ronin_zp Опубликовано 4 февраля, 2016 (изменено) · Жалоба ronin_zp Гугление показало что в обратном порядке запрос шлет только Микротик. Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер. Судя по маку - сетевая интел. Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь. На почту ни техотдел, ни их IT директор не отвечает. Буду мучать их по телефону. Но, в любом случае, интересно решение со стороны сервера. Это первый, могут и остальные появиться Выяснилось. У клиента freebsd с установкой связи через родной ppp Два филиала оказывается постоянно рвалась сессия с момента перевода сервера на accel. За пару дней до этого наблюдал такую картину ещё у одного аналогичного клиента. Только у того сессия н рвалась, а тупо переставала пропускать трафик. Решения два: 1) радикальный - смена клиента на mpd5 2) добавление в конфиг ppp следующих строк в раздел default disable ipv6cp disable ipv6 disable lqr deny lqr Думаю запрет ipv6 не обязателен, но в лог ругалось и на него - потому предпочли отключить Ну а офис попробуем через недельку наблюдений за этими филиалами. Изменено 4 февраля, 2016 пользователем ronin_zp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 9 февраля, 2016 · Жалоба Коллеги, Доброго. Скажите у вас не возникало проблем с апстори? У меня возникла проблема, причем только на одном сервере. Не могу понять, в чем проблема. Поменял, ип. Все равно не работает, причем с сервера телнет на 80 порт проходит, а с клиента уже нет. /etc# cat accel-ppp.conf | grep mtu min-mtu=1280 mtu=1400 Тип доступа комбинированный , pppoe + pptp Самое интересное , что с сервера telnet на 80-й порт проходит на apstore , а с клиента уже нет. Update: Решено. Выяснилось , что на одном из каналов нет связности с одним из серверов акамая. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 11 февраля, 2016 · Жалоба Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan. В логах: [2016-02-11 12:02:42]: error: genl: error talking to kernel [2016-02-11 12:02:42]: warn: vlan_mon: kernel module is not loaded [2016-02-11 12:02:42]: msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c root@BRAS:~# lsmod | grep ipoe ipoe 25509 0 Конфиг: vlan-mon=eth1,301-305 vlan-timeout=60 vlan-name=%I.%N interface=re:eth1.30[1-5] Ядро 3.16.7 В чем может быть проблема? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 11 февраля, 2016 · Жалоба Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan. В логах: [2016-02-11 12:02:42]: error: genl: error talking to kernel [2016-02-11 12:02:42]: warn: vlan_mon: kernel module is not loaded [2016-02-11 12:02:42]: msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c root@BRAS:~# lsmod | grep ipoe ipoe 25509 0 Конфиг: vlan-mon=eth1,301-305 vlan-timeout=60 vlan-name=%I.%N interface=re:eth1.30[1-5] Ядро 3.16.7 В чем может быть проблема? Написано же...warn: vlan_mon: kernel module is not loaded lsmod | grep vlan_mon ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 11 февраля, 2016 · Жалоба Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 11 февраля, 2016 (изменено) · Жалоба Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль? В версии 1.10 еще нету.А в последней с git vlan_mon, который работает для ipoe и pppoe, уже есть и его тоже нужно собирать отдельно, также как и ipoe. Изменено 11 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
udaffrzn Опубликовано 11 февраля, 2016 (изменено) · Жалоба Можете подсказать параметр сборки чтобы появился этот модуль? есть только ipoe.ko ----------- Вроде собрал. подгрузил, ошибки исчезли. Изменено 11 февраля, 2016 пользователем udaffrzn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 февраля, 2016 · Жалоба В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем. Соответственно, сессия успешно устанавливается, и в биллинге повисают 2 сессии одного пользователя. И некоторые абоненты это уже поняли... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 февраля, 2016 · Жалоба а в биллинге кол-во сессий на одного юзера зарезать - не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 февраля, 2016 (изменено) · Жалоба Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny Изменено 13 февраля, 2016 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 13 февраля, 2016 (изменено) · Жалоба Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny Так решается проблема в пределах одного NAS. А если их несколько и работают паралельно, то тогда только билинг и может это контролировать. Изменено 13 февраля, 2016 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 февраля, 2016 · Жалоба Так нас один. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 февраля, 2016 · Жалоба Это решается элементарно - сделать на авторизации логин case sensitive, и пусть вводят хоть до усрачки другие варианты, авторизация просто не пройдет. Можно при первом логине запоминать -как нравится вводить юзеру, и подправлять логин, но лишь один раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 13 февраля, 2016 · Жалоба В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем Очень интересное отношение связки billing-radius к регистру. А для вашего billing user556 будет равнозначен uSer556 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 февраля, 2016 · Жалоба Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 февраля, 2016 (изменено) · Жалоба Хорошо,я ставлю в Abills 1 разрешенную сессию, и... при кратковременном обрыве связи клиента шлет в сад до умирания сессии по таймауту... Собсно именно потому и не хочу так делать. нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась. Не совсем корректно передал мысль, извиняюсь. В Abills есть USER Regex. Но работает он только при регистрации логина клиента. Изменено 13 февраля, 2016 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 13 февраля, 2016 · Жалоба возможно, я эту фичу просто у себя не юзал. она вроде как больше для IPoE предназначена... в PPPoE - по остаточному принципу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 13 февраля, 2016 (изменено) · Жалоба Так вот я и хотел спросить - можно ли подкрутить? +Asmodeus сам рекомендует при использовании этой опции ставить в 0 количество допустимых сессий Изменено 13 февраля, 2016 пользователем myth Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
myth Опубликовано 14 февраля, 2016 · Жалоба Извиняюсь. Вопрос снят. http://abills.net.ua/forum/viewtopic.php?t=6730 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 15 февраля, 2016 · Жалоба клиента шлет в сад до умирания сессии по таймауту... а к слову не должно. у меня в абиллсе при совпадении мака и логина старая ессия отправляется в зап, новой выдается тот же ип... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kkz Опубликовано 19 февраля, 2016 (изменено) · Жалоба Не подскажете, если на один влан/интерфейс отдавать несколько подсетей [ipoe] ... interface=eth3,range=172.16.104.0/24 interface=eth3,range=172.16.105.0/24 interface=eth3,range=172.16.106.0/24 можно так сделать или нужно использовать секцию ip-pool? Изменено 19 февраля, 2016 пользователем kkz Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nicolnx Опубликовано 21 февраля, 2016 · Жалоба Добрый день Подскажите, есть ли возможность заставить accel при работе с ipoe (L3/unclassified) не реагировать на пакеты предназначенные для самого браса? Только на транзитный трафик (по аналогии с lisg). Сейчас решил эту задачу выставив hooknum = NF_INET_FORWARD в ipoe.c, но не уверен насколько сие решение корректно Может быть, можно зааксептить input/output трафик правилами iptables до того как он попадет в хуки акселя? Также заметил небольшую странность при работе с forward default policy drop, - в правило -i ipoe+ -j ACCEPT пакеты влетают, а вот в -o ipoe+ - уже нет, приходится разрешать этот трафик с -o eth0 (интерфейс с которого инициируются сессии) - можно ли с этим что-то сделать? Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 февраля, 2016 · Жалоба заметил, что в режиме ipoe accel-ppp не закрывает открытые дескрипторы radattr перед удалением файлов, в итоге получается такое вот: 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe3 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe2 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe1 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe1 (deleted) ... коммит 97ea33f5 (старый, возможно уже и пофиксено). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zlolotus Опубликовано 25 февраля, 2016 · Жалоба Коллеги Добрый День. Нахожусь перед дилеммой. Есть три наса, на которых крутится accel. Поставил значение acct-timeout=0. Стали проходить двойные подключения. Поставил нулевой таймаут, чтобы аксель не тушил сессии(при недоступности радиуса). Может быть, просто поставить большой Таймаут? Что скажите? Кто, как решает этот вопрос? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sacrament Опубликовано 26 февраля, 2016 (изменено) · Жалоба Подскажите есть возможность отдавать sid (т.е. мак адрес абонента) без двоеточий в формате c83a35271848 по pppoe ? Изменено 26 февраля, 2016 пользователем Sacrament Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...