sanyadnepr 305 Posted 2013-08-22 09:01:53 Share Posted 2013-08-22 09:01:53 Да, делаем, ситуации отрабатываются аналогичные. Горбыли появились с оперой где то год назад, пол года назад, добавились горбыли с хромом. По qinq, понял, поинтересуюсь, можен увижу что прикольное. http://www.dlink.ru/ru/faq/62/237.html Количество 802.1q VLAN равно 4094 При использовании Double VLAN мы получаем 4094 * 4094 = 16,760,836 VLAN Это у тебя ругается на сертификат, твой сайт/страница не подписана. Link to post Share on other sites
zeleniy 7 Posted 2013-08-22 09:47:33 Share Posted 2013-08-22 09:47:33 (edited) Технический вопрос по IPOE linux BRAS. Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out? Поясню. Используется развесистый классовый шейпер tc/HTB. На PPPoE-BRASах исход шейпим на внешнем интерфейсе(eth0 к примеру), а входящий заворачивается на IFB-интерфейс и шейпится на нем. Там особо вариантов нет. Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками. TC замечательно работает на интерфейсах на которые навешены суб-вланы(т.е. вешаем на eth0, работает для всех вланов поднятых на нем, eth0.1, eth0.2 и т.п.). А вот для двойных меток(eth0.1.2) такой финт уже не работает. В данный момент сделал по старинке, входящий трафик заворачивается на IFB и шейпится уже на нем - но это костыль. Может кто-то заморачивался подобными вопросами? Пока вижу такие варианты: 1) Оставить IFB, но это костыль и лишнее потребление ресурсов. 2) Забить на хитрые конфиги, резать скорость прямо на клиентских интерфейсах(eth1.100.200). Прощай внутрисетевой трафик и приоритезации? 3) Переделать на полисинг, и резать все на входящем интерфейсе eth0. Но шейпинг ведь по определению лучше, если ресурсов хватает.. http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0 Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий Edited 2013-08-22 09:50:01 by zeleniy Link to post Share on other sites
Гайджин 574 Posted 2013-08-22 09:52:02 Share Posted 2013-08-22 09:52:02 Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессийА чего так скромно? - Не тянет или не нагружали? Link to post Share on other sites
zeleniy 7 Posted 2013-08-22 09:54:09 Share Posted 2013-08-22 09:54:09 Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессийА чего так скромно? - Не тянет или не нагружали? абонентская база не большая, ну т.е. нет нагрузки. Но у знакомых, шейпит 4GBps трафика Link to post Share on other sites
Гайджин 574 Posted 2013-08-22 09:58:13 Share Posted 2013-08-22 09:58:13 Суммарно или 4 вверх и 4 вниз? Link to post Share on other sites
zeleniy 7 Posted 2013-08-22 10:54:35 Share Posted 2013-08-22 10:54:35 (edited) Суммарно или 4 вверх и 4 вниз? 4 вниз, примерно 2 вверх Edited 2013-08-22 10:54:44 by zeleniy Link to post Share on other sites
KaYot 3,732 Posted 2013-08-22 11:29:39 Author Share Posted 2013-08-22 11:29:39 (edited) http://forum.nag.ru/forum/index.php?showtopic=53156&hl=lisg&st=0 Шейпит и вход и исход, авторизация по радиусу. Дерзайте. У меня работает в продакшене 100 kpps около 1700 сессий Вы мне скажите, какое отношение эта хрень имеет к сути вопроса и шейперам? И как его встроенный полисер мне поможет? В accel свои шейперы тоже есть, я же описал что нужно получить. Edited 2013-08-22 11:30:10 by KaYot Link to post Share on other sites
zeleniy 7 Posted 2013-08-22 11:43:02 Share Posted 2013-08-22 11:43:02 (edited) вы спросили, как обойтись без ifb, в lisg можно шейпить без ifb in/out, поднимается виртуальный тоннель (в ifconfig вы его не увидите), это разновидность nas, это модуль ядра. он умеет также шейпить по сервисам (например Украина/мир). Внутрисетевой трафик не шейпиться (если не нужно), приоритизация имеется. Для IPOE хотелось сделать красиво, шейпить и взод и исход на физических интерфейсах(eth0 и eth1 условно), но есть одно НО. На eth1 висят клиентские вланы, причем с 2 метками. пожалуйста, физические интерфейсы вообще не трогаем, шейпиться по ip адресу клиента, и ему по барабану с каким тегом приходит трафик. Технический вопрос по IPOE linux BRAS. В accel свои шейперы тоже есть, я же описал что нужно получить. Вы спросили за IPoE, причем тут pppoe accel. И если не ошибаюсь этот проект не так давно тоже запустил IPoE, как то стремно его ставить. И как его встроенный полисер мне поможет? Это шейпер, могу график скинуть, что это именно шейпер а не полисер. Вы бы сначала внимательно изучили документацию, там много ответов на Ваши вопросы Если что непонятно спрашивайте. Edited 2013-08-22 11:49:39 by zeleniy Link to post Share on other sites
KaYot 3,732 Posted 2013-08-22 12:17:53 Author Share Posted 2013-08-22 12:17:53 (edited) Спасибо, я в курсе что такое ISG и lISG. IPOE у меня уже построен и работает, вопрос был именно по шейперам на qinq. А так и se100 или ASR резать умеют, не нужно их предлагать. Edited 2013-08-22 12:18:17 by KaYot Link to post Share on other sites
KaYot 3,732 Posted 2013-08-22 18:32:09 Author Share Posted 2013-08-22 18:32:09 (edited) Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида:Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" Edited 2013-08-22 18:35:09 by KaYot Link to post Share on other sites
sanyadnepr 305 Posted 2013-08-22 20:12:05 Share Posted 2013-08-22 20:12:05 Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида: Untitled.png Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано Link to post Share on other sites
KaYot 3,732 Posted 2013-08-22 20:14:31 Author Share Posted 2013-08-22 20:14:31 В смысле "тупой"? Роутеров у которых не работает DHCP-клиент я пока не встречал. Link to post Share on other sites
BUM 245 Posted 2013-08-22 20:54:09 Share Posted 2013-08-22 20:54:09 Приделал заглушку на pppoe для ipoe сервера - сервер позволяет подключение под любым именем/паролем(не используем радиус и авторизации вообще ибо нефиг), выдает гостевые IP без доступа в инет и делает редирект на страницу вида: Untitled.png Перевели на IPOE выбранный дом, буквально через 5 минут пошли звонки - "мне что-то тут пишет, я не понимаю" А чего когда "тупой" тплинк не может получить айпи автоматом ? даже когда это ему указано Обновите прошивку роутера до последней (хотябы от апреля месяца), либо если на сервере дебиан 7.1 откатите dhcp-server до версии 3 Баг-фикс одних на баг других нашел Link to post Share on other sites
KaYot 3,732 Posted 2013-08-24 15:01:27 Author Share Posted 2013-08-24 15:01:27 (edited) Технический вопрос по IPOE linux BRAS. Возможно ли шейпить на такой машине классическим способом на интерфейсах in и out? Отвечаю сам себе. На НАГе добрый человек подсказал решение(использовать protocol all вместо protocol ip). В принципе совршенно логично, у меня почему-то на экспериментах не заработало, видать что-то раньше сломал. Не нужны никакие виртуальные интерфейсы, не нужно даже конфиги править на предмет смещений - работает, QinQ трафик шейпится при навешивании шейпера на интрефейсы bond0(исход) и bond1(вход). Последний костыль убран, вообще идеальная конфигурация терминатора получается, без узких мест и фактически с самым сложным заданием - шейпингом. Не вижу причин почему бы и не работать всей сети на 1 IPOE машине, вместо 5 нынешних PPPoE серверов. P.S. в пятницу к accel-ppp добавили возможность балансировки сессий на несколько серверов(аналог поведения pppoe) - что еще хотеть от жизни? Edited 2013-08-24 15:10:19 by KaYot Link to post Share on other sites
KaYot 3,732 Posted 2013-08-24 15:15:52 Author Share Posted 2013-08-24 15:15:52 По теме - переход на IPOE идет без проблем, саппорт видит список клиентов включивших ppp, звонит им и консультирует. Большая часть справляется с его выключением самостоятельно по вылезающей страничке помощи. Link to post Share on other sites
Ksail 15 Posted 2014-04-23 10:59:00 Share Posted 2014-04-23 10:59:00 Дабы не создавать новую тему - подскажите правило acl на dlink 3200-* запрещающий весь трафик pppoe. Заранее благодарен. Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now