UTM + pptp + динамические IP

Технические вопросы по UTM 5.0
wingman
Сообщения: 136
Зарегистрирован: Чт дек 07, 2006 15:36
Контактная информация:

Сообщение wingman »

xxxupg писал(а):
Сейчас парк НАСов состоит из немаленькой кучи PC
а мощность их какая? просто вот сейчас стоит задача заменить старую квадру на что-то более мощное..
Квады и есть. Пробовали ставить ксеоны 4 и 8 ядер - прироста производительности практически не было, зато рост цены очень даже был =)

Сейчас тестирую линух на отключение conntrack с динамикой, посмотрим выхлоп

xxxupg
Сообщения: 457
Зарегистрирован: Вс май 02, 2010 10:00

Сообщение xxxupg »

wingman писал(а):Квады и есть. Пробовали ставить ксеоны 4 и 8 ядер - прироста производительности практически не было, зато рост цены очень даже был =)

Сейчас тестирую линух на отключение conntrack с динамикой, посмотрим выхлоп
понятно... значит просто стоит купить более мощную квадру и не заморачиваться с ксеоном...

вот только думаю - жёсткий диск есть смысл выбирать?! в плане быстрее медленнее... для НАТА важно?

Gezm0
Сообщения: 95
Зарегистрирован: Вт июн 24, 2008 22:00

Сообщение Gezm0 »

xxxupg писал(а):
wingman писал(а):Квады и есть. Пробовали ставить ксеоны 4 и 8 ядер - прироста производительности практически не было, зато рост цены очень даже был =)

Сейчас тестирую линух на отключение conntrack с динамикой, посмотрим выхлоп
понятно... значит просто стоит купить более мощную квадру и не заморачиваться с ксеоном...

вот только думаю - жёсткий диск есть смысл выбирать?! в плане быстрее медленнее... для НАТА важно?
Для ната вообще лучше бездисковая станция.

Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

У меня три nas'а на каждом 1 CPU платформа HP DL142g3 DL160g5

nas1 - ксеон 4 ядра 3Ghz pptp/ppoe NAT, netflow (вход+выход), остальные - 2 ядра ксеоны 3Ghz ppoe NAT, netflow (вход+выход)
Изображение
Изображение

Т.е. конкурентов у FreeBSD 7.3/mpd5 действительно нет :)

Gezm0
Сообщения: 95
Зарегистрирован: Вт июн 24, 2008 22:00

Сообщение Gezm0 »

Сколько kpps на каждом, какие сетёвки?

Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

Cетевки стандартные - bge (BCM5722).

Суммарный (вход+выход) pps через интерфейс смотрящий на интернет ~150Kpps.

Gezm0
Сообщения: 95
Зарегистрирован: Вт июн 24, 2008 22:00

Сообщение Gezm0 »

Arti писал(а):Cетевки стандартные - bge (BCM5722).

Суммарный (вход+выход) pps через интерфейс смотрящий на интернет ~150Kpps.
У нас наты на pf, стандартные фрёвые дрова на em. При 200-220Kpps на машину начинают сыпаться ошибки на ифейсе. Поэтому когда подходим к 200Kpps на каждую машину в среднем в пуле, добавляем ещё одну)

Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

У меня суть тоже самое, правда NAT - ng_nat. 200Kpps это критическая значение - выше лучше не подыматься.

xxxupg
Сообщения: 457
Зарегистрирован: Вс май 02, 2010 10:00

Сообщение xxxupg »

200Kpps критично только для ПС или для аппаратных тоже?

Arti
Сообщения: 266
Зарегистрирован: Пн окт 01, 2007 02:44

Сообщение Arti »

В описанных условиях.

solomon
Сообщения: 316
Зарегистрирован: Вт мар 16, 2010 08:39

Сообщение solomon »

скажите что за ошибку он мне пишет - вернее как ее исправить
делаю как описано в первом посте
section start brace { after use strict

при запуске freeradius2 выдает вышеописаную ошибку пр чтении radius.conf

solomon
Сообщения: 316
Зарегистрирован: Вт мар 16, 2010 08:39

Сообщение solomon »

помогите разобраться в чем ошибки все взял с форма копированием
проверил файл
[root@admin /]# /usr/bin/perl -c /etc/raddb/rad.pl
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 109.
Global symbol "$DBH" requires explicit package name at /etc/raddb/rad.pl line 109.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 110.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 111.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 113.
Global symbol "$URFA_CALL" requires explicit package name at /etc/raddb/rad.pl line 116.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 120.
Global symbol "$DBH" requires explicit package name at /etc/raddb/rad.pl line 120.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 130.
Global symbol "$sth" requires explicit package name at /etc/raddb/rad.pl line 131.
Global symbol "$URFA_CALL" requires explicit package name at /etc/raddb/rad.pl line 138.
/etc/raddb/rad.pl had compilation errors.

solomon
Сообщения: 316
Зарегистрирован: Вт мар 16, 2010 08:39

Сообщение solomon »

помогите собрать связку как у вас - все делаю последовательно ввбиваю ручками при запуске radiusd -X выдает
/etc/raddb/sql/mysql/dialup.conf[107]: Expecting section start brace '{' after "AND radius_data.vendor"
Errors reading /etc/raddb/radiusd.conf

Код: Выделить всё

authorize_reply_query = "SELECT '','%{SQL-User-Name}','Framed-IP-Address',inet_ntoa( ip_groups.ip & 0xffffffff ) AS ip,'=' \
        FROM UTM5.ip_groups WHERE uname ='%{SQL-User-Name}' AND is_deleted = '0' \
        AND inet_ntoa( ip_groups.ip & 0xffffffff ) LIKE '95.215.%' \
        UNION SELECT '', '%{SQL-User-Name}', 'Framed-Pool', 'mainpool', '=' FROM ip_groups \
        WHERE uname ='%{SQL-User-Name}' AND inet_ntoa( ip_groups.ip & 0xffffffff ) NOT LIKE '95.215.%' \
        UNION select '', '%{SQL-User-Name}', 'Cisco-Rate-Limit', radius_data.value, '=' \
        FROM radius_data \
        WHERE radius_data.owner_id=( select sl.service_id FROM ip_groups ig, iptraffic_service_links isl, service_links sl \
        where ig.uname='%{SQL-User-Name}' and ig.is_deleted=0 and ig.ip_group_id=isl.ip_group_id \
        and isl.is_deleted=0 and isl.id=sl.id and sl.is_deleted=0) \ 
        AND radius_data.vendor=9"

drag0mir
Сообщения: 64
Зарегистрирован: Сб ноя 24, 2007 13:46
Откуда: Нижний Новгород

Сообщение drag0mir »

приветствую :)
вот тоже начали думать о динамике реальных ip, схема wingman'а подразумевает то что NASы являются цисками и микротиками, а у нас NAS ввиде обыкновенной PC-шки с линухом, где поднят pppoe-server и pptpd сооответственно.
есть у них опции конечно, чтоб они выдавали из своего пула типа,
но врятли они поймут то что им передаст радиусклиент
Framed-Pool mainpool
как поступить в этом случае?
есть какие нить идеи?
юзаю UTM-5.2.1-007+freeradius

Аватара пользователя
kamae1ka
Сообщения: 142
Зарегистрирован: Пн окт 04, 2010 05:14

Сообщение kamae1ka »

solomon писал(а):помогите собрать связку как у вас - все делаю последовательно ввбиваю ручками при запуске radiusd -X выдает
/etc/raddb/sql/mysql/dialup.conf[107]: Expecting section start brace '{' after "AND radius_data.vendor"
Errors reading /etc/raddb/radiusd.conf

Код: Выделить всё

authorize_reply_query = "SELECT '','%{SQL-User-Name}','Framed-IP-Address',inet_ntoa( ip_groups.ip & 0xffffffff ) AS ip,'=' \
        FROM UTM5.ip_groups WHERE uname ='%{SQL-User-Name}' AND is_deleted = '0' \
        AND inet_ntoa( ip_groups.ip & 0xffffffff ) LIKE '95.215.%' \
        UNION SELECT '', '%{SQL-User-Name}', 'Framed-Pool', 'mainpool', '=' FROM ip_groups \
        WHERE uname ='%{SQL-User-Name}' AND inet_ntoa( ip_groups.ip & 0xffffffff ) NOT LIKE '95.215.%' \
        UNION select '', '%{SQL-User-Name}', 'Cisco-Rate-Limit', radius_data.value, '=' \
        FROM radius_data \
        WHERE radius_data.owner_id=( select sl.service_id FROM ip_groups ig, iptraffic_service_links isl, service_links sl \
        where ig.uname='%{SQL-User-Name}' and ig.is_deleted=0 and ig.ip_group_id=isl.ip_group_id \
        and isl.is_deleted=0 and isl.id=sl.id and sl.is_deleted=0) \ 
        AND radius_data.vendor=9"
попробуй с начало отработать запрос в любом mysql клиенте

Ответить