pashaumka Опубликовано 21 ноября, 2014 · Жалоба нормально будет реагировать, как и раньше что изменено - реакция на REBIND, оно игнорируется, если клиент не получил ип "по-нормальному", через REQUEST хм.. 1 - вариант, что, если на брасе поднять delegate=X или не прописано, а клиент, нормально авторизовался и скажет, а я хочу подсеть=Y 2 - через радиус вывалится delegated-ipv6-prefix=ZZ через радиус я вообще всем могу выдать статический префикс.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 ноября, 2014 · Жалоба тут пожелания клиента не учитываются, получит тот который сервер выдал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 22 ноября, 2014 · Жалоба Не работает шейпер на последнем a2cf13517facc6dd05c97fb955d330965ddd4dc1 # uname -a Linux bras 3.2.0-4-amd64 #1 SMP Debian 3.2.63-2+deb7u1 x86_64 GNU/Linux # tail -f /var/log/accel-ppp/accel-ppp.log [2014-11-22 12:41:29]: warn: failed to load ifb kernel module [2014-11-22 12:41:29]: msg: accel-ppp version a2cf13517facc6dd05c97fb955d330965ddd4dc1 [2014-11-22 12:41:40]: warn: ipoe: vlan-mon: bond0.200.1002: failed to add vlan [2014-11-22 12:41:40]: info: bond0.200.1002: send [RADIUS(1) Access-Request id=1 <User-Name "bond0.200.1002"> <NAS-Port 113> <NAS-Port-Id "bond0.200.1002"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e8:94:f6:71:54:b3"> <Called-Station-Id "bond0.200.1002"> <User-Password >] [2014-11-22 12:41:40]: warn: bond0.200.1002: radius:packet: vendor 26 not found [2014-11-22 12:41:40]: info: bond0.200.1002: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.10.1.89> <Vendor-Specific > <Framed-IP-Netmask 255.255.255.0> <DHCP-Mask 24> <DHCP-Router-IP-Address 10.10.1.1> <Acct-Interim-Interval 60> <Reply-Message "Accept user: None, MAC: e8:94:f6:71:54:b3"> <Filter-Id "102400/102400">] [2014-11-22 12:41:40]: info: bond0.200.1002: bond0.200.1002: authentication succeeded [2014-11-22 12:41:42]: info: bond0.200.1002: send [RADIUS(1) Accounting-Request id=1 <User-Name "bond0.200.1002"> <NAS-Port 113> <NAS-Port-Id "bond0.200.1002"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e8:94:f6:71:54:b3"> <Called-Station-Id "bond0.200.1002"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "26ec83cd5a67ba71"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.10.1.89>] [2014-11-22 12:41:42]: info: bond0.200.1002: recv [RADIUS(1) Accounting-Response id=1] [2014-11-22 12:41:42]: info: bond0.200.1002: ipoe: session started # accel-cmd show sessions ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ----------------+----------------+-------------------+------------+------------+------+------+--------+---------- bond0.200.1002 | bond0.200.1002 | e8:94:f6:71:54:b3 | 10.10.1.89 | 107520/0 | ipoe | | active | 00:00:31 # lsmod | grep ifb ifb 12757 0 # lsmod | grep ipoe ipoe 34565 0 Собирал так cmake -DNETSNMP=FALSE -DLUA=TRUE -DBUILD_IPOE_DRIVER=TRUE -DBUILD_DRIVER=FALSE -DSHAPER=true -DRADIUS=TRUE -DKDIR=/usr/src/linux-headers-`uname -r`/ .. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 ноября, 2014 · Жалоба исправил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 22 ноября, 2014 · Жалоба исправил Спасибо, работает :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 22 ноября, 2014 (изменено) · Жалоба ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ----------------+----------------+-------------------+------------+-------------+------+------+--------+---------- bond0.200.1002 | bond0.200.1002 | 00:0d:60:80:37:51 | 10.10.1.89 | 105000/1050 | ipoe | | active | 00:04:23 Шейпит только по 2му значению(аплоаду). Это у меня где-то баг?) [shaper]. attr=Filter-Id. #down-burst-factor=2.0. #up-burst-factor=4.0. #latency=50. #mpu=0. #mtu=0. #r2q=10. #quantum=1500. #cburst=1534. ifb=ifb0. #up-limiter=police. up-limiter=htb. down-limiter=tbf. #leaf-qdisc=sfq perturb 10. rate-multiplier=1.05. verbose=1. Изменено 22 ноября, 2014 пользователем morfey1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 ноября, 2014 · Жалоба Шейпит только по 2му значению(аплоаду).в каком смысле ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 23 ноября, 2014 · Жалоба Шейпит только по 2му значению(аплоаду).в каком смысле ? Сорри, все работает) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
masis Опубликовано 24 ноября, 2014 · Жалоба Встала задача замигрировать с одного старого NAS пару сотен пользователей, подключенных через pptp с mppe. Установил последний accel-ppp из гита. Без mppe все работает, с mppe все подключается, но трафик не ходит. Как отдебажить в чем проблема никак не пойму. И на стороне клиента пишет, что все хорошо, MPPE-128 включен, и accel-ppp в логах пишет, что все нормально и "mppe enabled", и трафик какой-то ходит шифрованный, но что-то обе стороны друг друга не понимают. Делаю mppe=deny, все отлично работает, кроме тех клиентов у которых стоит "отключаться если нет шифрования". kernel 3.10.61 # lsmod | grep mppe ppp_mppe 12868 2 ppp_generic 32441 8 ppp_mppe,pppoe,pptp,pppox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvz999 Опубликовано 25 ноября, 2014 (изменено) · Жалоба Доброго дня! Такой вопрос к уважаемому xeb. Система: Debian 7.7, accel-ppp последний с sourceforge - deb пакет accel-ppp-1.8.0_wheezy_amd64.deb version 8a7290359a446ce04c468b2a598ca75a6e2a9611 Режим работы - pppoe соединение. Абонентов в пике до 900. Трафик порядка 600-700 Мгб. Периодически отваливается accel-ppp, причем в разные моменты - пиковая загрузка или же минимальное количество абонентов. В /var/log/accel-ppp/core.log пишет такое: [2014-10-04 11:14:45.227]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 14:00:56.912]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 14:55:12.307]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 15:06:48.563]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 17:57:45.67]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 18:58:54.252]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 18:58:54.252]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 19:08:31.880]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 20:09:50.743]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 20:42:44.487]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-10-30 20:49:13.583]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-02 21:48:13.119]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-07 06:37:29.655]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-18 09:06:18.156]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-20 16:04:27.40]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-24 22:08:29.324]BUG:ctx:triton_unregister_ctx: timers is not empty [2014-11-25 00:35:42.500]BUG:ctx:triton_unregister_ctx: timers is not empty Гугл по поводу такой ошибки молчит. Вчера я смог отловить ситуацию (частично) в 22:08 - я дергал радиус и accel отлетел. Потом он еще отлетал и в 00:35 - тут я не понял из-за чего. Примечательно, что такая-же связка работает на соседнем NAS-е, держит порядка 1,8к абонентов и таких проблем там нет. Изменено 25 ноября, 2014 пользователем vvz999 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 ноября, 2014 · Жалоба сюда вопросы дублировать не обязательно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vvz999 Опубликовано 25 ноября, 2014 · Жалоба Извиняюсь. Продублировал мой сотрудник. Он нашел Ваш форум уже после моего поста тут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 ноября, 2014 · Жалоба Приветствую. Подскажите, где можно посмотреть пример LUA скрипта для формирования юзернейм? в частности интересует банально из IP адреса клиента сделать что то типо "user_172.20.1.1" в качестве логина и пароля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 28 ноября, 2014 · Жалоба формирование юзернейм в lua актуально только для дхцп Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 ноября, 2014 · Жалоба Оч. жаль, можно ли допилить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 ноября, 2014 · Жалоба Оч. жаль, можно ли допилить? У тебя FreeRADIUS? Можно им допилить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 ноября, 2014 · Жалоба Драма "SOHO-роутеры и два accel-ppp в vlan на пользователя". В трёх актах, с элементами трагикомедии. Конец счастливый. http://accel-ppp.org/forum/viewtopic.php?p=348#p348 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 ноября, 2014 · Жалоба Оч. жаль, можно ли допилить? У тебя FreeRADIUS? Можно им допилить. нет, у меня радиус от UTM Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 · Жалоба Cramac Пилите freeradius. И большинство хотелок станут реальностью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 ноября, 2014 · Жалоба может что не так понимаю, но как фрирадиус разделит? у меня такая ситуация, что биллинг 1 а населенных пунктов два. И Ип адреса совпадают и там и там. И используя в качестве логина ИП не получается из за пересечения. тут выход или использовать разные диапозоны или как то сделать префикс для каждого населенного пункта в логин выражение в конфиге IPOE типо username="nas"_ifname сняло бы все вопросы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 28 ноября, 2014 (изменено) · Жалоба Cramac В запросе от nas приходит NAS-Identifier -> через freeradius и mod_perl формируем нужный нам User-Name абсолютно любого вида и содержания -> выдаем параметры соединения. Это как вариант. Если на уровне accel-ppp реализовывать каждую хотелку, то отличный продукт превратится в монсторуозное создание, которым будет невозможно пользоваться ( Это ИМХО) Изменено 28 ноября, 2014 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 28 ноября, 2014 · Жалоба Это тоже верно. Спс Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 ноября, 2014 · Жалоба Cramac, Конкретно то, что вам нужно, называется realm. Логины получатся вида IP@site1, IP@site2 и т.д. xeb предлагал это реализовать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 28 ноября, 2014 · Жалоба Кстати. Можно FreeRADIUS попробовать как proxy поставить и им рулить ваши хотелки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 28 ноября, 2014 · Жалоба Драма "SOHO-роутеры и два accel-ppp в vlan на пользователя". В трёх актах, с элементами трагикомедии. Конец счастливый. http://accel-ppp.org/forum/viewtopic.php?p=348#p348 А 5 минут ставить не пробовали? Чего сразу 10? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...