[Cramac]

ув. xeb, подскажите, что означает

 

[2011-06-02 11:07:36]: warn: ppp114: lcp: no echo reply

[2011-06-02 11:07:37]: info: ppp114: send [RADIUS Accounting-Request id=32 <User-Name "kobilkina"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 10.10.10.1> <NAS-Port 114> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.10.8.93"> <Called-Station-Id "10.10.10.1"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "0cd2fa4cdba9f4b6"> <Acct-Session-Time 3062> <Acct-Input-Octets 4924159> <Acct-Output-Octets 7885083> <Acct-Input-Packets 36160> <Acct-Output-Packets 36955> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 192.168.0.143> <Acct-Terminate-Cause User-Error>]

[2011-06-02 11:07:37]: info: ppp114: recv [RADIUS Accounting-Response id=32]

 

за пол дня набежало 280 таких дисконектов. Как можно поправить или что сделать?

[YuryD]

Вот интересная проблема вырисовалась, клиент с netgear 612, pptp, пошли сессии 961 секунду с кодом <Acct-Terminate-Cause User-Request>, причем уже у пары клиентов с этими роутерами... Не встречался ли кто с такой причиной ?

[vitaliych]

Регулярно валится на тестовой машине (VirtualBox):

Система Debian Squeeze:

root@debian:/etc# cat /etc/debian_version

6.0.1

 

root@debian:/etc# uname -a

Linux debian 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 GNU/Linux

 

root@debian:/etc# cat /etc/accel-ppp.conf| grep -Ev '^[[:space:]]*$' | grep -E '^[[:space:]]*[^[:space:]#]'

[modules]

log_file

pptp

auth_mschap_v2

radius

ippool

sigchld

pppd_compat

shaper_tbf

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

[ppp]

verbose=1

min-mtu=1000

mtu=1400

mru=1400

[lcp]

echo-interval=30

echo-failure=3

[pptp]

echo-interval=30

verbose=1

[pppoe]

interface=eth0

verbose=1

[l2tp]

verbose=1

[dns]

dns1=172.20.1.23

dns2=172.20.1.24

[radius]

dictionary=/usr/share/accel-ppp/radius/dictionary

nas-identifier=accel-ppp

nas-ip-address=127.0.0.1

nas-identifier=accel-ppp

nas-ip-address=127.0.0.1

gw-ip-address=192.168.0.1

auth-server=127.0.0.1:1812,pass

acct-server=127.0.0.1:1813,pass

verbose=1

[client-ip-range]

10.0.0.0/8

[ip-pool]

gw-ip-address=192.168.0.1

192.168.0.2-255

192.168.1.1-255

192.168.2.1-255

192.168.3.1-255

192.168.4.0/24

[log]

log-file=/var/log/accel-ppp/accel-ppp.log

log-emerg=/var/log/accel-ppp/emerg.log

log-fail-file=/var/log/accel-ppp/auth-fail.log

copy=1

level=3

[log-pgsql]

conninfo=user=log

log-table=log

[pppd-compat]

ip-up=/etc/ppp/ip-up

ip-down=/etc/ppp/ip-down

ip-change=/etc/ppp/ip-change

radattr-prefix=/var/run/radattr

verbose=1

[chap-secrets]

gw-ip-address=192.168.100.1

[tbf]

attr-down=PPPD-Downstream-Speed-Limit

attr-up=PPPD-Upstream-Speed-Limit

[cli]

tcp=127.0.0.1:2001

 

Убивается стабильно следующей командой:

echo -e "show sessions ifname match ip 192.168.0.2\nexit\n"|nc 127.0.0.1 2001

Ну или то же в cli: show sessions ifname match ip 192.168.0.2

 

Отладка:

Program received signal SIGSEGV, Segmentation fault.

[switching to Thread 0xb4439b70 (LWP 3114)]

0xb7d4e440 in ?? () from /lib/i686/cmov/libc.so.6

(gdb) bt

#0 0xb7d4e440 in ?? () from /lib/i686/cmov/libc.so.6

#1 0x080579cf in show_ses_exec (cmd=0x8081038 "show", f=0xb4439078, f_cnt=6, cli=0x8080fd8) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/show_sessions.c:234

#2 0x0805b5b5 in cli_process_cmd (cln=0x8080fd8) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/cli.c:160

#3 0x08059047 in telnet_input_char (cln=0x8080fd8, c=13 '\r') at /root/install/accel-ppp-1.3.6/accel-pppd/cli/telnet.c:307

#4 0x08059897 in cln_read (h=0x8080ff0) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/telnet.c:488

#5 0xb7fdb7ba in ctx_thread (ctx=0x80657ec) at /root/install/accel-ppp-1.3.6/accel-pppd/triton/triton.c:210

#6 0xb7fdb5af in triton_thread (thread=0x8086c98) at /root/install/accel-ppp-1.3.6/accel-pppd/triton/triton.c:155

#7 0xb7fb5955 in start_thread () from /lib/i686/cmov/libpthread.so.0

#8 0xb7da6e7e in clone () from /lib/i686/cmov/libc.so.6

 

Пробовал и версию 1.3.5, и 1.3.6 из deb, и собирал 1.3.6 командой cmake .. -DBUILD_DRIVER=TRUE -DCMAKE_BUILD_TYPE=Debug -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr -DSHAPER=TRUE -DRADIUS=TRUE - одинаково.

[xeb]

за пол дня набежало 280 таких дисконектов. Как можно поправить или что сделать?

Звание: СтудентГруппа: Активный участникСообщений: 498Регистрация: 26 февраля 03 Вот интересная проблема вырисовалась, клиент с netgear 612, pptp, пошли сессии 961 секунду с кодом , причем уже у пары клиентов с этими роутерами... Не встречался ли кто с такой причиной ?

возможно поможет комит 717647882aaeba977acb7b866e9d03db49e5d62f

да и ещё кто использует pptp, pptp эхи лучше отключить, опыт показывает что в больше случаев в мыльницах стоят кривые клиенты, которые не корректно работают с этими эхами, что зачастую является причиной обрыва с <Acct-Terminate-Cause User-Request>, т.е.

[pptp]

echo-interval=0 (либо закомментировать)

 

Регулярно валится на тестовой машине (VirtualBox):

исправлено

[Cramac]

спасибо, попробую.

[Cramac]

а после изменения конфига и перезагрузки его через консоль, изменения будут только к новым подключениям или ко всем?

просто применил, прибавилось дисконтов еще 10.

[xeb]

только к новым

[Cramac]

спасибо еще раз, будем мониторить.

[Cramac]

не помогло (правка в конфиге) видимо надо обновить.

[DrakoN]

Поздравляю с выходом 1.3.6

 

CMake Error at accel-pppd/radius/cmake_install.cmake:52 (FILE):
 file INSTALL cannot find
 "/usr/src/accel-ppp/accel-pppd/radius/dict/dictionary.rfc3576".
Call Stack (most recent call first):
 accel-pppd/cmake_install.cmake:77 (INCLUDE)
 cmake_install.cmake:37 (INCLUDE)

 

хотя файл такой есть

 

P.S. Переставил "/usr/src/accel-ppp/accel-pppd/radius/dict/dictionary.cisco" в самый конец списка и всё заработало.

Теперь такой вопрос, как сделать, чтобы cmake/make делали deb-пакет с драйвером и /etc/init.d/accel-ppp на выходе?

Сейчас я пробую делать так:

cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DCPACK_TYPE=Debian6 -DLOG_PGSQL=FALSE -DSHAPER=TRUE .. ; make
checkinstall --pkgname=accel-ppp --install -D make install

Изменено 7 июня, 2011 пользователем DrakoN

[xeb]

чтобы собрать деб с драйвером:

cmake -DBUILD_DRIVER_ONLY=TRUE -DKDIR=/usr/src/linux-headers-2.6.32-5-486 -DCPACK_TYPE=Debian6 -DDEBIAN_KDIR=2.6.32-5-486 -DCMAKE_INSTALL_PREFIX=/ ..
make
cpack -G DEB
postbuild.sh
mv accel-ppp.deb accel-pptp-kmod-0.8.5-2.6.32-5-486.deb

чтобы собрать деб с accel-ppp:

cmake -DSHAPER=TRUE -DCPACK_TYPE=Debian6 -DCMAKE_INSTALL_PREFIX=/usr ..
make
cpack -G DEB
postbuild.sh
mv accel-ppp.deb accel-ppp-1.3.6_squeeze_i386.deb

прикладываю postbuild.txt, переименовать в postbuild.sh

postbuild.txt

Изменено 7 июня, 2011 пользователем xeb

[DrakoN]

Ага, спасибо, теперь разобрался. Удачи.

[mcym]

У меня на сегодня работает версия 1.3.5 практически все железки(вариантов не мало) и ПК нормально устанавливают коннекты. Пробую перейти на версия 1.3.6 , первое с чем столкнулся это пришлось переставить в обратном порядке строки конфига иначе часть машин с той же XP не коннектится.

 

... v1.3.5 ...

auth_mschap_v2

auth_mschap_v1

auth_chap_md5

auth_pap

 

... v1.3.6 ....

auth_pap

auth_chap_md5

auth_mschap_v1

auth_mschap_v2

...

 

Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке

1.3.5.txt

1.3.6.txt

[xeb]

Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке

уже исправлено в гите

[2c2i]

Версия последняя из гита - 605081a82d2acb59b07eea991a30203b148623ac, пппое.

В лог пишет IPCP: discarding packet Кажется что то с id в IPCP.

рядом стоит 6dd6ad03bb7d9a9b687f2c3468dfdc2d102a0dda - проблем нету

accel-ppp.log.txt

Изменено 8 июня, 2011 пользователем 2c2i

[mcym]

Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке

уже исправлено в гите

Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.

 

В добавок в логе появились достаточно много сообщений вида

info: ppp129: send [LCP ProtoRej id=40 <00fd>]

info: ppp124: send [LCP ProtoRej id=183 <00fd>]

info: ppp124: send [LCP ProtoRej id=184 <00fd>]

info: ppp118: send [LCP ProtoRej id=23 <00fd>]

aaa.txt

[xeb]

Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.

для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...

быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно....

 

info: ppp129: send [LCP ProtoRej id=40 <00fd>]

info: ppp124: send [LCP ProtoRej id=183 <00fd>]

info: ppp124: send [LCP ProtoRej id=184 <00fd>]

info: ppp118: send [LCP ProtoRej id=23 <00fd>]

вот как раз пример криво поднятого ССР

Изменено 10 июня, 2011 пользователем xeb

[mcym]

Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.

для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...

быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно....

 

info: ppp129: send [LCP ProtoRej id=40 <00fd>]

info: ppp124: send [LCP ProtoRej id=183 <00fd>]

info: ppp124: send [LCP ProtoRej id=184 <00fd>]

info: ppp118: send [LCP ProtoRej id=23 <00fd>]

вот как раз пример криво поднятого ССР

 

На версии 1.5.3 - работает же все отлично. Хотелось бы перейти на 1.3.6 та как там есть

[ppp]

single-session=replace

 

Если произошел обрыв и клиент быстренько подсоединился то происходи удвоение записей в роутинге и соответственно ничего не работает пока не отобьется потеряное соединение. Бывает клиент на работе и дома пользуется одним логином если не выключил на работе VPN дома тоже не будет работать. Раньше на poptp я эту траблу решал через ip-up скрипт. Придется придумывать велосипед, обидночто уже есть готовое решение.

А может можно добавить в в mppe=require|prefere|deny еще параметр чтобы вариант общения относительно mppe шел как в 1.3.5 ?

В poptop я решал проблеме mppe/nomppe запуском двух демонов на разных ip у одного было + mpppe у другого –mppe могу ли я запустить два accle-ppp на разных ip с разными параметрами(mppe=require и mppe=deny) на одной машине ?

 

PS: Отказаться от mppe не могу так как при создании VPN на XP по умолчания MPPE включено причем без него соединение на устанавливается , придется обойти немало абонентов и отключать mppe что не очень реалистично.

Изменено 10 июня, 2011 пользователем mcym

[xeb]

буду пассивный ССР пытаться внедрять

залил в гит, пробуйте...

 

На версии 1.5.3 - работает же все отлично.

не хорошо там работает, вот что получается:

info: ppp129: send [LCP ProtoRej id=40 <00fd>]

info: ppp124: send [LCP ProtoRej id=183 <00fd>]

info: ppp124: send [LCP ProtoRej id=184 <00fd>]

info: ppp118: send [LCP ProtoRej id=23 <00fd>]

[mcym]

буду пассивный ССР пытаться внедрять

залил в гит, пробуйте...

 

Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.

 

Еще заметил в новой версии в примере конфига заремлена строчечка

[pptp]

#echo-interval=30

verbose=1

 

Стоит ли ее ремит в боевом конфиге ?

[xeb]

Стоит ли ее ремит в боевом конфиге ?

да, об этом писал выше

[mcym]

Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии.

 

Спрошли сутки полет нормальный.

Убрал

[pptp]

#echo-interval=30

Посмотрим станнит ли меньше дискконнектов.

[lan-viper]

Привет. Новые баги, снова вылезли на выходных, прям злой рок какой-то.

[2011-06-11 08:00:01]: error: ppp26: tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: failed to remove shaper
[2011-06-12 00:00:01]: error: ppp26: tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: failed to remove shaper

Такие записи в логах есть у нескольких абонентов, начиная с 7 июня. Сегодня акцель упал смертью храбрых после аптайма в 1,5 недели. Это произошло как раз во время изменения шейпера.

 

UPD

per-user-dir у меня закомментирован уже давно, но данные записи как ни странно всё равно попали туда.

Полное название версии из гита не сохранил, но остался архив accel-ppp-85b2045.tar.gz, компилял из него 24 мая.

 

UPD2

Ещё вопрос - в чём заключается смысл недавно реализованного пассивного CCP? Конкретно меня интересует следующее:

если я скомпилю самую последнюю версию из гита, как это отразится на mppe (если вообще оно имеет к сср хоть какое-то

отношение), от которого я не хочу отказываться?

На старой версии сижу от того, что когда поставил релиз 1.3.6, то начались проблемы с шифрованием (конфиг вообще не

трогаю! mppe=prefere как стояла с конца апреля, так и стоит, параметр ccp всегда был закомментирован,

мой конфиг).

У юзеров начались проблемы с подключениями по l2tp (ошибка шифрования), создавали pppoe соединение

и всё начинало работать - это всё со слов коллеги по работе, после этого я по быстрому откатился назад

на более старую 85b2045 и не стал разбираться.

Изменено 12 июня, 2011 пользователем lan-viper

[lan-viper]

Ещё такой вопросик: как правильно настроить связку accel-ppp и logrotate? Проблема в том, что когда происходит ротация любых логов accel-я, то он "теряет" их и больше не пишет в новые, созданные logrotate-ом. На

kill -HUP `cat /var/run/accel-pppd.pid`

нет никакой реакции...

 

UPD

Помогла такая конструкция в конфиге logrotate

...
postrotate
   echo 'reload' | nc -q1 127.0.0.1 2001
endscript
...

Изменено 13 июня, 2011 пользователем lan-viper

[lan-viper]

kern.log

Jun 17 08:00:01 nas kernel: [2185072.298219] accel-pppd[26611]: segfault at 62746577 ip b774379d sp b3ac1128 error 6 in libtriton.so[b773e000+7000]

debug.log

ppp5: 1d2f01c080ef48bf: tbf: nl_connect: Address already in usetbf: nl_connect: Address already in usetbf:   ...
...   nl_connect: Address already in usetbf: failed to remove shaper

Сегодня в третий раз упал, во время смены скорости по временнОму диапазону!

Изменено 17 июня, 2011 пользователем lan-viper