Перейти до

Ошибка 718


Рекомендованные сообщения

Добавил в биллинг (abills) новый NAS FreeBsd+mpd5+bgp, один такой уже работает пол года без проблем (но без bgp), и пошли глюки, через 15-20 мин все клиенты с нового сервака слетают, и порядка 1 мин никто не может подключится ни на новый ни на старый сервера, выдает ошибку 718.

И так по кругу 15-20 мин работаем 1 мин простоя.

Настройки в биллинге для обоих серверов одинаковы, за исключением IP.

 

Вот и сейчас подключил новый НАС и проследил на сервере биллинга top-ом

в момент когда отшибаются пользователи появляется

7363 freeradi 20 0 14148 8028 3448 R 4 0.4 0:00.13 racct.pl <defunct>

получается не справляется freeradius ?

 

Может кто подскажет где грабли спрятаны.

Ссылка на сообщение
Поделиться на других сайтах

Добавил в биллинг (abills) новый NAS FreeBsd+mpd5+bgp, один такой уже работает пол года без проблем (но без bgp), и пошли глюки, через 15-20 мин все клиенты с нового сервака слетают, и порядка 1 мин никто не может подключится ни на новый ни на старый сервера, выдает ошибку 718.

И так по кругу 15-20 мин работаем 1 мин простоя.

Настройки в биллинге для обоих серверов одинаковы, за исключением IP.

 

Вот и сейчас подключил новый НАС и проследил на сервере биллинга top-ом

в момент когда отшибаются пользователи появляется

7363 freeradi 20 0 14148 8028 3448 R 4 0.4 0:00.13 racct.pl <defunct>

получается не справляется freeradius ?

 

Может кто подскажет где грабли спрятаны.

 

Подсказать не могу,но те же грабли. Рестарт радиуса помогает, но не всегда. У нас такая фигня на коммерческом абилсе стабильно появляется, а на самонастроеном - нет (у нас 2 сервера НАС и один биллинга). Серверы НАС - HP c двухголовой картой Intel, причем самонастроеный - более слабый по процессорам. Система Freebsd 7. Ядро сети - ZYXEL XGS-4728F - так вот при сбое питания (когда включаются все порты) - серверы НАС отваливаются по ошибке 718 - приходится включать все порты по очереди с интервалом 3-5 минут - тогда не происходит лавинной нагрузки на серверы. Кроме того, серверы очень легко свалить штормом по сети типа петля (имено из-за этого пришлось ставить дорогущее ядро, отсекающее такие поползновения на аппаратном уровне), либо когда несколько человек подставят его адрес вручную (такое бывает от кривых рук при настройке роутеров). Биллинг очень удобный, дружественный, развивающийся, но совершенно не защищеный. Есть непроверенные подозрения, что разработчики абилса не до конца понимают процесс тюнинга фряхи, а вот линухом на "ты"( хотя тут тоже сомнения - фряха и линух по разному работают с эзернет интерфейсами). Сейчас потихоньку уходим от него. Можно понять разработчиков абилса - с одной стороны их пользователи небольшие сети (до 1000), не всегда готовые заплатить требуемую сумму, а с другой (как в нашем случае) рост к-ва абонентов приводит к однозначному отказу от абилса из-за лавинной нагрузки на сервер НАС. В подтверждение своих слов приведу график нагрузки при включении коммерческого абилса - это кошмарный сон любого сетевика. Не хочу ничем обидеть разработчиков абилса, но денег мы потеряли намного больше, чем заплатили разработчикам из-за нестабильной работы. И опять же - возможно это сугубо индивидуальный глюк, мы заплатили за коммерческий после того, как очень понравилась работа бесплатного. Резюме IMHO - биллинг очень неплохой при канале до 400 мб и абонентах до 500, VPN очень сильно валит процессоры НАСа, но позволяет иметь несколько серверов небольшой мощности, PPOE жестко привязан к мощности сервера.

post-4254-0-11650600-1333036172_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Позволю себе возразить Вам.

 

Биллинг отличный. А то что НАС сильно нагружает комп, и как работают сетевые интерфейсы - разработчиков биллинга вообще никак не касается!!!

Задача биллинга - ответить серверу доступа: разрешить ли подключаться пользователю, какой дать айпишник, и какую скорость ему давать. А потом только траффик считать. Все остальное есть задачей НАС, что является полностью отдельной сущностью.

 

У меня бесплатная версия, абонентов 2000+, одновременно в онлайне до 1500 абонентов. Биллинг справляется без проблем, Radius RTT 10ms

Разработчику за все время не заплатил ни копейки, пользуюсь бесплатными модулями.

 

А по вашей проблеме: для радиуса используйте rlm_perl http://abills.net.ua/wiki/doku.php/abills:docs:rlm_perl:ru

А если НАС не справляется с нагрузкой, то выносите на отдельный сервер!

Ссылка на сообщение
Поделиться на других сайтах

Ответ тут один - rlm_perl.

И, возможно, легкий тюнинг БД.

Проблемы с NAS-ами к биллингу не относятся, нагрузка на них зависит от проходящего трафика, а биллинг загружен авторизацией и аккаунтингом.

Если на каждый чих будет запускатся перловый скрипт, насилующий БД, то при большой активности любому серверу поплохеет. Держите все в памяти, и будет вам счастье.

Ссылка на сообщение
Поделиться на других сайтах

Ответ тут один - rlm_perl.

И, возможно, легкий тюнинг БД.

Проблемы с NAS-ами к биллингу не относятся, нагрузка на них зависит от проходящего трафика, а биллинг загружен авторизацией и аккаунтингом.

Если на каждый чих будет запускатся перловый скрипт, насилующий БД, то при большой активности любому серверу поплохеет. Держите все в памяти, и будет вам счастье.

 

Да вот тоже было подозрение, что придется переходить на rlm_perl, серверы NAS и биллинга разнесены. Биллинг на линуксе, NAS - на Freebsd.

BGP - пока NAS и бордер совмещены.

А по поводу биллинга - действительно прекрасная штука, единственное что перекодировка в UTF-8, до сих пор не перекодировал, при заливке перекодированной базы, выдает ошибку, а времени разобраться не хватает. :)

Ссылка на сообщение
Поделиться на других сайтах

В догонку, старый NAS на dual2core,новый на Core i5, тут не NAS не справляется, тут по ходу действительно радиус тупить начинает. Отлуп клиентов с новго сервака идет, на старом клиентов не отбивает, и они работают нормально. А новые ни на старый ни на новый не могут подключится 1 мин.

Ссылка на сообщение
Поделиться на других сайтах

В последнее время также начала возникать подобная проблема. Радиус перестает отвечать, помогает только его перезапуск. Сейчас готовлюсь к выносу биллинга и радиуса на отдельное железо, давно к этому ишло.

Ссылка на сообщение
Поделиться на других сайтах

Была аналагичная трабла. После массового реконекта подвисал радиус. Пускал 20-30 авторизаций после чего залипал и сыпал 691 ошибку всем юзерам.

Ссылка на сообщение
Поделиться на других сайтах

Вчера настроил rlm_perl, действительно нагрузка на сервер биллинга уменьшилась.

Сегодня, утром, отключил рабочий сервер, пустил всех через новый.

Через 20 мин в биллинге пусто, клиентов не отшибло, новые подключаются, их в мониторинге видно, старых не видно, через 20 мин опять пусто в окне мониторинга.

В момент сброса у клиентов ошибка 718.

Скорее всего глюк в сервере. :rolleyes:

Ссылка на сообщение
Поделиться на других сайтах

Подсказать не могу,но те же грабли. Рестарт радиуса помогает, но не всегда.

Скрипт мониторинга радиуса и рестарта в помощь. Сделали в свое время, когда rlm_perl был нестабилен еще. В последние более чем год не срабатывал ни разу, кроме как при потере БД (оно-то и понятно, база отвалилась - радиус не авторизирует).

 

Биллинг очень удобный, дружественный, развивающийся, но совершенно не защищеный.

Не защищенный от чего???

 

с другой (как в нашем случае) рост к-ва абонентов приводит к однозначному отказу от абилса из-за лавинной нагрузки на сервер НАС.

Причем биллинг к насу? :)

 

В подтверждение своих слов приведу график нагрузки при включении коммерческого абилса - это кошмарный сон любого сетевика.

rlm_perl в помощь. Видно же, тазик ваш не справляется, LA более 10-15 - это уже катастрофа, а у вас до 50 (!) доходит. Апгрейдить железо либо переключаться на rlm_perl.

 

Резюме IMHO - биллинг очень неплохой при канале до 400 мб и абонентах до 500,

У нас цифры в несколько раз больше, сервер биллинга и сервер БД едва на 10% в ЧНН загружен.

 

VPN очень сильно валит процессоры НАСа, но позволяет иметь несколько серверов небольшой мощности, PPOE жестко привязан к мощности сервера.

Бред (с)

1) Пользуйте нормальную ось, в том же линуксе при ядреном пптп загрузка проца что от пптп, что от пппое одинаковая

2) пппое прекрасно параллелится, без каких-либо плясок с бубном. Просто ставятся N серверов, кто первый ответил - к тому клиент и коннектится.

 

Да, к абиллсу есть ессно претензии (идеального софта не бывает), но они совершенно другого рода :)

Ссылка на сообщение
Поделиться на других сайтах

2) пппое прекрасно параллелится, без каких-либо плясок с бубном. Просто ставятся N серверов, кто первый ответил - к тому клиент и коннектится.

А параметр "Service name" у всех серверов сожет быть одинаков или "*", или-же разный?

Ссылка на сообщение
Поделиться на других сайтах

Вряд ли.

Советую включить в конфиге радиуса логирование, и хранение сессий. Сможете диагностировать по логам и Radwho.

Ссылка на сообщение
Поделиться на других сайтах

2) пппое прекрасно параллелится, без каких-либо плясок с бубном. Просто ставятся N серверов, кто первый ответил - к тому клиент и коннектится.

А параметр "Service name" у всех серверов сожет быть одинаков или "*", или-же разный?

Даже должен быть, для автоматической балансировки. А еще лучше что б его вообще не было, пустое поле.

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...