Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
Wiadomość napisana przez Krzysztof Gambuś w dniu 15 kwi 2012, o godz. 20:52:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
-- Interconnect sp.j. R. Wróbel, K. Gambuś
Cos serwerowego na xeonach (jakis quad core), karty sieciowe Intel ET i bedzie smigac, to tak w skrocie. Pozdrawiam.
W dniu 2012-04-15 20:54, Łukasz Matys pisze:
Wiadomość napisana przez Krzysztof Gambuś w dniu 15 kwi 2012, o godz. 20:52:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
-- Interconnect sp.j. R. Wróbel, K. Gambuś
Cos serwerowego na xeonach (jakis quad core), karty sieciowe Intel ET i bedzie smigac, to tak w skrocie. Pozdrawiam.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
chodziło mi bardziej o informacje jaki soft do tego użyć
Wiadomość napisana przez Krzysztof Gambuś w dniu 15 kwi 2012, o godz. 20:58:
W dniu 2012-04-15 20:54, Łukasz Matys pisze:
Wiadomość napisana przez Krzysztof Gambuś w dniu 15 kwi 2012, o godz. 20:52:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
-- Interconnect sp.j. R. Wróbel, K. Gambuś
Cos serwerowego na xeonach (jakis quad core), karty sieciowe Intel ET i bedzie smigac, to tak w skrocie. Pozdrawiam.
lms mailing list
lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
chodziło mi bardziej o informacje jaki soft do tego użyć
-- Interconnect sp.j. R. Wróbel, K. Gambuś
linux,rp-pppoe,pozdrawiam.
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuś < krzysztof@interconnect.pl> napisał:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się
"nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables + imq + ipset powinno bez problemu stabilnie pracować do 5k sesji.
Wiadomość napisana przez Marcin w dniu 15 kwi 2012, o godz. 20:56:
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuś krzysztof@interconnect.pl napisał: Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się "nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables + imq + ipset powinno bez problemu stabilnie pracować do 5k sesji.
-- Pozdrawiam Marcin / nicraM
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
Pozdrawiam.
W dniu 2012-04-15 20:59, Łukasz Matys pisze:
Wiadomość napisana przez Marcin w dniu 15 kwi 2012, o godz. 20:56:
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuśkrzysztof@interconnect.pl napisał: Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się "nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables + imq + ipset powinno bez problemu stabilnie pracować do 5k sesji.
-- Pozdrawiam Marcin / nicraM
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
Pozdrawiam.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
100Mbps ruchu
W dniu 15.04.2012 19:59, Krzysztof Gambuś napisał(a):
W dniu 2012-04-15 20:59, Łukasz Matys pisze:
Wiadomość napisana przez Marcin w dniu 15 kwi 2012, o godz. 20:56:
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuś krzysztof@interconnect.pl napisał: Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się "nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables
- imq + ipset powinno bez problemu stabilnie pracować do 5k
sesji.
-- Pozdrawiam Marcin / nicraM
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
Xeon Dual core wystarczy. Linux + rp-pppoe + FreeRadius.
Pozdrawiam.
W dniu 2012-04-15 22:15, Tomasz Chiliński pisze:
W dniu 15.04.2012 19:59, Krzysztof Gambuś napisał(a):
W dniu 2012-04-15 20:59, Łukasz Matys pisze:
Wiadomość napisana przez Marcin w dniu 15 kwi 2012, o godz. 20:56:
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuś krzysztof@interconnect.pl napisał: Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się "nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables
- imq + ipset powinno bez problemu stabilnie pracować do 5k
sesji.
-- Pozdrawiam Marcin / nicraM
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
Xeon Dual core wystarczy. Linux + rp-pppoe + FreeRadius.
Pozdrawiam.
znowu poruszam temat mam rp-pppoe aktywnych 200 sesji ruch około 50Mbit, i od czasu do czasu rozpina mi klientów nie wszystkich ale np mam jednego co rozpina się co 5min przez dwa trzy razy a potem znowu trzymie sesje, sprzęt u niego wymieniałem jest na wifi w trakcji rozpinanie nie rozpina się radio. może macie jakiś pomysł na to lub podeślicie configi ustawień serwera i firewalla pppoe
W dniu 30 czerwca 2012 21:29 użytkownik Krzysztof Gambuś < krzysztof@interconnect.pl> napisał:
znowu poruszam temat mam rp-pppoe aktywnych 200 sesji ruch około 50Mbit, i od czasu do czasu rozpina mi klientów nie wszystkich ale np mam jednego co rozpina się co 5min przez dwa trzy razy a potem znowu trzymie sesje, sprzęt u niego wymieniałem jest na wifi w trakcji rozpinanie nie rozpina się radio. może macie jakiś pomysł na to lub podeślicie configi ustawień serwera i firewalla pppoe
co równe 5 minut? co mówi /var/log/syslog ? za każdym rozłączeniem w logu jest przyczyna rozłączenia? klient ma jakiś rotuer? - może conect on demand? może stp/rstp w sieci? swego czasu miałem też problem z rozłączeniami i winy okazał się stp. jak "się uczył" stanów to w tym czasie wylatywały 3 echa i klienta rozłączało, ale to było w logach.
Witam!
W liście datowanym 30 czerwca 2012 (21:29:36) napisano:
W dniu 2012-04-15 22:15, Tomasz Chiliński pisze:
W dniu 15.04.2012 19:59, Krzysztof Gambuś napisał(a):
W dniu 2012-04-15 20:59, Łukasz Matys pisze:
Wiadomość napisana przez Marcin w dniu 15 kwi 2012, o godz. 20:56:
W dniu 15 kwietnia 2012 20:52 użytkownik Krzysztof Gambuś krzysztof@interconnect.pl napisał: Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
ogólnie linux, w chwili obecnej debian. trzyma ok 1,2k sesji i trochę się "nudzi", ale akurat to mi fizycznie wali błędy. będę teraz stawiał na dellu, 64 bity gentoo, rp-pppoe, iptables
- imq + ipset powinno bez problemu stabilnie pracować do 5k
sesji.
-- Pozdrawiam Marcin / nicraM
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
Xeon Dual core wystarczy. Linux + rp-pppoe + FreeRadius.
Pozdrawiam.
znowu poruszam temat mam rp-pppoe aktywnych 200 sesji ruch około 50Mbit, i od czasu do czasu rozpina mi klientów nie wszystkich ale np mam jednego co rozpina się co 5min przez dwa trzy razy a potem znowu trzymie sesje, sprzęt u niego wymieniałem jest na wifi w trakcji rozpinanie nie rozpina się radio. może macie jakiś pomysł na to lub podeślicie configi ustawień serwera i firewalla pppoe
sprawdz pinigi i po jakim czasie mam wywalac sesje pppoe, polecam rozwazanie z przerzuceniem konctentratorow pppoe na mteki...
W dniu 15 kwietnia 2012 20:59 użytkownik Łukasz Matys lukasz@e-matys.comnapisał:
Sesje to jedno, drugie to jaki ruch. Bedzie roznica miedzy 200 mbit ruchu, a 1gbit ruchu.
zgadza się, dlatego też bardzo ważny jest firewall
W dniu 15.04.2012 19:52, Krzysztof Gambuś napisał(a):
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
rp-pppoe + FreeRadius. Zależnie od całkowitego wolumenu ruchu może wystarczyć serwerek z demobilu z Xeon dual core lub quad core, albo Xeon 2x dual core. 1GiB RAM wystarczy. Dyski najlepiej nie jakieś ekstrawaganckie, bo danych krytycznych dla działania firmy nie będziesz tam składował (wystarczą 2x SATA).
-- Interconnect sp.j. R. Wróbel, K. Gambuś ul. Działkowa 25 42-660 Kalety KRS 0000329294
W dniu 2012-04-15 20:52, Krzysztof Gambuś pisze:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
accel-ppp (działa lepiej od rp-pppoe i ma kilka fajnych ficzerów np. podzial pasma już na interfejsach ppp) + debian + freeradius
W dniu 15.04.2012 21:37, Daniel Kulesza napisał(a):
W dniu 2012-04-15 20:52, Krzysztof Gambuś pisze:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
accel-ppp (działa lepiej od rp-pppoe i ma kilka fajnych ficzerów np. podzial pasma już na interfejsach ppp) + debian + freeradius
Stabilnie działa accel-ppp jako PPPoE koncentrator? Robiłeś jakieś testy porównawcze względem rp-pppoe? Wygląda obiecująco...
Stabilnie działa accel-ppp jako PPPoE koncentrator? Robiłeś jakieś testy porównawcze względem rp-pppoe? Wygląda obiecująco...
accel-ppp# show stat uptime: 10.10:08:17 cpu: 0% mem(rss/virt): 19608/301836 kB core: mempool_allocated: 11647453 mempool_available: 1058069 thread_count: 4 thread_active: 1 context_count: 436 context_sleeping: 0 context_pending: 0 md_handler_count: 1291 md_handler_pending: 0 timer_count: 430 timer_pending: 0 ppp: starting: 0 active: 428 finishing: 0 pppoe: active: 428 delayed PADO: 0 recv PADI: 202752 drop PADI: 35356 sent PADO: 167396 recv PADR(dup): 55222(1597) sent PADS: 55222 radius(1, 127.0.0.1): request count: 0 queue length: 0 auth sent: 52394 auth lost(total/5m/1m): 3/0/0 auth avg query time(5m/1m): 710/1001 ms acct sent: 55877 acct lost(total/5m/1m): 3/0/0 acct avg query time(5m/1m): 2/2 ms interim sent: 0 interim lost(total/5m/1m): 0/0/0 interim avg query time(5m/1m): 0/0 ms
Dopiero cześć sieci przerzuciłem na niego. Praktycznie nie obciąża procka (mam tam 4 rdzenie xeon, bo myślałem, że taka moc potrzebna). ma własne cli, łatwo się zarządza interfejsami. Można zmieniać prędkość bez rozłączania sesji i jeszcze kilka innych fajnych rzeczy. Jedyna wada jaką znalazłem to praktycznie brak dokumentacji.
W dniu 15.04.2012 21:49, Daniel Kulesza napisał(a):
Stabilnie działa accel-ppp jako PPPoE koncentrator? Robiłeś jakieś testy porównawcze względem rp-pppoe? Wygląda obiecująco...
accel-ppp# show stat uptime: 10.10:08:17 cpu: 0% mem(rss/virt): 19608/301836 kB core: mempool_allocated: 11647453 mempool_available: 1058069 thread_count: 4 thread_active: 1 context_count: 436 context_sleeping: 0 context_pending: 0 md_handler_count: 1291 md_handler_pending: 0 timer_count: 430 timer_pending: 0 ppp: starting: 0 active: 428 finishing: 0 pppoe: active: 428 delayed PADO: 0 recv PADI: 202752 drop PADI: 35356 sent PADO: 167396 recv PADR(dup): 55222(1597) sent PADS: 55222 radius(1, 127.0.0.1): request count: 0 queue length: 0 auth sent: 52394 auth lost(total/5m/1m): 3/0/0 auth avg query time(5m/1m): 710/1001 ms acct sent: 55877 acct lost(total/5m/1m): 3/0/0 acct avg query time(5m/1m): 2/2 ms interim sent: 0 interim lost(total/5m/1m): 0/0/0 interim avg query time(5m/1m): 0/0 ms
Tak już trochę poczytałem - wygląda od tej strony dużo bardziej solidnie niż stary i poczciwy rp-pppoe. Też spróbuję gdzieś u siebie przetestować na tym samym sprzęcie na którym chodzi już staruszek.
Dopiero cześć sieci przerzuciłem na niego. Praktycznie nie obciąża procka (mam tam 4 rdzenie xeon, bo myślałem, że taka moc potrzebna). ma własne cli, łatwo się zarządza interfejsami. Można zmieniać prędkość bez rozłączania sesji i jeszcze kilka innych fajnych rzeczy. Jedyna wada jaką znalazłem to praktycznie brak dokumentacji.
Hehe na szczęście są źródła, a poza tym może kiedyś do LMS przygotujemy taką dokumentację.
Tak już trochę poczytałem - wygląda od tej strony dużo bardziej solidnie niż stary i poczciwy rp-pppoe. Też spróbuję gdzieś u siebie przetestować na tym samym sprzęcie na którym chodzi już staruszek.
Dopiero cześć sieci przerzuciłem na niego. Praktycznie nie obciąża procka (mam tam 4 rdzenie xeon, bo myślałem, że taka moc potrzebna). ma własne cli, łatwo się zarządza interfejsami. Można zmieniać prędkość bez rozłączania sesji i jeszcze kilka innych fajnych rzeczy. Jedyna wada jaką znalazłem to praktycznie brak dokumentacji.
Hehe na szczęście są źródła, a poza tym może kiedyś do LMS przygotujemy taką dokumentację.
jakbyś miał jakieś problemy to pisz, ja już trochę czasu nad tym spędziłem i trochę się nauczyłem ;)
W dniu 16.04.2012 10:01, Daniel Kulesza napisał(a):
Tak już trochę poczytałem - wygląda od tej strony dużo bardziej solidnie niż stary i poczciwy rp-pppoe. Też spróbuję gdzieś u siebie przetestować na tym samym sprzęcie na którym chodzi już staruszek.
Dopiero cześć sieci przerzuciłem na niego. Praktycznie nie obciąża procka (mam tam 4 rdzenie xeon, bo myślałem, że taka moc potrzebna). ma własne cli, łatwo się zarządza interfejsami. Można zmieniać prędkość bez rozłączania sesji i jeszcze kilka innych fajnych rzeczy. Jedyna wada jaką znalazłem to praktycznie brak dokumentacji.
Hehe na szczęście są źródła, a poza tym może kiedyś do LMS przygotujemy taką dokumentację.
jakbyś miał jakieś problemy to pisz, ja już trochę czasu nad tym spędziłem i trochę się nauczyłem ;)
Patrzę, że to ma wszystko pod spodem - nawet klasy ruchu tworzy same, ba nawet moduł ifb potrafi załadować...
Patrzę, że to ma wszystko pod spodem - nawet klasy ruchu tworzy same, ba nawet moduł ifb potrafi załadować...
Akurat z HTB miałem problem, nie wiem czemu prędkość jakby mi na pół dzieliło. Natomiast z TBF działa rewelacyjnie (jak dla mnie). Odpuściłem w ogóle kolejkowanie ruchu (mam odpowiedni zapas łącza). Docelowo zrobię tylko jakiś qos po usługach na wejściu jak łącza zacznie brakować. Obecnie speedtesty pokazują idealnie prędkości takie jakie ustawiam. Do tego jeszcze CLI, które daje podgląd do wielu rzeczy. np: accel-ppp# show sessions ifname | username | calling-sid | ip | rate-limit | type | state | uptime --------+------------------------+------------------------+-----------------+-------------+-------+--------+-------------
ppp11 | piotr | eth1:00:cf:f4:ca:5a:32 | 192.168.70.245 | 7500/7500 | pppoe | active | 10.22:45:21
W dniu 16 kwietnia 2012 11:24 użytkownik Daniel Kulesza < d.kulesza@inetgroup.pl> napisał:
Patrzę, że to ma wszystko pod spodem - nawet klasy ruchu tworzy same, ba
nawet moduł ifb potrafi załadować...
Akurat z HTB miałem problem, nie wiem czemu prędkość jakby mi na pół dzieliło. Natomiast z TBF działa rewelacyjnie (jak dla mnie). Odpuściłem w ogóle kolejkowanie ruchu (mam odpowiedni zapas łącza). Docelowo zrobię tylko jakiś qos po usługach na wejściu jak łącza zacznie brakować. Obecnie speedtesty pokazują idealnie prędkości takie jakie ustawiam. Do tego jeszcze CLI, które daje podgląd do wielu rzeczy. np: accel-ppp# show sessions ifname | username | calling-sid | ip | rate-limit | type | state | uptime --------+---------------------**---+------------------------+-** ----------------+-------------**+-------+--------+------------**- ppp11 | piotr | eth1:00:cf:f4:ca:5a:32 | 192.168.70.245 | 7500/7500 | pppoe | active | 10.22:45:21
A masz moze jakies swoje notatki czy cos w tym stylu z uruchamiania tego? Chetnie tez bym u nas to wprowadzil, ale nawet nie wiem od czego zaczac poza instalacja ;-)
Czy jest mozliwosc jakiegos HA takiego pppoe? Bo co w sytuacji jak padnie koncentrator? Pewnie wszystko lezy?
A masz moze jakies swoje notatki czy cos w tym stylu z uruchamiania tego? Chetnie tez bym u nas to wprowadzil, ale nawet nie wiem od czego zaczac poza instalacja ;-)
Czy jest mozliwosc jakiegos HA takiego pppoe? Bo co w sytuacji jak padnie koncentrator? Pewnie wszystko lezy?
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Jak zainstalujesz to praktycznie to działa od razu. Więcej roboty jest jak chcesz to z lms połączyć. Notatek nie robiłem dlatego najlepiej pisać z czym problem. Co do zabezpieczeń, to ja u siebie zrobiłem na innym serwerze (który jest do innych celów) kopie tego i w razie czego mogę to wystartować. Wcześniej obawiałem się o wydajność, ale jak pokazują mi statystyki to praktycznie nie obciąża mi serwera. Obecnie obsługuje średnio 500 sesji pppoe z ruchem dobijającym do 120 mega. Na serwerze najwięcej zasobów zabiera logowanie ruchu.
W dniu 16 kwietnia 2012 11:38 użytkownik Daniel Kulesza < d.kulesza@inetgroup.pl> napisał:
Jak zainstalujesz to praktycznie to działa od razu.
OK, to pewnie w tym tygodniu zaczne z tym walczyc ;-)
Więcej roboty jest jak chcesz to z lms połączyć. Notatek nie robiłem dlatego najlepiej pisać z czym problem.
No wlasnie, bo przydaloby sie, zeby jako login byl np. userid a haslem PIN, ktore sa w lmsie (np. dostep do userpanel).
Co do zabezpieczeń, to ja u siebie zrobiłem na innym serwerze (który jest do innych celów) kopie tego i w razie czego mogę to wystartować.
No okej, ale sam soft nie obsluguje klastrowania?
Wcześniej obawiałem się o wydajność, ale jak pokazują mi statystyki to praktycznie nie obciąża mi serwera. Obecnie obsługuje średnio 500 sesji pppoe z ruchem dobijającym do 120 mega. Na serwerze najwięcej zasobów zabiera logowanie ruchu.
No wlasnie ja mam teraz 2x Intel(R) Xeon(TM) CPU 2.80GHz 2GB ram 32bit system i firewall zoptymalizowany na maxa i htb niestety jakos mi tez dziwnie chodzi, dlatego tez sie zastanawiam czy stawiac taki koncentrator na tej samej maszynie co robi NAT-a dla wifi czy na osobnej, a niech ta co wyzej napisalem robi tylko NAT/logi/DHCP/LMSD :)
W dniu 2012-04-16 11:43, Sławomir Paszkiewicz pisze:
W dniu 16 kwietnia 2012 11:38 użytkownik Daniel Kulesza <d.kulesza@inetgroup.pl mailto:d.kulesza@inetgroup.pl> napisał:
Jak zainstalujesz to praktycznie to działa od razu.OK, to pewnie w tym tygodniu zaczne z tym walczyc ;-)
Więcej roboty jest jak chcesz to z lms połączyć. Notatek nie robiłem dlatego najlepiej pisać z czym problem.No wlasnie, bo przydaloby sie, zeby jako login byl np. userid a haslem PIN, ktore sa w lmsie (np. dostep do userpanel).
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.
Co do zabezpieczeń, to ja u siebie zrobiłem na innym serwerze (który jest do innych celów) kopie tego i w razie czego mogę to wystartować.No okej, ale sam soft nie obsluguje klastrowania?
Tego nie wiem, jak pisałem wcześniej dokumentacja to największa bolączka
Wcześniej obawiałem się o wydajność, ale jak pokazują mi statystyki to praktycznie nie obciąża mi serwera. Obecnie obsługuje średnio 500 sesji pppoe z ruchem dobijającym do 120 mega. Na serwerze najwięcej zasobów zabiera logowanie ruchu.No wlasnie ja mam teraz 2x Intel(R) Xeon(TM) CPU 2.80GHz 2GB ram 32bit system i firewall zoptymalizowany na maxa i htb niestety jakos mi tez dziwnie chodzi, dlatego tez sie zastanawiam czy stawiac taki koncentrator na tej samej maszynie co robi NAT-a dla wifi czy na osobnej, a niech ta co wyzej napisalem robi tylko NAT/logi/DHCP/LMSD :)
Ja mam accel (500 sesji), logowanie ruchu (dziennie spakowane 0,5 giga) i prosty firewall (przekierowanie niepłacących, zewn. IP itp.) intel xeon 4 rdzeniowy i praktycznie zero obciążenia (aż szkoda, że się marnuje)
W dniu 16 kwietnia 2012 12:22 użytkownik Daniel Kulesza < d.kulesza@inetgroup.pl> napisał:
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.
rzucisz jakimś configiem? ja właśnie zabieram się za instalowanie nowego koncentratora pppoe, bo ze startym mam problemy i spadłeś mi, widzę że nie i tyko mi, z nieba z accl-ppp. bede to robił na gentoo.
W dniu 16.04.2012 11:56, Marcin napisał(a):
W dniu 16 kwietnia 2012 12:22 użytkownik Daniel Kulesza <d.kulesza@inetgroup.pl [1]> napisał:
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.
rzucisz jakimś configiem? ja właśnie zabieram się za instalowanie nowego koncentratora pppoe, bo ze startym mam problemy i spadłeś mi, widzę że nie i tyko mi, z nieba z accl-ppp. bede to robił na gentoo.
O to chłopaki z accel-ppp dorzucili pliki w contrib do gentoo. Jedynie drobne poprawki są wskazane.
W dniu 2012-04-16 13:07, Marcin pisze:
W dniu 16 kwietnia 2012 13:02 użytkownik Tomasz Chiliński <tomasz.chilinski@chilan.com mailto:tomasz.chilinski@chilan.com> napisał:
O to chłopaki z accel-ppp dorzucili pliki w contrib do gentoo. Jedynie drobne poprawki są wskazane.w portage gentoo tego nie widzę :(
-- Pozdrawiam Marcin / nicraM
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Bo nie ma tego w portage, musisz sam sobie dorzucić ale jak napisał Tomasz, jak rozpakujesz accel-ppp masz katalog contrib i masz debiana i gentoo :) ale dość stara wersje ebuilda widziałem 1.3.5 także lepiej ręcznie skompilować.
W dniu 16.04.2012 12:07, Marcin napisał(a):
W dniu 16 kwietnia 2012 13:02 użytkownik Tomasz Chiliński <tomasz.chilinski@chilan.com [1]> napisał:
O to chłopaki z accel-ppp dorzucili pliki w contrib do gentoo. Jedynie drobne poprawki są wskazane.
w portage gentoo tego nie widzę :(
W paczce źródłowej jest katalog contrib, a w nim gentoo i debian ;-) W załączniku wrzucam swoją wersję w której dla wersji 9999 poprawiłem: - /etc/init.d/accel-ppp działa jak należy, - dodałem obsługę flagi USE snmp.
W dniu 16 kwietnia 2012 13:25 użytkownik Tomasz Chiliński < tomasz.chilinski@chilan.com> napisał:
W paczce źródłowej jest katalog contrib, a w nim gentoo i debian ;-) W załączniku wrzucam swoją wersję w której dla wersji 9999 poprawiłem:
- /etc/init.d/accel-ppp działa jak należy,
- dodałem obsługę flagi USE snmp.
tak,tak, znalazłem zaraz po tym, jak napisałem maila. szukałem w samym gentoo, a powinienem zacząć od szukania w gicie :)
IMHO ja prędkości robie na HFSC na IMQ i ogólnie ładnie to działa
W dniu 2012-04-16 12:56, Marcin pisze:
W dniu 16 kwietnia 2012 12:22 użytkownik Daniel Kulesza <d.kulesza@inetgroup.pl mailto:d.kulesza@inetgroup.pl> napisał:
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.rzucisz jakimś configiem? ja właśnie zabieram się za instalowanie nowego koncentratora pppoe, bo ze startym mam problemy i spadłeś mi, widzę że nie i tyko mi, z nieba z accl-ppp. bede to robił na gentoo.
Ja zrobiłem na Debianie, bo są gotowe paczki i generalnie wszystko szybko się instaluje. http://adminblog.org.ua/2012/02/????????-???????-accel-ppp-?-debian/ tutaj masz opis jak to zainstalować na debianie (ja po rusku nic nie rozumiem, ale opis pomógł).
Co do konfiga to mogę wrzucić, choć z samym accel to nie było problemów. Bardziej namęczyłem się z freeradiusem, żeby wyciągnąć z LMS co trzeba (np. prędkości w accel podaje się up/down).
Zastanów się co chcesz wykorzystać. Ja mam tak, że z accela mam brane dnsy (w starszej wersji nie można ich było pobrać z radiusa, w obecnej niby już można), gateway. Przyznawane są prędkości z wykorzystaniem TBF (htb mi źle działało, możliwe że coś źle robiłem). Reszta z radiusa czyli username, password, nas, filter-id (prędkości). Mam też dodane kilka rzeczy których nie musi być, np pule IP (jak nie może pobrać Ip z bazy danych to sam przyznaje z dostępnej puli).
accel.conf [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql #pptp #l2tp pppoe
auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap
radius ippool sigchld pppd_compat shaper #shaper_tbf (obsolete) #chap-secrets #net-snmp #logwtmp connlimit
#ipv6_nd #ipv6_dhcp #ipv6pool
[core] log-error=/var/log/accel-ppp/core.log thread-count=4
[ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 single-session=replace #mppe=require ipv4=require ipv6=deny #ipv6-intf-id=0:0:0:1 #ipv6-peer-intf-id=0:0:0:2 #ipv6-accept-peer-intf-id=1
lcp-echo-interval=30 lcp-echo-failure=3
[auth] #any-login=0 #noauth=0
[pptp] #echo-interval=30 verbose=1 [pppoe] interface=eth1 interface=eth3 interface=eth4 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 ifname-in-sid=called-sid #tr101=1 #padi-limit=0 verbose=1
[l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 verbose=1
[dns] dns1=83.238. dns2=213.241. [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.66.1 #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete) server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0
[client-ip-range] 10.0.0.0/8
[ip-pool] gw-ip-address=192.168.66.1 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3
[log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3
[log-pgsql] conninfo=user=log log-table=log
[pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/accel-ppp/radattr verbose=1
[chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf verbose=1
#tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50
[cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 password=123 [snmp] master=0 agent-name=accel-ppp
[connlimit] limit=60/min burst=3 timeout=80
[ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48
[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net.
[ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
W dniu 16 kwietnia 2012 13:10 użytkownik Daniel Kulesza < d.kulesza@inetgroup.pl> napisał:
Widzę, że zapowiada się ciekawie. nie widzę opcji accountingu ale może w dictionary jest. zaraz zabiore się za stawianie, najpierw system :)
W dniu 12-04-16 13:10, Daniel Kulesza pisze:
W dniu 2012-04-16 12:56, Marcin pisze:
W dniu 16 kwietnia 2012 12:22 użytkownik Daniel Kulesza <d.kulesza@inetgroup.pl mailto:d.kulesza@inetgroup.pl> napisał:
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.rzucisz jakimś configiem? ja właśnie zabieram się za instalowanie nowego koncentratora pppoe, bo ze startym mam problemy i spadłeś mi, widzę że nie i tyko mi, z nieba z accl-ppp. bede to robił na gentoo.
Ja zrobiłem na Debianie, bo są gotowe paczki i generalnie wszystko szybko się instaluje. http://adminblog.org.ua/2012/02/????????-???????-accel-ppp-?-debian/ tutaj masz opis jak to zainstalować na debianie (ja po rusku nic nie rozumiem, ale opis pomógł).
Co do konfiga to mogę wrzucić, choć z samym accel to nie było problemów. Bardziej namęczyłem się z freeradiusem, żeby wyciągnąć z LMS co trzeba (np. prędkości w accel podaje się up/down).
Zastanów się co chcesz wykorzystać. Ja mam tak, że z accela mam brane dnsy (w starszej wersji nie można ich było pobrać z radiusa, w obecnej niby już można), gateway. Przyznawane są prędkości z wykorzystaniem TBF (htb mi źle działało, możliwe że coś źle robiłem). Reszta z radiusa czyli username, password, nas, filter-id (prędkości). Mam też dodane kilka rzeczy których nie musi być, np pule IP (jak nie może pobrać Ip z bazy danych to sam przyznaje z dostępnej puli).
accel.conf [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql #pptp #l2tp pppoe
auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap
radius ippool sigchld pppd_compat shaper #shaper_tbf (obsolete) #chap-secrets #net-snmp #logwtmp connlimit
#ipv6_nd #ipv6_dhcp #ipv6pool
[core] log-error=/var/log/accel-ppp/core.log thread-count=4
[ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 single-session=replace #mppe=require ipv4=require ipv6=deny #ipv6-intf-id=0:0:0:1 #ipv6-peer-intf-id=0:0:0:2 #ipv6-accept-peer-intf-id=1
lcp-echo-interval=30 lcp-echo-failure=3
[auth] #any-login=0 #noauth=0
[pptp] #echo-interval=30 verbose=1 [pppoe] interface=eth1 interface=eth3 interface=eth4 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 ifname-in-sid=called-sid #tr101=1 #padi-limit=0 verbose=1
[l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 verbose=1
[dns] dns1=83.238. dns2=213.241. [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.66.1 #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete) server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0
[client-ip-range] 10.0.0.0/8
[ip-pool] gw-ip-address=192.168.66.1 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3
[log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3
[log-pgsql] conninfo=user=log log-table=log
[pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/accel-ppp/radattr verbose=1
[chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf verbose=1
#tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50
[cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 password=123 [snmp] master=0 agent-name=accel-ppp
[connlimit] limit=60/min burst=3 timeout=80
[ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48
[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net.
[ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Ja sobie na boku odpaliłem maszynkę i próbuję:
warn: ppp0: ppp:ipcp: to avoid kernel soft lockup requested IP cannot be assigned (10.0.15.64)
Niestety nic na ten temat w sieci nie znajdę...
W dniu 16.04.2012 12:10, Daniel Kulesza napisał(a):
W dniu 2012-04-16 12:56, Marcin pisze:
W dniu 16 kwietnia 2012 12:22 użytkownik Daniel Kulesza <d.kulesza@inetgroup.pl [1]> napisał:
z tym to nie ma problemu, bo to kwestia co sobie wyciągniesz freeradiusem z bazy lms. Ja to jednak zrobiłem tak jak powinno być, czyli nazwa komputera to login a password to hasło.
rzucisz jakimś configiem? ja właśnie zabieram się za instalowanie nowego koncentratora pppoe, bo ze startym mam problemy i spadłeś mi, widzę że nie i tyko mi, z nieba z accl-ppp. bede to robił na gentoo.
Ja zrobiłem na Debianie, bo są gotowe paczki i generalnie wszystko szybko się instaluje. http://adminblog.org.ua/2012/02/%D1%83%D1%81%D1%82%D0%BD%D0%BE%D0%B2%D0%BA%D... [2] tutaj masz opis jak to zainstalować na debianie (ja po rusku nic nie rozumiem, ale opis pomógł).
Główne wiki projektu: http://sourceforge.net/apps/trac/accel-ppp/wiki/TitleIndex
Co do konfiga to mogę wrzucić, choć z samym accel to nie było problemów. Bardziej namęczyłem się z freeradiusem, żeby wyciągnąć z LMS co trzeba (np. prędkości w accel podaje się up/down).
Tu najlepiej zrobić po stronie FreeRadiusa skrypt w perlu którym można wykonywać dowolnych zapytań SQL - bardziej elastycznego sposobu nie znam ;-)
Zastanów się co chcesz wykorzystać. Ja mam tak, że z accela mam brane dnsy (w starszej wersji nie można ich było pobrać z radiusa, w obecnej niby już można), gateway. Przyznawane są prędkości z wykorzystaniem TBF (htb mi źle działało, możliwe że coś źle robiłem).
U mnie HTB działa w sensie tworzenia regułek na dwóch kierunkach przez accel-ppp, ale coś nie tak z trzymaniem szybkości. Widzę, że accel-ppp tworzy na interfejsie od razu klasę ruchu usera i może w tym jest problem, że nie ma klasy nadrzędnej dla całego interfejsu.
Reszta z radiusa czyli username, password, nas, filter-id (prędkości). Mam też dodane kilka rzeczy których nie musi być, np pule IP (jak nie może pobrać Ip z bazy danych to sam przyznaje z dostępnej puli).
Wyłącz u siebie uwierzytelnianie pap komentując: #auth_pap
accel.conf [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql #pptp #l2tp pppoe
auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap
radius ippool sigchld pppd_compat shaper #shaper_tbf (obsolete) #chap-secrets #net-snmp #logwtmp connlimit
#ipv6_nd #ipv6_dhcp #ipv6pool
[core] log-error=/var/log/accel-ppp/core.log thread-count=4
[ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 single-session=replace #mppe=require ipv4=require ipv6=deny #ipv6-intf-id=0:0:0:1 #ipv6-peer-intf-id=0:0:0:2 #ipv6-accept-peer-intf-id=1
lcp-echo-interval=30 lcp-echo-failure=3
[auth] #any-login=0 #noauth=0
[pptp] #echo-interval=30 verbose=1 [pppoe] interface=eth1 interface=eth3 interface=eth4 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 ifname-in-sid=called-sid #tr101=1 #padi-limit=0 verbose=1
[l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 verbose=1
[dns] dns1=83.238. dns2=213.241. [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.66.1 #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete)
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0
[client-ip-range] 10.0.0.0/8
[ip-pool] gw-ip-address=192.168.66.1 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3
[log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3
[log-pgsql] conninfo=user=log log-table=log
[pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/accel-ppp/radattr verbose=1
[chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf verbose=1
#tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50
[cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 password=123 [snmp] master=0 agent-name=accel-ppp
[connlimit] limit=60/min burst=3 timeout=80
[ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48
[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net.
[ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
W dniu 2012-04-16 13:19, Tomasz Chiliński pisze:
Co do konfiga to mogę wrzucić, choć z samym accel to nie było problemów. Bardziej namęczyłem się z freeradiusem, żeby wyciągnąć z LMS co trzeba (np. prędkości w accel podaje się up/down).
Tu najlepiej zrobić po stronie FreeRadiusa skrypt w perlu którym można wykonywać dowolnych zapytań SQL - bardziej elastycznego sposobu nie znam ;-)
Ja się na perlu nie znam (i na żadnym innym języku programowania), zmodyfikowałem sobie sql.conf, tak żeby pobierało niezbędne dane. Jedyne czego jeszcze nie mam to skrypt, który sprawdzi jacy userzy są podłączeni i zmieni im prędkość, bez rozłączania.
Zastanów się co chcesz wykorzystać. Ja mam tak, że z accela mam brane dnsy (w starszej wersji nie można ich było pobrać z radiusa, w obecnej niby już można), gateway. Przyznawane są prędkości z wykorzystaniem TBF (htb mi źle działało, możliwe że coś źle robiłem).
U mnie HTB działa w sensie tworzenia regułek na dwóch kierunkach przez accel-ppp, ale coś nie tak z trzymaniem szybkości. Widzę, że accel-ppp tworzy na interfejsie od razu klasę ruchu usera i może w tym jest problem, że nie ma klasy nadrzędnej dla całego interfejsu.
U mnie też tak było, kolejki były tworzone, ale źle działały. Próbowałem tworzyć klasę nadrzędną ręcznie, ale coś mi nie wychodziło (w sensie nic nie dało)
Reszta z radiusa czyli username, password, nas, filter-id (prędkości). Mam też dodane kilka rzeczy których nie musi być, np pule IP (jak nie może pobrać Ip z bazy danych to sam przyznaje z dostępnej puli).
Wyłącz u siebie uwierzytelnianie pap komentując: #auth_pap
Nie zauważyłem, dzięki.
W dniu 16.04.2012 12:35, Daniel Kulesza napisał(a):
W dniu 2012-04-16 13:19, Tomasz Chiliński pisze:
Co do konfiga to mogę wrzucić, choć z samym accel to nie było problemów. Bardziej namęczyłem się z freeradiusem, żeby wyciągnąć z LMS co trzeba (np. prędkości w accel podaje się up/down).
Tu najlepiej zrobić po stronie FreeRadiusa skrypt w perlu którym można wykonywać dowolnych zapytań SQL - bardziej elastycznego sposobu nie znam ;-)
Ja się na perlu nie znam (i na żadnym innym języku programowania), zmodyfikowałem sobie sql.conf, tak żeby pobierało niezbędne dane. Jedyne czego jeszcze nie mam to skrypt, który sprawdzi jacy userzy są podłączeni i zmieni im prędkość, bez rozłączania.
Zastanów się co chcesz wykorzystać. Ja mam tak, że z accela mam brane dnsy (w starszej wersji nie można ich było pobrać z radiusa, w obecnej niby już można), gateway. Przyznawane są prędkości z wykorzystaniem TBF (htb mi źle działało, możliwe że coś źle robiłem).
U mnie HTB działa w sensie tworzenia regułek na dwóch kierunkach przez accel-ppp, ale coś nie tak z trzymaniem szybkości. Widzę, że accel-ppp tworzy na interfejsie od razu klasę ruchu usera i może w tym jest problem, że nie ma klasy nadrzędnej dla całego interfejsu.
U mnie też tak było, kolejki były tworzone, ale źle działały. Próbowałem tworzyć klasę nadrzędną ręcznie, ale coś mi nie wychodziło (w sensie nic nie dało)
Miałeś taki komunikat w logu? HTB: quantum of class 10001 is big. Consider r2q change.
Okazuje się, że prawdopodobnie jak z poziomu konsoli zrobisz: tc class change dev ppp3 root classid 1:1 htb rate 4096kbit to zaczyna działać z prędkością taką jak podana...
Miałeś taki komunikat w logu? HTB: quantum of class 10001 is big. Consider r2q change.
Tak
Okazuje się, że prawdopodobnie jak z poziomu konsoli zrobisz: tc class change dev ppp3 root classid 1:1 htb rate 4096kbit to zaczyna działać z prędkością taką jak podana...
Tego nie próbowałem. Sprawdź jeszcze czy jak zmienisz prędkość z CLI to czy też działa ok.
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
W dniu 16.04.2012 13:06, Daniel Kulesza napisał(a):
Miałeś taki komunikat w logu? HTB: quantum of class 10001 is big. Consider r2q change.
Tak
Okazuje się, że prawdopodobnie jak z poziomu konsoli zrobisz: tc class change dev ppp3 root classid 1:1 htb rate 4096kbit to zaczyna działać z prędkością taką jak podana...
Tego nie próbowałem. Sprawdź jeszcze czy jak zmienisz prędkość z CLI to czy też działa ok.
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
Zaraz będę miał poprawione - to nie jest BUG - to jest błąd w naszych konfiguracjach. Odezwę się w tej sprawie tu jeszcze jak rozwiążę do końca problem.
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
Zaraz będę miał poprawione - to nie jest BUG - to jest błąd w naszych konfiguracjach. Odezwę się w tej sprawie tu jeszcze jak rozwiążę do końca problem.
Możliwe, że trzeba dodać coś w konfiguracji np. wielkość głównej kolejki
W dniu 16.04.2012 13:40, Daniel Kulesza napisał(a):
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
Zaraz będę miał poprawione - to nie jest BUG - to jest błąd w naszych konfiguracjach. Odezwę się w tej sprawie tu jeszcze jak rozwiążę do końca problem.
Możliwe, że trzeba dodać coś w konfiguracji np. wielkość głównej kolejki
accel-ppp robi w module shaper wszystko ok. Nasze konfiguracje też są z grubsza poprawne - poza tym, że warto parametr shaper->r2q zmienić na powiedzmy 3000. Problem jest z obsługą większych cburstów od bursta. Dimitry zapomniał o ustawianiu również parametru burst i gdy burst < cburst to klasa htb jest nieprzewidywalna... Dziś przygotuję poprawkę.
W dniu 16.04.2012 14:36, Tomasz Chiliński napisał(a):
W dniu 16.04.2012 13:40, Daniel Kulesza napisał(a):
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
Zaraz będę miał poprawione - to nie jest BUG - to jest błąd w naszych konfiguracjach. Odezwę się w tej sprawie tu jeszcze jak rozwiążę do końca problem.
Możliwe, że trzeba dodać coś w konfiguracji np. wielkość głównej kolejki
accel-ppp robi w module shaper wszystko ok. Nasze konfiguracje też są z grubsza poprawne - poza tym, że warto parametr shaper->r2q zmienić na powiedzmy 3000. Problem jest z obsługą większych cburstów od bursta. Dimitry zapomniał o ustawianiu również parametru burst i gdy burst < cburst to klasa htb jest nieprzewidywalna... Dziś przygotuję poprawkę.
Okej to nie błąd w kodzie accel-ppp tylko w naszej konfiguracji. Dopiero jak przejrzałem kod źródłowy shaper-a to znalazłem odpowiedź ;-)
Wystarczy wpisać zamiast domyślnej wartości shaper->cburst=1534 wartość 0 i działa.
W dniu 2012-04-16 15:54, Tomasz Chiliński pisze:
W dniu 16.04.2012 14:36, Tomasz Chiliński napisał(a):
W dniu 16.04.2012 13:40, Daniel Kulesza napisał(a):
Możliwe, że jest jakiś problem, gdy podnosi interfejs, albo w samym tworzeniu klas przez accela. Ja niestety za słabo znam angielski, żeby to opisać twórcy. Może ktoś wrzuci jako BUG, gościu dość szybko reaguje na zgłoszenia.
Zaraz będę miał poprawione - to nie jest BUG - to jest błąd w naszych konfiguracjach. Odezwę się w tej sprawie tu jeszcze jak rozwiążę do końca problem.
Możliwe, że trzeba dodać coś w konfiguracji np. wielkość głównej kolejki
accel-ppp robi w module shaper wszystko ok. Nasze konfiguracje też są z grubsza poprawne - poza tym, że warto parametr shaper->r2q zmienić na powiedzmy 3000. Problem jest z obsługą większych cburstów od bursta. Dimitry zapomniał o ustawianiu również parametru burst i gdy burst < cburst to klasa htb jest nieprzewidywalna... Dziś przygotuję poprawkę.
Okej to nie błąd w kodzie accel-ppp tylko w naszej konfiguracji. Dopiero jak przejrzałem kod źródłowy shaper-a to znalazłem odpowiedź ;-)
Wystarczy wpisać zamiast domyślnej wartości shaper->cburst=1534 wartość 0 i działa.
Cześć, Podgrzeje trochę temat, bo właśnie testuje u siebie accel-ppp. Ogólnie już mi to z grubsza działa, ale mam 2 problemy:
1. Nie działa mi pobieranie wartości dla limitowania pasma, jak z cli wpiszę ręcznie to jest OK 2. Czy ma ktoś z Was zrobione logowanie po PIN zamiast tworzenia dla każdego komputera innego hasła?
PS. Korzystam z domyślnego konfigura, który jest dołączony do LMS, jedynie zmieniłem "Mikrotik-Rate-Limit" na "Filter-Id"
Pozdrawiam, SP
W dniu 2014-02-02 23:05, Sławomir Paszkiewicz pisze:
W dniu 2012-04-16 15:54, Tomasz Chiliński pisze:
Cześć, Podgrzeje trochę temat, bo właśnie testuje u siebie accel-ppp. Ogólnie już mi to z grubsza działa, ale mam 2 problemy:
- Nie działa mi pobieranie wartości dla limitowania pasma, jak z cli
wpiszę ręcznie to jest OK 2. Czy ma ktoś z Was zrobione logowanie po PIN zamiast tworzenia dla każdego komputera innego hasła?
PS. Korzystam z domyślnego konfigura, który jest dołączony do LMS, jedynie zmieniłem "Mikrotik-Rate-Limit" na "Filter-Id"
SELECT 0 AS id, '%{User-Name}' AS UserName, 'Filter-Id' AS Attribute,\ CONCAT(ROUND(COALESCE(x.downceil, y.downceil, z.downceil)),'/', ROUND(COALESCE(x.upceil, y.upceil, z.upceil))) AS Value, ':=' AS op\ FROM (SELECT n.id, MIN(n.name) AS name, SUM(t.downceil/o.cnt) AS downceil, SUM(t.upceil/o.cnt) AS upceil\ FROM nodeassignments na JOIN assignments a ON (na.assignmentid = a.id) JOIN tariffs t ON (a.tariffid = t.id)\ JOIN nodes n ON (na.nodeid = n.id) JOIN (SELECT assignmentid, COUNT(*) AS cnt FROM nodeassignments GROUP BY assignmentid\ ) o ON (o.assignmentid = na.assignmentid) WHERE (a.datefrom <= unix_timestamp() OR a.datefrom = 0) \ AND (a.dateto > unix_timestamp() OR a.dateto = 0) AND a.suspended = 0 AND n.name = '%{User-Name}' AND n.warning=0\ GROUP BY n.id\ ) x\ LEFT JOIN (\ SELECT SUM(t.downceil)/o.cnt AS downceil,\ SUM(t.upceil)/o.cnt AS upceil\ FROM assignments a\ JOIN tariffs t ON (a.tariffid = t.id)\ JOIN nodes n ON (a.customerid = n.ownerid)\ JOIN (SELECT COUNT(*) AS cnt, ownerid FROM nodes \ WHERE NOT EXISTS (SELECT 1 FROM nodeassignments, assignments a \ WHERE assignmentid = a.id AND nodeid = nodes.id \ AND a.suspended = 0 AND (a.dateto > unix_timestamp() OR a.dateto = 0))\ GROUP BY ownerid \ ) o ON (o.ownerid = n.ownerid)\ WHERE (a.datefrom <= unix_timestamp() OR a.datefrom = 0) \ AND (a.dateto > unix_timestamp() OR a.dateto = 0) AND a.suspended = 0\ AND NOT EXISTS (SELECT 1 FROM nodeassignments WHERE assignmentid = a.id) \ AND n.name = '%{User-Name}'\ GROUP BY n.id\ ) y ON (1=1)\ RIGHT JOIN (SELECT n.id, n.name, 256 AS downceil, 256 AS upceil\ FROM ${authreply_table} n WHERE n.name = '%{User-Name}'\ ) z ON (1=1);"\
tylko musisz mieć w taryfie podczepiony komputer, bo będzie dawało 256/256 .
W dniu 12-04-15 22:37, Daniel Kulesza pisze:
W dniu 2012-04-15 20:52, Krzysztof Gambuś pisze:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
accel-ppp (działa lepiej od rp-pppoe i ma kilka fajnych ficzerów np. podzial pasma już na interfejsach ppp) + debian + freeradius _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Mistrzostwo... W tym tygodniu odwiedzam braci zza wschodniej granicy i będzie spożywanie alkoholu, więc nie ruszam... Ale w następnym biorę się za to pełną parą. Ma opcje, których mi w rp-pppoe brakowało...
Dzięki!
W dniu 16.04.2012 11:13, Piotrek S. napisał(a):
W dniu 12-04-15 22:37, Daniel Kulesza pisze:
W dniu 2012-04-15 20:52, Krzysztof Gambuś pisze:
Witam , czego używacie jako koncentrator PPPoE do LMS żeby był w stanie obsłużyć około 700 sesji jednoczesnie. Jaki soft do tego użyć i jaką maszynę, ma to być jeden koncentrator w głównym punkcie.
accel-ppp (działa lepiej od rp-pppoe i ma kilka fajnych ficzerów np. podzial pasma już na interfejsach ppp) + debian + freeradius _______________________________________________ lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Mistrzostwo... W tym tygodniu odwiedzam braci zza wschodniej granicy i będzie spożywanie alkoholu, więc nie ruszam... Ale w następnym biorę się za to pełną parą. Ma opcje, których mi w rp-pppoe brakowało...
Moduł shaper i zakresy taryf działają!
Dzięki!
uczestnicy (10)
-
Daniel Kulesza -
Daniel Kulesza -
JOYNET -
Krzysztof Gambuś -
Marcin -
Piotrek S. -
solo -
Sławomir Paszkiewicz -
Tomasz Chiliński -
Łukasz Matys