Перейти к содержимому
Калькуляторы

mcym

Пользователи
 Просмотреть профиль  Активность

  • Публикации

    24

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем mcym

  3. Опубликовано · Жалоба на ответ

    А чего ядро такое древнее юзать-то? Я бы в первую очередь какое-то более-менее адекватное ядро взял... 3.2 ветку к примеру, она LTS вроде как...

    На ядра 2.6.36-38 вообще много нареканий было по части сетевой подсистемы.

     

    Дело в том что когда я переходил на аццел то у меня все нормально заработало только на 36 ядре. На тот момент последним было 39 но на нем не пошло.

  4. Опубликовано · Жалоба на ответ

    Собираю новый сервер, и вот наткнулся на один неприятный глюк. Выполняю коннект по l2tp , после этого вытягиваю сетевой кабель и жду пока accel отобет соединение. После этого ПК слетает в кор. Если делать просто коннект и дисконеект то все нормально. При pptp соединении такого эффекта нет.

     

    info: ppp0 connected: ppp0 <--> l2tp(192.168.100.10)

    info: ppp0 cym: autentication successed

     

    здесь вытаскиваем сетевой кабель и ждем 60 с.

     

    info: ppp0 disconnected

     

     

    BUG: scheduling while atomic: swapper/0/0x10000100

     

    машина висит.

     

     

    ядро 2.6.36.4

    accel-ppp version fa315a7a7584f6f4954888c010e3cc84c2b33330

     

    accel-ppp.conf

    ...

    [l2tp]

    #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary

    #hello-interval=60

    #timeout=60

    #rtimeout=5

    #retransmit=5

    #host-name=accel-ppp

    dir300_quirk=1

    verbose=1

  5. Опубликовано · Жалоба на ответ

    Пробую мигрировать с chap-secrets на radius, пока толковой инструкции не нашел

    пробую экспериментирую. Есть вопросы.

     

    1)Относительно авторизации. Таблица radcheck

    Авторизация происходит успешно

    Username-a1 User-Password == 123

     

    Пользователя отбивает

    Username-a1 User-Password == 123

    Username-a1 Auth-Type := Reject

     

    Соединение не устанавливается

    Username-a1 User-Password == 123

    Username-a1 Auth-Type := Accept

     

    Если в Auth-Type := Ms-Chap то все работает успешно, и авторизация происходит.

     

    Как правильно по научному делать Accept , Reject ?

     

    2)Кто поделится примером атрибутов для шейпера ?

  6. Опубликовано · Жалоба на ответ

    Подскажыте, можно ли в quagga+ospf фильтровать маршруты по каждй area в отдельности, в доке есть пример :

     

    router ospf

    network 192.168.1.0/24 area 0.0.0.0

    network 10.0.0.0/8 area 0.0.0.10

    area 0.0.0.10 export-list foo

    !

    access-list foo permit 10.10.0.0/16

    access-list foo deny any

     

    Но сколько я не мучился заставить работать его не смог. Все что у меня заработало это

     

    distribute-list OSPF_ON out kernel

    distribute-list OSPF_ON out connected

    distribute-list OSPF_ON out static

     

    Но в таком случае фильты цепляются ко всем area а мне нужно у каждой свой фильтер.

  8. Опубликовано · Жалоба на ответ

    Не подскажите, как обстоят дела с реализацией ветки когда у клиента несколько ip ? Обсуждение было но чем закончилось так и не нашел сообщения.

     

    PS: Как не заметно пропал автор сего замечательного продукта, интересно им кто-то на сегодня занимается ?

  10. Опубликовано · Жалоба на ответ

    Может кто слышал будут ли UBNT выпускать работающие SDK ?

    пишите саппорт, обязаны выслать SDK 5.3

    5.3 у меня есть , успел сохранить , на сайте выложили GPL.UBNT.v5.3.3.tar.bz2 но не тут то было не хватает двух пакетов ubnt-base-files и ubnt-web. я то выковырял из с точки прошитой в 5.3.3 но как будет дальше не понятно каждый раз заниматься таким гомороем не охота.

  13. Опубликовано · Жалоба на ответ

    Не подскажете как мне с git-a стащить последние обновления к линейке 1.3.x 

    git clone git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp
git checkout -b 1.3 --track origin/1.3

    Первая команда скачала все , а вторая выругалась:

    fatal: Not a git repository (or any parent up to mount parent )

    Stopping at filesystem boundary (GIT_DISCOVERY_ACROSS_FILESYSTEM not set).

  15. Опубликовано · Жалоба на ответ

    Попадались сетевухи которые плохо работали с UBNT , мне в таких случаях помогало установка свитча в разрез. Можно с помощью Device Discovery Tool проверить видно ли точку и какой у точки ip. А может просто на точка сетевая сгорела.

  19. Опубликовано · Изменено пользователем mcym · Жалоба на ответ

    Поставьте 2.6.35.13, на нем проблем нет.

     

    У меня тоже с 2.6.39 были трудности , падало когда например у активного клиента выдернут кабель, через минутку когда сервер будет отбивать пустующие соединение будет паника и падеж. Я откатился на 2.6.36.4. У всех ядрах выше pptp модуль уже на борту и поведение одинаковое.

  20. Опубликовано · Жалоба на ответ

    Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.

     

    Спрошли сутки полет нормальный.

    Убрал

    [pptp]

    #echo-interval=30

    Посмотрим станнит ли меньше дискконнектов.

  21. Опубликовано · Жалоба на ответ

    буду пассивный ССР пытаться внедрять
    залил в гит, пробуйте...

     

    Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.

     

    Еще заметил в новой версии в примере конфига заремлена строчечка

    [pptp]

    #echo-interval=30

    verbose=1

     

    Стоит ли ее ремит в боевом конфиге ?

  22. Опубликовано · Изменено пользователем mcym · Жалоба на ответ

    Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.
    для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...

    быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно....

     

    info: ppp129: send [LCP ProtoRej id=40 <00fd>]

    info: ppp124: send [LCP ProtoRej id=183 <00fd>]

    info: ppp124: send [LCP ProtoRej id=184 <00fd>]

    info: ppp118: send [LCP ProtoRej id=23 <00fd>]

    вот как раз пример криво поднятого ССР

     

    На версии 1.5.3 - работает же все отлично. Хотелось бы перейти на 1.3.6 та как там есть

    [ppp]

    single-session=replace

     

    Если произошел обрыв и клиент быстренько подсоединился то происходи удвоение записей в роутинге и соответственно ничего не работает пока не отобьется потеряное соединение. Бывает клиент на работе и дома пользуется одним логином если не выключил на работе VPN дома тоже не будет работать. Раньше на poptp я эту траблу решал через ip-up скрипт. Придется придумывать велосипед, обидночто уже есть готовое решение.

    А может можно добавить в в mppe=require|prefere|deny еще параметр чтобы вариант общения относительно mppe шел как в 1.3.5 ?

    В poptop я решал проблеме mppe/nomppe запуском двух демонов на разных ip у одного было + mpppe у другого –mppe могу ли я запустить два accle-ppp на разных ip с разными параметрами(mppe=require и mppe=deny) на одной машине ?

     

    PS: Отказаться от mppe не могу так как при создании VPN на XP по умолчания MPPE включено причем без него соединение на устанавливается , придется обойти немало абонентов и отключать mppe что не очень реалистично.

  23. Опубликовано · Жалоба на ответ

    Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке
    уже исправлено в гите

    Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.

     

    В добавок в логе появились достаточно много сообщений вида

    info: ppp129: send [LCP ProtoRej id=40 <00fd>]

    info: ppp124: send [LCP ProtoRej id=183 <00fd>]

    info: ppp124: send [LCP ProtoRej id=184 <00fd>]

    info: ppp118: send [LCP ProtoRej id=23 <00fd>]

    aaa.txt

  24. Опубликовано · Жалоба на ответ

    У меня на сегодня работает версия 1.3.5 практически все железки(вариантов не мало) и ПК нормально устанавливают коннекты. Пробую перейти на версия 1.3.6 , первое с чем столкнулся это пришлось переставить в обратном порядке строки конфига иначе часть машин с той же XP не коннектится.

     

    ... v1.3.5 ...

    auth_mschap_v2

    auth_mschap_v1

    auth_chap_md5

    auth_pap

     

    ... v1.3.6 ....

    auth_pap

    auth_chap_md5

    auth_mschap_v1

    auth_mschap_v2

    ...

     

    Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке

    1.3.5.txt

    1.3.6.txt