Перейти к содержимому
Калькуляторы

будет

но пытаюсь сделать опцию, чтобы можно было отключить

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

будет

но пытаюсь сделать опцию, чтобы можно было отключить

 

Как раз моя проблема! =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Подскажите, а как Вы реализовали дроп сессий при нескольких НАС?

 

И вопрос многоуважаемому xeb: у нас второй НАС обслуживает клиентов по IPOE и заметил такую фишку :

 

send [RADIUS(1) Access-Request id=1 <User-Name "172.20.1.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.хх.хх.242> <NAS-Port 661> <NAS-Port-Id "ipoe11"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.1.100"> <Called-Station-Id "eth0"> <User-Password >

 

на первом НАСе, что работает для ppp порт совпадает с именем тунеля, а тут непонятное число...

 

accel-cmd -V

accel-cmd cddc20689a17a1b30d491cd2021f911a669f6dbc

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обновился до 1.9.0 релизной, все взлетело штатно.

 

Одно спорное нововведение в 1.9.0 есть:

Если клиент запросил только IP, но не запрашивает шлюз - ругается и сессия не поднимается.

[2014-12-11 17:54:21]:  info: bond1.2091.1106: 2091.1106: authentication succeeded
[2014-12-11 17:54:21]: error: bond1.2091.1106: can't determine router address
[2014-12-11 17:54:21]:  info: bond1.2091.1106: ipoe: session finished

Раньше accel такую ситуацию обрабатывал нормально, принудительно отдавая адрес сервера.

 

В принципе ситуация стандартная, у клиента несколько подключений и GW прописан вручную для переключения между провайдерами. Или вообще, используются например только локальные ресурсы провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужен диапазон bond0.200.1000 - bond0.299.2999. Но при запросе с влана 7 bond0.242.7 - интерфейс тоже создается. Хотя не должен

Что я неправильно сделал в регулярке?

interface=re:bond0\.2[0-9][0-9]\.[1-2][0-9][0-9][0-9]$
vlan-mon=re:bond0\.2[0-9][0-9]$

Изменено пользователем morfey1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понял, интерфейс будет создаваться, потому что попадает в vlan-mon. Но работать в нём accel-ppp не будет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нужен диапазон bond0.200.1000 - bond0.299.2999. Но при запросе с влана 7 bond0.242.7 - интерфейс тоже создается. Хотя не должен

Что я неправильно сделал в регулярке?

interface=re:bond0\.2[0-9][0-9]\.[1-2][0-9][0-9][0-9]$
vlan-mon=re:bond0\.2[0-9][0-9]$

vlan-mon=re:bond0\.2[0-9][0-9],1000-2999

По умолчанию так и должно быть, монитор ловит все и создает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, а как Вы реализовали дроп сессий при нескольких НАС?

CoA/DM же. Если нужно. И не важно, сколько насов. Или что имелось ввиду?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vlan-mon=re:bond0\.2[0-9][0-9],1000-2999

По умолчанию так и должно быть, монитор ловит все и создает.

Спасибо, работает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

 

Система Debian Wheezy 7.7

root@nas7:/var/log/accel-ppp# uname -r
3.2.0-4-amd64

Конфиг

 

[modules]
log_file
pppoe
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
radius
sigchld
shaper
connlimit

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=12

[common]
single-session=replace
sid-case=lower
#sid-source=seq

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
accomp=allow
pcomp=allow
ccp=1
check-ip=1
mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-failure=3
lcp-echo-timeout=120
unit-cache=100

[client-ip-range]
10.0.0.0/8

[auth]
#any-login=0
#noauth=0

[pppoe]
verbose=1
interface=vlan3
ac-name=nas7-accel
service-name=*
called-sid=mac

[dns]
dns1=8.8.8.8
dns2=8.8.4.4

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=nas7-accel
nas-ip-address=10.11.12.23
gw-ip-address=10.0.0.1
server=10.11.12.14,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=10.11.12.23:3799,password
verbose=1
timeout=10
max-try=3
acct-timeout=120

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5


[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
up-limiter=police
down-limiter=tbf
verbose=1

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[connlimit]
limit=10/min
burst=3
timeout=60

При попытке установить соединение, либо ввести команду show sessions accel крашиться

[2014-12-12 12:32:18]:   msg: accel-ppp version 904bc0f9eefffff153282277ea21729f46c1489d
[2014-12-12 12:32:39]: debug: connlimit: check entry 35800397930696
[2014-12-12 12:32:39]: debug: connlimit: add entry 35800397930696
[2014-12-12 12:32:39]: debug: connlimit: accept 35800397930696
[2014-12-12 12:32:39]:  info: recv [PPPoE PADI c8:60:00:6e:8f:20 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 74520000>]
[2014-12-12 12:32:39]:  info: send [PPPoE PADO 00:25:90:ec:42:85 => c8:60:00:6e:8f:20 sid=0000 <AC-Name nas7-accel> <Service-Name *> <Service-Name > <AC-Cookie 61449d4c15dfbb2baca782f227baaa82e2b1eb9b3a27bb92> <Host-Uniq 74520000>]
[2014-12-12 12:32:44]:  info: recv [PPPoE PADR c8:60:00:6e:8f:20 => 00:25:90:ec:42:85 sid=0000 <Service-Name > <Host-Uniq 74520000> <AC-Cookie 61449d4c15dfbb2baca782f227baaa82e2b1eb9b3a27bb92>]
[2014-12-12 12:32:44]:  info: send [PPPoE PADS 00:25:90:ec:42:85 => c8:60:00:6e:8f:20 sid=0001 <AC-Name nas7-accel> <Service-Name > <Host-Uniq 74520000>]
[2014-12-12 12:32:44]:  info: ppp0: connect: ppp0 <--> pppoe(c8:60:00:6e:8f:20)
[2014-12-12 12:32:44]: debug: ppp0: lcp_layer_init
[2014-12-12 12:32:44]: debug: ppp0: auth_layer_init
[2014-12-12 12:32:44]: debug: ppp0: ccp_layer_init
[2014-12-12 12:32:44]: debug: ppp0: ipcp_layer_init
[2014-12-12 12:32:44]: debug: ppp0: ipv6cp_layer_init
[2014-12-12 12:32:44]: debug: ppp0: ppp established
[2014-12-12 12:32:44]: debug: ppp0: lcp_layer_start
[2014-12-12 12:32:44]:  info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567> <pcomp> <accomp>]
[2014-12-12 12:32:44]:  info: ppp0: recv [LCP ConfReq id=1 <mru 1492> <magic 915c5245>]
[2014-12-12 12:32:44]:  info: ppp0: send [LCP ConfAck id=1 ]
[2014-12-12 12:32:44]:  info: ppp0: recv [LCP ConfRej id=1 <pcomp>]
[2014-12-12 12:32:44]:  info: ppp0: send [LCP ConfReq id=2 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567> <accomp>]
[2014-12-12 12:32:44]:  info: ppp0: recv [LCP ConfRej id=2 <accomp>]
[2014-12-12 12:32:44]:  info: ppp0: send [LCP ConfReq id=3 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>]
[2014-12-12 12:32:44]:  info: ppp0: recv [LCP ConfAck id=3 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>]
[2014-12-12 12:32:44]: debug: ppp0: lcp_layer_started
[2014-12-12 12:32:44]: debug: ppp0: auth_layer_start
[2014-12-12 12:32:44]:  info: ppp0: send [MSCHAP-v2 Challenge id=1 <b7ec65435d6cb55bd6f5bfe6a6271f5>]
[2014-12-12 12:32:44]: debug: ppp0: recv [LCP EchoReq id=0 <magic 915c5245>]
[2014-12-12 12:32:44]: debug: ppp0: send [LCP EchoRep id=0 <magic 6b8b4567>]
[2014-12-12 12:32:44]:  info: ppp0: recv [MSCHAP-v2 Response id=1 <caf45f3a21f2ac5ecda3992c5183a173>, <13ad284f96daa66d2a618e881eb9868c9959e66aa18f9>, F=0, name="first"]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Корку собрал, отправил xeb'у

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день!

Как в accel-ppp сказать, чтобы он сообщал клиенту, что радиус не доступен, а то на данный момент он сообщает клиенту, ошибка аутентификации № 691

 

[2014-12-14 16:53:49]:  info: ppp9: connect: ppp9 <--> l2tp(10.10.142.27)
[2014-12-14 16:53:52]:  warn: ppp9: radius: server(1) not responding
[2014-12-14 16:53:52]:  warn: radius: server(1) not responding
[2014-12-14 16:53:52]:  warn: ppp9: radius: no available servers
[2014-12-14 16:53:52]:  info: ppp9: user_125: authentication failed

на старом pptp сообщал обычно номер ошибки 718

 

и

[radius]

...

timeout=3 - это 3 секунды?

max-try=3 - 3 попытки?

 

а по умолчанию значения этих параметров какие?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, а как Вы реализовали дроп сессий при нескольких НАС?

CoA/DM же. Если нужно. И не важно, сколько насов. Или что имелось ввиду?

 

а можно "живой" пример? ))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

а можно "живой" пример? ))

Abills

Вумный, да? Расскажи, как это работает )))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Расскажи, как это работает )))

http://www.networksorcery.com/enp/rfc/rfc3576.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по своей проблеме: откатился на 1.7.4 все работает.

Объясните пожалуйста взаимосвязь правильной работы шейпера и отключения оффлоадов на интерфейсах. Т.е. когда они включены скорость режется неправильно, а с отключением

ethtool -K eth0 tso off ufo off gso off gro off lro off

все работает как надо?

Изменено пользователем ViacheslavR

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ViacheslavR

вопрос про офлоды не имеет отношения к accel-pppd ибо он только заливает правила в ядро

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно. Я для общего развития спросил, можете объяснить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, а от куда берутся файлы radattr не по названию интерфейса?

 

т.е. не radattr.ppp0 у меня набралось 1000 с лихом файлов вида radattr.qUtE3C и тому подобные наборы символов.

Причем это узконаправленных клиентов каких то.Просмотрел 20-30 файлов, фигурирует клиентов 5 наверное, одних и тех же

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не знаю как отписаться о баге - напишу тут

accel-pppd/ctrl/ipoe/ipoe.c

1032- if (ses->started)

1033- __sync_sub_and_fetch(&stat_active, 1);

1034- else

1035- __sync_sub_and_fetch(&stat_starting, 1);

1036-

1037: if (ses->timer.tpd)

1038: triton_timer_del(&ses->timer);

1039-

1040- if (ses->l4_redirect_timer.tpd)

1041: triton_timer_del(&ses->timer);

1042-

1043- if (ses->dhcpv4_request)

1044- dhcpv4_packet_free(ses->dhcpv4_request);

1045-

1046- if (ses->dhcpv4_relay_reply)

 

два раза удаляется таймер если использовать l4 redirect в ipoe.

Изменено пользователем atarget

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, а от куда берутся файлы radattr не по названию интерфейса?

 

т.е. не radattr.ppp0 у меня набралось 1000 с лихом файлов вида radattr.qUtE3C и тому подобные наборы символов.

Причем это узконаправленных клиентов каких то.Просмотрел 20-30 файлов, фигурирует клиентов 5 наверное, одних и тех же

Я так понял - это временные файлы атрибутов, которые потом переименовываются в нормальные.

Если сессия нормально так и не началась, то они так и остаются висеть....

Надо бы xeb попросить делать с приставкой tmp типа radattr.tmp-qUtE3C - тогда их проще будет регулярно удалять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, подскажите плз

Если поднять accel с ipoe/l2 старт по dhcp то какой lease time лучше отдавать?

Ведь если отдать, скажем, 2 часа то в случае ребута сервера клиенты потеряют связь в среднем на половину времени аренды?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.