mcym
-
Публикации
24 -
Зарегистрирован
-
Посещение
Сообщения, опубликованные пользователем mcym
-
-
Интересует вопрс, ip6 isgd поддерживает ?
-
А чего ядро такое древнее юзать-то? Я бы в первую очередь какое-то более-менее адекватное ядро взял... 3.2 ветку к примеру, она LTS вроде как...
На ядра 2.6.36-38 вообще много нареканий было по части сетевой подсистемы.
Дело в том что когда я переходил на аццел то у меня все нормально заработало только на 36 ядре. На тот момент последним было 39 но на нем не пошло.
-
Собираю новый сервер, и вот наткнулся на один неприятный глюк. Выполняю коннект по l2tp , после этого вытягиваю сетевой кабель и жду пока accel отобет соединение. После этого ПК слетает в кор. Если делать просто коннект и дисконеект то все нормально. При pptp соединении такого эффекта нет.
info: ppp0 connected: ppp0 <--> l2tp(192.168.100.10)
info: ppp0 cym: autentication successed
здесь вытаскиваем сетевой кабель и ждем 60 с.
info: ppp0 disconnected
BUG: scheduling while atomic: swapper/0/0x10000100
машина висит.
ядро 2.6.36.4
accel-ppp version fa315a7a7584f6f4954888c010e3cc84c2b33330
accel-ppp.conf
...
[l2tp]
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
dir300_quirk=1
verbose=1
-
Пробую мигрировать с chap-secrets на radius, пока толковой инструкции не нашел
пробую экспериментирую. Есть вопросы.
1)Относительно авторизации. Таблица radcheck
Авторизация происходит успешно
Username-a1 User-Password == 123
Пользователя отбивает
Username-a1 User-Password == 123
Username-a1 Auth-Type := Reject
Соединение не устанавливается
Username-a1 User-Password == 123
Username-a1 Auth-Type := Accept
Если в Auth-Type := Ms-Chap то все работает успешно, и авторизация происходит.
Как правильно по научному делать Accept , Reject ?
2)Кто поделится примером атрибутов для шейпера ?
-
Подскажыте, можно ли в quagga+ospf фильтровать маршруты по каждй area в отдельности, в доке есть пример :
router ospf
network 192.168.1.0/24 area 0.0.0.0
network 10.0.0.0/8 area 0.0.0.10
area 0.0.0.10 export-list foo
!
access-list foo permit 10.10.0.0/16
access-list foo deny any
Но сколько я не мучился заставить работать его не смог. Все что у меня заработало это
distribute-list OSPF_ON out kernel
distribute-list OSPF_ON out connected
distribute-list OSPF_ON out static
Но в таком случае фильты цепляются ко всем area а мне нужно у каждой свой фильтер.
-
Клиенту просто выдаётся несколько IP, и указывается родительская сессия, как то так.
А примерчик можно, а я пока только учусь этому чуду техники.
-
Не подскажите, как обстоят дела с реализацией ветки когда у клиента несколько ip ? Обсуждение было но чем закончилось так и не нашел сообщения.
PS: Как не заметно пропал автор сего замечательного продукта, интересно им кто-то на сегодня занимается ?
-
Версия accel последняя из git , модул logwtmp в конфиг прописал но по команде last ничего не выводится относительно сесий PPP.
-
Может кто слышал будут ли UBNT выпускать работающие SDK ?
пишите саппорт, обязаны выслать SDK 5.3
5.3 у меня есть , успел сохранить , на сайте выложили GPL.UBNT.v5.3.3.tar.bz2 но не тут то было не хватает двух пакетов ubnt-base-files и ubnt-web. я то выковырял из с точки прошитой в 5.3.3 но как будет дальше не понятно каждый раз заниматься таким гомороем не охота.
-
вторую нужно выполнять перейдя в скаченный accel-ppp
Спасибо, все получилось.
-
Может кто слышал будут ли UBNT выпускать работающие SDK ?
-
Не подскажете как мне с git-a стащить последние обновления к линейке 1.3.x
git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp git checkout -b 1.3 --track origin/1.3
Первая команда скачала все , а вторая выругалась:
fatal: Not a git repository (or any parent up to mount parent )
Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).
-
Не подскажете как мне с git-a стащить последние обновления к линейке 1.3.x
Команда git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp скачает все патчи .
-
Попадались сетевухи которые плохо работали с UBNT , мне в таких случаях помогало установка свитча в разрез. Можно с помощью Device Discovery Tool проверить видно ли точку и какой у точки ip. А может просто на точка сетевая сгорела.
-
агрегацию 8 и 8000
А почему именно 8 и 8000 чем это лучше стандартных значений ?
-
Может кто встречал как заставить NS M2 работать в режиме 1x1
-
Иногда на экране появляется сообщение вида: localhost kernel: unregister_netdevice: waiting for ppp161 to become free. Usage count = 12
Что бы этот значило и на сколько это критично ?
-
Опубликовано · Изменено пользователем mcym · Жалоба на ответ
Поставьте 2.6.35.13, на нем проблем нет.
У меня тоже с 2.6.39 были трудности , падало когда например у активного клиента выдернут кабель, через минутку когда сервер будет отбивать пустующие соединение будет паника и падеж. Я откатился на 2.6.36.4. У всех ядрах выше pptp модуль уже на борту и поведение одинаковое.
-
Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.
Спрошли сутки полет нормальный.
Убрал
[pptp]
#echo-interval=30
Посмотрим станнит ли меньше дискконнектов.
-
залил в гит, пробуйте...буду пассивный ССР пытаться внедрятьВерсия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.
Еще заметил в новой версии в примере конфига заремлена строчечка
[pptp]
#echo-interval=30
verbose=1
Стоит ли ее ремит в боевом конфиге ?
-
Опубликовано · Изменено пользователем mcym · Жалоба на ответ
для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно....
вот как раз пример криво поднятого ССРinfo: ppp129: send [LCP ProtoRej id=40 <00fd>]info: ppp124: send [LCP ProtoRej id=183 <00fd>]
info: ppp124: send [LCP ProtoRej id=184 <00fd>]
info: ppp118: send [LCP ProtoRej id=23 <00fd>]
На версии 1.5.3 - работает же все отлично. Хотелось бы перейти на 1.3.6 та как там есть
[ppp]
single-session=replace
Если произошел обрыв и клиент быстренько подсоединился то происходи удвоение записей в роутинге и соответственно ничего не работает пока не отобьется потеряное соединение. Бывает клиент на работе и дома пользуется одним логином если не выключил на работе VPN дома тоже не будет работать. Раньше на poptp я эту траблу решал через ip-up скрипт. Придется придумывать велосипед, обидночто уже есть готовое решение.
А может можно добавить в в mppe=require|prefere|deny еще параметр чтобы вариант общения относительно mppe шел как в 1.3.5 ?
В poptop я решал проблеме mppe/nomppe запуском двух демонов на разных ip у одного было + mpppe у другого –mppe могу ли я запустить два accle-ppp на разных ip с разными параметрами(mppe=require и mppe=deny) на одной машине ?
PS: Отказаться от mppe не могу так как при создании VPN на XP по умолчания MPPE включено причем без него соединение на устанавливается , придется обойти немало абонентов и отключать mppe что не очень реалистично.
-
уже исправлено в гитеТакже на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепкеСегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.
В добавок в логе появились достаточно много сообщений вида
info: ppp129: send [LCP ProtoRej id=40 <00fd>]
info: ppp124: send [LCP ProtoRej id=183 <00fd>]
info: ppp124: send [LCP ProtoRej id=184 <00fd>]
info: ppp118: send [LCP ProtoRej id=23 <00fd>]
-
У меня на сегодня работает версия 1.3.5 практически все железки(вариантов не мало) и ПК нормально устанавливают коннекты. Пробую перейти на версия 1.3.6 , первое с чем столкнулся это пришлось переставить в обратном порядке строки конфига иначе часть машин с той же XP не коннектится.
... v1.3.5 ...
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
... v1.3.6 ....
auth_pap
auth_chap_md5
auth_mschap_v1
auth_mschap_v2
...
Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке
ISG в Linux
в Программное обеспечение, биллинг и *unix системы
Опубликовано · Жалоба на ответ
А можно автору нескромный вопрос, IPv6 в ISGd может появится в ближайшем обозримом будующием ?