Перейти к содержимому
Калькуляторы

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

 

 

Судя по маку - сетевая интел.

Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь.

На почту ни техотдел, ни их IT директор не отвечает.

Буду мучать их по телефону.

 

Но, в любом случае, интересно решение со стороны сервера.

Это первый, могут и остальные появиться

 

Выяснилось. У клиента freebsd с установкой связи через родной ppp

Два филиала оказывается постоянно рвалась сессия с момента перевода сервера на accel.

За пару дней до этого наблюдал такую картину ещё у одного аналогичного клиента.

Только у того сессия н рвалась, а тупо переставала пропускать трафик.

 

Решения два:

1) радикальный - смена клиента на mpd5

2) добавление в конфиг ppp следующих строк в раздел default

disable ipv6cp

disable ipv6

disable lqr

deny lqr

 

Думаю запрет ipv6 не обязателен, но в лог ругалось и на него - потому предпочли отключить

 

Ну а офис попробуем через недельку наблюдений за этими филиалами.

Изменено пользователем ronin_zp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги, Доброго.

 

Скажите у вас не возникало проблем с апстори?

 

У меня возникла проблема, причем только на одном сервере.

 

Не могу понять, в чем проблема. Поменял, ип. Все равно не работает, причем с сервера телнет на 80 порт проходит, а с клиента уже нет.

 

/etc# cat accel-ppp.conf | grep mtu

min-mtu=1280

mtu=1400

 

Тип доступа комбинированный , pppoe + pptp

 

Самое интересное , что с сервера telnet на 80-й порт проходит на apstore , а с клиента уже нет.

 

Update: Решено.

 

Выяснилось , что на одном из каналов нет связности с одним из серверов акамая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan.

В логах:

[2016-02-11 12:02:42]: error: genl: error talking to kernel
[2016-02-11 12:02:42]:  warn: vlan_mon: kernel module is not loaded
[2016-02-11 12:02:42]:   msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c

 

root@BRAS:~# lsmod | grep ipoe
ipoe                   25509  0

 

Конфиг:

vlan-mon=eth1,301-305
vlan-timeout=60
vlan-name=%I.%N
interface=re:eth1.30[1-5]

 

Ядро 3.16.7

В чем может быть проблема?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan.

В логах:

[2016-02-11 12:02:42]: error: genl: error talking to kernel
[2016-02-11 12:02:42]:  warn: vlan_mon: kernel module is not loaded
[2016-02-11 12:02:42]:   msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c

 

root@BRAS:~# lsmod | grep ipoe
ipoe                   25509  0

 

Конфиг:

vlan-mon=eth1,301-305
vlan-timeout=60
vlan-name=%I.%N
interface=re:eth1.30[1-5]

 

Ядро 3.16.7

В чем может быть проблема?

Написано же...

warn: vlan_mon: kernel module is not loaded

lsmod | grep vlan_mon ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль?

В версии 1.10 еще нету.

А в последней с git vlan_mon, который работает для ipoe и pppoe, уже есть и его тоже нужно собирать отдельно, также как и ipoe.

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можете подсказать параметр сборки чтобы появился этот модуль? есть только ipoe.ko

-----------

 

Вроде собрал. подгрузил, ошибки исчезли.

Изменено пользователем udaffrzn

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем. Соответственно, сессия успешно устанавливается, и в биллинге повисают 2 сессии одного пользователя. И некоторые абоненты это уже поняли...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а в биллинге кол-во сессий на одного юзера зарезать - не?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny

Изменено пользователем myth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny

Так решается проблема в пределах одного NAS.

А если их несколько и работают паралельно, то тогда только билинг и может это контролировать.

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это решается элементарно - сделать на авторизации логин case sensitive, и пусть вводят хоть до усрачки другие варианты, авторизация просто не пройдет. Можно при первом логине запоминать -как нравится вводить юзеру, и подправлять логин, но лишь один раз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем

Очень интересное отношение связки billing-radius к регистру.

 

А для вашего billing user556 будет равнозначен uSer556 ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку...

 

нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хорошо,я ставлю в Abills 1 разрешенную сессию, и...

при кратковременном обрыве связи

клиента шлет в сад до умирания сессии по таймауту... Собсно именно потому и не хочу так делать.

 

нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась.

Не совсем корректно передал мысль, извиняюсь.

 

В Abills есть USER Regex. Но работает он только при регистрации логина клиента.

Изменено пользователем myth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

возможно, я эту фичу просто у себя не юзал.

 

она вроде как больше для IPoE предназначена... в PPPoE - по остаточному принципу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так вот я и хотел спросить - можно ли подкрутить? +Asmodeus сам рекомендует при использовании этой опции ставить в 0 количество допустимых сессий

Изменено пользователем myth

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

клиента шлет в сад до умирания сессии по таймауту...

а к слову не должно. у меня в абиллсе при совпадении мака и логина старая ессия отправляется в зап, новой выдается тот же ип...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не подскажете, если на один влан/интерфейс отдавать несколько подсетей

[ipoe]

...

interface=eth3,range=172.16.104.0/24

interface=eth3,range=172.16.105.0/24

interface=eth3,range=172.16.106.0/24

 

можно так сделать или нужно использовать секцию ip-pool?

Изменено пользователем kkz

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день

 

Подскажите, есть ли возможность заставить accel при работе с ipoe (L3/unclassified) не реагировать на пакеты предназначенные для самого браса?

Только на транзитный трафик (по аналогии с lisg). Сейчас решил эту задачу выставив hooknum = NF_INET_FORWARD в ipoe.c, но не уверен насколько сие решение корректно

Может быть, можно зааксептить input/output трафик правилами iptables до того как он попадет в хуки акселя?

 

Также заметил небольшую странность при работе с forward default policy drop, - в правило -i ipoe+ -j ACCEPT пакеты влетают, а вот в -o ipoe+ - уже нет, приходится разрешать этот

трафик с -o eth0 (интерфейс с которого инициируются сессии) - можно ли с этим что-то сделать?

 

Спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

заметил, что в режиме ipoe accel-ppp не закрывает открытые дескрипторы radattr перед удалением файлов, в итоге получается такое вот:

31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe3 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe2 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe1 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe1 (deleted)
...

коммит 97ea33f5 (старый, возможно уже и пофиксено).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Коллеги Добрый День.

 

Нахожусь перед дилеммой. Есть три наса, на которых крутится accel. Поставил значение acct-timeout=0.

 

Стали проходить двойные подключения. Поставил нулевой таймаут, чтобы аксель не тушил сессии(при недоступности радиуса). Может быть, просто поставить большой Таймаут?

 

Что скажите? Кто, как решает этот вопрос?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите есть возможность отдавать sid (т.е. мак адрес абонента) без двоеточий в формате c83a35271848 по pppoe ?

Изменено пользователем Sacrament

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.