[GloooM]

[2010-10-25 16:37:16]:  warn: ppp60: pptp:echo: identifier mismatch
[2010-10-25 16:37:46]:  warn: ppp60: pptp:echo: identifier mismatch
[2010-10-25 16:38:16]:  warn: ppp60: pptp:echo: identifier mismatch

С чем может быть связано и чем грозит?

[xeb]

информирует о наличии в сети кривых клиентов, конечно в rfc написано что надо таких клиентов рубать, но я это отключил, будет просто ругаться

[DrakoN]

strace-ом попробовал

strace -f -F -tt -v -i -x -s 1024 -o /tmp/accel.out -p `pidof accel-pptpd`

 

31441 17:39:41.463718 [b7836424] epoll_wait(4, <unfinished ...>

31439 17:39:41.463725 [b7836424] sigprocmask(SIG_SETMASK, ~[KILL STOP RTMIN], ~[KILL STOP RTMIN]) = 0

31439 17:39:41.463762 [b7836424] recvfrom(14, "тут много всякого шестнадцатиричного, наверно содержимое radius-пакета", 4096, 0, {sa_family=AF_INET, sin_port=htons(47874), sin_addr=inet_addr("192.168.2.12")}, [16]) = 90

31439 17:39:41.463847 [b7836424] brk(0x9f60000) = 0x9f60000

31439 17:39:41.463867 [b75d4440] --- SIGSEGV (Segmentation fault) @ 0 (0) ---

31437 17:39:41.463926 [????????] <... ???? resumed> ) = ? <unavailable>

31493 17:39:41.463952 [????????] +++ killed by SIGSEGV +++

31443 17:39:41.463963 [????????] +++ killed by SIGSEGV +++

31441 17:39:41.463969 [????????] +++ killed by SIGSEGV +++

31438 17:39:41.463974 [????????] +++ killed by SIGSEGV +++

31437 17:39:41.463979 [????????] +++ killed by SIGSEGV +++

31436 17:39:41.463984 [????????] +++ killed by SIGSEGV +++

31435 17:39:41.463989 [????????] +++ killed by SIGSEGV +++

31434 17:39:41.463994 [????????] +++ killed by SIGSEGV +++

31440 17:39:41.574966 [????????] +++ killed by SIGSEGV +++

31431 17:39:41.574975 [????????] +++ killed by SIGSEGV +++

 

наверно это не поможет... сейчас посмотрим, что ещё можно нарыть.

Изменено 25 октября, 2010 пользователем DrakoN

[xeb]

наверно это не поможет... сейчас посмотрим, что ещё можно нарыть.

отлаживать лучше так (я уже писал где-то выше): собрать accel-pptp c дебаггингом, т.е. cmake -DCMAKE_BUILD_TYPE=Debug .., установить gdb, и запустить gdb --args /usr/sbin/accel-pptpd -c /etc/accel-pptp.conf, там run, выполнить действие приводящее к падежу, как только вывалится в SIGSEGV, выполнить info locals и bt и что скажет прислать мне

 

[GloooM]

DrakoN, а что за команду выполняешь что аксель падает? У себя проверил все нормально кикается сессия из консоли.

[stelsik]

if test -f /etv/default/accel-pptp; then
    . /etc/default/accel-pptp
fi

Опечатка etc

[xeb]

fixed, спс

[GloooM]

Еще вот что заметил, в /etc/accel-pptpd.conf

поумолчанию dictionary=/usr/share/accel-pptp/dictionary, а сам словарь теперь кладется в /usr/share/accel-pptp/radius/dictionary

[xeb]

К слову сказать, я не вижу запроса от radius-а на прерываение соединения (LanBilling 1.8),

лб ни 1.8, ни 1.9 похоже не умеют dm/coa, но можно воспользоваться radclient'ом и из vg.xxx посылть dm/coa запросы, вот пример vg.off:

echo "NAS-Identifier=gw1,NAS-IP-Address=$4,Acct-Session-Id=$1,User-Name=$2,Framed-IP-Address=$3" | /usr/local/bin/radclient $4:3799 disconnect secret &> /dev/null

Попробовал. В результате, падает accel-pptp и вследствие этого клиент не может переконнектиться

исправил, спасибо DrakoN

 

Еще вот что заметил, в /etc/accel-pptpd.conf

поумолчанию dictionary=/usr/share/accel-pptp/dictionary, а сам словарь теперь кладется в /usr/share/accel-pptp/radius/dictionary

исправил, спасибо

 

[stelsik]

А pptp.ko что уже в 2.6.36, вот сейчас сижу собираю там PPtP модуль есть

[GloooM]

И еще нюанс работы.

Есть один клиент, у него толи глюк толи вирус незнаю на компе, он после подключения тутже разрывает сессию.

В логе радиуса при этом наблюдаю.

Tue Oct 26 12:38:43 2010 : Error: Discarding conflicting packet from client nas2 port 51892 - ID: 1 due to recent request 1061124.

И в биллинг не попадает сообщение об отключении, и получается что впна нет, а биллинг не в курсе что он отпал.

Хотя в акселе ошибок нету, какбудтобы радиус все принял.

[2010-10-26 12:44:37]:  info: pptp: new connection from 10.1.6.10
[2010-10-26 12:44:42]:  info: ppp4: send [RADIUS Access-Request id=1 <User-Name "1311"> <NAS-Identifier "nas2.xxx.ru"> <NAS-IP-Address 192.168.240.36> <NAS-Port 4> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.1.6.10"> <Called-Station-Id "10.0.0.2"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2010-10-26 12:44:43]:  info: ppp4: recv [RADIUS Access-Accept id=1 <PPPD-Downstream-Speed-Limit-2 0> <Session-Octets-Limit 0> <PPPD-Downstream-Speed-Limit-1 10000> <PPPD-Upstream-Speed-Limit-2 0> <PPPD-Downstream-Speed-Limit 4300> <PPPD-Upstream-Speed-Limit-1 10000> <Acct-Interim-Interval 60> <PPPD-Upstream-Speed-Limit 4100> <Octets-Direction 0> <Framed-IP-Address 192.168.241.216> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
[2010-10-26 12:44:43]:  info: ppp4: send [RADIUS Accounting-Request id=1 <User-Name "1311"> <NAS-Identifier "nas2.xxx.ru"> <NAS-IP-Address 192.168.240.36> <NAS-Port 4> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.1.6.10"> <Called-Station-Id "10.0.0.2"> <Acct-Authentic RADIUS> <Acct-Status-Type Start> <Acct-Session-Id "6413C646EFB91D4D928A99F9BB786B77"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.241.216>]
[2010-10-26 12:44:43]:  info: ppp4: pppd_compat: ip-up started (pid 12629)
[2010-10-26 12:44:43]:  info: ppp4: send [RADIUS Accounting-Request id=1 <User-Name "1311"> <NAS-Identifier "nas2.xxx.ru"> <NAS-IP-Address 192.168.240.36> <NAS-Port 4> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.1.6.10"> <Called-Station-Id "10.0.0.2"> <Acct-Authentic RADIUS> <Acct-Status-Type Stop> <Acct-Session-Id "6413C646EFB91D4D928A99F9BB786B77"> <Acct-Session-Time 6> <Acct-Input-Octets 144> <Acct-Output-Octets 108> <Acct-Input-Packets 9> <Acct-Output-Packets 9> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.241.216> <Acct-Terminate-Cause User-Request>]
[2010-10-26 12:44:43]:  info: ppp4: pppd_compat: ip-up finished (0)
[2010-10-26 12:44:43]:  info: ppp4: recv [RADIUS Accounting-Response id=1]
[2010-10-26 12:44:44]:  info: ppp4: pppd_compat: ip-down started (pid 12742)
[2010-10-26 12:44:44]:  info: ppp4: pppd_compat: ip-down finished (0)

Я так понимаю после подключения аксель шлет аккаунтинг старт и не дожидаясь окончания обработки шлет тудаже аккаунтинг стоп.

Возможно ли это както поправить, или проблема в настройках сервера?

Изменено 26 октября, 2010 пользователем GloooM

[xeb]

А pptp.ko что уже в 2.6.36, вот сейчас сижу собираю там PPtP модуль есть

вполне возможно, вообще-то я ожидал только в 2.6.37, щас проверю ...

 

[GloooM]

Я так понимаю после подключения аксель шлет аккаунтинг старт и не дожидаясь окончания обработки шлет тудаже аккаунтинг стоп.

Вернее похоже, что аксель просто не увеличивает счетчик id пакета, вот радиусу и ненравится.

[xeb]

А pptp.ko что уже в 2.6.36, вот сейчас сижу собираю там PPtP модуль есть

вполне возможно, вообще-то я ожидал только в 2.6.37, щас проверю ...

да нет, нету

 

Я так понимаю после подключения аксель шлет аккаунтинг старт и не дожидаясь окончания обработки шлет тудаже аккаунтинг стоп.

fixed

 

[GloooM]

Я так понимаю после подключения аксель шлет аккаунтинг старт и не дожидаясь окончания обработки шлет тудаже аккаунтинг стоп.

fixed

А не будет такого совпадения, юзверь отключится именно в тот момент, когда аксель будет отправлять Alive пакет и получится также ситуация что Stop придет с такимже id? Или это по разному реализовано и исключено?

 

[xeb]

А не будет такого совпадения, юзверь отключится именно в тот момент, когда аксель будет отправлять Alive пакет и получится также ситуация что Stop придет с такимже id?

да, будет .... пришло время Acct-Delay-Time реализовывать

 

[stelsik]

Starting accel-pptp server: accel-pptpd/usr/sbin/accel-pptpd: error while loading shared libraries: libtriton.so: cannot open shared object file: No such file or directory
failed!

Подскажите как вылечить все вроде на месте

[GloooM]

А не будет такого совпадения, юзверь отключится именно в тот момент, когда аксель будет отправлять Alive пакет и получится также ситуация что Stop придет с такимже id?

да, будет .... пришло время Acct-Delay-Time реализовывать

Хм, а у меня Acct-Delay-Time сейчас всеравно нуль стоит. Или реализация этой опции поможет избежать конкурирующих запросов даже если не использовать ее?

[xeb]

Подскажите как вылечить все вроде на месте

ты случайно вручную не перемещал библиотеки ? используй CMAKE_INSTALL_PREFIX для установки в специфический каталог

 

Хм, а у меня Acct-Delay-Time сейчас всеравно нуль стоит.

ты наверно его с чем-то другим путаешь

 

[xeb]

commit 0d7463621ef7ce5c1df0a427c23d6936f1c43ab7
Author: Dmitry Kozlov <xeb@mail.ru>
Date:   Tue Oct 26 15:18:56 2010 +0400

    radius: implemented Acct-Delay-Time attribute
    radius: accounting start moved to before ip up

[GloooM]

У меня этот атрибут вообще не передается.

xeb, теперь по идее такой проблемы не возникнет даже если не указывать Acct-Delay-Time ?

[xeb]

У меня этот атрибут вообще не передается.

ну как обновишься, начнёт передаваться, конфликтов с id быть не должно теперь

 

[stelsik]

А что за функционал ISG неужели управление iptables?

[xeb]

всмысле ?

[Cramac]

подскажите, а какую версию лучше использовать для установки на рабочую сеть?