Jump to content
Local
masters

Abills, не получается подружить с RIP

Recommended Posts

Стоит Abills (0.59) на Centos 6, и несколько НАСов на FreeBSD 11, mpd5.

Белые IP распределяются динамически по протоколу RIP (на фре - quagga).

 

Проблема в том, что когда у пользователя некорректно завершается PPPoE сессия (обрыв, роутер перегрузили), маршрут по RIP не подымается, соответственно интернета нет.

 

Есть подозрение - что это происходит из-за того, что биллинг разрешает клиенту вторую сессию параллельно. Когда пользователь поднимает 2ю сессию, первая рубится - и соответственно, с ней Quagga дропает и маршрут. Если потом завершить сессию корректно, то маршрут подымается и работает нормально.

 

Есть ли возможность запретить поднимать вторую сессию? Пусть например пользователь ждет пока не выйдет таймаут, и первая не дропнется.

Share this post


Link to post
Share on other sites

может лучше выделить по подсети на каждый НАС?

Share this post


Link to post
Share on other sites
1 час назад, masters сказал:

Есть ли возможность запретить поднимать вторую сессию?

В конфиге мпд5. И радист дело говорит.

Edited by sanyadnepr

Share this post


Link to post
Share on other sites
6 часов назад, sanyadnepr сказал:

В конфиге мпд5. И радист дело говорит.

У меня в биллинге и стоит одновременно - 1. Но вторая сессия подымается, при этом рубит первую.

Вот помню на очень старых версиях абилса такого не было, пользователю надо было выждать таймаут, иначе НАС давал отлуп.

А по мпд - подробней?

7 часов назад, Dimkers сказал:

может лучше выделить по подсети на каждый НАС?

Сильный перекос по белым IP. На одном НАСе может быть 3, а на другом - 50. Не выгодно получается столько IP держать.

И есть НАСы которые работают параллельно. Клиент может подключиться на один или на второй рандомно.

Edited by masters

Share this post


Link to post
Share on other sites

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

Edited by АНТИдемпинг

Share this post


Link to post
Share on other sites

Тюнить базу под фрирудиусом на предмет одновременных коннектов.

Share this post


Link to post
Share on other sites
7 часов назад, АНТИдемпинг сказал:

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

Смотреть при этом логи радиуса, мускуля

Share this post


Link to post
Share on other sites
8 часов назад, АНТИдемпинг сказал:

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается.

Тюнить MySQL. Нам пришлось вынести БД на ССД, правда сессий в десятки раз больше чем у Вас.

Увеличить таймаут запроса к БД.

Share this post


Link to post
Share on other sites
18 часов назад, masters сказал:

Стоит Abills (0.59) на Centos 6, и несколько НАСов на FreeBSD 11, mpd5.

Белые IP распределяются динамически по протоколу RIP (на фре - quagga).

 

Проблема в том, что когда у пользователя некорректно завершается PPPoE сессия (обрыв, роутер перегрузили), маршрут по RIP не подымается, соответственно интернета нет.

 

Есть подозрение - что это происходит из-за того, что биллинг разрешает клиенту вторую сессию параллельно. Когда пользователь поднимает 2ю сессию, первая рубится - и соответственно, с ней Quagga дропает и маршрут. Если потом завершить сессию корректно, то маршрут подымается и работает нормально.

 

Есть ли возможность запретить поднимать вторую сессию? Пусть например пользователь ждет пока не выйдет таймаут, и первая не дропнется.

 

 

попробуйте это в mpd

 

set iface idle 1800

8 часов назад, АНТИдемпинг сказал:

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

 

 

radius set timeout=5000

Share this post


Link to post
Share on other sites
2 часа назад, АНТИдемпинг сказал:

может freeradius set timeout?

 

radius set timeout=5000

 

это команда для mikrotik

Share this post


Link to post
Share on other sites
2 часа назад, ~AsmodeuS~ сказал:

radius set timeout=5000

 

это команда для mikrotik

В любом случае это ненужный костыль. Лечить нужно базу что б принимала больше соединений, а не клиента чтоб дольше ждал ответа..

  • Like 1

Share this post


Link to post
Share on other sites

mysql> set global max_connections = 500;

 

ставить количество по вкусу и количества озу в серваке :)

Share this post


Link to post
Share on other sites
16 минут назад, zulu_Radist сказал:

mysql> set global max_connections = 500;

 

ставить количество по вкусу и количества озу в серваке :)

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 

  • Thanks 1

Share this post


Link to post
Share on other sites
10 часов назад, KaYot сказал:

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 


давным давно уже 
 

        # number of sql connections to make to server
        #
        # Setting this to LESS than the number of threads means
        # that some threads may starve, and you will see errors
        # like "No connections available and at max connection limit"
        #
        # Setting this to MORE than the number of threads means
        # that there are more connections than necessary.
        #
        num_sql_socks = ${thread[pool].max_servers}


 

 

Share this post


Link to post
Share on other sites
12 часов назад, KaYot сказал:

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 

 

не очень понятно зачем это, если модуль используется только для читки NAS  при старте радиус

 

13 часов назад, KaYot сказал:

В любом случае это ненужный костыль. Лечить нужно базу что б принимала больше соединений, а не клиента чтоб дольше ждал ответа..

 

но с этим параметром лучше очередь формируется, и замедляет постоянную долбежку на сервер

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By vector_zuriel
      Везде есть черная тема и тепер она и в ABillS 
      Как вам ?




    • By Nekut
      Данный модуль рисует столбчатые диаграммы показывая количество подключенных абонентов за год.

      Кого заинтересовало, пишите

    • By Nekut
      Если кто-то работал с кодом абилса или писал модуля для него, отзовитесь пожалуйста. 
      Нужно подсказать пару моментов их собственного шаблонизатора. 
    • By superb
      Всем привет. Abills 0.55b на Freebsd 7.2.
      Начал падать радиус в 8 вечера. Вчера упал в 7-30 пока смотрел логи, гуглил. Запустил  в 8. Сегодня как по расписанию в то же время. Просто пропадает с запущенных сервисов. Стартует без проблем но хватает до следующего вечера(
      Вот вчерашний кусок лога.

    • By vector_zuriel
      Абиллс выпустили андроид приложение для клиентского кабинета. Достаточно удобное приложение. Тестирую уже вторую неделю его и хочу сказать, что когда нужен моментальный доступ к клиенськой информации клиенський кабинет всегда под рукой.
      На данный момент есть следующие функции:
      Просмотр личной информации, Просмотр информации по тарифным планам, Возможность распечатать договор клиента, Просмотр личных сообщений (Help Desk), Пуш уведомления. Приложение насколько мне известно планируют развивать и в будущем есть планы выпустить данный продукт под платформу iOS Вот несколько скриншотов этого приложения (Скриншты взяты из Play Market)
      Вот сылка на приложения - https://play.google.com/store/apps/details?id=com.abillsmobile.abillsclient (Советую. Буду тестировать новые функции и буду рассказывать о них)






×