Перейти к содержимому

FreeBSD + MPD + PPPOE - отвал сессий


Рекомендованные сообщения

Стали появляться жалобы от клиентов на обрыв пппое сессий. Проверили - действительно присутствует у некоторых абонентов такая проблема - несколько раз в день обрывается пппое сессия. Вот что в логах

 

Dec 15 11:55:14 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s)
Dec 15 11:55:34 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s)
Dec 15 11:56:29 nas mpd: [vlan2-153] LCP: no reply to 1 echo request(s)
Dec 15 11:56:34 nas mpd: [vlan2-153] LCP: no reply to 2 echo request(s)
Dec 15 11:56:39 nas mpd: [vlan2-153] LCP: no reply to 3 echo request(s)
Dec 15 11:56:44 nas mpd: [vlan2-153] LCP: no reply to 4 echo request(s)
Dec 15 11:56:49 nas mpd: [vlan2-153] LCP: no reply to 5 echo request(s)
Dec 15 11:56:54 nas mpd: [vlan2-153] LCP: no reply to 6 echo request(s)
Dec 15 11:56:59 nas mpd: [vlan2-153] LCP: no reply to 7 echo request(s)
Dec 15 11:56:59 nas mpd: [vlan2-153] LCP: peer not responding to echo requests

 

Вся сеть построена на ПОН, у клиентов которые жалуются уже поменяли все - роутер/ону/патчкорды/переварили оптику. Количество жалоб потихоньку увеличивается. По магистралям и на сервере также все проверили на предмет ошибок на портах и так далее. Проблема возникает у разных клиентов в разных частях сети, линки к разным частям сети бегут разными маршрутами что исключает глючный коммутатор. Проблема возникает не только в ЧНН а в любое время суток. Начал задумываться возможно что-то в конфиге мпд надо подкрутить или еще в чем-то. Если не сложно - поделитесь рабочим (без подобных глюков) конфигом для мпд ну и возможно у кого-то было подобное и как-то решали данную проблему :(

Ссылка на сообщение
Поделиться на других сайтах

Ночью добавили в конфиг строчку и перегрузили mpd ( думали что дело в этом)

 

set link keep-alive 60 180

 

ситуация не поменялась.

Дальше присутствуют обрывы правда количество LCP соотв. уменьшилось

 

Dec 16 10:22:45 nas mpd: [vlan17-869] LCP: no reply to 1 echo request(s)
Dec 16 10:23:45 nas mpd: [vlan17-869] LCP: no reply to 2 echo request(s)
Dec 16 10:23:45 nas mpd: [vlan17-869] LCP: peer not responding to echo requests

 

Идеи, почему это происходит и как полечить уже закончились :( Можно конечно увеличить максимальный таймаут с 180 секунд до бесконечности но поможет ли это - сомневаюсь. :(

Ссылка на сообщение
Поделиться на других сайтах

не до кінця прочитав що вже пробували set link keep-alive 60 10. Хотів запропонувати

Изменено пользователем momotuk88
Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, DAK сказал:

Сессия сразу восстанавливается или некоторое время не может подключиться?

Сессия подымается как роутер повторно ломится на подключение. 60-120 секунд как правило судя по логам. Клиентов это напрягает (залипает телек, онлайн игрушки, прочая хрень).

5 часов назад, NETOS сказал:

А нафига оно вообще надо отэто РРРоЕ ? Может уже пора переходить на более современные методы авторизации? 

Постепенно переводим всех на dhcp но это долгий процесс так как абонов много и физически невозможно это быстро сделать. Но есть места где пока нет возможности перевести на dhcp. Да и все же хочется разобраться почему и исправить.

Изменено пользователем Kto To
Ссылка на сообщение
Поделиться на других сайтах

Мы изначально, перед тем как писать, все что можно перепроверить - перепроверили :) Ошибок на портах нет, потерь на абонентов нет.

Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Kto To сказал:

Мы изначально, перед тем как писать, все что можно перепроверить - перепроверили :) Ошибок на портах нет, потерь на абонентов нет.

я просто высказался что у нас было, моё дело поделится. И мы исправили, потом всё нормально было. Лично я не принимал участие в этом (в обнаружении что там именно было и устранении, если хотите могу спросить у коллег про детали), пришли люди с какими-то анализаторами, смотрели наш медный НС, потом линейщики всё исправили и проблема ушла. У нас тоже как бы Зухеля ничего не показывали в логах, даже не отваливались, стабильный хендшейк, но по ПППОЕ отваливались периодически наши некоторые удалённые точки.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

  • Похожие публикации

    • Автор: mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Автор: a_n_h
      Всем доброго дня и мирного неба!
        После многочисленных экспериментов выяснил, что на последних версиях freebsd  максимум удавалось прокачать до 14 ГБт суммарно трафика со 100% загрузкой процессора. На том-же железе но с установленной freebsd 11.2 прокачивается до 20-ти ГБт суммарно тестового трафика с загрузкой процессора около 50%. 
        Подскажите, что можно убрать или наоборот добавить в систему с freebsd 13,3 для получения аналогичного результата...
    • Автор: mac
      Здається, після оновлення PHP 7.4 до PHP 8.2 feesharvester припинив працювати:
       
      /usr/local/bin/curl "http://127.0.0.1/billing/?module=remoteapi&key={SERIAL}&action=feesharvester" <br /> <b>Fatal error</b>: Uncaught TypeError: Unsupported operand types: string - string in {UBPATH}/billing/api/libs/api.fundsflow.php:570 Stack trace: #0 {UBPATH}/billing/modules/remoteapi/feesharvester.php(22): FundsFlow-&gt;harvestFees('2024-01') ...  
      Невеличке розслідування врешті з'ясувало, що це через наявність пробілу у деяких логінах абонентів. Як так сталося? Тому що інколи був неуважно додан трейлінг пробіл до номеру будинка і цей пробіл потрапив до логіну абоненту. Логін абоненту неможливо змінити ніяким чином штатними засобами. Я не розглядаю створення нового абонента для усунення помілки.

      Був обран такий шлях вирішення проблеми. Заміну функції php explode() знайшов у мережі. Мабуть це станеться в нагоді:

       
      diff api.fundsflow.php.bak api.fundsflow.php.new 559c559 < $eachfee = explode(' ', $eachline); --- > $eachfee = preg_split("~(?<!\\\\)(?:\\\\{2})*'[^'\\\\]*(?:\\\\.[^'\\\\]*)*'(*SKIP)(*F)|\s+~s" , $eachline);  
    • Автор: FantoM_EscapE
      Хочу перенести свій білінг NODENY із фізичного сервера на віртуальний. Шукаю адміна який зможе допомогти у цьому питанні, так як нашого адміна банально призвали до війська. Вся схема на даний момент робоча, маю доступи до всього. Потрібно проінсталити на новішу версію FREEBSD, бо на моїй 10 річній вже не працюють нові SSL сертифікати. Кого зацікавила дана пропозиція - прошу у приватні повідомлення. обсудимо ціну і строки. або пишіть на будь-який месенджер 0677792091
    • Автор: rusol
      Добрый вечер.
       
      Есть от провайдера блок реальных адресов, к примеру 100.1.1.192/26
       
      Раньше сеть была в одном влане и записи в /etc/rc.conf были такие:

       
      ifconfig_ix0="inet 192.168.0.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP ifconfig_ix0_alias0="inet 100.1.1.193 netmask 255.255.255.192" # Шлюз для пользователей с реальными IP  
      После чего стала задача часть пользователей переводить во вланы тоже с разделением на локальные IP и реальные, первый влан создал где-то пару лет назад и все работает:
       
      ifconfig_vlan1="vlan 1 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 1 ifconfig_vlan1_alias0="inet 100.1.1.248 netmask 255.255.255.248" # Шлюз для пользователей с реальными IP  во Влане 1  
      И вот стоит задача создать еще один влан, делаю по аналогии с вланом 1, только маску смещаю назад:
       
      ifconfig_vlan2="vlan 2 vlandev ix0 192.168.1.1 netmask 255.255.255.0" # Шлюз для пользователей с локальным IP во Влане 2 ifconfig_vlan2_alias0="inet 100.1.1.246 netmask 255.255.255.254" # Шлюз для пользователей с реальными IP во Влане 2  
      Когда я внес это в /etc/rc.conf и прописал команду:
       
      ifconfig vlan2 create  
      Все заработало.
       
      Но как только перезагрузился сервер, перестали работать реальные IP без вланов, в первом влане и во втором. Не пойму что не так делаю, возможно я с маской подсети что-то недопонимаю...
×
×
  • Создать...