Имеется задача - "плавно" перейти с NAS-а на mpd5 на NAS accel-ppp. PPPoE.
Для этого решил сначала запустить аццел "параллельно" mpd5 и получил довольно странную картину маслом..
Accel конкретно "отстает" от mpd.. Практически все новые подключения уходят на мпд.
Code: Select all
[2021-04-08 22:22:38]: info: vlan676: recv [PPPoE PADI b0:be:76:8c:ba:c5 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 05030000> <Vendor-Specific de9>]
[2021-04-08 22:22:38]: info: vlan676: send [PPPoE PADO 00:25:90:36:a8:5e => b0:be:76:8c:ba:c5 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie d333bcb450608c6afd76d37f5c2f51f325c8b310de1703b2> <Host-Uniq 05030000>]
И.. Продолжение банкета уходит на мпд.. При этом mpd "нагружен" прибл. 400 активными подключениями.
Т.е. теоретически должен "проигрывать" не нагруженному совсем accel по времени ответа на PADI.
Однако, выходит ровно наоборот..
В "одиночестве" (в отдельном vlan, которого нет на машине с mpd) accel без проблем авторизует клиента.
Железо NAS-ов:
1. mpd5.8 - Supermicro X8DTU, один Xeon E5620 2.40GHz, 16Gb память
2. accel-ppp - Supermicro X8DTU,
два Xeon E5530 2.40GHz, 16Gb память.
accel-ppp 1.12.0-114-gbb4f308, Debian 4.19.171-2
Code: Select all
# accel-cmd pppoe show PADO-delay
0
Спойлер
конфиг
Code: Select all
[modules]
log_file
pppoe
auth_pap
#auth_chap
auth_chap_md5
auth_mschap_v1
auth_mschap_v2
connlimit
radius
ippool
shaper
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=2
[ppp]
verbose=1
min-mtu=1436
mtu=1492
mru=1492
mppe=prefer
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
#
[auth]
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
[dns]
dns1=62.XXXX.XXX.XXX
dns2=8.8.8.8
[pppoe]
verbose=1
#pado-delay=0,100:100,200:200,-1:500
pado-delay=0
called-sid=mac
ip-pool=guest
ifname=pppoe%d
interface=re:^vlan(\d+)$,padi-limit=1000
[connlimit]
limit=5/min
burst=3
timeout=60
[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=NAS-8
##sid_in_auth=1
nas-ip-address=10.254.213.21
server=10.254.213.17,password,auth-port=1812,acct-port=1813,req-limit=16,fail-timeout=0,max-fail=0,weight=1
dae-server=10.254.213.21:3799,password
gw-ip-address=172.16.0.13
acct-on=0
max-try=3
acct-interim-interval=60
verbose=1
interim-verbose=1
acct-timeout=30
[ip-pool]
192.168.228.2/22,name=guest
gw-ip-address=192.168.228.1
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/var/log/accel-ppp/debug.log
copy=1
level=4
[pppd-compat]
verbose=1
#radattr-prefix=/var/run/radattr
[shaper]
time-range=1,0:00-9:59
vendor=Cisco
attr=Cisco-AVPair
latency=50
quantum=1500
leaf-qdisc=sfq perturb 10
ifb=ifb1
up-limiter=htb
down-limiter=htb
verbose=1
Что-то еще возможно "подкрутить", или без вариантов?