brodayga Опубликовано 20 апреля, 2012 · Жалоба пробуйте 1.6 и новый шейпер Насколько я понял конфликт при поднятии одновременно нескольких интерфейсов. НАС PPPoe как лучше ограничить количество подключений например 2 в секунду. padi лимит или pado-delay Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brodayga Опубликовано 20 апреля, 2012 · Жалоба поставил 1.6.1 проблема вроде исчезла. Спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 21 апреля, 2012 (изменено) · Жалоба Достаточно часто клиенты любят добавлять к логину в конце пробел (к паролям тоже, но это совсем другая история). Чтобы проще было отлавливать такой момент, внес некоторые правки: diff --git a/accel-pppd/ppp/ppp_auth.c b/accel-pppd/ppp/ppp_auth.c index 1fb3bcf..15be5d1 100644 --- a/accel-pppd/ppp/ppp_auth.c +++ b/accel-pppd/ppp/ppp_auth.c @@ -333,7 +333,7 @@ static void __ppp_auth_started(struct ppp_t *ppp) ppp_layer_started(ppp, &ad->ld); - log_ppp_info1("%s: authentication successed\n", ppp->username); + log_ppp_info1("<%s>: authentication successed\n", ppp->username); triton_event_fire(EV_PPP_AUTHORIZED, ppp); } @@ -364,7 +364,7 @@ int __export ppp_auth_successed(struct ppp_t *ppp, char *username) if (p->username && !strcmp(p->username, username)) { if (conf_single_session == 0) { pthread_rwlock_unlock(&ppp_lock); - log_ppp_info1("%s: second session denied\n", username); + log_ppp_info1("<%s>: second session denied\n", username); return -1; } else { if (conf_single_session == 1) { @@ -392,8 +392,8 @@ void __export ppp_auth_failed(struct ppp_t *ppp, char *username) if (!ppp->username) ppp->username = _strdup(username); pthread_rwlock_unlock(&ppp_lock); - log_ppp_info1("%s: authentication failed\n", username); - log_info1("%s: authentication failed\n", username); + log_ppp_info1("<%s>: authentication failed\n", username); + log_info1("<%s>: authentication failed\n", username); triton_event_fire(EV_PPP_AUTH_FAILED, ppp); } else log_ppp_info1("authentication failed\n"); может кому-нибудь пригодится. в дополнение еще один патчик для логов. Отображается логин клиента, чье соединение было завершено. --- a/accel-pppd/ppp/ppp.c +++ b/accel-pppd/ppp/ppp.c @@ -550,6 +550,7 @@ void __export ppp_terminate(struct ppp_t *ppp, int cause, int hard) ppp->state = PPP_STATE_FINISHING; log_ppp_debug("ppp_terminate\n"); + log_ppp_info1("<%s>: disconnected\n", ppp->username); triton_event_fire(EV_PPP_FINISHING, ppp); Изменено 21 апреля, 2012 пользователем taf_321 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 22 апреля, 2012 · Жалоба xeb Спасибо за отличное ПО! Есть пара вопросов. 1. Опция sid_in_auth нигде не документирована. Можно ли её использовать(нужен Acct-Session-ID в access-request'е) и не боятся за то, что она не будет удалены в следующих релизах? 2. О встроенном шейпере. Насколько я понимаю, под built-in имеется ввиду не то, что Вы написали свой шейпер, а то, что используете libnl2 для заливки и коррекции правил tbf/police в ядро. Да, это действительно удобнее, чем кривые механизмы ifup/ifdown/ifchange. Но можно ли ввести ещё один режим - htb+qdisc sfq? Проблема в том, что в tbf если абонент качает даже в один поток по http, то про игрушки/скайпы/прочее можно забыть, т.е. оператор с sfq/wfq или хотя бы с red/gred чисто субъективно кажется абоненту лучше, особенно если есть возможность сравнить. Ну или даже придумать какой-то механизм паттернов для задания иерархии дисциплин и классов и подставлять в туда значение текущей скорость в виде подстановочного макроса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 23 апреля, 2012 · Жалоба 1. Опция sid_in_auth нигде не документирована. Можно ли её использовать(нужен Acct-Session-ID в access-request'е) и не боятся за то, что она не будет удалены в следующих релизах? можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 23 апреля, 2012 · Жалоба Система ALT Linux P6, ядро 3.0.27-std-def-alt0.M60P.1, libnetlink-3.2.0-alt1, accel-ppp git://88b01cc61f8cbd41162041da7bf206eca7e04b2f кусок конфига: [shaper] attr=Filter-Id down-burst-factor=0.1 up-burst-factor=1.0 latency=50 mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=htb down-limiter=htb verbose=1 проблема: пользователям успешно выставляется скорость через "shaper change bla-bla-bla temp", если попытаться потом отменить это назначение через "shaper restore", то процесс accel-ppp падает с воплем в dmesg: [226321.345879] accel-pppd[1111]: segfault at 0 ip 00007ff8e5314fcd sp 00007ff8e23765d0 error 6 in libshaper.so[7ff8e5313000+9000] [226666.534448] accel-pppd[1553]: segfault at 0 ip 00007f0494548fcd sp 00007f04915aa5d0 error 6 in libshaper.so[7f0494547000+9000] в чем может быть причина? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 24 апреля, 2012 · Жалоба Используется accel-pppd 0.8.5. Планируется переход на системы с ядрами версии 3.2.х (возможно х64). Будет ли жить старая версия accel на таких ядрах или стоит переходить на другие версии вплоть до 1.6.1? Также вопрос о возможной замене ipcad 3.7.3 т.к. в исходниках он не собирается на свежих ядрах и вообще на х64, хотя он существует на CentOS, Debian, ALT Linux и для х64 версии. ================= Или стоит оставаться на 2.6.27.х и 2.6.32.х ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 апреля, 2012 · Жалоба Будет ли жить старая версия accel А почему бы и не жить? Драйвер только ядреный пользовать, а не комплектный. вопрос о возможной замене ipcad ipt_netflow - не то? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 25 апреля, 2012 · Жалоба Через некоторое время(час-два) после запуска accel-ppp перестают сыпаться сообщения в syslog(использую для логирования log_syslog), сислог-демон - самый обычный rsyslog изкоробочный debian6. Подскажите как диагностировать проблему? [log] syslog=accel-pppd,daemon copy=1 level=3 Модуль log_syslog естественно прописан в modules. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 29 апреля, 2012 · Жалоба Пытаюсь на одном сервере завести accel-ppp и wide-dhcp6-server - не получается. Если accel-ppp уже запущен первым, то wide не стартует, жалуется, что порт уже занят. Можно придумать какой-нибудь workaround для запуска ? DHCP нужен для обоих видов подключения. И нужно, чтобы оба бежали на одном сервере. к сожалению ничего не получается, если привязывать сокет к локальному адресу, то дхцп пакеты не приходят, так что надо модифицировать wide-dhcp6-server чтобы он использовал SO_REUSEADDR, а в свою очередь сделаю тоже самое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 30 апреля, 2012 · Жалоба Эха-ха... :( Ну ,значит будет, как есть. Спасибо за попытку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 1 мая, 2012 · Жалоба Каждого первого числа наблюдается следующая картина: С трафиком все нормально: Версия 0.8.5 В 00:00 отключаются должники, и радиус перестает им выдавать Framed-IP-Address. Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются. За несколько дней, когда должники заплатят, нагрузка уйдет, но все равно не приятно. Легкий анализ показал что проц нагружется именно модуль pptp. Почему процесс подключения такой ресурсоемкий? Что можно сделать в такой ситуации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 1 мая, 2012 (изменено) · Жалоба Если у Вас в сети много роутеров и много должников хоть pptp,pppoe, то роутеры каждые секунды генерируют запросы в биллинг на подключение, и нагружают его, в том числе и сам сервер, либо уменьшить количество запросов или перемещать должников в отдельный влан, скажите как у Вас сервер пережовывает 1Gb трафика, сетевая у Вас 10Gb или 1Gb? и есть ли у Вас форсаж в 00 часов ночи? Изменено 1 мая, 2012 пользователем alexaaa Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 1 мая, 2012 · Жалоба 10G на счет форсажа не понял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 1 мая, 2012 · Жалоба 10G на счет форсажа не понял форсаж скорости для клиентрв у вас есть в 00 ночи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 1 мая, 2012 · Жалоба есть, в 01:00 но он не влияет особо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Skylaer Опубликовано 1 мая, 2012 · Жалоба Для решения данной проблемы выдавайте должникам адреса из левого пула, например 192.168.255.0/24 И принудительно заворачивайте его на страницу "Дай денег" :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Milena Опубликовано 1 мая, 2012 · Жалоба Подскажите пожалуйста. Не работает шейпер. Всё испробовала, нечего не получается... root@gateway:/var/log/accel-ppp# telnet 127.0.0.1 2000 Trying 127.0.0.1... Connected to 127.0.0.1. Escape character is '^]'. accel-ppp version 1.6.1 accel-ppp# show sessions ifname | username | calling-sid | ip | rate-limit | type | state | uptime --------+----------+--------------+----------------+------------+------+--------+---------- ppp0 | testuser | 130.99.1.128 | 192.168.66.250 | | pptp | active | 00:00:57 [modules] #path=/usr/local/lib/accel-ppp log_file #log_tcp #log_pgsql pptp #pppoe #l2tp auth_mschap_v2 #auth_mschap_v1 #auth_chap_md5 #auth_pap radius #ippool sigchld pppd_compat shaper_tbf #shaper #chap-secrets [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 #single-session=replace #mppe=require [lcp] echo-interval=30 echo-failure=3 [pptp] echo-interval=30 verbose=1 [dns] dns1=8.8.8.8 dns2=8.8.4.4 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.66.1 auth-server=127.0.0.1:1812,radsecret acct-server=127.0.0.1:1813,radsecret dae-server=127.0.0.1:3799,radsecret verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 [client-ip-range] disable [pppd-compat] radattr-prefix=/var/run/radattr verbose=1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 #[shaper] #attr=PPPD-Upstream-Speed-Limit #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #up-limiter=htb #down-limiter=htb #ifb=ifb0 #r2q=10 #quantum=1500 #verbose=1 [tbf] attr-down=1000 attr-up=1000 #attr-down=PPPD-Downstream-Speed-Limit #attr-up=PPPD-Upstream-Speed-Limit [cli] telnet=127.0.0.1:2000 #tcp=127.0.0.1:2001 Собрала так # wget http://sourceforge.net/projects/accel-ppp/files/accel-ppp-1.6.1.tar.bz2 # tar -xjf accel-ppp-1.6.1.tar.bz2 # mkdir accel-ppp-build # cd accel-ppp-build # cmake -DCMAKE_INSTALL_PREFIX=/usr/local -DRADIUS=TRUE -DSHAPER=TRUE ../accel-ppp-1.6.1 # make # make install Ubuntu 12.04 LTS (GNU/Linux 3.2.0-24-generic x86_64) До этого ставила версию 1.5.0 Демон падал/повисал (помогал перегруз машины) если в радиусе PPPD-Downstream-Speed-Limit и/или PPPD-Upstream-Speed-Limit отличались от нуля. Опиралась на эту мурзилку Что еще показать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 мая, 2012 (изменено) · Жалоба shaper_tbf #shaper начиная с 1.6 предпочтительней использовать модуль shaper, shaper_tbf - пережитки прошлого и в следующих релизах будет удалён Не работает шейпер для локализации проблемы не помешали бы логи коннекта 4-го уровня Изменено 2 мая, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 мая, 2012 · Жалоба Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются. 1.6 не пробовали ?там введены механизмы снижения нагрузки от подобной "долбёжки" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Milena Опубликовано 2 мая, 2012 · Жалоба С удовольствием перейду на новый модуль. Только вот нечего не поняла из документации и последних 30-40 страниц форума. А в старом модуле вроде всё просто, а не работает... [2012-05-02 13:20:38]: info: pptp: new connection from 130.99.1.128 [2012-05-02 13:20:38]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>] [2012-05-02 13:20:38]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>] [2012-05-02 13:20:38]: info: : recv [PPTP Outgoing-Call-Request <Call-ID 8000> <Call-Serial 27f9> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay0>] [2012-05-02 13:20:38]: info: : send [PPTP Outgoing-Call-Reply <Call-ID d> <Peer-Call-ID 8000> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel0>] [2012-05-02 13:20:38]: info: ppp1: connect: ppp1 <--> pptp(130.99.1.128) [2012-05-02 13:20:38]: info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>] [2012-05-02 13:20:38]: info: ppp1: recv [PPTP Set-Link-Info] [2012-05-02 13:20:40]: info: ppp1: recv [LCP ConfReq id=1 <mru 1400> <magic 1dc054f6> <pcomp> <accomp> < d 3 6 >] [2012-05-02 13:20:40]: info: ppp1: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >] [2012-05-02 13:20:40]: info: ppp1: recv [LCP ConfReq id=2 <mru 1400> <magic 1dc054f6>] [2012-05-02 13:20:40]: info: ppp1: send [LCP ConfAck id=2 ] [2012-05-02 13:20:41]: info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>] [2012-05-02 13:20:41]: info: ppp1: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>] [2012-05-02 13:20:41]: info: ppp1: send [MSCHAP-v2 Challenge id=1 <f62c15715c54d058d3e67f5f8619ae>] [2012-05-02 13:20:41]: info: ppp1: recv [PPTP Set-Link-Info] [2012-05-02 13:20:41]: info: ppp1: recv [LCP Ident id=3 <MSRASV5.10>] [2012-05-02 13:20:41]: info: ppp1: recv [LCP Ident id=4 <MSRAS-0-DR-DC4E94CD7FE7>] [2012-05-02 13:20:41]: info: ppp1: recv [MSCHAP-v2 Response id=1 <d739dd5ddf3d6a165dc473f6c3619>, <213401d48ae8ec655d1d657a06356a8d689471321c19e2>, F=0, name="testuser"] [2012-05-02 13:20:41]: info: ppp1: send [RADIUS(1) Access-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,230) [2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,231) [2012-05-02 13:20:42]: info: ppp1: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <Framed-Compression Van-Jacobson-TCP-IP> <Acct-Interim-Interval 60> <Session-Timeout 2543958> <User-Name "testuser"> <Framed-IP-Address 192.168.66.247> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>] [2012-05-02 13:20:42]: info: ppp1: send [MSCHAP-v2 Success id=1 "S=AC3073C703FA4DEA791E07AAFA3ED1B382527BF9 M=Authentication successed"] [2012-05-02 13:20:42]: info: ppp1: testuser: authentication successed [2012-05-02 13:20:42]: info: ppp1: recv [CCP ConfReq id=5 <mppe +H +M +S +L -D +C>] [2012-05-02 13:20:42]: info: ppp1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>] [2012-05-02 13:20:42]: info: ppp1: send [CCP ConfNak id=5 <mppe +H -M +S -L -D -C>] [2012-05-02 13:20:42]: info: ppp1: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >] [2012-05-02 13:20:42]: info: ppp1: send [iPCP ConfReq id=1 <addr 192.168.66.1>] [2012-05-02 13:20:42]: info: ppp1: send [iPCP ConfRej id=6 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >] [2012-05-02 13:20:42]: info: ppp1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>] [2012-05-02 13:20:42]: info: ppp1: recv [CCP ConfReq id=7 <mppe +H -M +S -L -D -C>] [2012-05-02 13:20:42]: info: ppp1: send [CCP ConfAck id=7] [2012-05-02 13:20:42]: info: ppp1: recv [iPCP ConfAck id=1 <addr 192.168.66.1>] [2012-05-02 13:20:42]: info: ppp1: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>] [2012-05-02 13:20:42]: info: ppp1: send [iPCP ConfNak id=8 <addr 192.168.66.247> <dns1 8.8.8.8> <dns2 8.8.4.4>] [2012-05-02 13:20:42]: info: ppp1: recv [iPCP ConfReq id=9 <addr 192.168.66.247> <dns1 8.8.8.8> <dns2 8.8.4.4>] [2012-05-02 13:20:42]: info: ppp1: send [iPCP ConfAck id=9] [2012-05-02 13:20:42]: info: ppp1: send [RADIUS(1) Accounting-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "0040de0f53556383"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.66.247>] [2012-05-02 13:20:42]: info: ppp1: recv [RADIUS(1) Accounting-Response id=1] [2012-05-02 13:20:42]: info: ppp1: pppd_compat: ip-up started (pid 2400) [2012-05-02 13:20:42]: info: ppp1: pppd_compat: ip-up finished (0) [2012-05-02 13:22:11]: info: ppp1: recv [PPTP Set-Link-Info] [2012-05-02 13:22:11]: info: ppp1: recv [LCP TermReq id=a] [2012-05-02 13:22:11]: info: ppp1: send [LCP TermAck id=10] [2012-05-02 13:22:11]: info: ppp1: send [RADIUS(1) Accounting-Request id=2 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Typ e Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Ac ct-Session-Id "0040de0f53556383"> <Acct-Session-Time 93> <Acct-Input-Octets 5782> <Acct-Output-Octets 100> <Acct-Input-Packets 50> <Acct-Output-Packets 7> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.66.247> <Acct-Terminate-Cause User-Request>] [2012-05-02 13:22:11]: info: ppp1: recv [RADIUS(1) Accounting-Response id=2] [2012-05-02 13:22:11]: info: ppp1: recv [PPTP Call-Clear-Request <Call-ID 8000>] [2012-05-02 13:22:11]: info: ppp1: pppd_compat: ip-down started (pid 2451) [2012-05-02 13:22:11]: info: ppp1: pppd_compat: ip-down finished (1) [2012-05-02 13:22:11]: info: ppp1: send [PPTP Call-Disconnect-Notify <Call-ID 80> <Result 4> <Error 0> <Cause 0>] [2012-05-02 13:22:12]: info: ppp1: recv [PPTP Stop-Ctrl-Conn-Request <Reason 1>] [2012-05-02 13:22:12]: info: ppp1: send [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>] [2012-05-02 13:22:12]: info: ppp1: disconnected Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 мая, 2012 · Жалоба С удовольствием перейду на новый модуль.Только вот нечего не поняла из документации и последних 30-40 страниц форума. если оставить конфигурацию по-умолчанию, то будет работать как старый добрый tbf [2012-05-02 13:20:42]: info: ppp1: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <Framed-Compression Van-Jacobson-TCP-IP> <Acct-Interim-Interval 60> <Session-Timeout 2543958> <User-Name "testuser"> <Framed-IP-Address 192.168.66.247> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>] нету атрибутов для шейпера в Access-Accept точнее говоря они скорее всего тут: [2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,230) [2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,231) их нужно добавить в словарь радиус атрибутов accel-ppp, он находится в /usr/local/share/accel-ppp/radius/dictionary Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Milena Опубликовано 2 мая, 2012 · Жалоба Спасибо, помогло если так задать [tbf] attr-down=1000 attr-up=1000 По замерам speedtest получается D=5000 на U=1000/ Но если я задаю [tbf] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit Демон падает. При этом radlogin эти параметры отдаёт. root@gateway:/# radlogin ($Id: radlogin.c,v 1.3 1997/12/29 23:07:25 lf Exp $) ----------------------------------------------------- Linux 3.2.0-24-generic (gateway) (port 1) ----------------------------------------------------- login: testuser Password: RADIUS: Authentication OK Starting. RADIUS_PPPD_DOWNSTREAM_SPEED_LIMIT = 5000 RADIUS_SESSION_TIMEOUT = 2540234 RADIUS_PPPD_UPSTREAM_SPEED_LIMIT = 5000 RADIUS_USER_NAME = testuser RADIUS_ACCT_INTERIM_INTERVAL = 60 RADIUS_FRAMED_IP_NETMASK = 255.255.255.255 RADIUS_FRAMED_IP_ADDRESS = 192.168.66.156 root@gateway:/var/log/accel-ppp# telnet 127.0.0.1 2000 Trying 127.0.0.1... telnet: Unable to connect to remote host: Connection refused accel-ppp.log [2012-05-02 14:37:12]: msg: accel-ppp version 1.6.1 [2012-05-02 14:38:58]: info: pptp: new connection from 130.99.1.128 [2012-05-02 14:38:58]: info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>] [2012-05-02 14:38:58]: info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>] [2012-05-02 14:38:58]: info: : recv [PPTP Outgoing-Call-Request <Call-ID c000> <Call-Serial 280e> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>] [2012-05-02 14:38:58]: info: : send [PPTP Outgoing-Call-Reply <Call-ID 3> <Peer-Call-ID c000> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>] [2012-05-02 14:38:58]: info: ppp0: connect: ppp0 <--> pptp(130.99.1.128) [2012-05-02 14:38:58]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>] [2012-05-02 14:38:58]: info: ppp0: recv [PPTP Set-Link-Info] [2012-05-02 14:39:00]: info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 462e5b01> <pcomp> <accomp> < d 3 6 >] [2012-05-02 14:39:00]: info: ppp0: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 >] [2012-05-02 14:39:00]: info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 462e5b01>] [2012-05-02 14:39:00]: info: ppp0: send [LCP ConfAck id=2 ] [2012-05-02 14:39:01]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>] [2012-05-02 14:39:01]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>] [2012-05-02 14:39:01]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <dc40843c899cfa4ac3e85463519959>] [2012-05-02 14:39:01]: info: ppp0: recv [PPTP Set-Link-Info] [2012-05-02 14:39:01]: info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>] [2012-05-02 14:39:01]: info: ppp0: recv [LCP Ident id=4 <MSRAS-0-DR-DC4E94CD7FE7>] [2012-05-02 14:39:01]: info: ppp0: recv [MSCHAP-v2 Response id=1 <9d3e59e42f87a24594dfb9d3ab1e67d2>, <57c3ddf2b37e585419c568427858847a65236ac4c76326>, F=0, name="testuser"] [2012-05-02 14:39:01]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] radattr.ppp0 Framed-Protocol PPP Framed-Compression Van-Jacobson-TCP-IP Acct-Interim-Interval 60 Session-Timeout 2539259 User-Name testuser PPPD-Upstream-Speed-Limit 5000 Framed-IP-Address 192.168.66.77 Framed-IP-Netmask 255.255.255.255 PPPD-Downstream-Speed-Limit 5000 MS-CHAP2-Success 01533D46304236313446424237323638343838433643454130384631344339413741423345303342444437 MS-MPPE-Recv-Key 86882296C81B2CEF0686DC5080D3B0BB570253274E34B1B3E0287DC5ACFA742A6859 MS-MPPE-Send-Key 8F80138A7257643E26A42D14738A80B56576CD832E01C0762A95812797F2775B06E0 MS-MPPE-Encryption-Policy 1 MS-MPPE-Encryption-Type 6 Еще на этой машине стоит в качестве клиента accel-pptp 0.8.5 с двумя поднятыми туннелями. Простите за простыню... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 мая, 2012 · Жалоба Демон падает. подозреваю что тип атрибутов указан integer (должно быть string)это уже я поленился сделать проверку, исправится в следующих комитах ... хотя нет, щас посмотрел integer тоже можно передавать, главное чтобы типы передаваемых атрибутов совпадали в словарях Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
drv_sevstar Опубликовано 2 мая, 2012 · Жалоба Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются. 1.6 не пробовали ?там введены механизмы снижения нагрузки от подобной "долбёжки" спасибо, попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...