D
Size: a a a
2020 May 18
VG
Давай попробуем по логике. Нет активного арп, некому роутить. Есть активный арп, есть и нужная сессия
логично. взлетает сессия роутера, с его адресом.
дальше с его мака прилетает пакет с другим адресом, который должен исключаться из обработки, чего выше не происходит
дальше с его мака прилетает пакет с другим адресом, который должен исключаться из обработки, чего выше не происходит
VG
а т.к не происходит, то начинается новая сессия, и если - с подменой адреса - то получается дубль
DK
Давай попробуем по логике. Нет активного арп, некому роутить. Есть активный арп, есть и нужная сессия
Все это логично, но что делать, если сессия скинута, а arp запись прочно засела в кэше рутера? У циски, например, arp timeout 4 часа
DK
Я немного поменял схему в radius и теперь шлю режект на клиентский framed-ip. Двойные сессии пропали, но что делать, если рутер долго не обновляет кеш arp
VG
Я немного поменял схему в radius и теперь шлю режект на клиентский framed-ip. Двойные сессии пропали, но что делать, если рутер долго не обновляет кеш arp
если указано start=up, то сессия стартует по любому ipv4 пакету, не только arp
DK
если указано start=up, то сессия стартует по любому ipv4 пакету, не только arp
да, но клиентские сети теперь то исключены
VG
ммм. возможно, продление сессии по маку должно помочь
VG
@Harunaga а точно проблема существует и отсутствие (любых) обновлений с роутера приводит к дропу сессии?
DK
нет сессия сама по себе не дропается
VG
арпы и пакеты с адресом роутера приведут к авто-продлению сессии, не уверен что может быть ситуация, когда будет исключительно транзитный трафик, в реальных условиях
DK
проблема только в том если по какой то причине она дропнута то стартует только по arp, которого может долго не быть даже при интенсивном клиентском трафике
VG
проблема только в том если по какой то причине она дропнута то стартует только по arp, которого может долго не быть даже при интенсивном клиентском трафике
воспроизводится простым дропом сесси роутера, все верно?
DK
да
DM
Помогите пожалуйста с connlimit. Может кто-то порекомендовать значение “count” при условии настройки limit=count/1s?
[connlimit]
This module limits connection rate from single source.
limit=count/time
Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m.
burst=count
timeout=n
Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived.
[connlimit]
This module limits connection rate from single source.
limit=count/time
Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m.
burst=count
timeout=n
Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived.
@themiron не подскажешь?
V
А встречал ли кто такое, RSS настроен, RPS выключен, нагрузка равномерная на десять ядер и вдруг на 5 ядре softirq5 на 100%, а на паре других ядер немного снизилась. Такое второй раз за год. Первый раз когда-то пару часов было и прошло само, а на второй раз я включил и выключил RSS для rx-5
echo "ff" > /sys/class/net/ens1f0/queues/rx-5/rps_cpus
echo "00000000,00000000" > /sys/class/net/ens1f0/queues/rx-5/rps_cpus
и все стало нормально.
echo "ff" > /sys/class/net/ens1f0/queues/rx-5/rps_cpus
echo "00000000,00000000" > /sys/class/net/ens1f0/queues/rx-5/rps_cpus
и все стало нормально.
V
ага, Ubuntu 16.04.6 LTS (GNU/Linux 4.4.0-177-generic