Перейти к содержимому
Калькуляторы

mcym

Пользователи
  • Публикации

    24
  • Зарегистрирован

  • Посещение

Все публикации пользователя mcym


  1. А можно автору нескромный вопрос, IPv6 в ISGd может появится в ближайшем обозримом будующием ?
  2. Интересует вопрс, ip6 isgd поддерживает ?
  3. Дело в том что когда я переходил на аццел то у меня все нормально заработало только на 36 ядре. На тот момент последним было 39 но на нем не пошло.
  4. Собираю новый сервер, и вот наткнулся на один неприятный глюк. Выполняю коннект по l2tp , после этого вытягиваю сетевой кабель и жду пока accel отобет соединение. После этого ПК слетает в кор. Если делать просто коннект и дисконеект то все нормально. При pptp соединении такого эффекта нет. info: ppp0 connected: ppp0 <--> l2tp(192.168.100.10) info: ppp0 cym: autentication successed здесь вытаскиваем сетевой кабель и ждем 60 с. info: ppp0 disconnected BUG: scheduling while atomic: swapper/0/0x10000100 машина висит. ядро 2.6.36.4 accel-ppp version fa315a7a7584f6f4954888c010e3cc84c2b33330 accel-ppp.conf ... [l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp dir300_quirk=1 verbose=1
  5. Пробую мигрировать с chap-secrets на radius, пока толковой инструкции не нашел пробую экспериментирую. Есть вопросы. 1)Относительно авторизации. Таблица radcheck Авторизация происходит успешно Username-a1 User-Password == 123 Пользователя отбивает Username-a1 User-Password == 123 Username-a1 Auth-Type := Reject Соединение не устанавливается Username-a1 User-Password == 123 Username-a1 Auth-Type := Accept Если в Auth-Type := Ms-Chap то все работает успешно, и авторизация происходит. Как правильно по научному делать Accept , Reject ? 2)Кто поделится примером атрибутов для шейпера ?
  6. Подскажыте, можно ли в quagga+ospf фильтровать маршруты по каждй area в отдельности, в доке есть пример : router ospf network 192.168.1.0/24 area 0.0.0.0 network 10.0.0.0/8 area 0.0.0.10 area 0.0.0.10 export-list foo ! access-list foo permit 10.10.0.0/16 access-list foo deny any Но сколько я не мучился заставить работать его не смог. Все что у меня заработало это distribute-list OSPF_ON out kernel distribute-list OSPF_ON out connected distribute-list OSPF_ON out static Но в таком случае фильты цепляются ко всем area а мне нужно у каждой свой фильтер.
  7. А примерчик можно, а я пока только учусь этому чуду техники.
  8. Не подскажите, как обстоят дела с реализацией ветки когда у клиента несколько ip ? Обсуждение было но чем закончилось так и не нашел сообщения. PS: Как не заметно пропал автор сего замечательного продукта, интересно им кто-то на сегодня занимается ?
  9. Версия accel последняя из git , модул logwtmp в конфиг прописал но по команде last ничего не выводится относительно сесий PPP.
  10. FAQ по UBNT (M серия).

    пишите саппорт, обязаны выслать SDK 5.3 5.3 у меня есть , успел сохранить , на сайте выложили GPL.UBNT.v5.3.3.tar.bz2 но не тут то было не хватает двух пакетов ubnt-base-files и ubnt-web. я то выковырял из с точки прошитой в 5.3.3 но как будет дальше не понятно каждый раз заниматься таким гомороем не охота.
  11. Спасибо, все получилось.
  12. FAQ по UBNT (M серия).

    Может кто слышал будут ли UBNT выпускать работающие SDK ?
  13. git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp git checkout -b 1.3 --track origin/1.3 Первая команда скачала все , а вторая выругалась: fatal: Not a git repository (or any parent up to mount parent ) Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).
  14. Не подскажете как мне с git-a стащить последние обновления к линейке 1.3.x Команда git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp скачает все патчи .
  15. FAQ по UBNT (M серия).

    Попадались сетевухи которые плохо работали с UBNT , мне в таких случаях помогало установка свитча в разрез. Можно с помощью Device Discovery Tool проверить видно ли точку и какой у точки ip. А может просто на точка сетевая сгорела.
  16. FAQ по UBNT (M серия).

    А почему именно 8 и 8000 чем это лучше стандартных значений ?
  17. FAQ по UBNT (M серия).

    Может кто встречал как заставить NS M2 работать в режиме 1x1
  18. Иногда на экране появляется сообщение вида: localhost kernel: unregister_netdevice: waiting for ppp161 to become free. Usage count = 12 Что бы этот значило и на сколько это критично ?
  19. У меня тоже с 2.6.39 были трудности , падало когда например у активного клиента выдернут кабель, через минутку когда сервер будет отбивать пустующие соединение будет паника и падеж. Я откатился на 2.6.36.4. У всех ядрах выше pptp модуль уже на борту и поведение одинаковое.
  20. Спрошли сутки полет нормальный. Убрал [pptp] #echo-interval=30 Посмотрим станнит ли меньше дискконнектов.
  21. залил в гит, пробуйте... Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии. Еще заметил в новой версии в примере конфига заремлена строчечка [pptp] #echo-interval=30 verbose=1 Стоит ли ее ремит в боевом конфиге ?
  22. для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно.... вот как раз пример криво поднятого ССР На версии 1.5.3 - работает же все отлично. Хотелось бы перейти на 1.3.6 та как там есть [ppp] single-session=replace Если произошел обрыв и клиент быстренько подсоединился то происходи удвоение записей в роутинге и соответственно ничего не работает пока не отобьется потеряное соединение. Бывает клиент на работе и дома пользуется одним логином если не выключил на работе VPN дома тоже не будет работать. Раньше на poptp я эту траблу решал через ip-up скрипт. Придется придумывать велосипед, обидночто уже есть готовое решение. А может можно добавить в в mppe=require|prefere|deny еще параметр чтобы вариант общения относительно mppe шел как в 1.3.5 ? В poptop я решал проблеме mppe/nomppe запуском двух демонов на разных ip у одного было + mpppe у другого –mppe могу ли я запустить два accle-ppp на разных ip с разными параметрами(mppe=require и mppe=deny) на одной машине ? PS: Отказаться от mppe не могу так как при создании VPN на XP по умолчания MPPE включено причем без него соединение на устанавливается , придется обойти немало абонентов и отключать mppe что не очень реалистично.
  23. уже исправлено в гите Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет. В добавок в логе появились достаточно много сообщений вида info: ppp129: send [LCP ProtoRej id=40 <00fd>] info: ppp124: send [LCP ProtoRej id=183 <00fd>] info: ppp124: send [LCP ProtoRej id=184 <00fd>] info: ppp118: send [LCP ProtoRej id=23 <00fd>] aaa.txt
  24. У меня на сегодня работает версия 1.3.5 практически все железки(вариантов не мало) и ПК нормально устанавливают коннекты. Пробую перейти на версия 1.3.6 , первое с чем столкнулся это пришлось переставить в обратном порядке строки конфига иначе часть машин с той же XP не коннектится. ... v1.3.5 ... auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap ... v1.3.6 .... auth_pap auth_chap_md5 auth_mschap_v1 auth_mschap_v2 ... Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке 1.3.5.txt 1.3.6.txt