forum.bitel.ru http://forum.bitel.ru/ |
|
О замене pppoe-server на accel-ppp http://forum.bitel.ru/viewtopic.php?f=25&t=7679 |
Страница 1 из 1 |
Автор: | Sets [ 05 фев 2013, 13:44 ] |
Заголовок сообщения: | О замене pppoe-server на accel-ppp |
Задолбал SNMPD со своими утечками памяти, приходится службу перезапускать каждую неделю, хотя даже меньше. Народ расскажите как вы справляетесь с этой неприятной проблемой, может быть есть какая либо замена, сервера NAS на Linux, Цисок нет. Не хотелось бы писать очередной велосипед, но если не найду решение придется что-ниубудь свое написать |
Автор: | snark [ 05 фев 2013, 16:19 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Use accel-ppp, Luke. accel-ppp писал(а): Core features are:
... Radius including CoA/DM(PoD) |
Автор: | Sets [ 05 фев 2013, 18:14 ] |
Заголовок сообщения: | Re: Замена Snmpd |
snark писал(а): На сколько я понял в ядре работает только модуль pptp, мне же нужен pppoe работающий в ядре иначе придется завести целый парк насов вместо 1-го Или я ошибаюсь? |
Автор: | snark [ 05 фев 2013, 22:53 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Там все работает в ядре, вроде как. |
Автор: | Sets [ 14 фев 2013, 16:10 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Поставил на один из насов, довольно неплохо проявляет себя, еще одна положительная штука в этом - это то, что можно менять ширину канала для абонента без разъединения. |
Автор: | snark [ 14 фев 2013, 17:58 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Sets писал(а): можно менять ширину канала для абонента без разъединения Дык СоА это наше усе. Юзать NAS без поддержки СоА - навлекать на себя гнев абонентов. |
Автор: | Sets [ 20 фев 2013, 11:50 ] |
Заголовок сообщения: | Re: Замена Snmpd |
accel-ppp рвет все существующие соединения если радиус сервер недоступен либо ответил не сразу(хотя это думаю можно решить таймаутом), в общем радиус сервер на время беспалева не положишь для технических работ, есть ли вариант чтобы accel-ppp не сбрасывал существующие сессии, но не принимал новые на время недоступности радиус сервера? |
Автор: | snark [ 20 фев 2013, 16:35 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Sets писал(а): есть ли вариант чтобы accel-ppp не сбрасывал существующие сессии, но не принимал новые на время недоступности радиус сервера? Не скажу, т.к. я MPD использую. Думаю есть смысл тут спросить. |
Автор: | Sets [ 21 фев 2013, 10:58 ] |
Заголовок сообщения: | Re: Замена Snmpd |
уже сам нашел: в "[radius]": acct-timeout=0 |
Автор: | Sets [ 08 май 2013, 15:32 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Как показала практика не так просто заменить pppoe-server на accel-ppp, как только отключили на всех насах pppoe-server, посыпались жалобы от абонентов на невозможность подключения, как правило проблемы были с некоторыми модемами и маршрутизаторами, с обычными компьютерами проблем замечено не было, так что пока остаемся на pppoe-server, хотя жаль, так не хватает фишек accel-ppp. |
Автор: | snark [ 08 май 2013, 20:20 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Sets писал(а): посыпались жалобы от абонентов на невозможность подключения, как правило проблемы были с некоторыми модемами и маршрутизаторами
|
Автор: | Sets [ 13 май 2013, 11:11 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Ну это как раз понятно, вот в 5-м пункте как раз загвоздка, оставлять тикет и ждать или перечитать исходники и пофиксить, при том что эти устройства нужно как-то у абонентов выпросить. |
Автор: | Sets [ 13 май 2013, 18:13 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Не пожалел времени, рабобрался, в общем accel слушает 2 интерфейса, PADI от клиента приходит из одного интерфейса, а PADO accel отправляет в другой. |
Автор: | snark [ 13 май 2013, 18:31 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Найдите свободный тазик - мы Вам на нем MPD поднимем минут за 20 вместе с установкой фряхи и "пообщацо". |
Автор: | Phricker [ 13 май 2013, 18:45 ] |
Заголовок сообщения: | Re: Замена Snmpd |
snark писал(а): мы |
Автор: | snark [ 13 май 2013, 19:01 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Подразумевалось что "мы" - это Sets и я, а ты о чем подумал? |
Автор: | Phricker [ 13 май 2013, 19:10 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Ну как-то просто читалось это "мы Вам". Ну как-то ты про себя во множественном числе что ли говоришь |
Автор: | Sets [ 14 май 2013, 18:55 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Спокойно мужики, походу разобрался: У меня 2 интерфейса eth0 и eth0.140 ( 140 vlan ) Почему то на насах где стоял accel, перестал подниматься второй интерфейс, заметил, что идет не в тот интерфейс, после tcpdump-а с eth0, естественно, интерфейс переходит в promiscuous режим, и тогда accel-ppp начинает принимать PADI из лежачего интефейса и даже отвечать на них и раз eth0 в promiscuous режиме, то accel считает что PADI пришел оттуда. |
Автор: | Sets [ 21 май 2013, 18:25 ] |
Заголовок сообщения: | Re: Замена Snmpd |
Кстати может кому будет полезно: Дело в том что некоторые точки доступа и модемы в режиме маршрутизатора, при установки связи на этапе PPP LCP(Когда сервер с клиентом договариваются о дальнейших отношениях) забывают указывать MRU, что в случае если у вас в конфиге установлен низкий mru(у меня например стоял mru=1400) приведет к неприятному эффекту типа: "у меня ютюб не отрывается". Получается что во время установки соединения MSS устанавливается например 1450, а MTU клиентского интерфейса на НАСе - 1400, что приводит к тому что некоторые пакеты не будут пролазить в интерфейс. так что ставтье в конфиге accel-ppp: mru=1492 Надеюсь кому-нибудь поможет, т.к. у меня ушел целый день на то чтобы понять в чем проблема хотя конечно можно написать производителю оборудования что-бы они у себя тоже подправили, но как показывает мой личный опыт это бесполезно: Вот спор об асинхронных vlan Вот о стандартах HTML Хотя бывают и исключения, тут оказалось что новая прошивка фиксит баг Про игнорирование MSS |
Автор: | snark [ 22 май 2013, 20:15 ] |
Заголовок сообщения: | Re: Замена Snmpd |
А зачем вообще жестко указывать такие вещи? За всю мою практику (не 1 год и даже не 5) никогда не указывал для РРРоЕ значения MTU/MRU - клиенты сами договаривались с сервером и у всех все прекрасно работало. Реально могу вспомнить добавление в конфиг правил правки MSS всего один (!!!) раз - на цисковском РРРоЕ клиенте (там, похоже, глючный IOS был), в остальных случаях какой только ОС/софт и/или железо юзеры не использовали - проблем не было. |
Автор: | Sets [ 23 май 2013, 11:31 ] |
Заголовок сообщения: | Re: Замена Snmpd |
в комплекте с accel-ppp был конфиг, там было жестко указано, убирать не стал т.к. мало ли может вообще не стартанет. Кстати clamp-mss тоже бы решил проблему, но при mtu 1492(либо того который запросил клиент) нет необходимости его использовать, поэтому думаю и на циске можно было бы просто поставить дефолтный mtu - 1492 и mss менять не пришлось бы |
Автор: | snark [ 23 май 2013, 20:41 ] |
Заголовок сообщения: | Re: О замене pppoe-server на accel-ppp |
Из того что помню (давно дело было) - с циской трабла была в том, что работало абсолютно все, кроме пары-тройки сайтов. После изменения MSS они тоже начали работать. |
Автор: | Sets [ 24 май 2013, 01:58 ] |
Заголовок сообщения: | Re: О замене pppoe-server на accel-ppp |
с MSS всегда так, это происходит потому что если на интерфейсе на циске mtu 1450 например, а у клиента 1492, то клиент даже не подозревает о том что где-то меньший mtu, и при tcp соединении указывает mss 1452, естественно когда какой-нибудь ютюб начинает слать пакеты по 1452 байта + 20(tcp заголовок) + 20 (ip заголовок), то пакет в 1492 байта просто не пролазит в интерфейс с установленным mtu 1450, получается такой эффект, что ютюб не открывается у клиента, но от сайтов у которых на пути где-либо встречается меньший mtu, будет приходить и меньший mss, они будут открываться как ни в чем не бывало. но если указать на циске по дифолту mtu 1492 (обычный mtu в ethernet, минус 8 байт заголовка ethernet) то все будет проскакивать без проблем, другой вариант сделать на циске clamp-pmtu (хотя можно и жестко указать) когда в каждом syn и syn ack пакете трехстороннего рукопожатия tcp будет подправляться mss, после этого тот же ютюб уже будет слать пакеты нужной длинны и неприятные эффекты пропадут |
Автор: | Sets [ 10 июн 2013, 11:55 ] |
Заголовок сообщения: | Re: О замене pppoe-server на accel-ppp |
Кстати может быть кому-то будет полезно, в общем нужно было реализовать разрыв сессии через Web интерфейс, раньше когда использовал snmp, было все просто сформировал snmp запрос с нужным pid и готово, но как это сделать с accel-ppp, ведь в нем есть поддержка CoA, в общем я сделал это так: Код: /bin/echo "Acct-Session-Id=\"ID_Сессии\"" | /usr/bin/radclient -x IP_или_хост_наса:3799 disconnect супермегастойкийпароль radclient - это утилита пакета freeradius, ID_сессии и хост можно вытащить из БД, например: Код: /bin/echo "Acct-Session-Id=\"07101cdcd76ae365\"" | /usr/bin/radclient -x 192.168.0.3:3799 disconnect testpass сбросит сессию с id 07101cdcd76ae365 В принципе вместо Acct-Session-Id(ID Сессии) можно использовать Framed-IP-Address(IP адрес абонента), кому как удобно. PS: Еще объясню зачем мне еще это нужно: у меня есть приложение, которое берет все подключенные ip адреса из БД биллинга и сравнивает нет ли лишних на NAS-ах, потом проверяет IP колизии, т.е. берет все IP которые есть на насах и смотрит чтобы не было совпадений, лишние сессии срубает вот этим способом. |
Автор: | snark [ 10 июн 2013, 12:35 ] |
Заголовок сообщения: | Re: О замене pppoe-server на accel-ppp |
Sets писал(а): сделал это так: Код: /bin/echo "Acct-Session-Id=\"ID_Сессии\"" | /usr/bin/radclient -x IP_или_хост_наса:3799 disconnect супермегастойкийпароль Тут либо radclient, либо перл + Authen::Radius и т.п., при этом radclient - это, IMHO, самый простой, тупо-в-лоб способ. P.S. Вместо echo, IMHO удобнее использовать printf. |
Автор: | Sets [ 10 июн 2013, 12:42 ] |
Заголовок сообщения: | Re: О замене pppoe-server на accel-ppp |
snark писал(а): Тут либо radclient, либо перл + Authen::Radius и т.п., при этом radclient - это, IMHO, самый простой, тупо-в-лоб способ. P.S. Вместо echo, IMHO удобнее использовать printf. Тут вообще нет монополии, здесь вопрос вкуса, для python например есть pyrad, даже для php есть: http://php.net/manual/en/book.radius.php как собственно вопрос вкуса использовать echo или printf. |
Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |