Перейти к содержимому
Калькуляторы

2 adeep - релей в твоем логе даже не ответил, вот и таймаут. Если все настроено правильно - проверь выдачу NTP - аксель не любит два NTP сервера, вот и не воспринимает этот пакет от релея )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет!

 

Столкнулся с такой вот проблемкой!

Короч у нас небольшая сетка до 2к юзеров, айпишек своих нету , не успели купить.

айпишки нам аплинк выделил , штук 100 где-то.

Использую давно accel-ppp в качестве pppoe сервера

 

Год назад начали строить ПОН сетку на BDCOMах. Все ок работает. решили перейти на ipoe

Перешли, все работает как часики (используем биллинг mikbill, accel-ipoe, 256 шаблонов на бдкоме = vlan per user)

 

получилось у нас 2 nas сервака

1-й с pppoe, 2-й ipoe

 

Так как писал выше что айпишек у нас нету, а сечас почти каждый второй клиент хочет иметь доступ к камерам дома, то мы делаем порт форвардинг с помощбю rinetd (white_ip PORT internal_ip port)

на пппое серваке все хорошо работает

подняли ospfd между 1-й pppoe И 2-й ipoe серверами

 

для white_ip привязали домен cams.PROVIDER.com (клиенту даем cams.PROVIDER.com:40040 и он радуетса, для примера)

клиентов на ipoe переводим потихоньку (их уже на ПОНе почти 700) , ну у кого доступ к роутеру открыт то сами там меняем , у кого закрыто то монтеры при возможности.

 

и тут такая штука : если коиент подключаетса через Ipoe на 2ом серваке то мы уже неможем попасть к нему через cams.PROVIDER.com:40040

думал проблемы c ospfd , поднял пппое на 2-м серваке , попробовал того самого клиента подключить по пппое и доступ из мира есть к его камерам.

 

Как или что прописать в ipoe чтобы иметь доступ к айпишкам которые подключаютса к accel-ipoe

Изменено пользователем _prOFFi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В последней версии (3e886b631e0684c689b8075778be505ae9ae7629):

 

/home/morfey/accel-ppp.git/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_stats64’:
/home/morfey/accel-ppp.git/build/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function ‘u64_stats_fetch_begin_irq’ [-Werror=implicit-function-declaration]
/home/morfey/accel-ppp.git/build/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function ‘u64_stats_fetch_retry_irq’ [-Werror=implicit-function-declaration]
cc1: some warnings being treated as errors
make[6]: *** [/home/morfey/accel-ppp.git/build/drivers/ipoe/driver/ipoe.o] Error 1
make[5]: *** [_module_/home/morfey/accel-ppp.git/build/drivers/ipoe/driver] Error 2
make[4]: *** [sub-make] Error 2
make[3]: *** [all] Error 2
make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2
make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2
make: *** [all] Error 2
root@bras:/home/morfey/accel-ppp.git/build# echo `uname -r`
3.2.0-4-amd64

Изменено пользователем morfey1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как или что прописать в ipoe чтобы иметь доступ к айпишкам которые подключаютса к accel-ipoe
ничего прописывать не нужно

старт сессий по дхцп ?

 

Вопрос сообществу - на данный момент при использовании DHCP Relay можно отключить добавление option82 самим акселем ? то есть эти поля вообще не трогать чтобы на DHCP сервак пришла неизмененная опция82
вообще-то accel должен добавлять свою опцию 82 только если в исходном запросе отсутсвует

 

Здравствуйте, хочу уточнить у более опытных коллег принцип работы mode=L2/L3. Клиенты подключаются через L3 коммутатор к интерфейсу eth0.4002. shared=1, ifcfg=1, start=up.

Так вот проблема - стоит mode=L3, то клиент авторизируется, но маршрут на интерфес ipoeN не добавляется, соответственно связи нет, если mode=L2 все работает как положено.

В документации описно, что L2 нужно использовать припрямом соединении.

Собственно почему при L3 не добавляются маршруты? И еще один вопрос, можно ли в шейпере исключить пакеты мажду клиентами (в схеме vlan-per-user, shared=0,ifcfg=1,mode=L2,start=dhcpv4)

при L3 маршруты не добавляются, потому-что в системе уже должен быть маршрут вида x.x.x.x/m via y.y.y.y

 

клиенты указанные в local-net в шейпере по идее учавствовать не должны

но если выдаются белые ип, то тут ничего не поделаешь - надо делать свой шейпер

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 xeb - биг спасибо, проверить с опцией82 возможности просто не было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ничего прописывать не нужно

старт сессий по дхцп ?

[ipoe]
verbose=100
username=ifname
lease-time=120
max-lease-time=120
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
shared=0
proxy-arp=1
proto=100
ifcfg=1
mode=L2
start=dhcpv4
vlan-timeout=20
vlan-name=%I.%N
vlan-mon=re:eth1\.3[0-9][0-9][0-9],1101-1159
interface=re:eth1\.3[0-9][0-9][0-9]\.[1-9][0-9][0-9][0-9]

Изменено пользователем _prOFFi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но если выдаются белые ип, то тут ничего не поделаешь - надо делать свой шейпер

Ну это само собой разумеется)

 

Не могли бы Вы подробнее объяснить каким образом работает выдача адресов? Сейчас пытаюсь сделать ip-unnumbered с выдачей белых IP. start=dhcpv4, shared=0, mode=L2, ifcfg=1. Белый адрес выдаю опцией Framed-IP-Address без Router-IP-Address и Mask. Так вот рассчитывал что accel сам будет выбирать и ставит адрес шлюза, но запутался в опциях gw-ip-address - они присутствуют в секциях [ip-pool] [ipoe] [radius],но ни одна из них не дает желаемого результата.

С L4-redirect-ip-pool вроде разобрался - как оказалось gw-ip-address нужно ставить одновременно и в [ipoe] и в [radius] (это так и задумано?).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите. Сессия у клиента рвется каждые 5мин, лиза 600сек. Клиентская железяка - видеорегистратор.

 

[ipoe]
ipv6=deny
verbose=1
username=ifname
lease-time=600
max-lease-time=660
vlan-timeout=900
attr-dhcp-client-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
shared=0
proxy-arp=1
ip-unnumbered=1
proto=100
ifcfg=1
mode=L2
start=dhcpv4
interface=re:bond0\.2[0-9][0-9]\.[1-2][0-9][0-9][0-9]$
vlan-mon=re:bond0\.2[0-9][0-9],1000-2999

 

 

Лог dhcp запросов tcpdump:

http://pastebin.com/RdPxasfs

 

Лог аццеля

http://pastebin.com/5Ah2pPCV

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите. Сессия у клиента рвется каждые 5мин, лиза 600сек. Клиентская железяка - видеорегистратор.

Логи accel-ppp бы с уровнем 5, там скорее всего мы увидели, что клиент не изъявляет желание продлевать лизу, и accel-ppp завершает сессию по time-out. Попробуйте max-lease-time увеличить до 1800.

Изменено пользователем Dimka88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

morfey1

У клиента кривой регистратор, который не умеет продлевать dhcp-лизу.

Раз в 5 минут рег запрашивает продление, сервер ему корректно отвечает, рег говорит "фиг вам, Release". И начинает заново получение с полным циклом, дискавер, оффер, запрос.

Лечите регистратор, увеличивайте лизу или поставьте роутер между сетью и регом, пусть выдает ему что хочет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не могли бы Вы подробнее объяснить каким образом работает выдача адресов? Сейчас пытаюсь сделать ip-unnumbered с выдачей белых IP. start=dhcpv4, shared=0, mode=L2, ifcfg=1. Белый адрес выдаю опцией Framed-IP-Address без Router-IP-Address и Mask. Так вот рассчитывал что accel сам будет выбирать и ставит адрес шлюза,
нет, он не телепат

если радиус выдаёт только ип, то остальную информацию нужно прописать в конфиге,

[ipoe]

gw-ip-address=x.x.x.x/m

 

это соотвественно адрес шлюза и маска сети

и так для каждой сети, если их несколько

 

в других секция gw-ip-address указывать не нужно, они только для ppp

 

_prOFFi, в таком случае я не вижу проблем, почему оно может не работать

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет, он не телепат

Так никто и не говорит о телепатии) Вопрос был в том, какой опцией ему подсказать) В документации об этом не написано)

[ipoe]

gw-ip-address=x.x.x.x/m

 

Спасибо большое - то что нужно было.

 

Еще один небольшой вопрос, пробовал ради эксперимента выключать опцию ip-unnumbered - клиенты продолжали работать (vlan per user c белыми IP), за что она отвечает?

 

в других секция gw-ip-address указывать не нужно, они только для ppp

Для пула L4-redirect нужно указывать - без него не работает.

Изменено пользователем SABRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

_prOFFi,

Ваш вопрос не о accel, а о маршрутизации вообще. accel тут ни при чем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Еще один небольшой вопрос, пробовал ради эксперимента выключать опцию ip-unnumbered - клиенты продолжали работать (vlan per user c белыми IP), за что она отвечает?
при ip-unnumbered=1 в систему добавляется маршрут /32 независимо от того какая маска выдана клиенту, при 0 маршрут добавляется в соотвествии с маской выданой клиенту

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ваш вопрос не о accel, а о маршрутизации вообще. accel тут ни при чем.

ну может скинуть логи, настройки или еще что то с серваков ? если не трудно помогите

если трудно - готов заплатить. Ну очень нужно (

Изменено пользователем _prOFFi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

при 0 маршрут добавляется в соотвествии с маской выданой клиенту

Спасибо, только что проверил: при ip-unnumbered=1 добавляется только /32, при 0 - помимо /32 еще и маршрут в соответствии с маской клиента. Это правильное поведение?

20.0.0.0/24 dev eth0.4001.15  proto kernel  scope link  src 20.0.0.1 
20.0.0.0/24 dev eth0.4001.20  proto kernel  scope link  src 20.0.0.1 
20.0.0.15 dev eth0.4001.15  scope link  src 20.0.0.1 
20.0.0.20 dev eth0.4001.20  scope link  src 20.0.0.1 

И верно ли, что accel требует указание шлюза для пула l4-redirect в одновременно секциях [ipoe] и [ip-pool]?

ну может скинуть логи, настройки или еще что то с серваков ? если не трудно помогите

Оно то не трудно, только из вашего описания не понятно ровным счетом ничего. Можете набросать хотя-бы схему? Сколько бордеров? Где делается НАТ? Зачем вообще использовать какую-то приблуду в виде rinetd, штатного iptables DNAT не достаточно?

Изменено пользователем SABRE

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят может кто-то все таки победил сборку на debian 7.8? уже несколько вариаций пробовал, не дает собраться и все.

apt-get install linux-headers-`uname -r` build-essential 
apt-get install cmake libssl-dev libpcre3-dev libnet-snmp-perl libtritonus-bin  -y
apt-get install mc wget sudo nload atop git tcpdump  -y
apt-get install git make vlan libnl-dev libnl-utils cmake git libcrypto++-dev libcrypto++9 libcrypto++-utils lua5.1 liblua5.1-0-dev  libpcre++-dev  libpcre++0 libpcre3  libpcrecpp0 libsnmp-dev snmp snmpd  mtr tcpdump iftop iptraf atop ipset libipset-dev -y
git clone git://git.code.sf.net/p/accel-ppp/code accel-ppp.git
cd /usr/local/src
cmake /root/accel-ppp.git -DKDIR=/usr/src/linux-headers-`uname -r` -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE -DSHAPER=TRUE -DLOG_PGSQL=FALSE -DLUA=TRUE -DBUILD_IPOE_DRIVER=TRUE
make

получаю:

root@testaccelppp:/usr/local/src# make
[  8%] Built target triton
[ 42%] Built target accel-pppd
[ 50%] Built target radius
[ 51%] Built target pptp
[ 55%] Built target pppoe
[ 58%] Built target l2tp
[ 66%] Built target ipoe
[ 67%] Built target auth_chap_md5
[ 68%] Built target auth_mschap_v1
[ 69%] Built target auth_mschap_v2
[ 69%] Built target auth_pap
[ 70%] Built target log_file
[ 71%] Built target log_syslog
[ 72%] Built target log_tcp
[ 73%] Built target chap-secrets
[ 74%] Built target connlimit
[ 75%] Built target ippool
[ 76%] Built target ipv6pool
[ 77%] Built target logwtmp
[ 78%] Built target sigchld
[ 79%] Built target pppd_compat
[ 93%] Built target net-snmp
[ 94%] Built target ipv6_dhcp
[ 95%] Built target ipv6_nd
[ 99%] Built target shaper
[ 99%] Built target accel-cmd
[100%] Generating driver/ipoe.ko
/usr/local/src/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_stats64’:
/usr/local/src/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function ‘u64_stats_fetch_begin_irq’ [-Werror=implicit-function-declaration]
/usr/local/src/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function ‘u64_stats_fetch_retry_irq’ [-Werror=implicit-function-declaration]
cc1: some warnings being treated as errors
make[6]: *** [/usr/local/src/drivers/ipoe/driver/ipoe.o] Error 1
make[5]: *** [_module_/usr/local/src/drivers/ipoe/driver] Error 2
make[4]: *** [sub-make] Error 2
make[3]: *** [all] Error 2
make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2
make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2
make: *** [all] Error 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ребят может кто-то все таки победил сборку на debian 7.8? уже несколько вариаций пробовал, не дает собраться и все.

 

добавь в /etc/apt/sources.list :

deb http://http.debian.net/debian wheezy-backports main

после : apt-get update

 

apt-cache search linux-image

root@nas1:~# apt-cache search linux-image
alsa-base - ALSA driver configuration files
linux-headers-3.2.0-4-amd64 - Header files for Linux 3.2.0-4-amd64
linux-headers-3.2.0-4-rt-amd64 - Header files for Linux 3.2.0-4-rt-amd64
linux-image-3.2.0-4-amd64 - Linux 3.2 for 64-bit PCs
linux-image-3.2.0-4-amd64-dbg - Debugging symbols for Linux 3.2.0-4-amd64
linux-image-3.2.0-4-rt-amd64 - Linux 3.2 for 64-bit PCs, PREEMPT_RT
linux-image-3.2.0-4-rt-amd64-dbg - Debugging symbols for Linux 3.2.0-4-rt-amd64
linux-image-2.6-amd64 - Linux for 64-bit PCs (dummy package)
linux-image-amd64 - Linux for 64-bit PCs (meta-package)
linux-image-rt-amd64 - Linux for 64-bit PCs (meta-package), PREEMPT_RT
linux-headers-3.16.0-0.bpo.4-amd64 - Header files for Linux 3.16.0-0.bpo.4-amd64
linux-image-3.16.0-0.bpo.4-amd64 - Linux 3.16 for 64-bit PCs
linux-image-3.16.0-0.bpo.4-amd64-dbg - Debugging symbols for Linux 3.16.0-0.bpo.4-amd64
linux-image-amd64-dbg - Debugging symbols for Linux amd64 configuration (meta-package)

 

apt-get install linux-image-3.16.0-0.bpo.4-amd64

 

apt-get install linux-headers-3.16.0-0.bpo.4-amd64

 

после етого собирай аксель как обычно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

и таки оно падает:

commit 3e886b631e0684c689b8075778be505ae9ae7629

 

 

Program terminated with signal 6, Aborted.

#0 0x00007f3676ffd165 in raise () from /lib/x86_64-linux-gnu/libc.so.6

(gdb) bt full

#0 0x00007f3676ffd165 in raise () from /lib/x86_64-linux-gnu/libc.so.6

No symbol table info available.

#1 0x00007f36770003e0 in abort () from /lib/x86_64-linux-gnu/libc.so.6

No symbol table info available.

#2 0x00007f3675ccd4ea in find_pd (ses=0x1c58c38)

at /home/adeep/accel-ppp.git/accel-pppd/radius/radius.c:429

pd = 0x1c58cf8

rpd = 0x7fff207ecd29

#3 0x00007f3675ccd186 in ses_finishing (ses=0x1c58c38)

at /home/adeep/accel-ppp.git/accel-pppd/radius/radius.c:348

rpd = 0x1c11070

#4 0x00007f367821aa9f in triton_event_fire (ev_id=3, arg=0x1c58c38)

at /home/adeep/accel-ppp.git/accel-pppd/triton/event.c:103

ev = 0x1bf81e0

h = 0x1bf8200

#5 0x0000000000406bdd in ap_session_terminate (ses=0x1c58c38, cause=1, hard=0)

at /home/adeep/accel-ppp.git/accel-pppd/session.c:281

No locals.

#6 0x00007f367679133e in ipoe_ses_recv_dhcpv4_request (pack=0x1c92c78)

at /home/adeep/accel-ppp.git/accel-pppd/ctrl/ipoe/ipoe.c:1356

ses = 0x1c58b58

#7 0x00007f367821790c in ctx_thread (ctx=0x7f366c001cb8)

at /home/adeep/accel-ppp.git/accel-pppd/triton/triton.c:238

---Type <return> to continue, or q <return> to quit---

h = 0x1c58c38

t = 0x1c58b68

call = 0x1c52e78

tt = 29430208

events = 32566

#8 0x00007f3678217610 in triton_thread (thread=0x1c111b0)

at /home/adeep/accel-ppp.git/accel-pppd/triton/triton.c:159

set = {__val = {516, 0 <repeats 15 times>}}

sig = 10

need_free = 0

#9 0x00007f3677df5b50 in start_thread ()

from /lib/x86_64-linux-gnu/libpthread.so.0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

_prOFFi,

Зачем давать вредные советы? 3.16 - просто невероятно падучее ядро.

 

Megas,

Не собирай драйвер ipoe. Вместо этого установи его из моего dkms пакета: http://accel-ppp.org/forum/viewtopic.php?f=20&p=1094&sid=b2e136f57678c811f127ffdb253d23d6#p1094 . Там в топике готовый есть. Там же есть драйвер igb.

 

Сам accel-ppp тоже поставить из пакета (лежит на sourceforge) - версия 1.9.0 просто изумительна.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дамс, взял там готовый модуль deb, он стал, перед этим сделал свой, получил:

 

root@testpc01:~/accel-ppp.git/drivers/ipoe# cat /var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/make.log
DKMS make.log for accel-ppp-ipoe-driver-1.9.0 for kernel 3.2.0-4-amd64 (amd64)
Tue Mar 24 20:56:35 EET 2015
make: Entering directory `/usr/src/linux-headers-3.2.0-4-amd64'
 LD      /var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/built-in.o
 CC [M]  /var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/ipoe.o
/var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/ipoe.c: In function ‘ipoe_stats64’:
/var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/ipoe.c:1075:4: error: implicit declaration of function ‘u64_stats_fetch_begin_irq’ [-Werror=implicit-function-declaration]
/var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/ipoe.c:1078:3: error: implicit declaration of function ‘u64_stats_fetch_retry_irq’ [-Werror=implicit-function-declaration]
cc1: some warnings being treated as errors
make[3]: *** [/var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build/ipoe.o] Error 1
make[2]: *** [_module_/var/lib/dkms/accel-ppp-ipoe-driver/1.9.0/build] Error 2
make[1]: *** [sub-make] Error 2
make: *** [all] Error 2
make: Leaving directory `/usr/src/linux-headers-3.2.0-4-amd64'
root@testpc01:~/accel-ppp.git/drivers/ipoe# 

 

 

бред в общем какой-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закралось у меня предположение, что accel не успевает записывать в /var/run/radattr значение "Filter-Id PASSIVE"
такого быть не может

сначала создаётся файл, потом вызывается скрипт

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Закралось у меня предположение, что accel не успевает записывать в /var/run/radattr значение "Filter-Id PASSIVE"
такого быть не может

сначала создаётся файл, потом вызывается скрипт

А сорри, попутал

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Megas,

Так мой пакет всё-таки заработал?

Там путаница с этим модулем и изменением в ядре.

Единственный верный вариант, который могу предложить - пробовать либо мой пакет, либо руками в исходниках править эти самые две строчки: http://accel-ppp.org/forum/viewtopic.php?f=18&t=40 .

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поймал баг в мониторе вланов после перехода вланов к 4ех значным цифрам.

[2015-03-25 12:36:07]:   msg: accel-ppp version 1.9.0
[2015-03-25 12:36:08]: error: ipoe: vlan-mon: bond1.2000.1240: interface name is too long
[2015-03-25 12:36:14]: error: ipoe: vlan-mon: bond1.2000.1101: interface name is too long
[2015-03-25 12:36:15]: error: ipoe: vlan-mon: bond1.2001.1114: interface name is too long
...

Нашел в теме что в 2013ом эта же беда правилась для создания ipoeXX интерфейсов ограниченных 15 символами, те же проблемы и с vlan_mon.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.