Перейти до

Mikrotik PPPoE with freeradius


Рекомендованные сообщения

Доброго времени суток!

Имеется Mikkrotik OS на  х86 платформе в качестве терминатора PPPoE.

В  онлайне в среднем  около 1к сессий.

Если перегрузить свич,через который подключен этот сервер, то естественно все сессии слетаю, но очень долго поднимаются.

В среднем за 40 сек пускает пачками по 25-30 человек. а это до полу часа для поднятия всех учеток. за это время уже выносят мозг по всем телефонам.

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

 

на сервере с биллингом конфиг стандартный за исключением параметра

max_requests = 1024 

может ли на скорость влиять эта секция:

# THREAD POOL CONFIGURATION
thread pool {
        start_servers = 5
        max_servers = 32
        min_spare_servers = 3
        max_spare_servers = 10
        max_requests_per_server = 0
}

на микротике выглядит так:

add accounting-backup=no accounting-port=1813 address=х.х.х.х \
    authentication-port=1812 called-id="" disabled=no domain="" realm="" \
    secret=[хххх service=ppp timeout=10s
Ссылка на сообщение
Поделиться на других сайтах

 

Доброго времени суток!

Имеется Mikkrotik OS на  х86 платформе в качестве терминатора PPPoE.

В  онлайне в среднем  около 1к сессий.

Если перегрузить свич,через который подключен этот сервер, то естественно все сессии слетаю, но очень долго поднимаются.

В среднем за 40 сек пускает пачками по 25-30 человек. а это до полу часа для поднятия всех учеток. за это время уже выносят мозг по всем телефонам.

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

 

на сервере с биллингом конфиг стандартный за исключением параметра

max_requests = 1024 

может ли на скорость влиять эта секция:

# THREAD POOL CONFIGURATION
thread pool {
        start_servers = 5
        max_servers = 32
        min_spare_servers = 3
        max_spare_servers = 10
        max_requests_per_server = 0
}

на микротике выглядит так:

add accounting-backup=no accounting-port=1813 address=х.х.х.х \
    authentication-port=1812 called-id="" disabled=no domain="" realm="" \
    secret=[хххх service=ppp timeout=10s

На микротике около 200 сессий подымается за 10-20 секунд.

На Linux Debian + Accel-ppp 1.7.3 около 600 сессий менее чем за 10 секунд

Ссылка на сообщение
Поделиться на других сайтах

Может кто поделится своей статистикой? интересует скорость поднятия как на микротик так и mpd5  на freebsd.

А вы уверены, что это именно микротик виноват? Может это ему радиус ответы медленно даёт или радиусу сервер БД не успевает отвечать.

 

Статистики, увы, нет - не проводил таких замеров, т.к. проблем не было ни на микротике, ни на Фре с МПД.

Ссылка на сообщение
Поделиться на других сайтах

ну как минимум на сср на 16 ядер за 10-15 секунд взлетало около 400-500 сессий только так...смотрите на ваш радиус сервер...особенно рлм перл

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах

Виктор, Вы шейпите на микротике? пинг не прыгает? помнится брали на тест свежевылупленный 32-х ядерник с прошивкой 6rc или 6.1 точно не помню уже. там был баг с пигном, если этот IP проходил через simple queues. если правило выключить - все нормализовалось 

Ссылка на сообщение
Поделиться на других сайтах

Уважаемый топикастер вам для полной картины нужно нам рассказать какой биллинг юзаете ибо :

1. Микротик шлет алайвы радиусу , после определенного времени как алайвы не пришли биллинг понимает что пользователь канул в бездну

2. У вас биллинг и радиус на одном тазике ?

3. У вас биллинг , радиус и микротик на одном свиче ?

 

Механизм ведь какой , пользователь или нас отвалился , а биллинг и радиус ведь об этом не знают , существует таймаут например 300 сек  , после этого биллинг понимает , что клиента уже нет и рубит его . А до тех пор биллинг думает что пользователь в онлайне , в результате не дает поднять вторую сессию на одном логине и клиент получает отлуп .  В принципе это вариант нормы ибо коммутатор как важное звено нужно посадить на бесперебойник .

Ссылка на сообщение
Поделиться на других сайтах

я понимаю ,что важное звено, и все висит на упсах :) но от глюков железа никто не застрахован.

биллинг cake с многими правками, БД постгре. биллинг и радиус на одном тазике

сейчас интегрирую нодени+.

Ссылка на сообщение
Поделиться на других сайтах

Я не силен в cake ибо привязан с 2007 года к абилсу .  Единственное что я могу сказать , что к примеру у абилса есть два варианта работы авторизации и акаунтинга , с помощью exec выполнения скрипта на перле и с помощью rlm_perl  .  rlm_perl намного быстрее и менее затратно по ресурсам - это видно прям на глазах . Я никоим образом не рекламирую абилс , просто на абилсе это открытый код , имеешь руки и голову - правь и работай .  А вот ноудени и остальные свежие биллинги используют аля куски на зенде и прочие приблуды для закрытия кода , что не дает возможности ручками поправить ситуацию . Если вы оседлали  "мочегонное" изделие думаю врядли вам понравятся такие подходы :) . Кстати описалово по поводу этого у абилса здесь http://abills.net.ua/wiki/doku.php/abills:docs:manual:install:ru . Заодно откроете перл и посмотрите как это происходит , весьма возможно в мочегонное эту конструкцию тоже можно вписать :).

Ссылка на сообщение
Поделиться на других сайтах

А такие коммутаторы которые зависают я лично отправляю в топку или дарю "друзьям" в качестве благотворительной помощи - пускай покорячатся .  Не хочу быть рекламером но возле таких цяцек аля биллинг на 1к абонов как правило крутится еще и железко 3 уровня  с торговой маркой Сисько или Экстрим и работает оно как правило до тех пор пока не состарится в корень или богу душу на совсем не отдаст :) .  А если вас угораздило с  другим  брендом сексом заниматься  так эт значит уже спорт .  В любом случае нужно заняться коммутатором , а не биллингом , потому как болят ноги , а лечим голову ?

Ссылка на сообщение
Поделиться на других сайтах

я дико извиняюсь, но по ссылкам ничего толкового нет. можете свои параметры выше указанных конфигов выложить? если нет, то агитировать на циску/etc не нужно. в качестве л3 работает микротик.

где вы видели зенд на нодени? да и не причем он тут совсем.

к слову, еслипамять не изменяет, нодени появился примерно в то же время что и аббилс

Ссылка на сообщение
Поделиться на других сайтах

А че вы там по ссылке хотели увидеть , грааль ?   Ну как же при чем ,у вас сессия пользователя рванулась , а биллинг об этом ни сном не духом не знает , ведь существуют какие то таймауты в конце концов .  Вот вы и ловите ваши задержки . Ну а ежели у вас коммутатор 2 уровня козлит так вообще не вижу проблем его заменить ибо цена 2 уровня на порядок дешевле . 

P.S. 1 кило пользователей  и Л3 на микротике ? Хе хе  ...  Это ж к чему такие извраты ? Нравятся форточки в винбоксе ?  К юмору - если у вас микротик  все разруливает , так эт вы в соседней конторе купите за 100 гривен тупой коммутатор ему все равно какой уровень , зато виснуть перестанет :) . Как вам подход в разрез с Сисько ?  Вы просто не поняли у вас все работает так , как должно быть от только одна засада с кривым коммутатором .

Ссылка на сообщение
Поделиться на других сайтах

Виктор, Вы шейпите на микротике? пинг не прыгает? помнится брали на тест свежевылупленный 32-х ядерник с прошивкой 6rc или 6.1 точно не помню уже. там был баг с пигном, если этот IP проходил через simple queues. если правило выключить - все нормализовалось 

Мы шейпим и натим PPPoE на микротике CCR с 32 ядрами + нодени + совсем немного переделанный скрипт. Пинги начинают расти после 700 онлайн

Ссылка на сообщение
Поделиться на других сайтах

отстаньте от коммутатора! он не причем. а по поводу биллинга с зависшими учетками - считайте что биллинг тоже перезагрузили и все учетки находятся в состоянии покоя :lol:

микротик работает т.к. много EoIP туннелей. и не говорите мне по вланы как замену! не ходят они через шлюзы и внутри других вланов через несколько провайдеров.

вопрос конкретно по настройкам фрирадиус сервера и статистике.

Ссылка на сообщение
Поделиться на других сайтах

Я никоим образом не рекламирую абилс , просто на абилсе это открытый код , имеешь руки и голову - правь и работай .  А вот ноудени и остальные свежие биллинги используют аля куски на зенде и прочие приблуды для закрытия кода , что не дает возможности ручками поправить ситуацию .

 

 ну от не надо обобщать!

где в нодени закрытый код? очень хотелось бы взглянуть!

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Axel K
      Вітаю!
       
      налаштування capsman
      /caps-man channel add band=2ghz-b/g/n extension-channel=disabled frequency=2412,2437,2462 name=channel1 add band=5ghz-a/n/ac extension-channel=disabled frequency=5180 name=channel5 skip-dfs-channels=yes tx-power=40 /caps-man datapath add bridge=Main client-to-client-forwarding=yes local-forwarding=no name=datapath1 /caps-man configuration add channel=channel1 datapath=datapath1 max-sta-count=20 mode=ap name=cfg1 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 add channel=channel5 datapath=datapath1 hide-ssid=no mode=ap name=cfg5 rx-chains=0,1,2,3 ssid=25 tx-chains=0,1,2,3 /caps-man access-list add action=reject allow-signal-out-of-range=10s disabled=no signal-range=-120..-85 ssid-regexp="" /caps-man manager set enabled=yes /caps-man provisioning add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=cfg5 name-format=prefix-identity add action=create-dynamic-enabled hw-supported-modes=gn master-configuration=cfg1 name-format=prefix-identity проблема у низькій швидкості у клієнта
      якщо включити local-forwarding=yes, клієнт підключається, але не отримує ір.
       
      розумію, що на bdcom не вистачає налаштувань, прошу допомоги.
    • Від viktorrc17
      Підкажіть. Така ситуація.
      Роутер Mikrotik працює від ups.
      Провайдер Київстар.
      При відключенні ел енергії, інтернет працює поки не здохнуть акуми на якомусь з вузлів у провайдера.
      Після включення ел.енергіії, інтернет не працює, допомагає перезавантаження роутера, або оновлення ip адреси.
      Що можна з цим зробити?
×
×
  • Створити нове...