Перейти к содержимому
Калькуляторы

Тогда спрашивайте xeb-а. Я так думаю, noauth с ipoe никто не проверял, т.к. никто не догадался их вместе использовать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, я слышал кто-то с помощью lua , подрезает Q-in-Q . Вообщем bond1.2.3 :, не подскажите как вырезать bond1.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

Как-то так

function username(pkt)
   local username = string.sub(pkt:ifname(), string.find(pkt:ifname(), ".", 1, true)+1, 32)
   return username
end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Приветствую всех!

Подскажите, какое ядро выше 3.16 лучше выбрать для accel-ppp?

Сейчас на железке стоит Ubuntu14.10 (нормальные версии не ставятся на raid этого сервака, дебианы - только unstable сборки кое-как влазят, не deb дистрибутивы - очень много переделывать из старых наработок - потому не подходят, из двух зол выбрал меньшее).

Сейчас используется pppd+accel-pptp - очень много проблем с подключением абонентов (fatal signal 6 постоянно в логах), различные версии pppd перепробованы, xl2tpd тоже самое выдаёт. Что самое инетересное - возникает на 5 минут, потом может пару часов, может десять минут - всё ок, потом снова 5 минут fatal signal 6 у подключающихся.

Запущенный accel-ppp в это же время без проблем с подключением работает, но спустя пару часов могут отваливаться сессии сами по себе, может вылезти кернел паник. Грешу на ядро - на 2.6.32 Ubuntu 10.04 всё было замечательно, по крайней мере с pppd, но та железка уже не справляется :-(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3.18.11 ставьте, как последний на данный момент LTS. Почему бы и нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго утречка !

 

Вопрос для xeb - а возможно ли сделать в секции IPOE еще одну опцию , не важно как ее обозвать.. суть в том чтобы при выдаче ИП через радиус , когда посылается Disconnect-request - не сбрасывалась сессия у accel-pppd , а ожидала прихода ДХЦП запроса RENEW\REBIND и посылала ему DHCP-NAK.

В таком случае клиент сразу переполучит новый правильный ИП, без простоя..

Чем неудобно без данной опции - бывают ситуации когда абону нужно сметить ип или дропнуть с НАСа , если сейчас послать ему Disconnect-request - сессия сбросится сразу, и у абона ничего не будет работать пока его комп\роутер не начнет продлять лизу.. после этого он поймет что ему нужно заново послать request и авторизируется. То есть в зависимости от времени лизы у абона не будет ничего работать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго вечера :)

 

На свежем Centos'е не могу собрать ipoe. Помогите плз разобраться.

 

uname -a

Linux localhost 3.10.0-229.1.2.el7.x86_64 #1 SMP Fri Mar 27 03:04:26 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux

 

[100%] Generating driver/ipoe.ko
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_process_queue’:
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:659:53: error: ‘struct genl_multicast_group’ has no member named ‘id’
     header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_REP_PKT);
                                                    ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:50: error: ‘struct genl_multicast_group’ has no member named ‘id’
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
                                                 ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:6: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default]
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
     ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’
static inline int genlmsg_multicast(struct genl_family *family,
                  ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:6: error: too few arguments to function ‘genlmsg_multicast’
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
     ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: declared here
static inline int genlmsg_multicast(struct genl_family *family,
                ^

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вопрос для xeb - а возможно ли сделать в секции IPOE еще одну опцию , не важно как ее обозвать.. суть в том чтобы при выдаче ИП через радиус , когда посылается Disconnect-request - не сбрасывалась сессия у accel-pppd , а ожидала прихода ДХЦП запроса RENEW\REBIND и посылала ему DHCP-NAK.
в принципе можно

но когда сделаю не знаю :(

 

На свежем Centos'е не могу собрать ipoe. Помогите плз разобраться.
точно для 3.10 собирается ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

точно для 3.10 собирается ?

До сих пор пробовал только на более свежих ядрах. 3.10 пока даже негде попробовать :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой?

Я догадываюсь, что это нелья, точнее, вижу по исходникам, что оно определяется глобально в секции [radius], но все же, а вдруг такое можно как-то провернуть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

точно для 3.10 собирается ?

 

Теперь попробовал с другим ядром:

uname -a

Linux localhost 3.10.73-gentoo #1 SMP Tue Apr 14 15:26:14 EEST 2015 i686 Intel® Xeon® CPU X3440 @ 2.53GHz GenuineIntel GNU/Linux

Ошибка теперь другая:

[100%] Generating driver/ipoe.ko
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function 'ipoe_stats64':
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function 'u64_stats_fetch_begin_irq' [-Werror=implicit-function-declaration]
   start = u64_stats_fetch_begin_bh(&st->sync);
   ^
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function 'u64_stats_fetch_retry_irq' [-Werror=implicit-function-declaration]
  } while (u64_stats_fetch_retry_bh(&st->sync, start));
  ^
cc1: some warnings being treated as errors
scripts/Makefile.build:314: recipe for target '/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o' failed
make[4]: *** [/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o] Error 1
Makefile:1226: recipe for target '_module_/opt/accel-ppp-code/build/drivers/ipoe/driver' failed
make[3]: *** [_module_/opt/accel-ppp-code/build/drivers/ipoe/driver] Error 2
drivers/ipoe/CMakeFiles/ipoe_drv.dir/build.make:55: recipe for target 'drivers/ipoe/driver/ipoe.ko' failed
make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2
CMakeFiles/Makefile2:1234: recipe for target 'drivers/ipoe/CMakeFiles/ipoe_drv.dir/all' failed
make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2
Makefile:136: recipe for target 'all' failed
make: *** [all] Error 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Теперь попробовал с другим ядром:

uname -a

Linux localhost 3.10.73-gentoo #1 SMP Tue Apr 14 15:26:14 EEST 2015 i686 Intel® Xeon® CPU X3440 @ 2.53GHz GenuineIntel GNU/Linux

Ошибка теперь другая:

[100%] Generating driver/ipoe.ko
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function 'ipoe_stats64':
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function 'u64_stats_fetch_begin_irq' [-Werror=implicit-function-declaration]
   start = u64_stats_fetch_begin_bh(&st->sync);
   ^
/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function 'u64_stats_fetch_retry_irq' [-Werror=implicit-function-declaration]
  } while (u64_stats_fetch_retry_bh(&st->sync, start));
  ^
cc1: some warnings being treated as errors
scripts/Makefile.build:314: recipe for target '/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o' failed
make[4]: *** [/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o] Error 1
Makefile:1226: recipe for target '_module_/opt/accel-ppp-code/build/drivers/ipoe/driver' failed
make[3]: *** [_module_/opt/accel-ppp-code/build/drivers/ipoe/driver] Error 2
drivers/ipoe/CMakeFiles/ipoe_drv.dir/build.make:55: recipe for target 'drivers/ipoe/driver/ipoe.ko' failed
make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2
CMakeFiles/Makefile2:1234: recipe for target 'drivers/ipoe/CMakeFiles/ipoe_drv.dir/all' failed
make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2
Makefile:136: recipe for target 'all' failed
make: *** [all] Error 2

 

Попробуй этот патч

http://accel-ppp.org/forum/viewtopic.php?p=1469#p1469

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно?

при noauth=1 допускается поднятие сессий без авторизации, это поддерживает pppd, не знаю как насчёт других клиентов

при any-login=1 допускается авторизация по любому логину/паролю, но только для PAP

 

Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой?
нет, на данный момент такой возможности нет

но если нужно различать pppoe/l2tp/ppp/ipoe, то есть атрибут

[radius]

attr-tunnel-type=My-Tunnel-Type

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно?

при noauth=1 допускается поднятие сессий без авторизации, это поддерживает pppd, не знаю как насчёт других клиентов

при any-login=1 допускается авторизация по любому логину/паролю, но только для PAP

спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Здравствуйте! Подскажите пожалуйста есть ли возможность на работающем НАСе добавить в accel еще несколько ip-pool адресов, без рестарта accel? Спасибо

P.S. accel версии 1.9.0 релиз

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

matrixd

Если reload не подхватывает - значит никак.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой?
нет, на данный момент такой возможности нет

но если нужно различать pppoe/l2tp/ppp/ipoe, то есть атрибут

[radius]

attr-tunnel-type=My-Tunnel-Type

Спасибо за ответ.

Раскомментировал эту строку, сделал полный рестарт, но с ним авторизация не проходит ни у одного клиента. В логах примерно такое:

 

[2015-04-15 23:45:43]: info: ipoe0: create interface ipoe0 parent br0

[2015-04-15 23:45:43]: warn: ipoe0: authentication failed

[2015-04-15 23:45:43]: debug: ipoe0: terminate

[2015-04-15 23:45:43]: info: ipoe0: ipoe: session finished

 

В настройках акцеля словарь с атрибутом tunnel-type инклюдится в словарь из dictionary.rfc2868. По крайней мере, в основном словаре есть:

$INCLUDE dictionary.rfc2868

и этот файл имеется.

Как только комменчу обратно - авторизация работает нормально.

Пинать биллинг (радиус не под моим управлением и его логи посмотреть сейчас не могу)?

Изменено пользователем Dmitry76

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Тип туннеля из списка в dictionary надеюсь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

matrixd

Если reload не подхватывает - значит никак.

 

не подхватывает

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Попробуй этот патч

http://accel-ppp.org/forum/viewtopic.php?p=1469#p1469

Попробовал.

На ядре "Linux localhos 3.10.73-gentoo #2 SMP Thu Apr 16 11:33:14 EEST 2015 i686" ipoe собрался, но не работает с ошибкой:

[2015-04-16 14:35:08]: debug: libnetlink: RTNETLINK answers: Invalid argument
[2015-04-16 14:35:08]: error: eth1: ipoe: nl_create: error talking to kernel
[2015-04-16 14:35:08]: error: eth1: ipoe: missing IPOE_ATTR_IFINDEX attribute
[2015-04-16 14:35:08]: error: eth1: ipoe: failed to create interface
[2015-04-16 14:35:08]: debug: eth1: terminate
[2015-04-16 14:35:08]:  info: eth1: ipoe: session finished

Конфиг:

[ipoe]
verbose=100
interface=eth1,mode=L2,start=dhcpv4,shared=1,ifcfg=0
gw-ip-address=10.240.10.1/24
gw-ip-address=192.168.0.1/24
proto=100
attr-dhcp-lease-time=Acct-Interim-Interval
max-lease-time=86400
username=lua:username
lua-file=/etc/accel-ppp.lua

На ядре "Linux localhost 3.10.0-229.1.2.el7.x86_64" не собирается с ошибкой:

[100%] Generating driver/ipoe.ko
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_process_queue’:
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:655:53: error: ‘struct genl_multicast_group’ has no member named ‘id’
     header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_REP_PKT);
                                                    ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:50: error: ‘struct genl_multicast_group’ has no member named ‘id’
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
                                                 ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:6: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default]
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
     ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’
static inline int genlmsg_multicast(struct genl_family *family,
                  ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:6: error: too few arguments to function ‘genlmsg_multicast’
     genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
     ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: declared here
static inline int genlmsg_multicast(struct genl_family *family,
                  ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:47: error: ‘struct genl_multicast_group’ has no member named ‘id’
  genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
                                              ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:3: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default]
  genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
  ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’
static inline int genlmsg_multicast(struct genl_family *family,
                  ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:3: error: too few arguments to function ‘genlmsg_multicast’
  genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL);
  ^
In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0:
include/net/genetlink.h:295:19: note: declared here
static inline int genlmsg_multicast(struct genl_family *family,
                  ^
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘vlan_do_notify’:
/home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1001:51: error: ‘struct genl_multicast_group’ has no member named ‘id’
   header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_VLAN_NOTIFY);

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья!

У кого-то есть удачный опыт применения модуля [connlimit]?

Интересует реализация следующего функционала. Если есть пользователь, которому не разрешена авторизация (по тем или другим причинам), но при этом настроен роутер с автоконнектом, мы имеем постоянные попытки соединения, что грузит и радиус, и БД, да и сам pppoe-сервер. Нужно ограничить ответы от сервера таким пользователям. Например, если от какого-то мака приходит больше пяти запросов в минуту, то следующих 5 минут запросы от этого мака игнорировать.

Спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Друзья!

У кого-то есть удачный опыт применения модуля [connlimit]?

Интересует реализация следующего функционала. Если есть пользователь, которому не разрешена авторизация (по тем или другим причинам), но при этом настроен роутер с автоконнектом, мы имеем постоянные попытки соединения, что грузит и радиус, и БД, да и сам pppoe-сервер. Нужно ограничить ответы от сервера таким пользователям. Например, если от какого-то мака приходит больше пяти запросов в минуту, то следующих 5 минут запросы от этого мака игнорировать.

Спасибо!

Данный функционал работает хорошо, именно это он и выполняет, что вы описали.

 

[connlimit]

This module limits connection rate from single source.

limit=count/time
Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m.
burst=count
timeout=n
Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived.

Изменено пользователем Dimka88

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Данный функционал работает хорошо, именно это он и выполняет, что вы описали.

 

[connlimit]

This module limits connection rate from single source.

limit=count/time
Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m.
burst=count
timeout=n
Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived.

 

Я почему, собственно, и спрашивал про успешный опыт применения, то ли я плохо понял документацию, то ли оно работает как-то не так...

 

[connlimit]
limit=10/min
burst=3
timeout=60

 

после такой настройки брас (который стоит параллельно с другими) набрал 220 пользователей и категорически отказался набирать больше. При чем даже при ограничении коннектов на другие брасы :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.