[Korvin]

1.3.8 debian 2.6.32-5-amd64 #1 SMP Mon Oct 3 03:59:20 UTC 2011 x86_64

 

долбит в лог, но нет тех кто в freeradiuse бы отсохыхал с такой периодичностью

подскажите что может быть

 

[2011-10-13 05:14:38]: error: : failed to connect PPTP socket (Operation already in progress)

[2011-10-13 05:14:39]: error: : failed to connect PPTP socket (Operation already in progress)

...

[2011-10-13 05:14:51]: error: : failed to connect PPTP socket (Operation already in progress)

[2011-10-13 05:14:52]: error: : failed to connect PPTP socket (Operation already in progress)

[2011-10-13 05:14:54]: error: : failed to connect PPTP socket (Operation already in progress)

[2011-10-13 05:14:55]: error: : failed to connect PPTP socket (Operation already in progress)

[RuffiAn]

Выходит ошибка при подключении по PPTP. Винда выдает ошибку 651. А вот l2tp нормально подключается

В логах пишет следующее:

[0;39m[2011-10-13 08:44:02]: msg: maccel-ppp version 1.3.6

[1;32m[2011-10-13 08:44:08]: info: mpptp: new connection from 192.168.1.59

[1;32m[2011-10-13 08:44:08]: info: :mrecv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]

[1;32m[2011-10-13 08:44:08]: info: :msend [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]

[1;32m[2011-10-13 08:44:08]: info: :mrecv [PPTP Outgoing-Call-Request <Call-ID 100> <Call-Serial 8572> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>]

[1;31m[2011-10-13 08:44:08]: error: : mfailed to create PPTP socket (Protocol not supported)

[1;32m[2011-10-13 08:44:08]: info: : mdisconnected

 

В конфигах accel pptp модуль включен. В чем может быть проблема?

[NiTr0]

В ядре есть модуль? Подгружен?

[sergey-rnd]

RuffiAn

modprobe pptp, если скажет что нет, тогда включите его в ядре

Изменено 14 октября, 2011 пользователем sergey-rnd

[vtrambovetsky]

Версия 1.4 - RADIUS-сервер не отвечает на accounting пакеты от accel-ppp. При этом аккаунтинг с MPD на FreeBSD идет нормально при всех одинаковых сопутствующих настройках. В чем может быть проблема? Ставил acct-timeout=0 - результат тот же - соединение рвется через 3 acct пакета. К тому же отказаться от аккаунтинга нельзя... Какую информацию предоставить еще?

 

####   MPD
17:27:54.636725 IP 172.18.25.50.36381 > 172.18.25.1.radacct: RADIUS, Accounting Request (4), id: 0xfc length: 328
17:27:54.636853 IP 172.18.25.1.radacct > 172.18.25.50.36381: RADIUS, Accounting Response (5), id: 0xfc length: 20
17:27:54.648307 IP 172.18.25.50.37230 > 172.18.25.1.radacct: RADIUS, Accounting Request (4), id: 0x51 length: 332
17:27:54.648431 IP 172.18.25.1.radacct > 172.18.25.50.37230: RADIUS, Accounting Response (5), id: 0x51 length: 20



#####  ACCEL-PPP
17:02:39.726500 IP 172.18.25.50.45606 > 172.18.25.1.radius: RADIUS, Access Request (1), id: 0x01 length: 184
17:02:39.729347 IP 172.18.25.1.radius > 172.18.25.50.45606: RADIUS, Access Accept (2), id: 0x01 length: 533
17:02:39.733502 IP 172.18.25.50.59016 > 172.18.25.1.radacct: RADIUS, Accounting Request (4), id: 0x01 length: 196
17:02:42.733933 IP 172.18.25.50.59016 > 172.18.25.1.radacct: RADIUS, Accounting Request (4), id: 0x01 length: 196
17:02:45.734367 IP 172.18.25.50.59016 > 172.18.25.1.radacct: RADIUS, Accounting Request (4), id: 0x01 length: 196


[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=vpn-test
nas-ip-address=172.18.25.50
gw-ip-address=87.76.32.132
#auth-server=172.18.25.1:1812,password
#acct-server=172.18.25.1:1813,password
server=172.18.25.1,password
#dae-server=127.0.0.1:3799,testing123
#dm-coa-secret=testing123
verbose=1
#timeout=3
#max-try=3
acct-timeout=120
#acct-timeout=0
#acct-delay-time=0

[xeb]

ну может быть радиус сервер пишет что-нибудь своих логах ?

[vtrambovetsky]

ну может быть радиус сервер пишет что-нибудь своих логах ?

 

После перезагрузки радиус сервера в дебаг режиме ситуация не воспроизвелась - будем подождать появления повторения и его закономерностей (если повторится)

[ace5040]

Проблема на ubuntu-11.04-server-x64 с клиентом accel-ppp 0.8.5

 

Версия системы

Linux ubuntu 2.6.38-8-server #42-Ubuntu SMP Mon Apr 11 03:49:04 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

 

установил как здесь http://help.ubuntu.ru/wiki/accel-pptp

 

Установим клиент и необходимые пакеты для сборки плагина:

 

sudo apt-get install pptp-linux build-essential gawk

 

Скачаем и установим последнюю, на момент написания статьи, сборку accel-pptp:

 

wget http://sourceforge.net/projects/accel-pptp/files/accel-pptp/accel-pptp-0.8.5.tar.bz2

tar xjvf accel-pptp-0.8.5.tar.bz2

cd accel-pptp-0.8.5/pppd_plugin/

sudo ./configure

sudo make

sudo make install

 

Сделаем симлинк на плагин:

 

sudo ln -s /usr/local/lib/pptp.so /usr/lib/pppd/2.4.5/

 

Подгружаем модуль:

 

sudo modprobe pptp

 

Для автоматической загрузки модуля при загрузке системы, подредактируем:

 

sudo nano /etc/modules

 

и, в конец файла, вписываем модуль в автозагрузку

 

pptp

 

Далее настройка клиента не отличается от стандартной настройки vpn-клиента, кроме того что в

 

/etc/ppp/peers/my_vpn(ваше наименование подключения)

 

pty "pptp x.x.x.x ...."

заменяем на

plugin pptp.so

pptp_server x.x.x.x #IP-адрес vpn-сервера

 

а также в файлах /etc/ppp/peers/my_vpn /etc/ppp/options /etc/ppp/options.pptp комментируем все lock

 

#lock

 

подключаемся:

 

sudo pon my_vpn

 

 

конфиг ppp такой

 

 

root@ubuntu:~# cat /etc/ppp/peers/baracuda

remotename provider

linkname provider

ipparam provider

plugin pptp.so

pptp_server 192.168.3.1

name username

usepeerdns

refuse-eap

noauth

defaultroute

replacedefaultroute

persist

maxfail 0

noproxyarp

noipx

noipdefault

noccp

default-asyncmap nopcomp noaccomp

novj

nobsdcomp

nodeflate

 

 

 

поднимаю интерфейс так

 

auto eth1

iface eth1 inet dhcp

up route add -net 192.168.3.0/24 gw 172.100.15.54 eth1

post-up iptables-restore < /etc/iptables.rules

post-up pon provider

 

 

 

Во время загрузки системы все подключается и работает и в логах ошибок нет.

Но после дисконнекта или ручном poff подключение не поднимается.

Причем первая попытка pon заканчиватся ничем ни ошибок ни результатов,

а вторая попытка pon вешает систему. Так что она полностью перестает реагировать.

 

Подскажите. Что не так делаю или в чем может быть проблема?

 

Фото экрана в прикрепленном файле.

Изменено 18 октября, 2011 пользователем ace5040

[vtrambovetsky]

Привет всем.

Кто-нибудь пробовал компилировать 1.4 на Ubuntu-Server 11.10?

 

uname -a
Linux vpn1 3.0.0-12-server #20-Ubuntu SMP Fri Oct 7 16:36:30 UTC 2011 x86_64 x86_64 x86_64 GNU/Linux

 

make[4]: *** [/home/manager/src/accel-ppp/build/driver/driver/pptp.o] Error 1
make[3]: *** [_module_/home/manager/src/accel-ppp/build/driver/driver] Error 2
make[2]: *** [driver/driver/pptp.ko] Error 2
make[1]: *** [driver/CMakeFiles/pptp_drv.dir/all] Error 2
make: *** [all] Error 2

Изменено 20 октября, 2011 пользователем vtrambovetsky

[xeb]

Linux vpn1 3.0.0-12-server

на ядрах >= 2.6.37 драйвер pptp собирать не нужно, т.е. cmake -DBUILD_DRIVER=FALSE

[ace5040]

подскажите что-ли как правильно установить accel-pptp 0.8.5 на убунту 11.04 или 11.10

спасибочки

[lan-viper]

Извиняюсь за ламерский вопрос, а что случилось с http://accel-ppp.git.sourceforge.net/git/gitweb.cgi?p=accel-ppp/accel-ppp;a=summary ? Нигде не могу найти ссылку на скачивание архива .tar.gz для коммитов. Прикрыли лавочку?

[kisa]

Подскажите пожалуйста как выяснить причины разрыва pptp соединений.

 

Ситуация следующая: есть 3 сервера pptpd. Два из них это accel-pptpd v0.8.3

и один из нового поколения примерно версии 1.2.0. На каждом сервере где-то под 400-500

тунелей. Раз в день на сервере с accel-ppp 1.2.0 происходит отключение ~50 тунелей

в течении нескольких минут, и тут же эти клиенты подключаются к оставшимся серверам.

Проблем с сетью быть не должно, все сервера в одной стойке, отключение происходит только

на сервер 1.2.0.

 

Какие логи включить и будет ли в них видна причина разрыва связи?

Спасибо.

[kisa]

Подскажите пожалуйста как выяснить причины разрыва pptp соединений.

 

Ситуация следующая: есть 3 сервера pptpd. Два из них это accel-pptpd v0.8.3

и один из нового поколения примерно версии 1.3.5. На каждом сервере где-то под 400-500

тунелей. Раз в день на сервере с accel-ppp 1.3.5 происходит отключение ~50 тунелей

в течении нескольких минут, и тут же эти клиенты подключаются к оставшимся серверам.

Проблем с сетью быть не должно, все сервера в одной стойке, отключение происходит только

на сервер 1.3.5.

 

Какие логи включить и будет ли в них видна причина разрыва связи?

Спасибо.

[alexaaa]

какие пакеты нужно доустановить на Debian Squeeze чтобы скомпилировать accel-ppp? и как будет выглядеть команда сборки?

[xeb]

Подскажите пожалуйста как выяснить причины разрыва pptp соединений.

Session-Timeout случайно радиус не передаёт в Access-Accept ?

 

какие пакеты нужно доустановить на Debian Squeeze чтобы скомпилировать accel-ppp? и как будет выглядеть команда сборки?

для дебиан есть готовые сборки, но если хочется из исходников, то нужно (примерно, точно не помню):

1. cmake, make, gcc, libc-dev

2. libpcre3-dev

3. libssl0.9.8-dev

4. libnl2-dev (для шейпера)

5. libsnmp-dev (для snmp)

как собирать в README написано

Изменено 30 октября, 2011 пользователем xeb

[kisa]

Подскажите пожалуйста как выяснить причины разрыва pptp соединений.

Session-Timeout случайно радиус не передаёт в Access-Accept ?

 

Я использую FreeRADIUS.

Ненадолго запустил его в режиме дебага.

Вот, что он пишет в консоли.

 

[chap] chap user babishkina authenticated succesfully
++[chap] returns ok
 WARNING: Empty post-auth section.  Using default return values.
# Executing section post-auth from file /etc/raddb/sites-enabled/nas
Sending Access-Accept of id 1 to 127.0.0.1 port 33785
       Framed-IP-Address = 10.102.6.248
       Service-Type = Framed-User
       Framed-Protocol = PPP
       Framed-IP-Netmask = 255.255.255.255
Finished request 14.

 

Если верить тому, что он вывел, то Session-Timeout он не шлет.

А не может быть такого что, не получая это значение accel использует

какое-нибудь свое умолчательное значение?

 

Вопрос остается в силе :(

[xeb]

А не может быть такого что, не получая это значение accel использует какое-нибудь свое умолчательное значение?

нет, не может

вобщем для дальнейшего анализа нужны подробные логи (уровень 4-5)

[vovo4ka]

не получается запустить аутентификацию через radius сервер LanBilling 1.9:

 

emerg.log:

radius: out of memory

 

accel-ppp.conf:

[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_tcp
#log_pgsql
#pptp
pppoe
#l2tp
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
#auth_pap
radius
ippool
sigchld
pppd_compat
shaper_tbf
#chap-secrets
#net-snmp
#ipv6_nd
#ipv6_dhcp

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1

[lcp]
echo-interval=30
echo-failure=3

[auth]
#any-login=0
#noauth=0

[pptp]
#echo-interval=30
verbose=1

[pppoe]
interface=vlan291
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1

[l2tp]
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
#dir300_quirk=0
verbose=1

[dns]
dns1=172.29.0.126
dns2=8.8.8.8

[radius]
#dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=172.31.254.254
server=127.0.0.1,secret
#dae-server=127.0.0.1:3799,secret
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0

[client-ip-range]
10.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
192.168.0.2-255
192.168.1.1-255
192.168.2.1-255
192.168.3.1-255
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/dev/stdout
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=4
#log-tcp=127.0.0.1:3000

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets

[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp


[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

 

Linux billing 2.6.32-5-amd64 #1 SMP Mon Oct 3 03:59:20 UTC 2011 x86_64 GNU/Linux

accel-ppp 1.4.0 deb

[xeb]

не получается запустить аутентификацию через radius сервер LanBilling 1.9:

логи нужны уровня 4-5

[vovo4ka]

не вопрос!

debug.log:

accel-ppp version 1.4.0
recv [PPPoE PADI 00:24:54:11:78:90 => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 0f00000078010000>]
send [PPPoE PADO 00:25:90:39:c1:7a => 00:24:54:11:78:90 sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie 03199ae088e1ad21cbd2e8b7cee1330f42ae4dd65990c7a2> <Host-Uniq 0f00000078010000>]
recv [PPPoE PADR 00:24:54:11:78:90 => 00:25:90:39:c1:7a sid=0000 <Service-Name > <Host-Uniq 0f00000079010000> <AC-Cookie 03199ae088e1ad21cbd2e8b7cee1330f42ae4dd65990c7a2>]
send [PPPoE PADS 00:25:90:39:c1:7a => 00:24:54:11:78:90 sid=0001 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 0f00000079010000>]
ppp0: 0040de0f53556387: connect: ppp0 <--> pppoe(00:24:54:11:78:90)
ppp0: 0040de0f53556387: lcp_layer_init
ppp0: 0040de0f53556387: auth_layer_init
ppp0: 0040de0f53556387: ccp_layer_init
ppp0: 0040de0f53556387: ipcp_layer_init
ppp0: 0040de0f53556387: ipv6cp_layer_init
ppp0: 0040de0f53556387: ppp established
ppp0: 0040de0f53556387: lcp_layer_start
ppp0: 0040de0f53556387: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>]
ppp0: 0040de0f53556387: recv [LCP ConfReq id=0 <mru 1466> <magic 4f252175> < d 3 6 >]
ppp0: 0040de0f53556387: send [LCP ConfRej id=0  < d 3 6 >]
ppp0: 0040de0f53556387: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>]
ppp0: 0040de0f53556387: recv [LCP ConfReq id=1 <mru 1466> <magic 4f252175>]
ppp0: 0040de0f53556387: send [LCP ConfAck id=1 ]
ppp0: 0040de0f53556387: lcp_layer_started
ppp0: 0040de0f53556387: auth_layer_start
ppp0: 0040de0f53556387: send [MSCHAP-v2 Challenge id=1 <bd55742aaf92242dbd6f8fc71687059>]
ppp0: 0040de0f53556387: recv [LCP Ident id=2 <MSRASV5.10>]
ppp0: 0040de0f53556387: recv [LCP Ident id=3 <MSRAS-0-GAME-EDITION>]
ppp0: 0040de0f53556387: recv [MSCHAP-v2 Response id=1 <1f6147e9e63b3fb4511c5a01439207e>, <aa22ce5a23321597653f42bde589afa598cc46a84b7f77>, F=0, name="test"]
ppp0: 0040de0f53556387: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]
ppp0: 0040de0f53556387: test: authentication failed
test: authentication failed
ppp0: 0040de0f53556387: ppp_terminate
ppp0: 0040de0f53556387: lcp_layer_finish
ppp0: 0040de0f53556387: send [LCP TermReq id=3]
ppp0: 0040de0f53556387: auth_layer_finish
ppp0: 0040de0f53556387: auth_layer_finished
ppp0: 0040de0f53556387: recv [LCP TermAck id=3]
ppp0: 0040de0f53556387: lcp_layer_finished
recv [PPPoE PADT 00:24:54:11:78:90 => 00:25:90:39:c1:7a sid=0001]
ppp0: 0040de0f53556387: lcp_layer_free
ppp0: 0040de0f53556387: auth_layer_free
ppp0: 0040de0f53556387: ccp_layer_free
ppp0: 0040de0f53556387: ipcp_layer_free
ppp0: 0040de0f53556387: ipv6cp_layer_free
ppp0: 0040de0f53556387: ppp destablished
ppp0: 0040de0f53556387: pppoe: ppp finished
send [PPPoE PADT 00:25:90:39:c1:7a => 00:24:54:11:78:90 sid=0001 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 0f00000079010000>]
ppp0: 0040de0f53556387: disconnected

[xeb]

модуль радиуса вообще не запустился, какие-то собственные словари используются ?

[vovo4ka]

от freeradius +

ATTRIBUTE	Acct-Interim-Interval	85	integer
ATTRIBUTE	Class	25	string
ATTRIBUTE	PPP-Speed	230	integer

 

в /usr/share/accel-ppp/radius куча ссылок на /mnt/1/other/pptp/accel-pptp/... нерабочих

[xeb]

от freeradius могут не все корректно читаться

[vovo4ka]

где взять корректные?