Перейти к содержимому
Local
masters

Abills, не получается подружить с RIP

Рекомендованные сообщения

Стоит Abills (0.59) на Centos 6, и несколько НАСов на FreeBSD 11, mpd5.

Белые IP распределяются динамически по протоколу RIP (на фре - quagga).

 

Проблема в том, что когда у пользователя некорректно завершается PPPoE сессия (обрыв, роутер перегрузили), маршрут по RIP не подымается, соответственно интернета нет.

 

Есть подозрение - что это происходит из-за того, что биллинг разрешает клиенту вторую сессию параллельно. Когда пользователь поднимает 2ю сессию, первая рубится - и соответственно, с ней Quagga дропает и маршрут. Если потом завершить сессию корректно, то маршрут подымается и работает нормально.

 

Есть ли возможность запретить поднимать вторую сессию? Пусть например пользователь ждет пока не выйдет таймаут, и первая не дропнется.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

может лучше выделить по подсети на каждый НАС?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в тарифных планах по-моему это делается.  у меня так. 

IMG-46166f0a6bb7e081f7353a6804e9970e-V.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, masters сказал:

Есть ли возможность запретить поднимать вторую сессию?

В конфиге мпд5. И радист дело говорит.

Изменено пользователем sanyadnepr

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
6 часов назад, sanyadnepr сказал:

В конфиге мпд5. И радист дело говорит.

У меня в биллинге и стоит одновременно - 1. Но вторая сессия подымается, при этом рубит первую.

Вот помню на очень старых версиях абилса такого не было, пользователю надо было выждать таймаут, иначе НАС давал отлуп.

А по мпд - подробней?

7 часов назад, Dimkers сказал:

может лучше выделить по подсети на каждый НАС?

Сильный перекос по белым IP. На одном НАСе может быть 3, а на другом - 50. Не выгодно получается столько IP держать.

И есть НАСы которые работают параллельно. Клиент может подключиться на один или на второй рандомно.

Изменено пользователем masters

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

Изменено пользователем АНТИдемпинг

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тюнить базу под фрирудиусом на предмет одновременных коннектов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, АНТИдемпинг сказал:

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

Смотреть при этом логи радиуса, мускуля

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, АНТИдемпинг сказал:

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается.

Тюнить MySQL. Нам пришлось вынести БД на ССД, правда сессий в десятки раз больше чем у Вас.

Увеличить таймаут запроса к БД.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 часов назад, masters сказал:

Стоит Abills (0.59) на Centos 6, и несколько НАСов на FreeBSD 11, mpd5.

Белые IP распределяются динамически по протоколу RIP (на фре - quagga).

 

Проблема в том, что когда у пользователя некорректно завершается PPPoE сессия (обрыв, роутер перегрузили), маршрут по RIP не подымается, соответственно интернета нет.

 

Есть подозрение - что это происходит из-за того, что биллинг разрешает клиенту вторую сессию параллельно. Когда пользователь поднимает 2ю сессию, первая рубится - и соответственно, с ней Quagga дропает и маршрут. Если потом завершить сессию корректно, то маршрут подымается и работает нормально.

 

Есть ли возможность запретить поднимать вторую сессию? Пусть например пользователь ждет пока не выйдет таймаут, и первая не дропнется.

 

 

попробуйте это в mpd

 

set iface idle 1800

8 часов назад, АНТИдемпинг сказал:

чтоб не плодить темы...

abills 0.75. + НАТ mikrotik CCR

онлайн <400 абон. Периодически биллинг перестает принимать сессии.

CCR пишет "user xxx authentecatuin failed - radius timeout"

клиентский МТ пишет: "failed to authenticate ourselves to peer "

 

помогает "service freeradius restart" не сервере - все мгновенно поднимается. 

Раньше такое бывало при перезагрузке МТ, сервера, обрыве линка,... Когда "очередь" большая, приходится несколько раз делать "service freeradius restart"

 

А сегодня в течении дня пришлось делать рестарт около 20 раз. Обрывов, ребутов небыло. Абонент пришел утром на работу, или вечером домой, включает микротик, сессия не поднимается. 

 

Где копать?

 

 

radius set timeout=5000

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, АНТИдемпинг сказал:

может freeradius set timeout?

 

radius set timeout=5000

 

это команда для mikrotik

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, ~AsmodeuS~ сказал:

radius set timeout=5000

 

это команда для mikrotik

В любом случае это ненужный костыль. Лечить нужно базу что б принимала больше соединений, а не клиента чтоб дольше ждал ответа..

  • Like 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

mysql> set global max_connections = 500;

 

ставить количество по вкусу и количества озу в серваке :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, zulu_Radist сказал:

mysql> set global max_connections = 500;

 

ставить количество по вкусу и количества озу в серваке :)

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 

  • Thanks 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, KaYot сказал:

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 


давным давно уже 
 

        # number of sql connections to make to server
        #
        # Setting this to LESS than the number of threads means
        # that some threads may starve, and you will see errors
        # like "No connections available and at max connection limit"
        #
        # Setting this to MORE than the number of threads means
        # that there are more connections than necessary.
        #
        num_sql_socks = ${thread[pool].max_servers}


 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, KaYot сказал:

Это правильно, но недостаточно. Изначальный затык в самом freeradius который не умеет создавать больше 5(!!) дефолтных соединений.

/etc/raddb/sql.conf

      # number of sql connections to make to server
      num_sql_socks = 30
 

 

не очень понятно зачем это, если модуль используется только для читки NAS  при старте радиус

 

13 часов назад, KaYot сказал:

В любом случае это ненужный костыль. Лечить нужно базу что б принимала больше соединений, а не клиента чтоб дольше ждал ответа..

 

но с этим параметром лучше очередь формируется, и замедляет постоянную долбежку на сервер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас

  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: Sweduk
      Здравствуйте.
      Возможно кто то испытывал такие же проблемы как у меня на сервере. 
      Каждые пол часа у всех абонентов пропадает интернет, при этом в роутерах значение IP адреса вместо назначенного DHCP сервером становится 0.0.0.0
      Если статически задать IP адрес абоненту,интернет работает стабильно.
      На сколько я знаю (настраивал не я) у нас стоит такая связка - ISC DHCP для ABillS.
      По какой причине могут отваливаться IP адреса у абонентов а затем через 3-5 минут они снова их получают и интернет возобнавляется и так циклично?
      В настройках сервера срок аренды адреса указан был изначально 300 сек,поменял на 600,ничего не дало.
    • Автор: inspire_871
      Здравствуйте. Столкнулись с проблемой создания списка  улиц по районам города. Имеется 4 района в городе, в каждом районе около 300 улиц. Может кто подскажет какой сервис или как вытянуть из гугл, яндекс карт улицы конкретного района. Уж больно не хочется каждую улицу прописывать ручками
    • Автор: X_NU
      Добрый день.
      На нас сервер установил Freeradius 3.14 для модуля Freeradius-DHCP.
      Сделал автоконфигурацию:
      cd /usr/abills/misc/
      ./autoconf PROGRAMS=freeradius FREERADIUS=3
      Проверил данные в файле /usr/local/etc/raddb/mods-enabled/sql - все настройки из файла config.pl подтянулись.
      При запуске:
      radiusd -X 
      выдаёт ошибку:
      Could not link driver rlm_sql_mysql: Cannot open "/usr/local/lib/freeradius-3.0.14/rlm_sql_mysql.so" 
      Make sure it (and all its dependent libraries!) are in the search path of your system’s ld 
      /usr/local/etc/raddb/mods-enabled/sql[1]: Instantiation failed for module "sql"
      Что я делаю не так?
       
      В документации по настройке описана 2-я версия Freeradius:
      http://abills.net.ua/wiki/doku.php/abills:docs:modules:dhcphosts:freeradius_dhcp:ru?s[]=radius&s[]=dhcp
    • Автор: antoman
      — Модуль Internet+ стал по умолчанию для услуг интернет
      — Переработана схема IPv6
      — Улучшена регистрация и контроль PON ZTE, Huawei
      — Добавлен контроль протокола TR-069
      — Переход на новую модель работы с контактами абонента
      — Поддержка API Userside
      — update.pl. Новый механизм обновления
      — Cablecat. Кроссы, Отслеживание соединений
      — Events. HTTP API, Gmail-like интерфейс
      — charts.cgi. Режим RRD, оптимизация работы с БД.
      — Paysys. Добавлены платежные системы Elsom, City24, Plategka.
      — Paysys. Добавлена возможность работы с выписками для юридических лиц.
      — Paysys. Настройка отображения платежных систем в личном кабинете по группам.
      — Sms. Добавлен SMS шлюз для обработки SMS запросов клиентов.
      — Multidoms получил систему плагинов для расширения функционала
      — Новый механизм плагинов для телевидения
      — Msgs. Добавлена возможность прикреплять подписи при закрытии заявки.
      — Msgs. Субзадачи
      — Iptv. Добавлен фетчер плейлистов для подключения внешних плагинов.
      — Добавлена возможность прикреплять к абоненту договора и дополнения к ним с электронными и цифровыми подписями.
      — Отображение договора в кабинете клиента
      — Ureports. Интеграция с общей системой рассылки
      — Telegram интерфейс для клиентов
       
    • Автор: fynjy_79
      подскажите как отобрать абонентов которые более двух месяцев не заходили в сеть? Версия ABillS 0.76.70
×