Cramac Опубликовано 2 июня, 2011 · Жалоба ув. xeb, подскажите, что означает [2011-06-02 11:07:36]: warn: ppp114: lcp: no echo reply[2011-06-02 11:07:37]: info: ppp114: send [RADIUS Accounting-Request id=32 <User-Name "kobilkina"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 10.10.10.1> <NAS-Port 114> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.10.8.93"> <Called-Station-Id "10.10.10.1"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "0cd2fa4cdba9f4b6"> <Acct-Session-Time 3062> <Acct-Input-Octets 4924159> <Acct-Output-Octets 7885083> <Acct-Input-Packets 36160> <Acct-Output-Packets 36955> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 192.168.0.143> <Acct-Terminate-Cause User-Error>] [2011-06-02 11:07:37]: info: ppp114: recv [RADIUS Accounting-Response id=32] за пол дня набежало 280 таких дисконектов. Как можно поправить или что сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 июня, 2011 · Жалоба Вот интересная проблема вырисовалась, клиент с netgear 612, pptp, пошли сессии 961 секунду с кодом <Acct-Terminate-Cause User-Request>, причем уже у пары клиентов с этими роутерами... Не встречался ли кто с такой причиной ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vitaliych Опубликовано 3 июня, 2011 · Жалоба Регулярно валится на тестовой машине (VirtualBox): Система Debian Squeeze: root@debian:/etc# cat /etc/debian_version 6.0.1 root@debian:/etc# uname -a Linux debian 2.6.32-5-686 #1 SMP Tue Mar 8 21:36:00 UTC 2011 i686 GNU/Linux root@debian:/etc# cat /etc/accel-ppp.conf| grep -Ev '^[[:space:]]*$' | grep -E '^[[:space:]]*[^[:space:]#]' [modules] log_file pptp auth_mschap_v2 radius ippool sigchld pppd_compat shaper_tbf [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1400 mru=1400 [lcp] echo-interval=30 echo-failure=3 [pptp] echo-interval=30 verbose=1 [pppoe] interface=eth0 verbose=1 [l2tp] verbose=1 [dns] dns1=172.20.1.23 dns2=172.20.1.24 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.0.1 auth-server=127.0.0.1:1812,pass acct-server=127.0.0.1:1813,pass verbose=1 [client-ip-range] 10.0.0.0/8 [ip-pool] gw-ip-address=192.168.0.1 192.168.0.2-255 192.168.1.1-255 192.168.2.1-255 192.168.3.1-255 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 [tbf] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit [cli] tcp=127.0.0.1:2001 Убивается стабильно следующей командой: echo -e "show sessions ifname match ip 192.168.0.2\nexit\n"|nc 127.0.0.1 2001 Ну или то же в cli: show sessions ifname match ip 192.168.0.2 Отладка: Program received signal SIGSEGV, Segmentation fault. [switching to Thread 0xb4439b70 (LWP 3114)] 0xb7d4e440 in ?? () from /lib/i686/cmov/libc.so.6 (gdb) bt #0 0xb7d4e440 in ?? () from /lib/i686/cmov/libc.so.6 #1 0x080579cf in show_ses_exec (cmd=0x8081038 "show", f=0xb4439078, f_cnt=6, cli=0x8080fd8) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/show_sessions.c:234 #2 0x0805b5b5 in cli_process_cmd (cln=0x8080fd8) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/cli.c:160 #3 0x08059047 in telnet_input_char (cln=0x8080fd8, c=13 '\r') at /root/install/accel-ppp-1.3.6/accel-pppd/cli/telnet.c:307 #4 0x08059897 in cln_read (h=0x8080ff0) at /root/install/accel-ppp-1.3.6/accel-pppd/cli/telnet.c:488 #5 0xb7fdb7ba in ctx_thread (ctx=0x80657ec) at /root/install/accel-ppp-1.3.6/accel-pppd/triton/triton.c:210 #6 0xb7fdb5af in triton_thread (thread=0x8086c98) at /root/install/accel-ppp-1.3.6/accel-pppd/triton/triton.c:155 #7 0xb7fb5955 in start_thread () from /lib/i686/cmov/libpthread.so.0 #8 0xb7da6e7e in clone () from /lib/i686/cmov/libc.so.6 Пробовал и версию 1.3.5, и 1.3.6 из deb, и собирал 1.3.6 командой cmake .. -DBUILD_DRIVER=TRUE -DCMAKE_BUILD_TYPE=Debug -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr -DSHAPER=TRUE -DRADIUS=TRUE - одинаково. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 3 июня, 2011 · Жалоба за пол дня набежало 280 таких дисконектов. Как можно поправить или что сделать? Звание: СтудентГруппа: Активный участникСообщений: 498Регистрация: 26 февраля 03 Вот интересная проблема вырисовалась, клиент с netgear 612, pptp, пошли сессии 961 секунду с кодом , причем уже у пары клиентов с этими роутерами... Не встречался ли кто с такой причиной ? возможно поможет комит 717647882aaeba977acb7b866e9d03db49e5d62fда и ещё кто использует pptp, pptp эхи лучше отключить, опыт показывает что в больше случаев в мыльницах стоят кривые клиенты, которые не корректно работают с этими эхами, что зачастую является причиной обрыва с <Acct-Terminate-Cause User-Request>, т.е. [pptp] echo-interval=0 (либо закомментировать) Регулярно валится на тестовой машине (VirtualBox):исправлено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 июня, 2011 · Жалоба спасибо, попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 июня, 2011 · Жалоба а после изменения конфига и перезагрузки его через консоль, изменения будут только к новым подключениям или ко всем? просто применил, прибавилось дисконтов еще 10. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 3 июня, 2011 · Жалоба только к новым Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 3 июня, 2011 · Жалоба спасибо еще раз, будем мониторить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 4 июня, 2011 · Жалоба не помогло (правка в конфиге) видимо надо обновить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DrakoN Опубликовано 7 июня, 2011 (изменено) · Жалоба Поздравляю с выходом 1.3.6 CMake Error at accel-pppd/radius/cmake_install.cmake:52 (FILE): file INSTALL cannot find "/usr/src/accel-ppp/accel-pppd/radius/dict/dictionary.rfc3576". Call Stack (most recent call first): accel-pppd/cmake_install.cmake:77 (INCLUDE) cmake_install.cmake:37 (INCLUDE) хотя файл такой есть P.S. Переставил "/usr/src/accel-ppp/accel-pppd/radius/dict/dictionary.cisco" в самый конец списка и всё заработало. Теперь такой вопрос, как сделать, чтобы cmake/make делали deb-пакет с драйвером и /etc/init.d/accel-ppp на выходе? Сейчас я пробую делать так: cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr -DCMAKE_BUILD_TYPE=Debug -DCPACK_TYPE=Debian6 -DLOG_PGSQL=FALSE -DSHAPER=TRUE .. ; make checkinstall --pkgname=accel-ppp --install -D make install Изменено 7 июня, 2011 пользователем DrakoN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 7 июня, 2011 (изменено) · Жалоба чтобы собрать деб с драйвером: cmake -DBUILD_DRIVER_ONLY=TRUE -DKDIR=/usr/src/linux-headers-2.6.32-5-486 -DCPACK_TYPE=Debian6 -DDEBIAN_KDIR=2.6.32-5-486 -DCMAKE_INSTALL_PREFIX=/ .. make cpack -G DEB postbuild.sh mv accel-ppp.deb accel-pptp-kmod-0.8.5-2.6.32-5-486.deb чтобы собрать деб с accel-ppp: cmake -DSHAPER=TRUE -DCPACK_TYPE=Debian6 -DCMAKE_INSTALL_PREFIX=/usr .. make cpack -G DEB postbuild.sh mv accel-ppp.deb accel-ppp-1.3.6_squeeze_i386.deb прикладываю postbuild.txt, переименовать в postbuild.sh postbuild.txt Изменено 7 июня, 2011 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DrakoN Опубликовано 7 июня, 2011 · Жалоба Ага, спасибо, теперь разобрался. Удачи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcym Опубликовано 8 июня, 2011 · Жалоба У меня на сегодня работает версия 1.3.5 практически все железки(вариантов не мало) и ПК нормально устанавливают коннекты. Пробую перейти на версия 1.3.6 , первое с чем столкнулся это пришлось переставить в обратном порядке строки конфига иначе часть машин с той же XP не коннектится. ... v1.3.5 ... auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap ... v1.3.6 .... auth_pap auth_chap_md5 auth_mschap_v1 auth_mschap_v2 ... Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке 1.3.5.txt 1.3.6.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 8 июня, 2011 · Жалоба Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке уже исправлено в гите Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 8 июня, 2011 (изменено) · Жалоба Версия последняя из гита - 605081a82d2acb59b07eea991a30203b148623ac, пппое. В лог пишет IPCP: discarding packet Кажется что то с id в IPCP. рядом стоит 6dd6ad03bb7d9a9b687f2c3468dfdc2d102a0dda - проблем нету accel-ppp.log.txt Изменено 8 июня, 2011 пользователем 2c2i Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcym Опубликовано 9 июня, 2011 · Жалоба Также на версии 1.3.6 не хотят цепляться раз железок лог коннекта на версии 1.3.5 и 1.3.6 на скрепке уже исправлено в гите Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет. В добавок в логе появились достаточно много сообщений вида info: ppp129: send [LCP ProtoRej id=40 <00fd>] info: ppp124: send [LCP ProtoRej id=183 <00fd>] info: ppp124: send [LCP ProtoRej id=184 <00fd>] info: ppp118: send [LCP ProtoRej id=23 <00fd>] aaa.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 июня, 2011 (изменено) · Жалоба Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно.... info: ppp129: send [LCP ProtoRej id=40 <00fd>]info: ppp124: send [LCP ProtoRej id=183 <00fd>] info: ppp124: send [LCP ProtoRej id=184 <00fd>] info: ppp118: send [LCP ProtoRej id=23 <00fd>] вот как раз пример криво поднятого ССР Изменено 10 июня, 2011 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcym Опубликовано 10 июня, 2011 (изменено) · Жалоба Сегодня подставил эту версия результата не дало, по прежнему тплинки и дир300 - коннекта нет.для длинка как я посмотрю rfc вообще не писан, что хотят, то и творят, задолбали...быстро лечится отключением CCP, но если хочется мппе, то нужно думать .... в чём тут проблема: если используется мппе, нельзя выдавать клиенту ип пока не согласуется ССР, иначе ССР поднимается криво и передача данных не работает, а если клиент на ССР вообще никак не реагирует, то согласование затягивается и клиент отваливается по таймауту, я уже что только не перепробовал ... ну буду пассивный ССР пытаться внедрять, но каким боком и где оно вылезит ещё - не известно.... info: ppp129: send [LCP ProtoRej id=40 <00fd>]info: ppp124: send [LCP ProtoRej id=183 <00fd>] info: ppp124: send [LCP ProtoRej id=184 <00fd>] info: ppp118: send [LCP ProtoRej id=23 <00fd>] вот как раз пример криво поднятого ССР На версии 1.5.3 - работает же все отлично. Хотелось бы перейти на 1.3.6 та как там есть [ppp] single-session=replace Если произошел обрыв и клиент быстренько подсоединился то происходи удвоение записей в роутинге и соответственно ничего не работает пока не отобьется потеряное соединение. Бывает клиент на работе и дома пользуется одним логином если не выключил на работе VPN дома тоже не будет работать. Раньше на poptp я эту траблу решал через ip-up скрипт. Придется придумывать велосипед, обидночто уже есть готовое решение. А может можно добавить в в mppe=require|prefere|deny еще параметр чтобы вариант общения относительно mppe шел как в 1.3.5 ? В poptop я решал проблеме mppe/nomppe запуском двух демонов на разных ip у одного было + mpppe у другого –mppe могу ли я запустить два accle-ppp на разных ip с разными параметрами(mppe=require и mppe=deny) на одной машине ? PS: Отказаться от mppe не могу так как при создании VPN на XP по умолчания MPPE включено причем без него соединение на устанавливается , придется обойти немало абонентов и отключать mppe что не очень реалистично. Изменено 10 июня, 2011 пользователем mcym Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 июня, 2011 · Жалоба буду пассивный ССР пытаться внедрятьзалил в гит, пробуйте... На версии 1.5.3 - работает же все отлично.не хорошо там работает, вот что получается:info: ppp129: send [LCP ProtoRej id=40 <00fd>]info: ppp124: send [LCP ProtoRej id=183 <00fd>] info: ppp124: send [LCP ProtoRej id=184 <00fd>] info: ppp118: send [LCP ProtoRej id=23 <00fd>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcym Опубликовано 10 июня, 2011 · Жалоба буду пассивный ССР пытаться внедрятьзалил в гит, пробуйте... Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии. Еще заметил в новой версии в примере конфига заремлена строчечка [pptp] #echo-interval=30 verbose=1 Стоит ли ее ремит в боевом конфиге ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 июня, 2011 · Жалоба Стоит ли ее ремит в боевом конфиге ? да, об этом писал выше Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcym Опубликовано 11 июня, 2011 · Жалоба Версия подписал, dir-300 коннект есть тплин тоже, оставлю на ночь завтра посмотрю более тщательно. На первую вскидку достаточно много дисконектов но может этому виной и грязные линии. Спрошли сутки полет нормальный. Убрал [pptp] #echo-interval=30 Посмотрим станнит ли меньше дискконнектов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 12 июня, 2011 (изменено) · Жалоба Привет. Новые баги, снова вылезли на выходных, прям злой рок какой-то. [2011-06-11 08:00:01]: error: ppp26: tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: failed to remove shaper [2011-06-12 00:00:01]: error: ppp26: tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: ioctl(SIOCGIFINDEX)tbf: failed to remove shaper Такие записи в логах есть у нескольких абонентов, начиная с 7 июня. Сегодня акцель упал смертью храбрых после аптайма в 1,5 недели. Это произошло как раз во время изменения шейпера. UPD per-user-dir у меня закомментирован уже давно, но данные записи как ни странно всё равно попали туда. Полное название версии из гита не сохранил, но остался архив accel-ppp-85b2045.tar.gz, компилял из него 24 мая. UPD2 Ещё вопрос - в чём заключается смысл недавно реализованного пассивного CCP? Конкретно меня интересует следующее: если я скомпилю самую последнюю версию из гита, как это отразится на mppe (если вообще оно имеет к сср хоть какое-то отношение), от которого я не хочу отказываться? На старой версии сижу от того, что когда поставил релиз 1.3.6, то начались проблемы с шифрованием (конфиг вообще не трогаю! mppe=prefere как стояла с конца апреля, так и стоит, параметр ccp всегда был закомментирован, мой конфиг). У юзеров начались проблемы с подключениями по l2tp (ошибка шифрования), создавали pppoe соединение и всё начинало работать - это всё со слов коллеги по работе, после этого я по быстрому откатился назад на более старую 85b2045 и не стал разбираться. Изменено 12 июня, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 13 июня, 2011 (изменено) · Жалоба Ещё такой вопросик: как правильно настроить связку accel-ppp и logrotate? Проблема в том, что когда происходит ротация любых логов accel-я, то он "теряет" их и больше не пишет в новые, созданные logrotate-ом. На kill -HUP `cat /var/run/accel-pppd.pid` нет никакой реакции... UPD Помогла такая конструкция в конфиге logrotate ... postrotate echo 'reload' | nc -q1 127.0.0.1 2001 endscript ... Изменено 13 июня, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 17 июня, 2011 (изменено) · Жалоба kern.log Jun 17 08:00:01 nas kernel: [2185072.298219] accel-pppd[26611]: segfault at 62746577 ip b774379d sp b3ac1128 error 6 in libtriton.so[b773e000+7000] debug.log ppp5: 1d2f01c080ef48bf: tbf: nl_connect: Address already in usetbf: nl_connect: Address already in usetbf: ... ... nl_connect: Address already in usetbf: failed to remove shaper Сегодня в третий раз упал, во время смены скорости по временнОму диапазону! Изменено 17 июня, 2011 пользователем lan-viper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...