Какой PPP сервер лучше?

ran · Сообщение **ran** » Чт мар 20, 2008 1:57 pm

А предпочтения меняются, если расширять рамки своих знаний.
Кстати это полезно ещё и с той точки зрения, что позволяет сравнивать разные платформы на собственном опыте.

Та я не спорю... Тока я уже столько всяких платформ и осей переюзал - мама не горюй. Начинал-то ещё програмить в начале 80-х прошлого века

А потом присел на линух и уже наверно не слезу... Старый стал мабуть

sopov · Чт мар 20, 2008 5:17 pm

Да ладно, старый - программеры старыми не бывают! Они только версию меняют. Я тоже в 80-x програмил, правда на бейсике, с школьными друзьями дома

На линух пересесть не получилось из-за своей разности в дистрибах, отсутствия единой документации как таковой (за исключением манов), хотя на сегодня это уже не важно - достаточно знать философию работы юникс. Напротив фрибсд покарила своей организованностью дистрибутива, полной документацией, логичностью работы и, какбы это точнее выразить? Изящностью чтоли... Вобщем для меня Freebsd это любимая ось для работы. Насчет УМНЫХ шейперов линукса - мне это не нужно. Пока в почете обычный безлимит. IPFW + NGNAT работают на ура. Мне почемуто ближе логика именно IPFW. Если нехватит производительности - поставлю еще пару насов pppoe на Sun Fire V100 или netra - благо стоят копейки. И отказоустойчивость на уровне

Tux · Сообщение **Tux** » Чт мар 20, 2008 5:53 pm

Вот кстати соглашусь с автором, хорошо сказал

sopov писал(а):Freebsd это любимая ось для работы

т.е. для серверов в моём понимании. Они ведь и есть рабочие лошадки.

А Linux (перепробовав несколько разных дистрибутивов, остановился на Debian) - любимая ось для рабочего места, для домашнего компа + центра мультимедиа. Игры меня не "возбуждают" так что Винда дома неактуальна. на крайний случай кое-кто пишет и под Linux игры, Id Software к примеру, да и не только
О Sun слышал много хорошего, но не пришлось пользоваться.

ran · Сообщение **ran** » Пт мар 21, 2008 8:59 am

а мож хватит форум засорять? тема вроде как пппое была кадата

в личке не лучше?

Turbid · Пт мар 21, 2008 11:27 am

Здравствуйте.

Удалось поставить abills на freebsd 6.2 с mpd 4.4, вроде все работает и считается.

Но возникла необходимость разделять трафика на локальный-внешний. Подскажите, что лучше - прикрутить ipn к mpd или перенастроить все на exppp? какие преимущества и недостатки?

Заранее спасибо, буду рад любому совету.

ran · Сообщение **ran** » Пт мар 21, 2008 1:44 pm

если достаточно 2 класса трафика, не нужно снимать деньги в реальном времени и вести детализированную статистику по адресам/портам/протоколам - достаточно exppp. Достоинства: простота конфигурирования и возможность назначать клиентам динамические адреса. Недостатки: см. выше. Если нет - без Ipn не обойтись. Недостатки: чуть более сложное конфигурирование и желательное назначение статических адресов.

Turbid · Пт мар 21, 2008 2:24 pm

>желательное назначение статических адресов

можно поподробней, зачем это нужно и что я потеряю без этого?

chtito · Пт мар 21, 2008 5:32 pm

Если коротко: баг с возможностью подсчета чужого трафика как своего, который автор не стремится решать. Подробней можно узнать в специально посвященной этому багу теме.

Tux · Сообщение **Tux** » Пн мар 24, 2008 5:35 am

ИМХО если под FreeBSD - MPDv4, v5 предпочтительней, даже если не нужен IPN

chtito писал(а):Если коротко: баг с возможностью подсчета чужого трафика как своего, который автор не стремится решать. Подробней можно узнать в специально посвященной этому багу теме.

Насчёт бага - это не баг биллинга, если кто-то ещё до сих пор не понял.
ЭТО особенность работы механизма NETFLOW, т.к. по стандарту NETFLOW ничего не знает о радиусе и т.п. соответственно и о сессиях тоже. А задержка в поступлении данных от источника NETFLOW обусловлена именно таймаутами накопления данных в источнике, и ЭТО не имеет ничего общего с механизмом работы биллинга!
Изначально NETFLOW был задуман фирмой CISCO как механизм резервного сохранения маршрутов для последующего быстрого восстановления после сбоев или ребутов, но оказался очень востребован для учёта трафика.

chtito · Пн мар 24, 2008 6:37 am

Специально для тех, кто поленился открыть тему, на которую я ссылался и почитать про недоработку:

вот скажем traffic2sql у тебя выполняется каждые 5 минут
вот скажем в 12:00 он посчитал
в 12:02 юзер висевший с ип x.x.99.1 отключился
в 12:03 новый юзер подключившийся получил тот же ИП
в 12:05 ./traffic2sql засчитает весь траф этого ИП новому юзеру за последние 5 минут

Возможные пути решения я где-то приводил и к радиусу решение проблемы имеет разве что касательное отношение. Мы просто о разных вещах говорим.

ran · Сообщение **ran** » Пн мар 24, 2008 11:22 am

А задержка в поступлении данных от источника NETFLOW обусловлена именно таймаутами накопления данных в источнике, и ЭТО не имеет ничего общего с механизмом работы биллинга!

во-во... и если ipcad, ещё и параметры netflow timeout active и netflow timeout inactive выставить как положено...

ran · Сообщение **ran** » Пн мар 24, 2008 11:29 am

chtito писал(а):Специально для тех, кто поленился открыть тему, на которую я ссылался и почитать про недоработку:

для меня неактуально, а по-сему пофиг

меня вполне устраивает статика

Tux · Сообщение **Tux** » Пн мар 24, 2008 11:53 am

ran писал(а):
А задержка в поступлении данных от источника NETFLOW обусловлена именно таймаутами накопления данных в источнике, и ЭТО не имеет ничего общего с механизмом работы биллинга!
во-во... и если ipcad, ещё и параметры netflow timeout active и netflow timeout inactive выставить как положено...

Поддерживаю, к тому же таймауты выставляются и на цысках и в ng_netflow и т.п.
Но уменьшение таймаутов в итоге увеличивает объёмы данных в таблицах - это в определённом смысле недостаток.

Tux · Сообщение **Tux** » Пн мар 24, 2008 11:56 am

chtito писал(а):Специально для тех, кто поленился открыть тему, на которую я ссылался и почитать про недоработку:
вот скажем traffic2sql у тебя выполняется каждые 5 минут
вот скажем в 12:00 он посчитал
в 12:02 юзер висевший с ип x.x.99.1 отключился
в 12:03 новый юзер подключившийся получил тот же ИП
в 12:05 ./traffic2sql засчитает весь траф этого ИП новому юзеру за последние 5 минут
Возможные пути решения я где-то приводил и к радиусу решение проблемы имеет разве что касательное отношение. Мы просто о разных вещах говорим.

./traffic2sql будет считать только тот трафик, который УЖЕ передан источником netflow приёмнику (коллектору) и который коллектором уже был слит в файл (и здесь тоже есть задержка!)
При этом нужно учитывать таймауты источника netflow + таймаут коллектора + периодичность и время обработки ./traffic2sql
В итоге суммарная задержка попадания трафика в базу зачастую будет гораздо больше чем промежуток между запусками ./traffic2sql
На практике до получаса задержка вполне реальна.

Единственное решение - это указать таймаут использования IP разными логинами, который должен быть больше максимальной задержки попадания данных из netflow
Для одного и того же логина повторное использование свободного IP наоборот должно быть приоритетным.
Ну и конечно же при возможности лучше использовать статику.

ran · Сообщение **ran** » Пн мар 24, 2008 12:18 pm

Но уменьшение таймаутов в итоге увеличивает объёмы данных в таблицах - это в определённом смысле недостаток.

а для этого агрегацию в traffic2sql не кисло б делать. Я уже Асмодеусу грил об этом... В дефолтовом конфиге ипкада netflow timeout active 30 стоит. Это означает, что ипкад отдаст активный поток в нетфлоу только через 30! минут. А за полчаса на хорошей скорости...

поэтому у меня там 1 стоит. И capture и traffic2sql соответственно раз в минуту дёргаются... Ну а то что база пухнет... нехорошо канешна... но переживабельно...

abills.net.ua

Какой PPP сервер лучше?

mpd или exppp?