Перейти к содержимому
Калькуляторы

Sanchezz

Активный участник
  • Публикации

    104
  • Зарегистрирован

  • Посещение

1 подписчик

О Sanchezz

  • Звание
    Студент

Информация

  • Пол
    Мужчина

Посетители профиля

636 просмотров профиля
  1. accel pptpd

    проблема тут оказалось даже не в таймаутах, а в частых переотправках LCP пакетов. [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1492> <magic 643c9869>] я изменил в акселе количество попыток на большее, но не нравится сама ситуация с будто битыми пакетами GRE. вывод логов я тоже изменил примерно так валит иногда с 1й попытки, иногда с 15й Linux billing 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux
  2. accel pptpd

    Может кто сталкивался с проблемой задержки в 3 секунды при LCP согласовании? CCP пробовал отключить Разные версии accel собирал так же безрезультатно. [2016-11-09 18:00:06.419] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0040] [2016-11-09 18:00:09.433] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26> <Host-Uniq 10000000000000001e000000>] [2016-11-09 18:00:09.433] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 10000000000000001f000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e1fd5668357cffb26>] [2016-11-09 18:00:09.433] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 10000000000000001f000000>] [2016-11-09 18:00:09.434] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:09.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=0 <mru 1480> <magic 1c317f65> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.444] ppp0: a4c8ec8f7d90bf63: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfReq id=1 <mru 1480> <magic 1c317f65>] [2016-11-09 18:00:09.445] ppp0: a4c8ec8f7d90bf63: send [LCP ConfAck id=1 ] [2016-11-09 18:00:12.434] ppp0: a4c8ec8f7d90bf63: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Challenge id=1 <beeffb6a1bac5849ef31da702026cb5b>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:12.435] ppp0: a4c8ec8f7d90bf63: recv [LCP Ident id=4 <▒▒rވL▒▒bV▒▒>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: recv [MSCHAP-v2 Response id=1 <a7b29c2cfdb324e5b40ab54ff9cff3a>, <983ac88ec0281ebd55f7f1d27a1318c415b2f72015be>, F=0, name=test] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [MSCHAP-v2 Success id=1 "S=54394B05B22BA850462B2287EED24A7D6E854FD2 M=Authentication succeeded"] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.438] ppp0: a4c8ec8f7d90bf63: test: authentication succeeded [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [CCP ConfAck id=5] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:12.440] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: send [iPCP ConfAck id=7] [2016-11-09 18:00:12.441] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up started (pid 21139) [2016-11-09 18:00:12.538] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-up finished (0) [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: recv [LCP TermReq id=8] [2016-11-09 18:00:22.320] ppp0: a4c8ec8f7d90bf63: send [LCP TermAck id=8] [2016-11-09 18:00:22.347] recv [PPPoE PADT f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0001] [2016-11-09 18:00:22.348] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down started (pid 21146) [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: pppd_compat: ip-down finished (0) [2016-11-09 18:00:22.352] send [PPPoE PADT 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0001 <AC-Name accel-ppp> <Service-Name >] [2016-11-09 18:00:22.352] ppp0: a4c8ec8f7d90bf63: disconnected [2016-11-09 18:00:24.565] recv [PPPoE PADI f4:6d:04:f8:5c:c1 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] send [PPPoE PADO 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e> <Host-Uniq 110000000000000020000000>] [2016-11-09 18:00:24.565] recv [PPPoE PADR f4:6d:04:f8:5c:c1 => 28:92:4a:37:09:bb sid=0000 <Service-Name > <Host-Uniq 110000000000000021000000> <AC-Cookie 23f4607a2e95267fff6498bd441b1a7e805b7e5f9c9c648e>] [2016-11-09 18:00:24.565] send [PPPoE PADS 28:92:4a:37:09:bb => f4:6d:04:f8:5c:c1 sid=0040 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 110000000000000021000000>] [2016-11-09 18:00:24.565] ppp0: : connect: ppp0 <--> pppoe(f4:6d:04:f8:5c:c1) [2016-11-09 18:00:24.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=0 <mru 1480> <magic 5d3842fa> <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.583] ppp0: a4c8ec8f7d90bf64: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfReq id=1 <mru 1480> <magic 5d3842fa>] [2016-11-09 18:00:24.584] ppp0: a4c8ec8f7d90bf64: send [LCP ConfAck id=1 ] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 327b23c6>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Challenge id=1 <f3278e9f159a89a832b8bf2cb6afbdca>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=2 <MSRASV5.20>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=3 <MSRAS-0-ASUS1600-PC>] [2016-11-09 18:00:27.566] ppp0: a4c8ec8f7d90bf64: recv [LCP Ident id=4 <▒KM▒/<B▒̾▒▒▒e▒>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: recv [MSCHAP-v2 Response id=1 <889cbd7b42686988abd88fa0ffc1f9>, <c8e0e02448aa142866d78a498bf47e374f1d618c62c5af3>, F=0, name=test] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [MSCHAP-v2 Success id=1 "S=2AF52F2ED52836F3A2B50F6E078D7336E126BD92 M=Authentication succeeded"] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.570] ppp0: a4c8ec8f7d90bf64: test: authentication succeeded [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfReq id=5 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [CCP ConfAck id=5] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfNak id=6 <addr 10.0.10.2>] [2016-11-09 18:00:27.571] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: recv [iPCP ConfReq id=7 <addr 10.0.10.2> <dns1 0.0.0.0> <wins1 0.0.0.0> <dns2 0.0.0.0> <wins2 0.0.0.0>] [2016-11-09 18:00:27.573] ppp0: a4c8ec8f7d90bf64: send [iPCP ConfAck id=7] [2016-11-09 18:00:27.574] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up started (pid 21152) [2016-11-09 18:00:27.671] ppp0: a4c8ec8f7d90bf64: pppd_compat: ip-up finished (0)
  3. Cisco 6509 DSCP/TOS

    нет, ранее не использовался
  4. Есть задача сделать шейперы на Linux системе. Работать будет так: TC будет выбирать через DSCP/TOS нужные пакеты и соответственно пускать в тот или иной Pipe. с этим проблем нет, bash+sql тривиальный запрос выборки из бд. На роутер приходит один vlan, точнее без вланов, вход и выход eth0 + eth1 Проблема в раскраске пакетов на Cisco 6509, что выступает гетвеем для шейпер сервера. т.к. пакеты в нее приходят в один физический GBIC, но в разных вланах. Не получается никак сделать vlan-based маркировку. пробовал и dscp и tos, tcpdump говорит, что заголовки остались неизменны. может кто подскажет конфиг на vlan-based pbr ?
  5. flow-capture и ядро

    Вот так происходит блокировка ядра :(
  6. flow-capture и ядро

    По памяти совсем без изменений спасибо, попробую использовать его
  7. Может кто сталкивался с такой проблемой? hung_task В следствии чего происходит блокировка ядра. На выходные отключил flow-capture, отработало все хорошо. Сегодня утром включил Flow-Capture Memory Leak тоже нет. дистрибутив CentOS release 5.8 (Final) ядро vmlinuz-2.6.18-308.20.1.el5 В логах совсем ничего интересного. Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.22.50 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:47:53 unused flow-capture[31813]: New exporter: time=1353916073 src_ip=ххх.ххх.121.58 dst_ip=ххх.ххх.22.98 d_version=5 Nov 26 09:48:11 unused flow-capture[31813]: SIGHUP Nov 26 09:53:12 unused flow-capture[31813]: SIGHUP Nov 26 09:58:13 unused flow-capture[31813]: SIGHUP Nov 26 10:03:14 unused flow-capture[31813]: SIGHUP Nov 26 10:08:15 unused flow-capture[31813]: SIGHUP Nov 26 10:13:16 unused flow-capture[31813]: SIGHUP Nov 26 10:18:17 unused flow-capture[31813]: SIGHUP
  8. у меня была немного схожая проблема с ACL, но только убегала память, правда Sup2 все тот же, старый добрый Nodeny, но это роли не играет, кто формирует ACL, позже написал свой доступ. основая проблема выливалась в отсутствие доступа к циске, хоть она и форвардила и работала с tcam без проблем
  9. указал, но дело в том, что маршрут неактивный, т.к. он unreachable и соответственно трасса идет на дефолт-гетвей, где фейковые сети уходят в блэкхол. з.ы. роутеры географически разнесены на разные страны
  10. Подскажите, как правильно реализовать маршрутизацию через ipsec. Есть один роутер на базе Mikrotik 5.18 в нем сеть (192.168.0.0/24) Есть второй роутер Atera Networks (10.1.1.0/24) add action=encrypt disabled=no dst-address=10.1.1.0/24 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=92.241.1.1 sa-src-address=195.1.1.1 src-address=\ 192.168.0.0/24 src-port=any tunnel=yes add action=encrypt disabled=no dst-address=195.1.1.1/32 dst-port=any \ ipsec-protocols=esp level=require priority=0 proposal=default protocol=all \ sa-dst-address=195.1.1.1 sa-src-address=92.241.1.1 src-address=\ 92.241.1.1/32 src-port=any tunnel=no соединение вроде поднимается. На атеровской железке автоматом создало маршрут 192.168.0.0 via ipsec, когда прописал в конфиге remote-network Вопрос в роутинге, как на микротике правильно смаршрутизировать эту сеть в ipsec туннель ?
  11. последние наблюдения. оставил аксес листы без изменений. т.е. без добавления новых записей, и удаления старых, память осталась таже. при манипуляциях с acl - мемори лик
  12. не, у меня ~100 подсетей. более подходит правило "запрещено все, что не разрешено"
  13. ~950 строк sh ip access-lists Extended IP access list 199 10 Dynamic GOODBOYS permit ip any any 10 permit ip host 192.168.5.61 any 10 permit ip host 192.168.5.60 any 10 permit ip host 192.168.5.59 any 10 permit ip host 192.168.5.58 any 10 permit ip host 192.168.5.57 any 10 permit ip host 192.168.5.56 any 10 permit ip host 192.168.5.55 any 10 permit ip host 192.168.5.54 any 10 permit ip host 192.168.5.53 any 10 permit ip host 192.168.5.52 any 10 permit ip host 192.168.5.51 any 10 permit ip host 192.168.5.50 any 10 permit ip host 192.168.5.49 any 10 permit ip host 192.168.5.48 any 10 permit ip host 192.168.5.47 any 10 permit ip host 192.168.5.45 any 10 permit ip host 192.168.5.44 any 10 permit ip host 192.168.5.43 any 10 permit ip host 192.168.5.42 any 10 permit ip host 192.168.5.41 any 10 permit ip host 192.168.5.40 any 10 permit ip host 192.168.5.39 any 10 permit ip host 192.168.5.38 any 10 permit ip host 192.168.5.37 any 10 permit ip host 192.168.5.34 any 10 permit ip host 192.168.5.29 any 10 permit ip host 192.168.5.28 any 10 permit ip host 192.168.5.27 any 10 permit ip host 192.168.5.25 any 10 permit ip host 192.168.5.24 any 10 permit ip host 192.168.5.23 any 10 permit ip host 192.168.5.22 any 10 permit ip host 192.168.5.21 any 10 permit ip host 192.168.5.20 any 10 permit ip host 192.168.5.19 any 10 permit ip host 192.168.5.17 any 10 permit ip host 192.168.5.16 any 10 permit ip host 192.168.5.15 any 10 permit ip host 192.168.5.13 any 10 permit ip host 192.168.5.12 any 10 permit ip host 192.168.5.11 any 10 permit ip host 192.168.5.10 any 10 permit ip host 192.168.5.8 any 10 permit ip host 192.168.5.7 any 10 permit ip host 192.168.5.6 any 10 permit ip host 192.168.5.5 any 10 permit ip host 192.168.5.4 any 10 permit ip host 192.168.5.2 any циска в роли L3 свича
  14. Провалы это перезагрузка каталиста. Утечка памяти прекращается при удалении аксес листа
  15. memory leak идет из-за dynamic extended access list в ~950 записей