tugik

На Debian 8 все работало с подгруженными модулями modprobe nf_conntrack_pptp modprobe nf_conntrack modprobe ip_gre modprobe ip_nat_pptp на Debian 9 не работало до тех пор пока не добавил sysctl -w net.netfilter.nf_conntrack_helper=1 и все заработало!

т.е. разный подход в реализации...одни на java другие на sccp/sip fw какие практичнее использовать тогда? и по функциональности соответствующие модели одинаковы? (7911/7912 || 7941/7940 || 7961/7960) т.е. для пользователей разница получается не заметна, так?

По поводу удаления префиксов IPv6, это баг, уже исправлено с commit d49a25b9f48ef5c65fe91a79e62c2f677169eac7 Спасибо! А причем тут акцел? Какие параметры передашь в accel он так и будет работать.

Добрый день. при тестировании IPv6 в режиме IPoE, после отключения клиента не удаляется префикс IPv6 с интерфейса на сервере. к примеру: подключается клиент # accel-cmd show sessions match username eth1.1001.1101 ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ----------------+------------------+-------------------+-----------------+-----------------+-------+------+--------+------------ eth1.1001.1101 | eth1.1001.1101 | 14:da:e9:96:39:b9 | 192.168.1.250 | 1024000/1024000 | ipoe | | active | 1:05:15 на сервере смотрим этот порт # ifconfig eth1.1001.1101 eth1.1001.1101 Link encap:Ethernet HWaddr 90:e2:ba:55:13:05 inet addr:192.168.1.1 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: fe80::92e2:baff:fe55:1305/64 Scope:Link inet6 addr: 2000:0000:f60:255f::/64 Scope:Global Далее... выключаем клиета и смотрим снова # accel-cmd show sessions match username eth1.1001.1101 пусто... на интерфейсе IPv4 нет а вот IPv6 остался # ifconfig eth1.1001.1101 eth1.1001.1101 Link encap:Ethernet HWaddr 90:e2:ba:55:13:05 inet6 addr: fe80::92e2:baff:fe55:1305/64 Scope:Link inet6 addr: 2000:0000:f60:255f::/64 Scope:Global В итоге если выдавать адреса динамически, то получается один и тот же префикс может оставаться "висеть" на многих интерфейсах. вот к примеру мы подключаемся снова и видим что теперь добавился еще префикс # ifconfig eth1.1001.1101 eth1.1001.1101 Link encap:Ethernet HWaddr 90:e2:ba:55:13:05 inet addr:192.168.2.1 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: fe80::92e2:baff:fe55:1305/64 Scope:Link inet6 addr: 2000:0000:f60:255f::/64 Scope:Global inet6 addr: 2000:0000:1f03:113::/64 Scope:Global смотрим на последний префикс... на скольких же интерфейсах он висит... и видим.. # ip -6 ro | grep 2000:0000:1f03:113::/64 2000:0000:1f03:113::/64 dev eth1.2356.1106 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2253.1120 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2425.1110 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2168.1102 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2227.1121 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2043.1102 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2157.1111 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2149.1105 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2286.1119 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2126.1204 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2257.1103 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2543.1107 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2540.1106 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2115.1212 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2426.1106 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2568.1103 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.2113.1110 proto kernel metric 256 2000:0000:1f03:113::/64 dev eth1.1001.1101 proto kernel metric 256 переподключаемся еще раз.... ну и так дале.... # ifconfig eth1.1001.1101 eth1.1001.1101 Link encap:Ethernet HWaddr 90:e2:ba:55:13:05 inet addr:192.168.3.1 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: fe80::92e2:baff:fe55:1305/64 Scope:Link inet6 addr: 2000:0000:f60:255f::/64 Scope:Global inet6 addr: 2000:0000:1f03:113::/64 Scope:Global inet6 addr: 2000:0000:1f03:280::/64 Scope:Global Когда клиент выключен и отрабатывает vlan-mon интерфейс .1101 полностью удаляется, но а что делать в том случае когда клиентского устройство всего лишь перегрузили и в этот момент vlan-mon не успел отработать... префикс/префиксы так и остаются. Версия accel-ppp 1.10.1 Для временного решения проблемы пока что добавили (костыль) скрипт в ip-down.d который очищает префиксы на интерфейсе... что то типа этого (не знаю на сколько это корректно) : ip -6 addr flush dev ''$1''

Нет, вопрос только в линковых, в делегированных понятно что сам роутер клиента распределяет в нутри у себя, и как следствие видно на сервере только как префикс... что логично. и какие адреса выдает роутер внутри уже не важно. А вот диагностировать до роутера клиента удобно бы было когда знаешь какой адрес линковый у клиента. Да, но если его пинговать то он будет отвечать. это да.. при pppoe и pptp все понятно, а в ipoe пока что только судя из результатов тестирования... )

Все верно, радиусом передаются в accel именно префиксы для линковых /64 для делегировнных /60 но в случае pppoe и pptp для удобства было указано ipv6-peer-intf-id=0:0:0:2 по той же причине.... как Вы сказали этот адрес используется для диагностики... А вот в случае ipoe этих параметров нет, и в хостовой части присутствует адрес у которого в конце 1 ну и еще то что он сам себе сгенерил из mac адреса. Повторюсь, что все работает, но .... хотелось бы понимать этот адрес у которого 1 по какому принципу выдался, ну и как следствие можно ли его использовать для удобства при диагностики... Вопрос сейчас только в удобстве диагностики. скорее всего, но я еще не смотрел, но при pppoe или pptp маршрут прописывался на линковый адрес поэтому и обратил внимание.

Всем добрый день! продолжаем тестировать и внедрять IPv6 ))) Биллингом выдается только префикс, хостовая часть исходя из конфигурации самого accel-ppp. что касается работы при pppoe или ppptp вопросов нет, а вот при ipoe хотелось бы уточнить... в разделе [ppp] есть параеметры которые задают какие адреса брать в хостовой части префикса ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=0 При подключении по pppoe или pptp клиент получает в конце адреса 2 и тут все логично.... А вот при подключении по ipoe таких параметро нет. И клиент получает все время 1й адрес и плюс то что он сам себе сгенерил из mac адреса. Так вот, хотелось бы уточнить по какому принципу при ipoe выдается хостовая часть у клиента? и по какому принципу берется 1 ? в логах при подключении по pppoe или pptp ppp0: recv [DHCPv6 ******* {IA-Addr 2a00:ede0:1f01:101::2 ***** в логах при подключении по ipoe eth1.1001.1101: recv [DHCPv6 ******* {IA-Addr 2a00:ede0:1f01:101::1 ***** а вот когда подключем роутер с поддержкой ipv6 к примеру mikrotik так в логах вообще показывает только делегированный префикс eth1.1001.1101: recv [DHCPv6 ******* {IA-Prefix 2a00:ede0:1d01:1010::/60 ****** P.S. у клиента на ipoe все работае, но хочется понимать почему именно так )

Спасибо, теперь все понятно! В ходе теста подразумевался сбор статистики по использованию ip клиентами, в "реальной жизни" это нужно при возникновении спорных вопросов с органами и тп... Подскажите, возможно ли в следующих (ближайших) версиях реализовать передачу Delegated-IPv6-Prefix в радиус ? P.S. Но все же, выйти из ситуации на сегодняшний день можно, если выдачей IP адресов будет заниматься биллинг...

Коллеги, всем привет! Собрал стенд для тестов передачи параметров IPv6 в радиус при соединении pptp и сбора статистики по выделенным IPv6 адресам accel-ом конфиг [ipv6-pool] 2a00:ede0:1::/48,64 delegate=2a00:ede0:101::/48,60 Но не получается принять от accel-ppp параметр Delegated_IPv6_Prefix: при этом сам accel клиенту выдает адреса при установлении соединения, а делегированный адрес уже после установки соединения лог соединения [2015-10-16 22:33:33]: info: ppp0: send [RADIUS(1) Accounting-Request id=1 <User-Name "tugik"> <NAS-Identifier "nas-2-ppp"> <NAS-IP-Address 10.10.1.42> <NAS-Port 0> <NAS-Port-Id "ppp0"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "194.79.63.117"> <Called-Station-Id "213.111.128.42"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "c2c77254d9c84189"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.243.233> <Framed-Interface-Id 0:0:0:6> <Framed-IPv6-Prefix 2a00:ede0:1::/64>] [2015-10-16 22:33:33]: info: ppp0: recv [RADIUS(1) Accounting-Response id=1] [2015-10-16 22:33:33]: info: ppp0: shaper: installed shaper 1024000/1024000 (Kbit) [2015-10-16 22:33:33]: debug: ppp0: pptp: ppp started [2015-10-16 22:33:33]: info: ppp0: pppd_compat: ip-up started (pid 9421) [2015-10-16 22:33:33]: info: ppp0: pppd_compat: ip-up finished (0) [2015-10-16 22:33:34]: info: ppp0: recv [DHCPv6 Solicit XID=d71368 <Client-ID 3:0001d4ca6dc48339> <Option-Request DNS> <Elapsed-Time 419430400> <IA-PD 6000000 T1=1800 T2=2880>] [2015-10-16 22:33:34]: info: ppp0: send [DHCPv6 Advertise XID=d71368 <Server-ID 3:001b0000000000000001> <Client-ID 3:0001d4ca6dc48339> <DNS 2a00:ede0::1,2001:4860:4860::8888> <IA-PD 6000000 T1=60 T2=96 {IA-Prefix 2a00:ede0:101::/60 pref_lifetime=120 valid_lifetime=120}> <Preference 255>] [2015-10-16 22:33:34]: info: ppp0: recv [DHCPv6 Request XID=df4db8 <Client-ID 3:0001d4ca6dc48339> <Server-ID 3:001b0000000000000001> <Option-Request DNS> <Elapsed-Time 419430400> <IA-PD 6000000 T1=60 T2=96 {IA-Prefix 2a00:ede0:101::/60 pref_lifetime=120 valid_lifetime=120}>] [2015-10-16 22:33:34]: info: ppp0: dhcpv6: route add 2a00:ede0:101::/60 via 2a00:ede0:1::6 [2015-10-16 22:33:34]: info: ppp0: send [DHCPv6 Reply XID=df4db8 <Server-ID 3:001b0000000000000001> <Client-ID 3:0001d4ca6dc48339> <DNS 2a00:ede0::1,2001:4860:4860::8888> <IA-PD 6000000 T1=60 T2=96 {IA-Prefix 2a00:ede0:101::/60 pref_lifetime=120 valid_lifetime=120}> <Preference 255>] в сам радиус не приходит этот параметр в дебаг режиме freeradius -X rad_recv: Accounting-Request packet from host 10.10.1.42 port 60508, id=1, length=223 User-Name = "tugik" NAS-Identifier = "nas-2-ppp" NAS-IP-Address = 10.10.1.42 NAS-Port = 0 NAS-Port-Id = "ppp0" NAS-Port-Type = Virtual Service-Type = Framed-User Framed-Protocol = PPP Calling-Station-Id = "194.79.63.117" Called-Station-Id = "213.111.128.42" Acct-Status-Type = Start Acct-Authentic = RADIUS Acct-Session-Id = "c2c77254d9c84189" Acct-Session-Time = 0 Acct-Input-Octets = 0 Acct-Output-Octets = 0 Acct-Input-Packets = 0 Acct-Output-Packets = 0 Acct-Input-Gigawords = 0 Acct-Output-Gigawords = 0 Framed-IP-Address = 192.168.243.233 Framed-Interface-Id = 0:0:0:6 Framed-IPv6-Prefix = 2a00:ede0:1::/64 # Executing section preacct from file /etc/freeradius/sites-enabled/default Думал что при следующем опросе возможно появится, но ничего не изменилось И как следствие не ложится в базу радиуса ......SET framedipaddress = '192.168.243.233', framedipv6prefix = '2a00:ede0:1::/64', delegatedipv6prefix = '', .... и mysql> select username,framedipv6prefix,delegatedipv6prefix from radius.radacct; +----------+---------------------------+-------------------------+ | username | framedipv6prefix | delegatedipv6prefix | +----------+---------------------------+-------------------------+ | tugik | 2a00:ede0:1:1::/64 | | +----------+---------------------------+-------------------------+ 1 row in set (0.00 sec) Коллеги, возможно я что то упустил, подскажите пожалуйста.

видимо поторопился... не каждый раз получает информацию от сервера при ipoe т.е. 1. включил accel, далее включил клиентский компьютер, все получил и ipv6 и dns v6, 2. перегружаю клиентский компьютер, не получает dns v6... 3. делаю рестарт accel, перполучает и ipv6 и dns v6 4. на клиентском компьютере(OS Ububntu 14.04) включаю.. всю информацию получает... делаю /etc/init.d/networking restart вообще информацию по ipv6 не получает. рестарт accel делаю все переполучает. dhcp клиент настроен аналогично ipv4 (возможно причина в настройке клиентского компьютера) на другой OS пока еще не пробовал. при этом: 1. по ipv4 все получает 2. в логах при этом никаких ошибок нет, пишет что всю информацию передает.

попробовал, все работает!!! спасибо! Добрый день! в данный момент в cli нет информации по IPv6 будет ли реализован вывод информации по ipv6 в cli и можно ли как то в текущей версии получить информацию по выданным адресам ipv6 ... radius, snmp...? и будут ли реализованы именованные пулы для IPv6 так же как в IPv4 ?

Добрый день! перестал получаеть DNS ipv6 после смыны пула адресов подскажите пожалуйста. изначально я тестировал на одних пулах адресов, потом поменял на другие и после этого перестало корректно работать. при этом IPv6 выдается но dns не получает и в логах соответственно ошибки (клиентскую машину перегружал) тестировал вот на таких пулах адресов 2a00:ede0:ffff::/48,64 delegate=2a00:ede0:e000::/48,60 вот на такой поменял как на рабочие 2a00:ede0:1::/48,64 delegate=2a00:ede0:101::/48,60 до смены пула были логи вот так [2015-01-28 17:34:28]: info: eth1.100: recv [DHCPv6 Renew XID=506971 <Client-ID 1:00011c526a9c14dae99639b9> <Server-ID 3:001b0000000000000001> <Option-Request DNSSL,39,DNS,31> <Elapsed-Time 50331648> <IA-NA b93996e9 T1=3600 T2=5400 {IA-Addr 2a00:ede0:ffff::1 pref_lifetime=7200 valid_lifetime=7500}>] [2015-01-28 17:34:28]: info: eth1.100: send [DHCPv6 Reply XID=506971 <Server-ID 3:001b0000000000000001> <Client-ID 1:00011c526a9c14dae99639b9> <DNSSL> <DNS 2a00:ede0::1,2001:4860:4860::8888> <IA-NA b93996e9 T1=30 T2=48 {IA-Addr 2a00:ede0:ffff::1 pref_lifetime=60 valid_lifetime=60}> <Preference 255>] вот после смены пула [2015-01-28 17:42:28]: info: eth1.100: recv [DHCPv6 Solicit XID=8d771c <Client-ID 1:00011c526a9c14dae99639b9> <Option-Request DNSSL,39,DNS,31> <Elapsed-Time 50332685> <IA-NA b93996e9 T1=3600 T2=5400 {IA-Addr 2a00:ede0:ffff::1 pref_lifetime=7200 valid_lifetime=10800}>] [2015-01-28 17:42:28]: info: eth1.100: send [DHCPv6 Advertise XID=8d771c <Server-ID 3:001b0000000000000001> <Client-ID 1:00011c526a9c14dae99639b9> <DNSSL> <DNS 2a00:ede0::1,2001:4860:4860::8888> <IA-NA b93996e9 T1=30 T2=48 {IA-Addr 2a00:ede0:1::1 pref_lifetime=60 valid_lifetime=60} {IA-Addr 2a00:ede0:ffff::1 pref_lifetime=0 valid_lifetime=0 (Status NotOnLink)}> <Preference 255>]

так же замечу что на D-Link dir-600 (даже с поддрежкой IPv6))) который привезли с Польшы тоже не работает и примерно тоже в лог файле, в то время как на dir-100 , dir-300 и на новой моделе tp-link tl-wr740n все работает!

Добрый день! Extreme x480 умеет шейпить во влане? а то в доках по ExOS нашел как делать но видимо это для BD

Добрый день! вопрос про стекирование х480 и х670 (х670v) именно как они будет себя вести... верисии xOS как написано одинаковы должня быть, а лицензии? как написано в даташитах "Стек SummitStack, состоящий из коммутаторов Summit, можно рассматривать как виртуальное шасси. Каждый узел (коммутатор) функционирует так, как будто он установлен в слот такого шасси и контролируется его блоком управления. Высокоскоростные каналы, соединяющие коммутаторы в стек, работают как объединительная панель модульного коммутатора" т.е. если я правильно понимаю... из такого стека у меня получится коммутатор с 48-ю 10ж портами и с таблицей маршрутизации 1М т.е. функции х480 с таблицей маршрутов в 1М это все останется? и если 10ж линки будут включены в х670 то L3 трафик будет подниматься через стек к х480 и обратно?