Accel-ppp в одном сегменте с mpd5

PPPoE related questions
Post Reply
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Accel-ppp в одном сегменте с mpd5

Post by KovAl »

Имеется задача - "плавно" перейти с NAS-а на mpd5 на NAS accel-ppp. PPPoE.
Для этого решил сначала запустить аццел "параллельно" mpd5 и получил довольно странную картину маслом..
Accel конкретно "отстает" от mpd.. Практически все новые подключения уходят на мпд.

Code: Select all

[2021-04-08 22:22:38]:  info: vlan676: recv [PPPoE PADI b0:be:76:8c:ba:c5 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 05030000> <Vendor-Specific de9>]
[2021-04-08 22:22:38]:  info: vlan676: send [PPPoE PADO 00:25:90:36:a8:5e => b0:be:76:8c:ba:c5 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie d333bcb450608c6afd76d37f5c2f51f325c8b310de1703b2> <Host-Uniq 05030000>]
И.. Продолжение банкета уходит на мпд.. При этом mpd "нагружен" прибл. 400 активными подключениями.
Т.е. теоретически должен "проигрывать" не нагруженному совсем accel по времени ответа на PADI.
Однако, выходит ровно наоборот..
В "одиночестве" (в отдельном vlan, которого нет на машине с mpd) accel без проблем авторизует клиента.

Железо NAS-ов:
1. mpd5.8 - Supermicro X8DTU, один Xeon E5620 2.40GHz, 16Gb память
2. accel-ppp - Supermicro X8DTU, два Xeon E5530 2.40GHz, 16Gb память.

accel-ppp 1.12.0-114-gbb4f308, Debian 4.19.171-2

Code: Select all

# accel-cmd pppoe show PADO-delay
0
Спойлер
конфиг

Code: Select all

[modules]
log_file
pppoe
auth_pap
#auth_chap
auth_chap_md5
auth_mschap_v1
auth_mschap_v2
connlimit
radius
ippool
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=2

[ppp]
verbose=1
min-mtu=1436
mtu=1492
mru=1492
mppe=prefer
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
#

[auth]
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

[dns]
dns1=62.XXXX.XXX.XXX
dns2=8.8.8.8

[pppoe]
verbose=1
#pado-delay=0,100:100,200:200,-1:500
pado-delay=0
called-sid=mac
ip-pool=guest
ifname=pppoe%d
interface=re:^vlan(\d+)$,padi-limit=1000

[connlimit]
limit=5/min
burst=3
timeout=60

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=NAS-8
##sid_in_auth=1
nas-ip-address=10.254.213.21
server=10.254.213.17,password,auth-port=1812,acct-port=1813,req-limit=16,fail-timeout=0,max-fail=0,weight=1
dae-server=10.254.213.21:3799,password
gw-ip-address=172.16.0.13
acct-on=0
max-try=3
acct-interim-interval=60
verbose=1
interim-verbose=1
acct-timeout=30

[ip-pool]
192.168.228.2/22,name=guest
gw-ip-address=192.168.228.1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/var/log/accel-ppp/debug.log
copy=1
level=4

[pppd-compat]
verbose=1
#radattr-prefix=/var/run/radattr

[shaper]
time-range=1,0:00-9:59
vendor=Cisco
attr=Cisco-AVPair
latency=50
quantum=1500
leaf-qdisc=sfq perturb 10
ifb=ifb1
up-limiter=htb
down-limiter=htb
verbose=1
Что-то еще возможно "подкрутить", или без вариантов?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Accel-ppp в одном сегменте с mpd5

Post by dimka88 »

В конфиге прописана несуществующие параметры, можно удалить

Code: Select all

[auth]
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
Без этого параметра ([pppoe]ifname=pppoe%d) можно выиграть пару миллисекунд.
Так же стоит попробовать убрать модуль connlimit из секции [modules]
[radius]server=...req-limit выставить в 0
В log-debug=/var/log/accel-ppp/debug.log можно будет посмотреть тайминг более детальнее.
В секции [core] выкрутить параметр thread-count=4
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Accel-ppp в одном сегменте с mpd5

Post by KovAl »

dimka88 wrote: 10 Apr 2021, 06:09 В конфиге прописана несуществующие параметры, можно удалить

Code: Select all

[auth]
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
А какой именно?
dimka88 wrote: 10 Apr 2021, 06:09 Без этого параметра ([pppoe]ifname=pppoe%d) можно выиграть пару миллисекунд.
А в каком виде тогда будут выглядеть интерфейсы в радиусе?
dimka88 wrote: 10 Apr 2021, 06:09 Так же стоит попробовать убрать модуль connlimit из секции [modules]
[radius]server=...req-limit выставить в 0
В log-debug=/var/log/accel-ppp/debug.log можно будет посмотреть тайминг более детальнее.
В секции [core] выкрутить параметр thread-count=4
Это все сделал. Ждем результат..

P.S. Результат, увы, не порадовал ..
Вот пара попыток подключения из дебаг-лога

Code: Select all

[2021-04-10 19:31:28.802] vlan621: recv [PPPoE PADI 1c:3b:f3:a2:c2:34 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 4e070000>]
[2021-04-10 19:31:28.802] vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => 1c:3b:f3:a2:c2:34 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 3183631b0eb5a487a2d440bfddfbb93fc22654bd2fdd9201> <Host-Uniq 4e070000>]

[2021-04-10 19:31:54.513] vlan621: recv [PPPoE PADI 1c:74:0d:8a:eb:01 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 35010000>]
[2021-04-10 19:31:54.513] vlan621: send [PPPoE PADO 00:25:90:36:a8:5e => 1c:74:0d:8a:eb:01 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 3a8080caab17444d230bc8c75717d6cd70d826313fd27065> <Host-Uniq 35010000>]
Далее этих МАС-ов в логе не обнаруживается, т.е. они оба ушли на мпд.
Кстати.. А где здесь про тайминги?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Accel-ppp в одном сегменте с mpd5

Post by dimka88 »

В секции [auth] не существует параметров auth_mschap_v2, auth_mschap_v1, auth_chap_md5, auth_pap
Про тайминги
2021-04-10 19:31:28.802 пришел пади, и в ту же миллисекунду 2021-04-10 19:31:28.802 ушел PADO клиенту
А в каком виде тогда будут выглядеть интерфейсы в радиусе?
pppX
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Accel-ppp в одном сегменте с mpd5

Post by KovAl »

dimka88 wrote: 15 Apr 2021, 11:00 В секции [auth] не существует параметров auth_mschap_v2, auth_mschap_v1, auth_chap_md5, auth_pap
Пока ждал ответ, с этим сам разобрался. :)
dimka88 wrote: 15 Apr 2021, 11:00 Про тайминги
2021-04-10 19:31:28.802 пришел пади, и в ту же миллисекунду 2021-04-10 19:31:28.802 ушел PADO клиенту
Вот это и не понятно..
Ну ладно, не катит accel в паре с mpd5, ну и Бог с ним. Будем тогда "переезжать жестко", да простят меня клиенты! :)

P.S. Перевез довольно успешно, клиенты возмущались слабо. :)

P.P.S. Небольшая "памятка для мигрантов" на accel с mpd5, юзающих старые биллинги:

Code: Select all

[ppp]
unit-preallocate=1
Иначе вылезет весьма труднодиагностируемая проблемка - при подключении нового клиента, радиус будет материть дупликатом повторного подключения клиента с активным ppp0.
Три дня искал эту "таблетку"!
Post Reply