sanyadnepr 305 Опубліковано: 2013-08-22 09:01:53 Share Опубліковано: 2013-08-22 09:01:53 Да, делаем, ситуации отрабатываются аналогичные. Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом. По qinq, понял, поинтересуюсь, можен увижу что прикольное. http://www.dlink.ru/ru/faq/62/237.html Количество 802.1q VLAN равно 4094 При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN Это у тебя ругается на сертификат, твой сайт/страница не подписана. Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-08-22 09:47:33 Share Опубліковано: 2013-08-22 09:47:33 (відредаговано) Технический вопрос по IPOE linux BRAS. Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out? Поясню. Используется развесистый классовый шейпер tc/HTB. На PPPoE-BRASах исход шейпим на внешнем интерфейсе(eth0 к примеру), а входящий заворачивается на IFB-интерфейс и шейпится на нем. Там особо вариантов нет. Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками. TC замечательно работает на интерфейсах на которые навешены суб-вланы(т.е. вешаем на eth0, работает для всех вланов поднятых на нем, eth0.1, eth0.2 и т.п.). А вот для двойных меток(eth0.1.2) такой финт уже не работает. В данный момент сделал по старинке, входящий трафик заворачивается на IFB и шейпится уже на нем - но это костыль. Может кто-то заморачивался подобными вопросами? Пока вижу такие варианты: 1) Оставить IFB, но это костыль и лишнее потребление ресурсов. 2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации? 3) Переделать на полисинг, и резать все на входящем интерфейсе eth0. Но шейпинг ведь по определению лучше, если ресурсов хватает.. http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0 Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий Відредаговано 2013-08-22 09:50:01 zeleniy Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-08-22 09:52:02 Share Опубліковано: 2013-08-22 09:52:02 Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессийА чего так скромно? - Не тянет или не нагружали? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-08-22 09:54:09 Share Опубліковано: 2013-08-22 09:54:09 Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессийА чего так скромно? - Не тянет или не нагружали? абонентская база не большая, ну т.е. нет нагрузки. Но у знакомых, шейпит 4GBps трафика Ссылка на сообщение Поделиться на других сайтах
Гайджин 574 Опубліковано: 2013-08-22 09:58:13 Share Опубліковано: 2013-08-22 09:58:13 Суммарно или 4 вверх и 4 вниз? Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-08-22 10:54:35 Share Опубліковано: 2013-08-22 10:54:35 (відредаговано) Суммарно или 4 вверх и 4 вниз? 4 вниз, примерно 2 вверх Відредаговано 2013-08-22 10:54:44 zeleniy Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-22 11:29:39 Автор Share Опубліковано: 2013-08-22 11:29:39 (відредаговано) http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0 Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий Вы мне скажите, какое отношение эта хрень имеет к сути вопроса и шейперам? И как его встроенный полисер мне поможет? В accel свои шейперы тоже есть, я же описал что нужно получить. Відредаговано 2013-08-22 11:30:10 KaYot Ссылка на сообщение Поделиться на других сайтах
zeleniy 7 Опубліковано: 2013-08-22 11:43:02 Share Опубліковано: 2013-08-22 11:43:02 (відредаговано) вы спросили, как обойтись без ifb, в lisg можно шейпить без ifb in/out, поднимается виртуальный тоннель (в ifconfig вы его не увидите), это разновидность nas, это модуль ядра. он умеет также шейпить по сервисам (например Украина/мир). Внутрисетевой трафик не шейпиться (если не нужно), приоритизация имеется. Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками. пожалуйста, физические интерфейсы вообще не трогаем, шейпиться по ip адресу клиента, и ему по барабану с каким тегом приходит трафик. Технический вопрос по IPOE linux BRAS. В accel свои шейперы тоже есть, я же описал что нужно получить. Вы спросили за IPoE, причем тут pppoe accel. И если не ошибаюсь этот проект не так давно тоже запустил IPoE, как то стремно его ставить. И как его встроенный полисер мне поможет? Это шейпер, могу график скинуть, что это именно шейпер а не полисер. Вы бы сначала внимательно изучили документацию, там много ответов на Ваши вопросы Если что непонятно спрашивайте. Відредаговано 2013-08-22 11:49:39 zeleniy Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-22 12:17:53 Автор Share Опубліковано: 2013-08-22 12:17:53 (відредаговано) Спасибо, я в курсе что такое ISG и lISG. IPOE у меня уже построен и работает, вопрос был именно по шейперам на qinq. А так и se100 или ASR резать умеют, не нужно их предлагать. Відредаговано 2013-08-22 12:18:17 KaYot Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-22 18:32:09 Автор Share Опубліковано: 2013-08-22 18:32:09 (відредаговано) Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" Відредаговано 2013-08-22 18:35:09 KaYot Ссылка на сообщение Поделиться на других сайтах
sanyadnepr 305 Опубліковано: 2013-08-22 20:12:05 Share Опубліковано: 2013-08-22 20:12:05 Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида: Untitled.png Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-22 20:14:31 Автор Share Опубліковано: 2013-08-22 20:14:31 В смысле "тупой"? Роутеров у которых не работает DHCP-клиент я пока не встречал. Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2013-08-22 20:54:09 Share Опубліковано: 2013-08-22 20:54:09 Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида: Untitled.png Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано Обновите прошивку роутера до последней (хотябы от апреля месяца), либо если на сервере дебиан 7.1 откатите dhcp-server до версии 3 Баг-фикс одних на баг других нашел Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-24 15:01:27 Автор Share Опубліковано: 2013-08-24 15:01:27 (відредаговано) Технический вопрос по IPOE linux BRAS. Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out? Отвечаю сам себе. На НАГе добрый человек подсказал решение(использовать protocol all вместо protocol ip). В принципе совршенно логично, у меня почему-то на экспериментах не заработало, видать что-то раньше сломал. Не нужны никакие виртуальные интерфейсы, не нужно даже конфиги править на предмет смещений - работает, QinQ трафик шейпится при навешивании шейпера на интрефейсы bond0(исход) и bond1(вход). Последний костыль убран, вообще идеальная конфигурация терминатора получается, без узких мест и фактически с самым сложным заданием - шейпингом. Не вижу причин почему бы и не работать всей сети на 1 IPOE машине, вместо 5 нынешних PPPoE серверов. P.S. в пятницу к accel-ppp добавили возможность балансировки сессий на несколько серверов(аналог поведения pppoe) - что еще хотеть от жизни? Відредаговано 2013-08-24 15:10:19 KaYot Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-08-24 15:15:52 Автор Share Опубліковано: 2013-08-24 15:15:52 По теме - переход на IPOE идет без проблем, саппорт видит список клиентов включивших ppp, звонит им и консультирует. Большая часть справляется с его выключением самостоятельно по вылезающей страничке помощи. Ссылка на сообщение Поделиться на других сайтах
Ksail 15 Опубліковано: 2014-04-23 10:59:00 Share Опубліковано: 2014-04-23 10:59:00 Дабы не создавать новую тему - подскажите правило acl на dlink 3200-* запрещающий весь трафик pppoe. Заранее благодарен. Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас