radius]":
acct-timeout=0

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 08 май 2013, 15:32 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Как показала практика не так просто заменить pppoe-server на accel-ppp, как только отключили на всех насах pppoe-server, посыпались жалобы от абонентов на невозможность подключения, как правило проблемы были с некоторыми модемами и маршрутизаторами, с обычными компьютерами проблем замечено не было, так что пока остаемся на pppoe-server, хотя жаль, так не хватает фишек accel-ppp.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 08 май 2013, 20:20 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Sets писал(а):
посыпались жалобы от абонентов на невозможность подключения, как правило проблемы были с некоторыми модемами и маршрутизаторами

  1. Взять проблемный роутер;
  2. Запустить tcpdump;
  3. Пробовать подключится;
  4. Смотреть чем отличаются пакеты РС от роутера;
  5. ???
  6. ПРОФИТ!


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 11:11 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Ну это как раз понятно, вот в 5-м пункте как раз загвоздка, оставлять тикет и ждать или перечитать исходники и пофиксить, при том что эти устройства нужно как-то у абонентов выпросить.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 18:13 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Не пожалел времени, рабобрался, в общем accel слушает 2 интерфейса, PADI от клиента приходит из одного интерфейса, а PADO accel отправляет в другой.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 18:31 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Найдите свободный тазик - мы Вам на нем MPD поднимем минут за 20 вместе с установкой фряхи и "пообщацо".


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 18:45 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 29 мар 2010, 23:11
Сообщения: 5854
Карма: 472
snark писал(а):
мы

Изображение

_________________
Цитаты великих людей :umnik:
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 19:01 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Подразумевалось что "мы" - это Sets и я, а ты о чем подумал?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 13 май 2013, 19:10 
Не в сети
Клиент
Аватара пользователя

Зарегистрирован: 29 мар 2010, 23:11
Сообщения: 5854
Карма: 472
Ну как-то просто читалось это "мы Вам". Ну как-то ты про себя во множественном числе что ли говоришь :lupa:

_________________
Цитаты великих людей :umnik:
Напишите в helpdesk © stark
повторяю: => хелпдеск => доработка => профит © dimOn
свершилось... © skn
Мой код изящен, лёгок, оригинален, краток. Как прохладный весенний ветерок, как звонкий ручей! © dimOn
Вежливый разработчик © Artur
Эти баги тоже исправлены, как и те, которые еще не написаны © Artur
ну т.е. существует воркэраунд, ок © dimOn


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 14 май 2013, 18:55 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Спокойно мужики, походу разобрался:
У меня 2 интерфейса eth0 и eth0.140 ( 140 vlan )
Почему то на насах где стоял accel, перестал подниматься второй интерфейс, заметил, что идет не в тот интерфейс, после tcpdump-а с eth0, естественно, интерфейс переходит в promiscuous режим, и тогда accel-ppp начинает принимать PADI из лежачего интефейса и даже отвечать на них и раз eth0 в promiscuous режиме, то accel считает что PADI пришел оттуда.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 21 май 2013, 18:25 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Кстати может кому будет полезно:
Дело в том что некоторые точки доступа и модемы в режиме маршрутизатора, при установки связи на этапе PPP LCP(Когда сервер с клиентом договариваются о дальнейших отношениях) забывают указывать MRU, что в случае если у вас в конфиге установлен низкий mru(у меня например стоял mru=1400) приведет к неприятному эффекту типа: "у меня ютюб не отрывается".
Получается что во время установки соединения MSS устанавливается например 1450, а MTU клиентского интерфейса на НАСе - 1400, что приводит к тому что некоторые пакеты не будут пролазить в интерфейс.
так что ставтье в конфиге accel-ppp:
mru=1492

Надеюсь кому-нибудь поможет, т.к. у меня ушел целый день на то чтобы понять в чем проблема
хотя конечно можно написать производителю оборудования что-бы они у себя тоже подправили, но как показывает мой личный опыт это бесполезно:
Вот спор об асинхронных vlan
Вот о стандартах HTML
Хотя бывают и исключения, тут оказалось что новая прошивка фиксит баг
Про игнорирование MSS

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 22 май 2013, 20:15 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
А зачем вообще жестко указывать такие вещи?
За всю мою практику (не 1 год и даже не 5) никогда не указывал для РРРоЕ значения MTU/MRU - клиенты сами договаривались с сервером и у всех все прекрасно работало. Реально могу вспомнить добавление в конфиг правил правки MSS всего один (!!!) раз - на цисковском РРРоЕ клиенте (там, похоже, глючный IOS был), в остальных случаях какой только ОС/софт и/или железо юзеры не использовали - проблем не было.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Замена Snmpd
СообщениеДобавлено: 23 май 2013, 11:31 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
в комплекте с accel-ppp был конфиг, там было жестко указано, убирать не стал т.к. мало ли может вообще не стартанет.

Кстати clamp-mss тоже бы решил проблему, но при mtu 1492(либо того который запросил клиент) нет необходимости его использовать, поэтому думаю и на циске можно было бы просто поставить дефолтный mtu - 1492 и mss менять не пришлось бы

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 23 май 2013, 20:41 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Из того что помню (давно дело было) - с циской трабла была в том, что работало абсолютно все, кроме пары-тройки сайтов. После изменения MSS они тоже начали работать.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 24 май 2013, 01:58 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
с MSS всегда так, это происходит потому что если на интерфейсе на циске mtu 1450 например, а у клиента 1492, то клиент даже не подозревает о том что где-то меньший mtu, и при tcp соединении указывает mss 1452, естественно когда какой-нибудь ютюб начинает слать пакеты по 1452 байта + 20(tcp заголовок) + 20 (ip заголовок), то пакет в 1492 байта просто не пролазит в интерфейс с установленным mtu 1450, получается такой эффект, что ютюб не открывается у клиента, но от сайтов у которых на пути где-либо встречается меньший mtu, будет приходить и меньший mss, они будут открываться как ни в чем не бывало.

но если указать на циске по дифолту mtu 1492 (обычный mtu в ethernet, минус 8 байт заголовка ethernet) то все будет проскакивать без проблем, другой вариант сделать на циске clamp-pmtu (хотя можно и жестко указать) когда в каждом syn и syn ack пакете трехстороннего рукопожатия tcp будет подправляться mss, после этого тот же ютюб уже будет слать пакеты нужной длинны и неприятные эффекты пропадут

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 10 июн 2013, 11:55 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
Кстати может быть кому-то будет полезно, в общем нужно было реализовать разрыв сессии через Web интерфейс, раньше когда использовал snmp, было все просто сформировал snmp запрос с нужным pid и готово, но как это сделать с accel-ppp, ведь в нем есть поддержка CoA, в общем я сделал это так:
Код:
/bin/echo "Acct-Session-Id=\"ID_Сессии\""  | /usr/bin/radclient -x IP_или_хост_наса:3799 disconnect супермегастойкийпароль

radclient - это утилита пакета freeradius, ID_сессии и хост можно вытащить из БД, например:
Код:
/bin/echo "Acct-Session-Id=\"07101cdcd76ae365\""  | /usr/bin/radclient -x 192.168.0.3:3799 disconnect testpass

сбросит сессию с id 07101cdcd76ae365
В принципе вместо Acct-Session-Id(ID Сессии) можно использовать Framed-IP-Address(IP адрес абонента), кому как удобно.

PS:
Еще объясню зачем мне еще это нужно:
у меня есть приложение, которое берет все подключенные ip адреса из БД биллинга и сравнивает нет ли лишних на NAS-ах, потом проверяет IP колизии, т.е. берет все IP которые есть на насах и смотрит чтобы не было совпадений, лишние сессии срубает вот этим способом.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 10 июн 2013, 12:35 
Не в сети
Клиент

Зарегистрирован: 12 фев 2008, 18:10
Сообщения: 3951
Карма: 249
Sets писал(а):
сделал это так:
Код:
/bin/echo "Acct-Session-Id=\"ID_Сессии\""  | /usr/bin/radclient -x IP_или_хост_наса:3799 disconnect супермегастойкийпароль


Тут либо radclient, либо перл + Authen::Radius и т.п., при этом radclient - это, IMHO, самый простой, тупо-в-лоб способ.

P.S. Вместо echo, IMHO удобнее использовать printf.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: О замене pppoe-server на accel-ppp
СообщениеДобавлено: 10 июн 2013, 12:42 
Не в сети
Аватара пользователя

Зарегистрирован: 18 июл 2010, 23:20
Сообщения: 60
Откуда: Шебекино
Карма: 36
snark писал(а):
Тут либо radclient, либо перл + Authen::Radius и т.п., при этом radclient - это, IMHO, самый простой, тупо-в-лоб способ.

P.S. Вместо echo, IMHO удобнее использовать printf.

Тут вообще нет монополии, здесь вопрос вкуса, для python например есть pyrad, даже для php есть: http://php.net/manual/en/book.radius.php
как собственно вопрос вкуса использовать echo или printf.

_________________
http://sets88.com


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 26 ] 

Часовой пояс: UTC + 5 часов [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
POWERED_BY
Русская поддержка phpBB
[ Time : 0.170s | 70 Queries | GZIP : On ]