xeb Опубликовано 11 декабря, 2014 · Жалоба будет но пытаюсь сделать опцию, чтобы можно было отключить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kycherr Опубликовано 11 декабря, 2014 · Жалоба будет но пытаюсь сделать опцию, чтобы можно было отключить Как раз моя проблема! =( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 11 декабря, 2014 · Жалоба Всем привет. Подскажите, а как Вы реализовали дроп сессий при нескольких НАС? И вопрос многоуважаемому xeb: у нас второй НАС обслуживает клиентов по IPOE и заметил такую фишку : send [RADIUS(1) Access-Request id=1 <User-Name "172.20.1.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.хх.хх.242> <NAS-Port 661> <NAS-Port-Id "ipoe11"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.1.100"> <Called-Station-Id "eth0"> <User-Password > на первом НАСе, что работает для ppp порт совпадает с именем тунеля, а тут непонятное число... accel-cmd -V accel-cmd cddc20689a17a1b30d491cd2021f911a669f6dbc Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 11 декабря, 2014 · Жалоба Обновился до 1.9.0 релизной, все взлетело штатно. Одно спорное нововведение в 1.9.0 есть: Если клиент запросил только IP, но не запрашивает шлюз - ругается и сессия не поднимается. [2014-12-11 17:54:21]: info: bond1.2091.1106: 2091.1106: authentication succeeded [2014-12-11 17:54:21]: error: bond1.2091.1106: can't determine router address [2014-12-11 17:54:21]: info: bond1.2091.1106: ipoe: session finished Раньше accel такую ситуацию обрабатывал нормально, принудительно отдавая адрес сервера. В принципе ситуация стандартная, у клиента несколько подключений и GW прописан вручную для переключения между провайдерами. Или вообще, используются например только локальные ресурсы провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 11 декабря, 2014 (изменено) · Жалоба Нужен диапазон bond0.200.1000 - bond0.299.2999. Но при запросе с влана 7 bond0.242.7 - интерфейс тоже создается. Хотя не должен Что я неправильно сделал в регулярке? interface=re:bond0\.2[0-9][0-9]\.[1-2][0-9][0-9][0-9]$ vlan-mon=re:bond0\.2[0-9][0-9]$ Изменено 11 декабря, 2014 пользователем morfey1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 11 декабря, 2014 · Жалоба Насколько я понял, интерфейс будет создаваться, потому что попадает в vlan-mon. Но работать в нём accel-ppp не будет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 11 декабря, 2014 · Жалоба Нужен диапазон bond0.200.1000 - bond0.299.2999. Но при запросе с влана 7 bond0.242.7 - интерфейс тоже создается. Хотя не должен Что я неправильно сделал в регулярке? interface=re:bond0\.2[0-9][0-9]\.[1-2][0-9][0-9][0-9]$ vlan-mon=re:bond0\.2[0-9][0-9]$ vlan-mon=re:bond0\.2[0-9][0-9],1000-2999 По умолчанию так и должно быть, монитор ловит все и создает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 12 декабря, 2014 · Жалоба Подскажите, а как Вы реализовали дроп сессий при нескольких НАС? CoA/DM же. Если нужно. И не важно, сколько насов. Или что имелось ввиду? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfey1 Опубликовано 12 декабря, 2014 · Жалоба vlan-mon=re:bond0\.2[0-9][0-9],1000-2999 По умолчанию так и должно быть, монитор ловит все и создает. Спасибо, работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ViacheslavR Опубликовано 12 декабря, 2014 · Жалоба Добрый день! Система Debian Wheezy 7.7 root@nas7:/var/log/accel-ppp# uname -r 3.2.0-4-amd64 Конфиг [modules] log_file pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 radius sigchld shaper connlimit [core] log-error=/var/log/accel-ppp/core.log thread-count=12 [common] single-session=replace sid-case=lower #sid-source=seq [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 accomp=allow pcomp=allow ccp=1 check-ip=1 mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-failure=3 lcp-echo-timeout=120 unit-cache=100 [client-ip-range] 10.0.0.0/8 [auth] #any-login=0 #noauth=0 [pppoe] verbose=1 interface=vlan3 ac-name=nas7-accel service-name=* called-sid=mac [dns] dns1=8.8.8.8 dns2=8.8.4.4 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=nas7-accel nas-ip-address=10.11.12.23 gw-ip-address=10.0.0.1 server=10.11.12.14,password,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 dae-server=10.11.12.23:3799,password verbose=1 timeout=10 max-try=3 acct-timeout=120 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=5 [shaper] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit up-limiter=police down-limiter=tbf verbose=1 [cli] verbose=1 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 [connlimit] limit=10/min burst=3 timeout=60 При попытке установить соединение, либо ввести команду show sessions accel крашиться [2014-12-12 12:32:18]: msg: accel-ppp version 904bc0f9eefffff153282277ea21729f46c1489d [2014-12-12 12:32:39]: debug: connlimit: check entry 35800397930696 [2014-12-12 12:32:39]: debug: connlimit: add entry 35800397930696 [2014-12-12 12:32:39]: debug: connlimit: accept 35800397930696 [2014-12-12 12:32:39]: info: recv [PPPoE PADI c8:60:00:6e:8f:20 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 74520000>] [2014-12-12 12:32:39]: info: send [PPPoE PADO 00:25:90:ec:42:85 => c8:60:00:6e:8f:20 sid=0000 <AC-Name nas7-accel> <Service-Name *> <Service-Name > <AC-Cookie 61449d4c15dfbb2baca782f227baaa82e2b1eb9b3a27bb92> <Host-Uniq 74520000>] [2014-12-12 12:32:44]: info: recv [PPPoE PADR c8:60:00:6e:8f:20 => 00:25:90:ec:42:85 sid=0000 <Service-Name > <Host-Uniq 74520000> <AC-Cookie 61449d4c15dfbb2baca782f227baaa82e2b1eb9b3a27bb92>] [2014-12-12 12:32:44]: info: send [PPPoE PADS 00:25:90:ec:42:85 => c8:60:00:6e:8f:20 sid=0001 <AC-Name nas7-accel> <Service-Name > <Host-Uniq 74520000>] [2014-12-12 12:32:44]: info: ppp0: connect: ppp0 <--> pppoe(c8:60:00:6e:8f:20) [2014-12-12 12:32:44]: debug: ppp0: lcp_layer_init [2014-12-12 12:32:44]: debug: ppp0: auth_layer_init [2014-12-12 12:32:44]: debug: ppp0: ccp_layer_init [2014-12-12 12:32:44]: debug: ppp0: ipcp_layer_init [2014-12-12 12:32:44]: debug: ppp0: ipv6cp_layer_init [2014-12-12 12:32:44]: debug: ppp0: ppp established [2014-12-12 12:32:44]: debug: ppp0: lcp_layer_start [2014-12-12 12:32:44]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567> <pcomp> <accomp>] [2014-12-12 12:32:44]: info: ppp0: recv [LCP ConfReq id=1 <mru 1492> <magic 915c5245>] [2014-12-12 12:32:44]: info: ppp0: send [LCP ConfAck id=1 ] [2014-12-12 12:32:44]: info: ppp0: recv [LCP ConfRej id=1 <pcomp>] [2014-12-12 12:32:44]: info: ppp0: send [LCP ConfReq id=2 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567> <accomp>] [2014-12-12 12:32:44]: info: ppp0: recv [LCP ConfRej id=2 <accomp>] [2014-12-12 12:32:44]: info: ppp0: send [LCP ConfReq id=3 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2014-12-12 12:32:44]: info: ppp0: recv [LCP ConfAck id=3 <auth MSCHAP-v2> <mru 1400> <magic 6b8b4567>] [2014-12-12 12:32:44]: debug: ppp0: lcp_layer_started [2014-12-12 12:32:44]: debug: ppp0: auth_layer_start [2014-12-12 12:32:44]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <b7ec65435d6cb55bd6f5bfe6a6271f5>] [2014-12-12 12:32:44]: debug: ppp0: recv [LCP EchoReq id=0 <magic 915c5245>] [2014-12-12 12:32:44]: debug: ppp0: send [LCP EchoRep id=0 <magic 6b8b4567>] [2014-12-12 12:32:44]: info: ppp0: recv [MSCHAP-v2 Response id=1 <caf45f3a21f2ac5ecda3992c5183a173>, <13ad284f96daa66d2a618e881eb9868c9959e66aa18f9>, F=0, name="first"] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 12 декабря, 2014 · Жалоба ViacheslavR, Собирайте debug и делайте корку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ViacheslavR Опубликовано 12 декабря, 2014 · Жалоба Корку собрал, отправил xeb'у Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
u.s.s.r Опубликовано 14 декабря, 2014 · Жалоба Добрый день! Как в accel-ppp сказать, чтобы он сообщал клиенту, что радиус не доступен, а то на данный момент он сообщает клиенту, ошибка аутентификации № 691 [2014-12-14 16:53:49]: info: ppp9: connect: ppp9 <--> l2tp(10.10.142.27) [2014-12-14 16:53:52]: warn: ppp9: radius: server(1) not responding [2014-12-14 16:53:52]: warn: radius: server(1) not responding [2014-12-14 16:53:52]: warn: ppp9: radius: no available servers [2014-12-14 16:53:52]: info: ppp9: user_125: authentication failed на старом pptp сообщал обычно номер ошибки 718 и [radius] ... timeout=3 - это 3 секунды? max-try=3 - 3 попытки? а по умолчанию значения этих параметров какие? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashaumka Опубликовано 14 декабря, 2014 · Жалоба Подскажите, а как Вы реализовали дроп сессий при нескольких НАС? CoA/DM же. Если нужно. И не важно, сколько насов. Или что имелось ввиду? а можно "живой" пример? )) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 декабря, 2014 · Жалоба а можно "живой" пример? )) Abills Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pashaumka Опубликовано 14 декабря, 2014 · Жалоба а можно "живой" пример? )) Abills Вумный, да? Расскажи, как это работает ))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 14 декабря, 2014 · Жалоба Расскажи, как это работает ))) http://www.networksorcery.com/enp/rfc/rfc3576.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ViacheslavR Опубликовано 15 декабря, 2014 (изменено) · Жалоба по своей проблеме: откатился на 1.7.4 все работает. Объясните пожалуйста взаимосвязь правильной работы шейпера и отключения оффлоадов на интерфейсах. Т.е. когда они включены скорость режется неправильно, а с отключением ethtool -K eth0 tso off ufo off gso off gro off lro off все работает как надо? Изменено 15 декабря, 2014 пользователем ViacheslavR Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 15 декабря, 2014 · Жалоба ViacheslavR вопрос про офлоды не имеет отношения к accel-pppd ибо он только заливает правила в ядро Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ViacheslavR Опубликовано 15 декабря, 2014 · Жалоба Возможно. Я для общего развития спросил, можете объяснить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 15 декабря, 2014 · Жалоба Если кратко: оффлоады в Linux ломают шейпер. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 16 декабря, 2014 · Жалоба Подскажите, а от куда берутся файлы radattr не по названию интерфейса? т.е. не radattr.ppp0 у меня набралось 1000 с лихом файлов вида radattr.qUtE3C и тому подобные наборы символов. Причем это узконаправленных клиентов каких то.Просмотрел 20-30 файлов, фигурирует клиентов 5 наверное, одних и тех же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atarget Опубликовано 16 декабря, 2014 (изменено) · Жалоба Не знаю как отписаться о баге - напишу тут accel-pppd/ctrl/ipoe/ipoe.c 1032- if (ses->started) 1033- __sync_sub_and_fetch(&stat_active, 1); 1034- else 1035- __sync_sub_and_fetch(&stat_starting, 1); 1036- 1037: if (ses->timer.tpd) 1038: triton_timer_del(&ses->timer); 1039- 1040- if (ses->l4_redirect_timer.tpd) 1041: triton_timer_del(&ses->timer); 1042- 1043- if (ses->dhcpv4_request) 1044- dhcpv4_packet_free(ses->dhcpv4_request); 1045- 1046- if (ses->dhcpv4_relay_reply) два раза удаляется таймер если использовать l4 redirect в ipoe. Изменено 16 декабря, 2014 пользователем atarget Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 16 декабря, 2014 · Жалоба Подскажите, а от куда берутся файлы radattr не по названию интерфейса? т.е. не radattr.ppp0 у меня набралось 1000 с лихом файлов вида radattr.qUtE3C и тому подобные наборы символов. Причем это узконаправленных клиентов каких то.Просмотрел 20-30 файлов, фигурирует клиентов 5 наверное, одних и тех же Я так понял - это временные файлы атрибутов, которые потом переименовываются в нормальные. Если сессия нормально так и не началась, то они так и остаются висеть.... Надо бы xeb попросить делать с приставкой tmp типа radattr.tmp-qUtE3C - тогда их проще будет регулярно удалять. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicolnx Опубликовано 18 декабря, 2014 · Жалоба Коллеги, подскажите плз Если поднять accel с ipoe/l2 старт по dhcp то какой lease time лучше отдавать? Ведь если отдать, скажем, 2 часа то в случае ребута сервера клиенты потеряют связь в среднем на половину времени аренды? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...