Странности с IP и затупы на канале

Обсуждение ПО и его настройки
Ответить
Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

Приветствую всех!
Развернули хотспот в опытную эксплуатацию. Тестируем, в смысле, на живых людях

И возникло 2 проблемы
1. Адресация, которая IP
Hotspot - Hosts
Adress и To Adress
Получается при подключении к сети машина получает IP 10.41.224.50. Далее - человек логинится на хотспот - и получает IP 10.41.225.169
Само собой - первый адрес не пингуется ни откуда, второй - пингуется.
Идем в Hotspot - Hosts и удаляем эту пару - и тут же возникает пара 10.41.224.50 - 10.41.224.50 (естественно - при активности данной машины/сессии)
Пока что оно некритично, но, думаю, когда внутри сети начнутся развиваться сервисы типа DC++, локальных пользовательских файлопомоек, жаббер сервер и т.д. - этот вопрос встанет нам боком.

Более того. У нас есть несколько общественных машин, которые в хотспот проходят аутентификацию по мак-адресу. Для них вариант с удалением пары не прокатил. Более - того - делал статическую пару, биндинг - побую, сперва машина получает свой зарезервированный IP от ДХЦП, потом аутентифицируется в хотспот - и получает IP сессии. Весь мозг уже свернули - как сопоставить? С точками доступа всё решилось как раз путем биндинга, но с этими машинами такой номер не проходит. Что тоже не есть гут - потому что удаленно админить эти машины придется через 1/6 часть среднестатистического человеческого тела.

Это бага или фича?

2. Инет раздается людям посредством Queue Tree и pcq. Сильверам, как видно, выставлены некие ограничения. Пока народу мало - всё ок, никаких проблем. Но как только активных юзеров становится 40-50 и выше, то начинаются затыки. При том, что положенные на группу 5 мегабит не выбираются, реальная нагрузка на канал идет 3 мегабита, но у пользователей сайты не грузятся. Уже весь мозг поломали - где и как? Изначально на каждого пользователя группы сильверов планировалось отдавать по 256к, но при таком раскладе и получили абсолютно негрузящиеся странички. Приподняли до 512к - залетало, спустил до 400к - терпимо, но шевелится. Но, повторюсь, канал не выбирается. Подскажите, где ошибка?


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

Какое у Вас оборудование под хотспот?

и не проще ли для провайдинга использовать РРРоЕ?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

Сервак живет на ферме (под VM Ware), сейчас ему отдан 1 проц + гигабайт оперативки. Изначально он жил на 512Мб, как ввели в эксплуатацию - начались проблемы, первым делом - добавил ему ОЗУ - не помогло

PPPoE - не вариант, нам нужна именно веб-аутентификация
Понимаете, у нас не совсем провайдинг, идет предоставление доступа к интернету работникам рудника в кемпе. То есть - бесплатно. Но поскольку интернет в наших палестинах исключительно спутниковый, то ... 10 мегабит на весь рудник, и их как то надо разделить. По братски. Чтоб не было так, что 1 поставил 2 фильма в 16 потоков скачивать, а 300 человек не могут даже майлру открыть

Поэтому - хотспот, веб-аутентификация, 200мб на лицо на сутки, ограничение пропускной способности
Есть вип-персоны - им канал даем пошире, само собой. Их все равно не так уж много, чтоб просадить канал у всех остальных (группа Silver)


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

а зачем Вам 2 ип адреса? у меня машины и получали DHCP и с этим ип потом лазили по сайтам.

Учет трафика и скорости был по логинам


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

Собственно и мы хотим того же. Но вот, как видно на скрине, пары Address и To Address не одинаковы (в большинстве). Но! Если я возьму любую запись, которая в данный момент активна и тупо нажму на ней Del - то строка появится вновь, но с одинаковыми адрсами, то есть To Address примет значение, которое Address (то есть то, что машина получила от DHCP). Нет, не так
Попробую немного конкретики
Машина при включении получает IP 10.41.226.52 (первая строчка на скрине)
Она пингуется по адресу 10.41.226.52
Но вот человек проходит веб-аутентификацию на хотспоте и он получает IP 10.41.226.155. Этот IP у него светится на статистике, по этому адресу пингуется его машина (по первому - нет, хотя ipconfig показывает первый адрес)
Далее. Я удаляю эту строчку там, в Hotspot-Hosts и она тут же появляется снова, но и Address, и To Address уже содержат IP 10.41.226.52 Пользователя, само собой, выбрасывает из сессии - но зато IP совпадают
Человек логинится вновь - и всё возвращается на круги своя.
То есть - DHCP выдает 2 адреса в конечном итоге. Что, на мой взгляд, неправильно
Почему и вопрос - где мы недо/перекрутили?


Indy
Сообщения: 49
Зарегистрирован: 17 дек 2012, 05:19

Далее, методом аппроксимации и дедуктивной интерполяции было выяснено, что если при создании биндинга сервер выбрать именно хотспот - то связка получалась кривой - вроде бы во вкладке IP Bindings и была соответствующая запись, но вот в Hosts всё равно получали расхождение в адресах
Когда же я сервер ставлю All - то всё складывается
Изначально заморочились с адресацией точек доступа (тут всё ок, они жеж на хотспоте не логинятся, всё и сработало) и публичными машинами, у которых аутентификация идет по мак-адресу (а вот с ними всё как раз и ненормально, мулька с Server-All не прокатывает)
А потом и обратили внимание, что у всех так вот.. А это ж неправильно :(


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

по-моему вы что-то перекрутили, причем не мало.

попробуйте напрямую в какой либо порт выдать хотспот и приконнектится к нему.

Такое ощущение, что в хотспот-сети у вас точки доступа настроенны без wds и скрывают мак-адреса клиентов


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить