[lan-viper]

поставил accel-pptp , стало много жалоб на 619 ошибку.

Решили. Кому интересно. 619 из-за отключенной поддержки MS-CHAP v2.

На клиенте или на сервере?

 

[vovkas]

На клиентах. причем такие юзеры нормально подключаются к серверу с mpd5. Я думаю надо включить chap в конфиге ацела. проверить пока не могу. на сервере много народу висит-)

p/s reload кстати не работает в cli и у меня

[lan-viper]

В конфиге сервера стоит только require chap, остальное refuse. На абонентских стараемся также только у CHAP галку ставить. Вроде жалоб небыло и нет.

[bsn]

Пытаюсь разобраться с шейпером.

Что -то пока не очень.

В accel-ppp.conf

 

[tbf]

vendor=Cisco

attr=Cisco-AVPair

 

Радиус

Cisco-AVPair:="lcp:interface-config#1=rate-limit input 1280000 128000 128000 conform-action transmit exceed-action drop",

Cisco-AVPair+="lcp:interface-config#1=rate-limit output 1280000 128000 128000 conform-action transmit exceed-action drop"

 

Подключаюсь pppoe

Проверяю

echo "show sessions" | nc 127.0.0.1 2001

ifname | username | calling-sid | ip | rate-limit | type | state | uptime

--------+----------+-------------------+-----------------+------------+-------+--------+----------

ppp0 | test | 00:24:21:29:64:43 | 192.168.100.101 | 1280/1280 | pppoe | active | 00:01:24

Вроде rate-limit задан

 

На клиенте запускаю

Проверяю прием

C:\>PSCP.EXE user@192.168.100.1:/var/www/vhosts/src.* ./

user@192.168.100.1's password:

src.tgz | 5716 kB | 114.3 kB/s | ETA: 00:11:57 | 6%^C - Вроде скорость как и хотели

 

Теперь передача.

C:\>PSCP.EXE src.tgz user@192.168.100.1:/tmp

user@192.168.100.1's password:

src.tgz | 108 kB | 3.0 kB/s | ETA: 00:31:20 | 1%^C

 

192.168.100.1 - адрес сервера

 

Вопрос - почему такая асимметрия? Прием 114.3 kB/s, а передача 3.0 kB/s

Где грабли?

 

Еще странность, если поставить rate-limit input 128000 то пинги больше 100байт не проходят

 

Ubuntu 10.04

2.6.32

accel-ppp 1.3.4

 

Еще вопрос: Судя по исходникам третье число в rate-limit не принимается во внимание. Верно?

 

[xeb]

Команда reload в cli корректно работает? Несколько раз менял клиентский диапазон в конфиге, применялись только после полного перезапуска.

по reload обновлние диапазонов ещё не реализовано

 

Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указал

в модулях должен быть указан pppd_compat

 

Вопрос - почему такая асимметрия? Прием 114.3 kB/s, а передача 3.0 kB/sГде грабли?

accel-ppp 1.3.4

в 1.3.4 ошибка в шейпере, исправлено в гите

 

 

Еще вопрос: Судя по исходникам третье число в rate-limit не принимается во внимание. Верно?

да, во внимание принимаются только первых 2 значения

 

[bos9]

даже при переходе с 0.8.4 на 1.3.4 снижение нагрузки приятно удивляет )

 

единственное, что смущает:

cat /var/log/accel-ppp/accel-ppp.log | grep 'identifier mismatch' -c

35213

 

за сутки... я так понимаю - это скорее всего домашние роутеры и прочее soho барахло... есть ли повод для беспокойства или просто забить?

[purecopper]

Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указал

в модулях должен быть указан pppd_compat

Вроде бы указал pppd_compat в модулях.

[modules]
path=/usr/lib/accel-ppp
log_file
pptp
auth_mschap_v2
sigchld
pppd_compat
radius
ippool

Сам модуль в /usr/lib/accel-ppp тоже есть.

 

[-Ars-]

xeb, есть ли возможность запускать сервер одновременно на нескольких сетевых интерфейсах? Скажем, на eth1 и eth1.100?

 

Сорри, смотрел на старую версию, уже все понял ;)

 

И, чтобы 2 раза не вставать: как можно (и можно ли) каждому интерфейсу задать свой пул адресов?

Изменено 23 февраля, 2011 пользователем -Ars-

[xeb]

как можно (и можно ли) каждому интерфейсу задать свой пул адресов?

нет, такой возможности нет

 

[vovkas]

Сервер 2хXeon 5504 2 сетевухи интел (на каждой 8 очередей . вручную разведены на все процы) Intel ET Dual на 576 чипе ,820 pptp сессий, суммарно примерно 600 мегабит в одну сторону- загрузка по процам в среднем 40% (половина с натом + все с шейпером). нет слов. до этого тоже самое делало 2 сервера с фряхой и мпд (ната не было, шейпер ядерный на нетграфе ) и при этом было много дропов на интерфейсах. про стабильность не скажу, все это работает дня 3. Мега спасибо разрабам - реальная замена мпд и фряхе! Ждал долго под линукс. дождался.

Изменено 23 февраля, 2011 пользователем vovkas

[alexaaa]

тестировал многие сервера под l2tp, и заметил особенность accel-ppp он умеет передавать CID для биллинга, а это не маловажно, хотел спросить передача CID формируется саммой программой accel-ppp или модулем l2tp?

[xeb]

хотел спросить передача CID формируется саммой программой accel-ppp или модулем l2tp?

сама программа, модуль l2tp (равно как и pptp, и pppoe) занимается только передачей ппп пакетов

 

[purecopper]

Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указал

в модулях должен быть указан pppd_compat

Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius.

 

[xeb]

Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius.

хм, не знал :)

 

[purecopper]

Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius.

хм, не знал :)

Реально помогло поменять местами pppd_compat и radius в секции [modules]

Ещё один подводный камень - авторизация не проходила, если было указано иное, нежели /usr/share/accel-ppp/radius/dictionary расположение словарей.

Возможно это особенности установки именно под

Linux alps 2.6.34-gentoo-r6 #1 SMP Tue Oct 19 11:05:06 MSD 2010 x86_64 Intel(R) Xeon(R) CPU E5405 @ 2.00GHz GenuineIntel GNU/Linux

А вообще продукт замечательный :)

[vovkas]

Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)

[aran]

Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)

а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D

Изменено 24 февраля, 2011 пользователем aran

[vovkas]

Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)

а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D

mpd фряшный прекрасно передает ip+mac через pptp :D

Изменено 25 февраля, 2011 пользователем vovkas

[YuryD]

mpd фряшный прекрасно передает ip+mac через pptp :D

Здесь же не анектдотвру :) В пределах физического сегмента - может быть. Через хоп - уже нет...

[NiTr0]

mpd фряшный прекрасно передает ip+mac через pptp

Передавать-то не проблема. Проблема - потом разобраться, чей же мак все-таки передали: абонента, или гейтвея, который стоит между абонентом и брасом. И во втором случае - мак абсолютно бесполезен.

 

P.S. А привязка ип к маку решается куда банальнее: всего-то на гейтвее статикой заносятся записи арп таблицы.

[aran]

Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)

а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D

mpd фряшный прекрасно передает ip+mac через pptp :D

мак КОГО? последнего рутера передавшегопакет? :D а больше он ничего знать просто не может

 

ЗЫ: а если рутеров между усером и насом ваще нету то нафигаж юзать сетевые туннели? О.О для етого и существует пппое... в данном случае он:

 

1. шустрее

2. проще

3. меньше ресурсов жрёт

4. надёжнее

 

к слову сказать пптп (имхо) один из самых корявых туннельных протоколов имени мелкософт

Изменено 26 февраля, 2011 пользователем aran

[vovkas]

да особо то и не надо разбираться чей там мак. у меня привязка в биллинге была мак+ип . ипы менять все умеют маки хомяки менять не особо умеют. было бы хорошо чтобы передавался мак через пптп. а вот кому он НЕ нужен - просто не обращают на него внимания. мне бы он пригодился... и зря вы раздуваете полемику из-за банальной просьбы о передачи еще одного параметра.

[aran]

да эти проблемы ваще надо решать на уровне нормального сетевого оборудования уровня доступа... всё остальное - фигня...

[sirmax]

Всего год прошел, а сколько всего поменялось... =)

Ветка 1.Х радует .... (впрочем, ветка 0.Х тоже радовала)

xeb

СПАСИБО!

 

[xeb]

пппое сервер при завершении акселя не освобождает сетевой ифейс который слушает (ну который указан в опции interface в [pppoe]). Ну может в случае "чистого" изернета и освобождает - нет щас возможности проверить сплошные виланы, так вот в случае вилана точно не освобождает. Это приводит например к тому, что при перезагрузке сервера ядро навсегда зависает вот на этом:

unregister_netdevice: waiting for vlan5 to become free. Usage count = 1

помогает только ресет... ну и подругим причинам это нехорошо. Проверено на версиях 1.3.4 и 38077f9b9d9e86f4a7d2317b3697ea4370889999

не знаю, перепробовал все варианты включая аварийное завершение, указанный баг воспроизвести не удаётся

 

accel-ppp version d7efa14d50976995b1e6c8b43f0a110767bf7661

Linux book2 2.6.37-gentoo #1 SMP Sun Feb 13 23:26:55 MSK 2011 x86_64 Intel® Core™ i5 CPU M 450 @ 2.40GHz GenuineIntel GNU/Linux

Изменено 27 февраля, 2011 пользователем xeb