Кто какие связки использует?

[gekz]

Всем привет
хотелось бы выяснить для себя кто и какие связки использует
к примеру

фриха v?+фрирадиус1 или 2 + мпд4 или 5 + абиллс в?

просто не могу понять, то ли у меня по железу какие то траблы
то ли где то слабое звено
нагрузка растёт
на той недле система ушла в даун

у самого
система HP-p320 х 2 xenon
сетевухи - 2 интел 1 гиг
ось - FreeBSD 8.0-RELEASE
FreeRADIUS Version 1.1.7
мпд5 - 5.5

использую FreeBSD ng_car шейпер

в логи мпд сыпет постояк вот такое

Код: Выделить всё

mpd: [B-41] CCP: rec'd Reset Request #159 (Opened)

юзер обычно заходит со 2 раза
бывает и с первого

чё за ерунда не знаю
вроде всё перепроверил на сто раз
может в ядре чего лишнего?

Код: Выделить всё

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_FORWARD
options         NETGRAPH
options         NETGRAPH_IPFW
options         LIBALIAS
options         NETGRAPH_NAT
options         NETGRAPH_NETFLOW
options         NETGRAPH_SPLIT
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_TEE
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC
options         IPFIREWALL_NAT
options         LIBALIAS
options         ROUTETABLES=2
options         DUMMYNET
options         HZ="1000"

вот с этим было вообще тяжко
вырезал

Код: Выделить всё

#options                FLOWTABLE

[gekz]

микротик вроде завёл, но он видать не рассчитан на большое кол-во юзеров
использовал 750, коробочку.
затестил, первые 30 юзеров подключились и он перестал отвечать. Или пропадают пинги, отваливается винбокс.
может завести системник с ос микротик?
коробочка явно слабовата.
в биллинге видны не все онлайн юзеры.
кароче что то не то

[sopov]

Один из BRAS P4 3.0 DualCore - freebsd 6.4 + mpd 5.4 + ng_car, ~1500 pppoe/~250kpps, 59.8% idle. Полет нормальный. У вас скорее всего что-то не так настроено. А мыльница ваша 750 - это для домашнего изпользования на 5 компьютеров.

[gekz]

sopov
фриху 6.4 специально выбрал или то что было под рукой?
я вот тоже подумываю понизить с 8 до хз...
сырая ещё 8-ка
а микротики штука хорошая

[sopov]

На тот момент 7-8ки были падучие из-за kernel panic. Поэтому остановились на 6.4 как на промышленном решении. На неделе заходит blade center с 14 лезвиями - будем 8ку ставить и ипытывать в бою. Если будет падать, то поставим 6.5. Может 8.2 успеет выйти.

[gekz]

8.1 уже попробовал
падает

если найдена стабильная связка, смыл ставить что то другое?
поделись конфигом ядра
завтра планирую запилить 2-й сервак

а радиус у тебя 1-й или 2-й?

[sopov]

Радиус 1 с билингом и бд на отдельной машине. Конфиг ядра в общем стандартный.

Код: Выделить всё

machine         i386
cpu             I686_CPU
ident           FAST

# To statically compile in device wiring instead of /boot/device.hints
#hints          "GENERIC.hints"         # Default places to look for devices.

makeoptions     DEBUG=-g                # Build kernel with gdb(1) debug symbols
options         IPFIREWALL
options         IPFIREWALL_DEFAULT_TO_ACCEPT
options         IPFIREWALL_FORWARD
options         DUMMYNET
options         NETGRAPH
options         NETGRAPH_PPPOE
options         IPFILTER
options         IPFILTER_LOG
options         IPDIVERT
options         ALTQ
options         ALTQ_CBQ        # Class Bases Queueing
options         ALTQ_CBQ        # Class Bases Queueing
options         ALTQ_RED        # Random Early Drop
options         ALTQ_RIO        # RED In/Out
options         ALTQ_HFSC       # Hierarchical Packet Scheduler
options         ALTQ_CDNR       # Traffic conditioner
options         ALTQ_PRIQ       # Priority Queueing
options         ALTQ_NOPCC      # Required for SMP build
options         DEVICE_POLLING
options         HZ=1000
options         SCHED_4BSD              # 4BSD scheduler
options         PREEMPTION              # Enable kernel thread preemption
options         INET                    # InterNETworking
options         INET6                   # IPv6 communications protocols
options         FFS                     # Berkeley Fast Filesystem
options         SOFTUPDATES             # Enable FFS soft updates support
options         UFS_ACL                 # Support for access control lists
options         UFS_DIRHASH             # Improve performance on big directories
options         MD_ROOT                 # MD is a potential root device
options         NFSCLIENT               # Network Filesystem Client
options         NFSSERVER               # Network Filesystem Server
options         NFSLOCKD                # Network Lock Manager
options         NFS_ROOT                # NFS usable as /, requires NFSCLIENT
options         MSDOSFS                 # MSDOS Filesystem
options         CD9660                  # ISO 9660 Filesystem
options         PROCFS                  # Process filesystem (requires PSEUDOFS)
options         PSEUDOFS                # Pseudo-filesystem framework
options         GEOM_GPT                # GUID Partition Tables.
options         COMPAT_43               # Compatible with BSD 4.3 [KEEP THIS!]
options         COMPAT_FREEBSD4         # Compatible with FreeBSD4
options         COMPAT_FREEBSD5         # Compatible with FreeBSD5
options         SCSI_DELAY=5000         # Delay (in ms) before probing SCSI
options         KTRACE                  # ktrace(1) support
options         SYSVSHM                 # SYSV-style shared memory
options         SYSVMSG                 # SYSV-style message queues
options         SYSVSEM                 # SYSV-style semaphores
options         _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
options         KBD_INSTALL_CDEV        # install a CDEV entry in /dev
options         ADAPTIVE_GIANT          # Giant mutex is adaptive.
options         SMP                     # Symmetric MultiProcessor Kernel
options         KVA_PAGES=512
device          apic                    # I/O APIC
device          vlan

##PF support###
device          pf
device          pflog
device          pfsync

/boot/loader.conf

Код: Выделить всё

vm.kmem_size="1G"
vm.kmem_size_max="1G"
net.graph.maxdata="2048"
net.graph.maxalloc="16384"
net.inet.tcp.syncache.hashsize="1024"
net.inet.tcp.syncache.bucketlimit="100"
net.inet.tcp.tcbhashsize="4096"
kern.ipc.nsfbufs="10240"
ng_car_load="YES"
ng_vlan_load="YES"

sysctl.conf постоянно правится под растущую нагрузку
Пока остановился на таком варианте.

Код: Выделить всё

####04.02.2011###dev.em.0.rx_int_delay=600
dev.em.0.rx_int_delay=0
####04.02.2011###dev.em.0.tx_int_delay=600
dev.em.0.tx_int_delay=0
####04.02.2011###dev.em.0.rx_abs_int_delay=1000
dev.em.0.rx_abs_int_delay=0
####04.02.2011###dev.em.0.tx_abs_int_delay=1000
dev.em.0.tx_abs_int_delay=0
#dev.em.0.rx_processing_limit=1024
#dev.em.0.rx_kthreads=1
####04.02.2011###dev.em.1.rx_int_delay=600
dev.em.1.rx_int_delay=0
####04.02.2011###dev.em.1.tx_int_delay=600
dev.em.1.tx_int_delay=0
####04.02.2011###dev.em.1.rx_abs_int_delay=1000
dev.em.1.rx_abs_int_delay=0
####04.02.2011###dev.em.1.tx_abs_int_delay=1000
dev.em.1.tx_abs_int_delay=0
#dev.em.1.rx_processing_limit=1024
#dev.em.1.rx_kthreads=1
kern.ipc.somaxconn=32768
kern.ipc.maxsockets=204800
kern.ipc.maxsockbuf=16777216
kern.ipc.nmbclusters=262144
kern.polling.enable=0
kern.polling.burst_max=1000
kern.polling.each_burst=50
#kern.polling.idle_poll=1
kern.polling.user_frac=50
net.link.ether.inet.log_arp_wrong_iface=0
net.inet.ip.ttl=128
net.inet.ip.portrange.first=1024
net.inet.ip.fastforwarding=1
net.inet.ip.fw.verbose=1
net.inet.ip.fw.debug=0
net.inet.ip.portrange.randomized=0
net.inet.ip.dummynet.hash_size=2048
net.inet.ip.dummynet.io_fast=1
net.inet.ip.fw.dyn_buckets=2048
net.inet.ip.fw.dyn_max=16384
net.inet.ip.fw.verbose=1
net.inet.ip.fw.verbose_limit=100
net.inet.ip.redirect=0
####net.inet.ip.intr_queue_maxlen=256
net.inet.ip.intr_queue_maxlen=10000
############test##############
net.inet.icmp.icmplim=1000
net.route.netisr_maxqlen=512
##############################
net.inet6.ip6.redirect=0
net.inet.tcp.nolocaltimewait=1
net.inet.tcp.maxtcptw=40960
net.inet.tcp.sendspace=3217968
net.inet.tcp.recvspace=3217968
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
net.inet.icmp.drop_redirect=1
net.inet.icmp.log_redirect=1
#net.graph.recvspace=256000
#net.graph.maxdgram=256000
net.graph.maxdgram=3072000
net.graph.recvspace=3072000
#################
net.inet.tcp.inflight.enable=1
net.inet.tcp.delayed_ack=0
net.isr.direct=0

И желательно адаптеры Intel Pro 1000 PT.

[gekz]

И желательно адаптеры Intel Pro 1000 PT.

они и стоят
сегодня не получилось собрать систему

[gekz]

завёл сервак
работает
ошибок нет вообще, надеюсь и не будет
осталось тюнинг сделать

Код: Выделить всё

FreeBSD server 6.4-RELEASE FreeBSD 6.4-RELEASE #0: Wed Feb  9 19:53:34 VLAT 2011     root@.rke:/usr/obj/usr/src/sys/rke  i386

[gekz]

и разобраться с pf
чё та не рублю я в нём вообще
может кто поделится рабочим конфигом
буду очень благодарен

[zakachkin]

и разобраться с pf

Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.

[gekz]

и разобраться с pf

Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.

сделал на диверте
всё гуд

[~AsmodeuS~]

и разобраться с pf

Зачем?? ipfw куда удобней и привычней.
А вообще про настройку фрюшных фаеров у лисяры почитай.

сделал на диверте
всё гуд

не пользуйтесь дивертом выше 60 мб сильно грузит систему


7,8 фря ipfw nat

или pf

[sopov]

PF в 7, а особенно в 8ке использовать крайне не рекомендую. Т.к. он не распаралеливается. И нельзя выстаить net.isr.numthreads и net.isr.maxthreads больше 1. Ну и соответственно понту от SMP никакого. Поэтому или ipfw nat или ng_nat.