[brodayga]

пробуйте 1.6 и новый шейпер

Насколько я понял конфликт при поднятии одновременно нескольких интерфейсов.

НАС PPPoe как лучше ограничить количество подключений например 2 в секунду.

padi лимит или pado-delay

[brodayga]

поставил 1.6.1 проблема вроде исчезла. Спасибо.

[taf_321]

Достаточно часто клиенты любят добавлять к логину в конце пробел (к паролям тоже, но это совсем другая история). Чтобы проще было отлавливать такой момент, внес некоторые правки:

 

diff --git a/accel-pppd/ppp/ppp_auth.c b/accel-pppd/ppp/ppp_auth.c
index 1fb3bcf..15be5d1 100644
--- a/accel-pppd/ppp/ppp_auth.c
+++ b/accel-pppd/ppp/ppp_auth.c
@@ -333,7 +333,7 @@ static void __ppp_auth_started(struct ppp_t *ppp)
       ppp_layer_started(ppp, &ad->ld);


-       log_ppp_info1("%s: authentication successed\n", ppp->username);
+       log_ppp_info1("<%s>: authentication successed\n", ppp->username);
       triton_event_fire(EV_PPP_AUTHORIZED, ppp);
}

@@ -364,7 +364,7 @@ int __export ppp_auth_successed(struct ppp_t *ppp, char *username)
               if (p->username && !strcmp(p->username, username)) {
                       if (conf_single_session == 0) {
                               pthread_rwlock_unlock(&ppp_lock);
-                               log_ppp_info1("%s: second session denied\n", username);
+                               log_ppp_info1("<%s>: second session denied\n", username);
                               return -1;
                       } else {
                               if (conf_single_session == 1) {
@@ -392,8 +392,8 @@ void __export ppp_auth_failed(struct ppp_t *ppp, char *username)
               if (!ppp->username)
                       ppp->username = _strdup(username);
               pthread_rwlock_unlock(&ppp_lock);
-               log_ppp_info1("%s: authentication failed\n", username);
-               log_info1("%s: authentication failed\n", username);
+               log_ppp_info1("<%s>: authentication failed\n", username);
+               log_info1("<%s>: authentication failed\n", username);
               triton_event_fire(EV_PPP_AUTH_FAILED, ppp);
       } else
               log_ppp_info1("authentication failed\n");

 

может кому-нибудь пригодится.

 

в дополнение еще один патчик для логов. Отображается логин клиента, чье соединение было завершено.

 

--- a/accel-pppd/ppp/ppp.c
+++ b/accel-pppd/ppp/ppp.c
@@ -550,6 +550,7 @@ void __export ppp_terminate(struct ppp_t *ppp, int cause, int hard)
       ppp->state = PPP_STATE_FINISHING;

       log_ppp_debug("ppp_terminate\n");
+       log_ppp_info1("<%s>: disconnected\n", ppp->username);

       triton_event_fire(EV_PPP_FINISHING, ppp);

Изменено 21 апреля, 2012 пользователем taf_321

[srg555]

xeb

Спасибо за отличное ПО!

 

Есть пара вопросов.

1. Опция sid_in_auth нигде не документирована. Можно ли её использовать(нужен Acct-Session-ID в access-request'е) и не боятся за то, что она не будет удалены в следующих релизах?

 

2. О встроенном шейпере. Насколько я понимаю, под built-in имеется ввиду не то, что Вы написали свой шейпер, а то, что используете libnl2 для заливки и коррекции правил tbf/police в ядро. Да, это действительно удобнее, чем кривые механизмы ifup/ifdown/ifchange. Но можно ли ввести ещё один режим - htb+qdisc sfq? Проблема в том, что в tbf если абонент качает даже в один поток по http, то про игрушки/скайпы/прочее можно забыть, т.е. оператор с sfq/wfq или хотя бы с red/gred чисто субъективно кажется абоненту лучше, особенно если есть возможность сравнить. Ну или даже придумать какой-то механизм паттернов для задания иерархии дисциплин и классов и подставлять в туда значение текущей скорость в виде подстановочного макроса.

[xeb]

1. Опция sid_in_auth нигде не документирована. Можно ли её использовать(нужен Acct-Session-ID в access-request'е) и не боятся за то, что она не будет удалены в следующих релизах?

можно

[taf_321]

Система ALT Linux P6, ядро 3.0.27-std-def-alt0.M60P.1, libnetlink-3.2.0-alt1, accel-ppp git://88b01cc61f8cbd41162041da7bf206eca7e04b2f

 

кусок конфига:

[shaper]
attr=Filter-Id
down-burst-factor=0.1
up-burst-factor=1.0
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=htb
down-limiter=htb
verbose=1

 

проблема: пользователям успешно выставляется скорость через "shaper change bla-bla-bla temp", если попытаться потом отменить это назначение через "shaper restore", то процесс accel-ppp падает с воплем в dmesg:

 

[226321.345879] accel-pppd[1111]: segfault at 0 ip 00007ff8e5314fcd sp 00007ff8e23765d0 error 6 in libshaper.so[7ff8e5313000+9000]
[226666.534448] accel-pppd[1553]: segfault at 0 ip 00007f0494548fcd sp 00007f04915aa5d0 error 6 in libshaper.so[7f0494547000+9000]

 

в чем может быть причина?

[replicant]

Используется accel-pppd 0.8.5.

 

Планируется переход на системы с ядрами версии 3.2.х (возможно х64).

 

Будет ли жить старая версия accel на таких ядрах или стоит переходить на другие версии вплоть до 1.6.1?

 

Также вопрос о возможной замене ipcad 3.7.3 т.к. в исходниках он не собирается на свежих ядрах и вообще на х64, хотя он существует на CentOS, Debian, ALT Linux и для х64 версии.

=================

 

Или стоит оставаться на 2.6.27.х и 2.6.32.х ?

[NiTr0]

Будет ли жить старая версия accel

А почему бы и не жить? Драйвер только ядреный пользовать, а не комплектный.

 

вопрос о возможной замене ipcad

ipt_netflow - не то?

[srg555]

Через некоторое время(час-два) после запуска accel-ppp перестают сыпаться сообщения в syslog(использую для логирования log_syslog), сислог-демон - самый обычный rsyslog изкоробочный debian6. Подскажите как диагностировать проблему?

 

[log]
syslog=accel-pppd,daemon
copy=1
level=3

 

Модуль log_syslog естественно прописан в modules.

[xeb]

Пытаюсь на одном сервере завести accel-ppp и wide-dhcp6-server - не получается. Если accel-ppp уже запущен первым, то wide не стартует, жалуется, что порт уже занят. Можно придумать какой-нибудь workaround для запуска ? DHCP нужен для обоих видов подключения. И нужно, чтобы оба бежали на одном сервере.

к сожалению ничего не получается, если привязывать сокет к локальному адресу, то дхцп пакеты не приходят, так что надо модифицировать wide-dhcp6-server чтобы он использовал SO_REUSEADDR, а в свою очередь сделаю тоже самое

[-Ars-]

Эха-ха... :( Ну ,значит будет, как есть. Спасибо за попытку.

[drv_sevstar]

Каждого первого числа наблюдается следующая картина:

С трафиком все нормально:

Версия 0.8.5

В 00:00 отключаются должники, и радиус перестает им выдавать Framed-IP-Address. Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются.

За несколько дней, когда должники заплатят, нагрузка уйдет, но все равно не приятно.

Легкий анализ показал что проц нагружется именно модуль pptp.

Почему процесс подключения такой ресурсоемкий? Что можно сделать в такой ситуации?

[alexaaa]

Если у Вас в сети много роутеров и много должников хоть pptp,pppoe, то роутеры каждые секунды генерируют запросы в биллинг на подключение, и нагружают его, в том числе и сам сервер, либо уменьшить количество запросов или перемещать должников в отдельный влан, скажите как у Вас сервер пережовывает 1Gb трафика, сетевая у Вас 10Gb или 1Gb? и есть ли у Вас форсаж в 00 часов ночи?

Изменено 1 мая, 2012 пользователем alexaaa

[drv_sevstar]

10G

на счет форсажа не понял

[alexaaa]

10G

на счет форсажа не понял

форсаж скорости для клиентрв у вас есть в 00 ночи?

[drv_sevstar]

есть, в 01:00

но он не влияет особо

[Skylaer]

Для решения данной проблемы выдавайте должникам адреса из левого пула, например 192.168.255.0/24

И принудительно заворачивайте его на страницу "Дай денег" :)

[Milena]

Подскажите пожалуйста.

Не работает шейпер. Всё испробовала, нечего не получается...

 

root@gateway:/var/log/accel-ppp# telnet 127.0.0.1 2000
Trying 127.0.0.1...
Connected to 127.0.0.1.
Escape character is '^]'.
accel-ppp version 1.6.1
accel-ppp# show sessions
ifname | username | calling-sid  |       ip       | rate-limit | type | state  |  uptime
--------+----------+--------------+----------------+------------+------+--------+----------
ppp0   | testuser | 130.99.1.128 | 192.168.66.250 |            | pptp | active | 00:00:57

 

[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_tcp
#log_pgsql
pptp
#pppoe
#l2tp
auth_mschap_v2
#auth_mschap_v1
#auth_chap_md5
#auth_pap
radius
#ippool
sigchld
pppd_compat
shaper_tbf
#shaper
#chap-secrets

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1400
mru=1400
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
#mppe=require

[lcp]
echo-interval=30
echo-failure=3

[pptp]
echo-interval=30
verbose=1

[dns]
dns1=8.8.8.8
dns2=8.8.4.4

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=192.168.66.1
auth-server=127.0.0.1:1812,radsecret
acct-server=127.0.0.1:1813,radsecret
dae-server=127.0.0.1:3799,radsecret
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0

[client-ip-range]
disable

[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3

#[shaper]
#attr=PPPD-Upstream-Speed-Limit
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#up-limiter=htb
#down-limiter=htb
#ifb=ifb0
#r2q=10
#quantum=1500
#verbose=1

[tbf]
attr-down=1000
attr-up=1000
#attr-down=PPPD-Downstream-Speed-Limit
#attr-up=PPPD-Upstream-Speed-Limit

[cli]
telnet=127.0.0.1:2000
#tcp=127.0.0.1:2001

 

Собрала так

# wget http://sourceforge.net/projects/accel-ppp/files/accel-ppp-1.6.1.tar.bz2
# tar -xjf accel-ppp-1.6.1.tar.bz2
# mkdir accel-ppp-build
# cd accel-ppp-build
# cmake -DCMAKE_INSTALL_PREFIX=/usr/local -DRADIUS=TRUE -DSHAPER=TRUE ../accel-ppp-1.6.1
# make
# make install

 

Ubuntu 12.04 LTS (GNU/Linux 3.2.0-24-generic x86_64)

 

До этого ставила версию 1.5.0

Демон падал/повисал (помогал перегруз машины) если в радиусе PPPD-Downstream-Speed-Limit и/или PPPD-Upstream-Speed-Limit отличались от нуля.

Опиралась на эту мурзилку

 

Что еще показать?

[xeb]

shaper_tbf

#shaper

начиная с 1.6 предпочтительней использовать модуль shaper, shaper_tbf - пережитки прошлого и в следующих релизах будет удалён

 

Не работает шейпер

для локализации проблемы не помешали бы логи коннекта 4-го уровня

Изменено 2 мая, 2012 пользователем xeb

[xeb]

Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются.

1.6 не пробовали ?

там введены механизмы снижения нагрузки от подобной "долбёжки"

[Milena]

С удовольствием перейду на новый модуль.

Только вот нечего не поняла из документации и последних 30-40 страниц форума.

А в старом модуле вроде всё просто, а не работает...

 

[2012-05-02 13:20:38]:  info: pptp: new connection from 130.99.1.128
[2012-05-02 13:20:38]:  info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
[2012-05-02 13:20:38]:  info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
[2012-05-02 13:20:38]:  info: : recv [PPTP Outgoing-Call-Request <Call-ID 8000> <Call-Serial 27f9> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay0>]
[2012-05-02 13:20:38]:  info: : send [PPTP Outgoing-Call-Reply <Call-ID d> <Peer-Call-ID 8000> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel0>]
[2012-05-02 13:20:38]:  info: ppp1: connect: ppp1 <--> pptp(130.99.1.128)
[2012-05-02 13:20:38]:  info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>]
[2012-05-02 13:20:38]:  info: ppp1: recv [PPTP Set-Link-Info]
[2012-05-02 13:20:40]:  info: ppp1: recv [LCP ConfReq id=1 <mru 1400> <magic 1dc054f6> <pcomp> <accomp> < d 3 6 >]
[2012-05-02 13:20:40]:  info: ppp1: send [LCP ConfRej id=1  <pcomp> <accomp> < d 3 6 >]
[2012-05-02 13:20:40]:  info: ppp1: recv [LCP ConfReq id=2 <mru 1400> <magic 1dc054f6>]
[2012-05-02 13:20:40]:  info: ppp1: send [LCP ConfAck id=2 ]
[2012-05-02 13:20:41]:  info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>]
[2012-05-02 13:20:41]:  info: ppp1: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 2901d82>]
[2012-05-02 13:20:41]:  info: ppp1: send [MSCHAP-v2 Challenge id=1 <f62c15715c54d058d3e67f5f8619ae>]
[2012-05-02 13:20:41]:  info: ppp1: recv [PPTP Set-Link-Info]
[2012-05-02 13:20:41]:  info: ppp1: recv [LCP Ident id=3 <MSRASV5.10>]
[2012-05-02 13:20:41]:  info: ppp1: recv [LCP Ident id=4 <MSRAS-0-DR-DC4E94CD7FE7>]
[2012-05-02 13:20:41]:  info: ppp1: recv [MSCHAP-v2 Response id=1 <d739dd5ddf3d6a165dc473f6c3619>, <213401d48ae8ec655d1d657a06356a8d689471321c19e2>, F=0, name="testuser"]
[2012-05-02 13:20:41]:  info: ppp1: send [RADIUS(1) Access-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2012-05-02 13:20:42]:  warn: ppp1: radius:packet: unknown attribute received (0,230)
[2012-05-02 13:20:42]:  warn: ppp1: radius:packet: unknown attribute received (0,231)
[2012-05-02 13:20:42]:  info: ppp1: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <Framed-Compression Van-Jacobson-TCP-IP> <Acct-Interim-Interval 60> <Session-Timeout 2543958> <User-Name "testuser"> <Framed-IP-Address 192.168.66.247> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
[2012-05-02 13:20:42]:  info: ppp1: send [MSCHAP-v2 Success id=1 "S=AC3073C703FA4DEA791E07AAFA3ED1B382527BF9 M=Authentication successed"]
[2012-05-02 13:20:42]:  info: ppp1: testuser: authentication successed
[2012-05-02 13:20:42]:  info: ppp1: recv [CCP ConfReq id=5 <mppe +H +M +S +L -D +C>]
[2012-05-02 13:20:42]:  info: ppp1: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
[2012-05-02 13:20:42]:  info: ppp1: send [CCP ConfNak id=5 <mppe +H -M +S -L -D -C>]
[2012-05-02 13:20:42]:  info: ppp1: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >]
[2012-05-02 13:20:42]:  info: ppp1: send [iPCP ConfReq id=1 <addr 192.168.66.1>]
[2012-05-02 13:20:42]:  info: ppp1: send [iPCP ConfRej id=6 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >]
[2012-05-02 13:20:42]:  info: ppp1: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
[2012-05-02 13:20:42]:  info: ppp1: recv [CCP ConfReq id=7 <mppe +H -M +S -L -D -C>]
[2012-05-02 13:20:42]:  info: ppp1: send [CCP ConfAck id=7]
[2012-05-02 13:20:42]:  info: ppp1: recv [iPCP ConfAck id=1 <addr 192.168.66.1>]
[2012-05-02 13:20:42]:  info: ppp1: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
[2012-05-02 13:20:42]:  info: ppp1: send [iPCP ConfNak id=8 <addr 192.168.66.247> <dns1 8.8.8.8> <dns2 8.8.4.4>]
[2012-05-02 13:20:42]:  info: ppp1: recv [iPCP ConfReq id=9 <addr 192.168.66.247> <dns1 8.8.8.8> <dns2 8.8.4.4>]
[2012-05-02 13:20:42]:  info: ppp1: send [iPCP ConfAck id=9]
[2012-05-02 13:20:42]:  info: ppp1: send [RADIUS(1) Accounting-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "0040de0f53556383"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.66.247>]
[2012-05-02 13:20:42]:  info: ppp1: recv [RADIUS(1) Accounting-Response id=1]
[2012-05-02 13:20:42]:  info: ppp1: pppd_compat: ip-up started (pid 2400)
[2012-05-02 13:20:42]:  info: ppp1: pppd_compat: ip-up finished (0)
[2012-05-02 13:22:11]:  info: ppp1: recv [PPTP Set-Link-Info]
[2012-05-02 13:22:11]:  info: ppp1: recv [LCP TermReq id=a]
[2012-05-02 13:22:11]:  info: ppp1: send [LCP TermAck id=10]
[2012-05-02 13:22:11]:  info: ppp1: send [RADIUS(1) Accounting-Request id=2 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 1> <NAS-Port-Typ
e Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Ac
ct-Session-Id "0040de0f53556383"> <Acct-Session-Time 93> <Acct-Input-Octets 5782> <Acct-Output-Octets 100> <Acct-Input-Packets 50> <Acct-Output-Packets 7> <Acct-Input-Gigawords 0>
<Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.66.247> <Acct-Terminate-Cause User-Request>]
[2012-05-02 13:22:11]:  info: ppp1: recv [RADIUS(1) Accounting-Response id=2]
[2012-05-02 13:22:11]:  info: ppp1: recv [PPTP Call-Clear-Request <Call-ID 8000>]
[2012-05-02 13:22:11]:  info: ppp1: pppd_compat: ip-down started (pid 2451)
[2012-05-02 13:22:11]:  info: ppp1: pppd_compat: ip-down finished (1)
[2012-05-02 13:22:11]:  info: ppp1: send [PPTP Call-Disconnect-Notify <Call-ID 80> <Result 4> <Error 0> <Cause 0>]
[2012-05-02 13:22:12]:  info: ppp1: recv [PPTP Stop-Ctrl-Conn-Request <Reason 1>]
[2012-05-02 13:22:12]:  info: ppp1: send [PPTP Stop-Ctrl-Conn-Reply <Result 1> <Error 0>]
[2012-05-02 13:22:12]:  info: ppp1: disconnected

[xeb]

С удовольствием перейду на новый модуль.

Только вот нечего не поняла из документации и последних 30-40 страниц форума.

если оставить конфигурацию по-умолчанию, то будет работать как старый добрый tbf

 

[2012-05-02 13:20:42]: info: ppp1: recv [RADIUS(1) Access-Accept id=1 <Framed-Protocol PPP> <Framed-Compression Van-Jacobson-TCP-IP> <Acct-Interim-Interval 60> <Session-Timeout 2543958> <User-Name "testuser"> <Framed-IP-Address 192.168.66.247> <Framed-IP-Netmask 255.255.255.255><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]

нету атрибутов для шейпера в Access-Accept

 

точнее говоря они скорее всего тут:

[2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,230)

[2012-05-02 13:20:42]: warn: ppp1: radius:packet: unknown attribute received (0,231)

их нужно добавить в словарь радиус атрибутов accel-ppp, он находится в /usr/local/share/accel-ppp/radius/dictionary

[Milena]

Спасибо, помогло если так задать

[tbf]
attr-down=1000
attr-up=1000

По замерам speedtest получается D=5000 на U=1000/

 

Но если я задаю

[tbf]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit

 

Демон падает.

При этом radlogin эти параметры отдаёт.

 

root@gateway:/# radlogin

($Id: radlogin.c,v 1.3 1997/12/29 23:07:25 lf Exp $)
-----------------------------------------------------
Linux 3.2.0-24-generic (gateway) (port 1)
-----------------------------------------------------

login: testuser
Password:
RADIUS: Authentication OK
Starting.
RADIUS_PPPD_DOWNSTREAM_SPEED_LIMIT = 5000
RADIUS_SESSION_TIMEOUT = 2540234
RADIUS_PPPD_UPSTREAM_SPEED_LIMIT = 5000
RADIUS_USER_NAME = testuser
RADIUS_ACCT_INTERIM_INTERVAL = 60
RADIUS_FRAMED_IP_NETMASK = 255.255.255.255
RADIUS_FRAMED_IP_ADDRESS = 192.168.66.156

 

root@gateway:/var/log/accel-ppp# telnet 127.0.0.1 2000
Trying 127.0.0.1...
telnet: Unable to connect to remote host: Connection refused

 

accel-ppp.log                                                                                                                                            
[2012-05-02 14:37:12]:   msg: accel-ppp version 1.6.1
[2012-05-02 14:38:58]:  info: pptp: new connection from 130.99.1.128
[2012-05-02 14:38:58]:  info: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
[2012-05-02 14:38:58]:  info: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
[2012-05-02 14:38:58]:  info: : recv [PPTP Outgoing-Call-Request <Call-ID c000> <Call-Serial 280e> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay
0>]
[2012-05-02 14:38:58]:  info: : send [PPTP Outgoing-Call-Reply <Call-ID 3> <Peer-Call-ID c000> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel
0>]
[2012-05-02 14:38:58]:  info: ppp0: connect: ppp0 <--> pptp(130.99.1.128)
[2012-05-02 14:38:58]:  info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>]
[2012-05-02 14:38:58]:  info: ppp0: recv [PPTP Set-Link-Info]
[2012-05-02 14:39:00]:  info: ppp0: recv [LCP ConfReq id=1 <mru 1400> <magic 462e5b01> <pcomp> <accomp> < d 3 6 >]
[2012-05-02 14:39:00]:  info: ppp0: send [LCP ConfRej id=1  <pcomp> <accomp> < d 3 6 >]
[2012-05-02 14:39:00]:  info: ppp0: recv [LCP ConfReq id=2 <mru 1400> <magic 462e5b01>]
[2012-05-02 14:39:00]:  info: ppp0: send [LCP ConfAck id=2 ]
[2012-05-02 14:39:01]:  info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>]
[2012-05-02 14:39:01]:  info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 519b500d>]
[2012-05-02 14:39:01]:  info: ppp0: send [MSCHAP-v2 Challenge id=1 <dc40843c899cfa4ac3e85463519959>]
[2012-05-02 14:39:01]:  info: ppp0: recv [PPTP Set-Link-Info]
[2012-05-02 14:39:01]:  info: ppp0: recv [LCP Ident id=3 <MSRASV5.10>]
[2012-05-02 14:39:01]:  info: ppp0: recv [LCP Ident id=4 <MSRAS-0-DR-DC4E94CD7FE7>]
[2012-05-02 14:39:01]:  info: ppp0: recv [MSCHAP-v2 Response id=1 <9d3e59e42f87a24594dfb9d3ab1e67d2>, <57c3ddf2b37e585419c568427858847a65236ac4c76326>, F=0, name="testuser"]
[2012-05-02 14:39:01]:  info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "testuser"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "130.99.1.128"> <Called-Station-Id "130.99.1.5"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

 

radattr.ppp0

Framed-Protocol PPP
Framed-Compression Van-Jacobson-TCP-IP
Acct-Interim-Interval 60
Session-Timeout 2539259
User-Name testuser
PPPD-Upstream-Speed-Limit 5000
Framed-IP-Address 192.168.66.77
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 5000
MS-CHAP2-Success 01533D46304236313446424237323638343838433643454130384631344339413741423345303342444437
MS-MPPE-Recv-Key 86882296C81B2CEF0686DC5080D3B0BB570253274E34B1B3E0287DC5ACFA742A6859
MS-MPPE-Send-Key 8F80138A7257643E26A42D14738A80B56576CD832E01C0762A95812797F2775B06E0
MS-MPPE-Encryption-Policy 1
MS-MPPE-Encryption-Type 6

 

Еще на этой машине стоит в качестве клиента accel-pptp 0.8.5 с двумя поднятыми туннелями.

 

Простите за простыню...

[xeb]

Демон падает.

подозреваю что тип атрибутов указан integer (должно быть string)

это уже я поленился сделать проверку, исправится в следующих комитах ...

 

хотя нет, щас посмотрел integer тоже можно передавать, главное чтобы типы передаваемых атрибутов совпадали в словарях

[drv_sevstar]

Роутеры начинают активно долбиться, проходят авторизацию, ип не получают и отваливаются.

1.6 не пробовали ?

там введены механизмы снижения нагрузки от подобной "долбёжки"

спасибо, попробую