Перейти к содержимому
Калькуляторы

ykorikk

Новичок
  • Публикации

    7
  • Зарегистрирован

  • Посещение

О ykorikk

  • Звание
    Абитуриент
  1. accel pptpd

    ACCEL_PPP_VERSION "92aa52c116cdd1a5df42c1437fe9d68b3a1c122b" Ошибочка закралась у вас: /accel-ppp-code/accel-pppd/logs/log_pgsql.c --- log_pgsql_old.c 2014-06-15 11:28:43.502592904 +0300 +++ log_pgsql.c 2014-06-15 11:24:10.627911936 +0300 @@ -86,7 +86,7 @@ sleeping = 1; spin_unlock(&queue_lock); if (need_close) { - triton_md_unregister_handler(&pgsql_hnd); + triton_md_unregister_handler(&pgsql_hnd, 1); PQfinish(conn); conn = NULL; triton_context_unregister(&pgsql_ctx); @@ -267,7 +267,7 @@ { spin_lock(&queue_lock); if (sleeping) { - triton_md_unregister_handler(&pgsql_hnd); + triton_md_unregister_handler(&pgsql_hnd, 1); PQfinish(conn); conn = NULL; triton_context_unregister(&pgsql_ctx);
  2. accel pptpd

    Есть вопрос к авторам: какие атрибуты (желательно весь перечень вариантов) нужно прописать в CoA иди Disconnect запросе для того, чтобы закрыть сессию абонента? иными словами как правильно написать в конфиге радиуса? update coa { ??????????? } update disconnect { ??????????? }
  3. accel pptpd

    Влияет. Согласно RFC NAS, не получив ответа на Accounting, должен разорвать сессию. Что accel-ppp и делает. Именно так он и делает, всё правильно. По поводу "правильно" есть большие сомнения. Согласно RFC 2866 http://tools.ietf.org/html/rfc2866#page-9 RADIUS Server ОБЯЗАН прислать ответ на Accounting-Request, что freeradius и делает.
  4. accel pptpd

    Interim update - это отправка accounting запросов. Отвергнув этот запрос радиус никак не сможет повлиять на поведение accel при обработке следующего запроса от клиента на продление "лизы". Для того, чтобы использовать CoA всё равно необходимо периодически опрашивать сессии! При работе с PPPoE этого же делать не нужно. Радиус может передать session timeout. В случае с IPoE такой атрибут использовать скорее всего будет неудобно, поэтому лучшим выходом из положения было бы регулярное обращение к радиусу с "вопросом" о продлении "лизы". А ещё лучше - вынести настройку этого поведения в конфиг.
  5. accel pptpd

    Никак, из-за этого мы используем отдельный DHCP-сервер. Сессию при изменении IP/запрете доступа придется рвать вручную, скриптом или COA-запросом. Если не секрет, какой? К радиусу умеет обращаться? Так accel-ppp сам умеет. Не понимаю, зачем нужен внешний DHCP. Accel умеет выдать IP абоненту, спросив его у радиуса, но не умеет отказать этому же абоненту при очередном запросе на продление "лизы" ввиду того, что после выдачи IP абоненту к радиусу больше не обращается. Использовать скрипты, которые будут проверять время сессии абонента и при необходимости прибивать таковую, как-то не кошерно :-(
  6. accel pptpd

    Никак, из-за этого мы используем отдельный DHCP-сервер. Сессию при изменении IP/запрете доступа придется рвать вручную, скриптом или COA-запросом. Если не секрет, какой? К радиусу умеет обращаться?
  7. accel pptpd

    Неясна логика работы IPOE :-( Адрес выдаёт радиус. Accel обращается к радиусу только при старте сессии. При запросе от клиента на продление лизы продлевает её НЕ ОБРАЩАЯСЬ к радиусу :-( Подтверждением является лог. Вопрос: как accel "узнает" когда отказать в продлении времени аренды адреса? Версия Accel-pppd от 27.01.2014 CentOS 6.5 Конфиг: ---------- [ipoe] verbose=1 lua-file=/etc/accel-ppp.lua username=lua:username password=username lease-time=200 max-lease-time=230 shared=1 ifcfg=1 mode=L2 start=dhcpv4 proxy-arp=0 nat=0 interface=re:eth1\..+ attr-dhcp-client-ip=DHCP-Client-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=ACCELNAS nas-ip-address=10.100.100.104 gw-ip-address=192.168.17.104 server=10.100.100.102,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 acct-interim-interval=600 acct-on=0 Кстати, невзирая на acct-on=0 шлются пакеты Interim-Update через acct-interim-interval=600 Лог: --------- [2014-01-28 10:26:40.320] eth1.408: : recv [DHCPv4 Discover xid=21b7670 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Discover> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:26:40.321] eth1.408: 9D4C6A7CE07D9463: send [RADIUS(1) Access-Request id=1 <User-Name "1c:bd:b9:9b:9a:5c-15"> <NAS-Identifier "ACCELNAS"> <NAS-IP-Address 10.100.100.104> <NAS-Port 4> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:07:26:43:98:84"> <Called-Station-Id "eth1.408"> <User-Password >] [2014-01-28 10:26:40.322] eth1.408: 9D4C6A7CE07D9463: recv [RADIUS(1) Access-Accept id=1 <DHCP-Mask 17> <Framed-Pool "pool2"> <DHCP-Router-IP-Address 10.17.128.1>] [2014-01-28 10:26:40.322] eth1.408: 9D4C6A7CE07D9463: 1c:bd:b9:9b:9a:5c-15: authentication succeeded [2014-01-28 10:26:40.322] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Offer xid=21b7670 yiaddr=10.17.128.2 siaddr=10.17.128.1 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Offer> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>] [2014-01-28 10:26:40.332] ipoe0: 9D4C6A7CE07D9463: recv [DHCPv4 Request xid=21b7670 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Request> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-IP 10.17.128.2> <Server-ID 10.17.128.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:26:40.332] ipoe0: 9D4C6A7CE07D9463: send [RADIUS(1) Accounting-Request id=1 <User-Name "1c:bd:b9:9b:9a:5c-15"> <NAS-Identifier "ACCELNAS"> <NAS-IP-Address 10.100.100.104> <NAS-Port 17> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:07:26:43:98:84"> <Called-Station-Id "eth1.408"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "9D4C6A7CE07D9463"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.17.128.2>] [2014-01-28 10:26:40.332] ipoe0: 9D4C6A7CE07D9463: recv [RADIUS(1) Accounting-Response id=1] [2014-01-28 10:26:40.333] ipoe0: 9D4C6A7CE07D9463: ipoe: session started [2014-01-28 10:26:40.333] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Ack xid=21b7670 yiaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Ack> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>] [2014-01-28 10:28:19.652] ipoe0: 9D4C6A7CE07D9463: recv [DHCPv4 Request xid=21b7670 ciaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Request> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:28:19.652] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Ack xid=21b7670 ciaddr=10.17.128.2 yiaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Ack> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>] [2014-01-28 10:29:59.888] ipoe0: 9D4C6A7CE07D9463: recv [DHCPv4 Request xid=21b7670 ciaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Request> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:29:59.888] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Ack xid=21b7670 ciaddr=10.17.128.2 yiaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Ack> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>] [2014-01-28 10:32:55.280] ipoe0: 9D4C6A7CE07D9463: recv [DHCPv4 Request xid=21b7670 ciaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Request> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:32:55.280] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Ack xid=21b7670 ciaddr=10.17.128.2 yiaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Ack> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>] [2014-01-28 10:35:49.673] ipoe0: 9D4C6A7CE07D9463: recv [DHCPv4 Request xid=21b7670 ciaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Request> <Client-ID 01000726439884> <Vendor-Class 756468637020302e392e38> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000401fb000f} {Agent-Remote-ID _00061cbdb99b9a5c}>] [2014-01-28 10:35:49.673] ipoe0: 9D4C6A7CE07D9463: send [DHCPv4 Ack xid=21b7670 ciaddr=10.17.128.2 yiaddr=10.17.128.2 giaddr=172.16.10.47 chaddr=00:07:26:43:98:84 <Message-Type Ack> <Server-ID 10.17.128.1> <Lease-Time 200> <Router 10.17.128.1> <Subnet 255.255.128.0> <DNS 10.100.100.1,10.100.100.5>]