Alex/AT Опубликовано 18 июня, 2012 (изменено) · Жалоба buffer overflow? Изменено 18 июня, 2012 пользователем Alex/AT Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RG-45 Опубликовано 18 июня, 2012 · Жалоба Привет всем! Ребят подскажите ,как на данном софте резать скоростя отдельно на город и мир? Есть решение? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 18 июня, 2012 · Жалоба штатных средств нет, только через ip-up скрипт Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 19 июня, 2012 (изменено) · Жалоба Jun 19 10:31:04 nas45 accel-pppd: ppp37:login: send [RADIUS(3) Accounting-Request id=1 <User-Name "login"> <NAS-Identifier "GNU/Linux"> <NAS-IP-Address XX.XX.240.45> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "xx:xx:xx:xx:xx:xx"> <Called-Station-Id "yy:yy:yy:yy:yy:yy"> <Class > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee4759"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address XX.XX.255.222>] Тут можно ли сменить начальные значении Acct-Session-Id "1d2f01c080ee4759"? Например на Acct-Session-Id "nas051c080ee4759". У нас 3 NAS сервера. У нас получается на превом сервере: 0040de0f535e1eb8 Jun 17 11:32:26 ХХ.ХХ.240.55 0040de0f535e1eb8 Jun 17 19:15:29 ХХ.ХХ.240.55 0040de0f535e1eb8 Jun 17 21:59:50 ХХ.ХХ.240.55 0040de0f535e1eb9 Jun 17 11:32:26 ХХ.ХХ.240.55 0040de0f535e1eb9 Jun 17 19:15:28 ХХ.ХХ.240.55 и т.д можно так : nas1de0f535e1eb9 Jun 17 19:15:28 ХХ.ХХ.240.55 На втором: 1d2f01c080ee02d5 Jun 17 22:41:03 ХХ.ХХ.240.60 1d2f01c080ee02de Jun 17 22:41:25 ХХ.ХХ.240.60 1d2f01c080ee02e6 Jun 17 11:56:11 ХХ.ХХ.240.60 1d2f01c080ee02e6 Jun 17 22:41:43 ХХ.ХХ.240.60 1d2f01c080ee02e7 Jun 17 22:41:44 ХХ.ХХ.240.60 можно так: nas201c080ee02e7 Jun 17 22:41:44 ХХ.ХХ.240.60 На третьем: 1d2f01c080ee237f Июн 18 15:58:58 ХХ.ХХ.240.45 1d2f01c080ee2380 Июн 18 15:59:01 ХХ.ХХ.240.45 1d2f01c080ee2381 Июн 18 15:58:58 ХХ.ХХ.240.45 1d2f01c080ee2382 Июн 18 15:59:01 ХХ.ХХ.240.45 1d2f01c080ee2383 Июн 18 15:59:01 ХХ.ХХ.240.45 1d2f01c080ee2385 Июн 18 15:58:58 ХХ.ХХ.240.45 можно так: nas301c080ee2385 Июн 18 15:58:58 ХХ.ХХ.240.45 т.е. значении 2 и 3 сервера почти совпадают и временами наблюдается совпадении. Изменено 19 июня, 2012 пользователем info83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 19 июня, 2012 · Жалоба ладно, что-нибудь придумаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RG-45 Опубликовано 19 июня, 2012 · Жалоба штатных средств нет, только через ip-up скрипт Погуглил ,дельного не нашел . Может есть у кого рабочий вариант или мануал по интеграции с accel ppp. С уважением. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 20 июня, 2012 (изменено) · Жалоба штатных средств нет, только через ip-up скрипт Погуглил ,дельного не нашел . Может есть у кого рабочий вариант или мануал по интеграции с accel ppp. С уважением. Наверно, что то типа этого тебе нужен: #!/bin/bash DEV=${1} DOWNLINK=${2} UPLINK=${3} tc qdisc del dev $DEV root 2> /dev/null > /dev/null tc qdisc add dev $DEV root handle 1: htb default 20 tc class add dev $DEV parent 1: classid 1:1 htb rate 100mbit burst 64k tc class add dev $DEV parent 1:1 classid 1:10 htb rate ${UPLINK}kbit burst 6k prio 1 # инет tc class add dev $DEV parent 1:1 classid 1:20 htb rate 100mbit burst 64k prio 3 # локалка tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10 tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10 tc filter add dev $DEV parent 1: protocol ip prio 18 u32 \ match ip src XX.XX.240.0/20 flowid 1:20 # реальные адреса абонентов tc filter add dev $DEV parent 1: protocol ip prio 18 u32 \ match ip src 10.0.0.0/8 flowid 1:20 # серые адреса абонентов tc filter add dev $DEV parent 1: protocol ip prio 20 u32 \ match ip dst 0.0.0.0/0 flowid 1:10 Изменено 20 июня, 2012 пользователем info83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tomhet Опубликовано 20 июня, 2012 · Жалоба accel-pptp 1.7.0, Vyatta 6.4 Шейпер не пашет. accel-ppp version 1.7.0 : : recv [L2TP tid=0 sid=0 Ns=0 Nr=0 <Message-Type Start-Ctrl-Conn-Request> <Protocol-Version 256> <Framing-Capabilities 1> <Bearer-Capabilities 0> <Firmware-Revision 1280> <Host-Name computer_1> <Vendor-Name Microsoft> <Assigned-Tunnel-ID 102> <Recv-Window-Size 8>] : : send [L2TP tid=102 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name NAS> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] : : recv [L2TP tid=1 sid=0 Ns=1 Nr=1 <Message-Type Start-Ctrl-Conn-Connected>] : : recv [L2TP tid=1 sid=0 Ns=2 Nr=1 <Message-Type Incoming-Call-Request> <Assigned-Session-ID 1> <Call-Serial-Number 0> <Bearer-Type 2>] : : send [L2TP tid=102 sid=1 Ns=1 Nr=3 <Message-Type Incoming-Call-Reply> <Assigned-Session-ID 1>] : : recv [L2TP tid=1 sid=1 Ns=3 Nr=2 <Message-Type Incoming-Call-Connected> <TX-Speed 100000000> <Framing-Type 1> <Proxy-Authen-Type 4>] ppp0: 07101cdcd74ddd3c: connect: ppp0 <--> l2tp(192.168.0.2) ppp0: 07101cdcd74ddd3c: lcp_layer_init ppp0: 07101cdcd74ddd3c: auth_layer_init ppp0: 07101cdcd74ddd3c: ccp_layer_init ppp0: 07101cdcd74ddd3c: ipcp_layer_init ppp0: 07101cdcd74ddd3c: ipv6cp_layer_init ppp0: 07101cdcd74ddd3c: ppp established ppp0: 07101cdcd74ddd3c: lcp_layer_start ppp0: 07101cdcd74ddd3c: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>] ppp0: 07101cdcd74ddd3c: send [L2TP tid=102 sid=0 Ns=2 Nr=4] ppp0: 07101cdcd74ddd3c: recv [LCP ConfReq id=0 <mru 1400> <magic fee45ce> <pcomp> <accomp> < d 3 6 >] ppp0: 07101cdcd74ddd3c: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] ppp0: 07101cdcd74ddd3c: recv [LCP ConfReq id=1 <mru 1400> <magic fee45ce>] ppp0: 07101cdcd74ddd3c: send [LCP ConfAck id=1 ] ppp0: 07101cdcd74ddd3c: fsm timeout ppp0: 07101cdcd74ddd3c: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>] ppp0: 07101cdcd74ddd3c: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>] ppp0: 07101cdcd74ddd3c: lcp_layer_started ppp0: 07101cdcd74ddd3c: auth_layer_start ppp0: 07101cdcd74ddd3c: send [MSCHAP-v2 Challenge id=1 <5315bf45bf4b2422e8077e461aa374c>] ppp0: 07101cdcd74ddd3c: recv [LCP Ident id=2 <MSRASV5.10>] ppp0: 07101cdcd74ddd3c: recv [LCP Ident id=3 <MSRAS-0-COMPUTER_1>] ppp0: 07101cdcd74ddd3c: recv [MSCHAP-v2 Response id=1 <d26830b88e3420f1e82fd6c3db1351f>, <ca8090bdcf8c74402f68f773b15c698b72db5a2c68d4d39d>, F=0, name="kenny"] ppp0: 07101cdcd74ddd3c: send [RADIUS(1) Access-Request id=1 <User-Name "kenny"> <NAS-Identifier "NAS"> <NAS-IP-Address 192.168.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.0.2"> <Called-Station-Id "192.168.0.1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] ppp0: 07101cdcd74ddd3c: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 120> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 172.16.214.170> <PPPD-Downstream-Speed-Limit 64000> <PPPD-Upstream-Speed-Limit 64000> <Framed-Pool "global"><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Encryption-Type 4><Microsoft MS-MPPE-Encryption-Policy 1>] ppp0: 07101cdcd74ddd3c: shaper: installed shaper 64000/64000 (Kbit) ppp0: 07101cdcd74ddd3c: send [MSCHAP-v2 Success id=1 "S=BD6E15F6605DFF4A8DDE5A350490F7CF0DDF54CB M=Authentication successed"] ppp0: 07101cdcd74ddd3c: auth_layer_started ppp0: 07101cdcd74ddd3c: ccp_layer_start ppp0: 07101cdcd74ddd3c: ipcp_layer_start ppp0: 07101cdcd74ddd3c: send [iPCP ConfReq id=1 <addr 172.16.0.1>] ppp0: 07101cdcd74ddd3c: ipv6cp_layer_start ppp0: 07101cdcd74ddd3c: kenny: authentication successed ppp0: 07101cdcd74ddd3c: recv [CCP ConfReq id=4 <mppe +H -M -S -L -D +C>] ppp0: 07101cdcd74ddd3c: send [CCP ConfReq id=1] ppp0: 07101cdcd74ddd3c: send [CCP ConfRej id=4 <mppe +H -M -S -L -D +C>] ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=5 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >] ppp0: 07101cdcd74ddd3c: send [iPCP ConfRej id=5 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >] ppp0: 07101cdcd74ddd3c: recv [iPCP ConfAck id=1 <addr 172.16.0.1>] ppp0: 07101cdcd74ddd3c: recv [CCP ConfAck id=1] ppp0: 07101cdcd74ddd3c: recv [CCP TermReq id=6] ppp0: 07101cdcd74ddd3c: send [CCP TermAck id=6] ppp0: 07101cdcd74ddd3c: send [CCP TermReq id=3] ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>] ppp0: 07101cdcd74ddd3c: send [iPCP ConfNak id=7 <addr 172.16.214.170> <dns1 8.8.8.8>] ppp0: 07101cdcd74ddd3c: recv [CCP TermAck id=3] ppp0: 07101cdcd74ddd3c: ccp_layer_finished ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=8 <addr 172.16.214.170> <dns1 8.8.8.8> <dns2 0.0.0.0>] ppp0: 07101cdcd74ddd3c: send [iPCP ConfAck id=8] ppp0: 07101cdcd74ddd3c: ipcp_layer_started ppp0: 07101cdcd74ddd3c: send [RADIUS(1) Accounting-Request id=1 <User-Name "kenny"> <NAS-Identifier "NAS"> <NAS-IP-Address 192.168.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.0.2"> <Called-Station-Id "192.168.0.1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd3c"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.214.170>] ppp0: 07101cdcd74ddd3c: recv [RADIUS(1) Accounting-Response id=1] ppp0: 07101cdcd74ddd3c: l2tp: ppp started ppp0: 07101cdcd74ddd3c: send [LCP EchoReq id=2 <magic 333ab105>] Судя по shaper: installed shaper 64000/64000 (Kbit) всё должно работать, однако полный игнор. Может, что-то нет так настроено? [shaper] attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit down-burst-factor=0.1 up-burst-factor=1.0 latency=50 mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=htb down-limiter=htb Пардон за простыню. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tomhet Опубликовано 20 июня, 2012 · Жалоба Опс, вопрос снят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 июня, 2012 · Жалоба как-то так ? : : recv [DHCPv4 Discover xid=2d8a3e3a chaddr=52:54:00:12:34:62 <Message-Type Discover> <Request-IP 192.168.4.1> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>]tap6: 060ee47881fdcb95: send [RADIUS(1) Access-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Session-Id "060ee47881fdcb95">] tap6: 060ee47881fdcb95: recv [RADIUS(1) Access-Accept id=1] tap6: 060ee47881fdcb95: send [DHCPv4 Offer xid=2d8a3e3a yiaddr=192.168.4.2 ciaddr=192.168.4.1 chaddr=52:54:00:12:34:62 <Message-Type Offer> <Server-ID 192.168.4.1> <Lease-Time 1476526080> <Router 192.168.4.1> <Subnet 255.255.255.0>] tap6: 060ee47881fdcb95: recv [DHCPv4 Request xid=2d8a3e3a chaddr=52:54:00:12:34:62 <Message-Type Request> <Server-ID 192.168.4.1> <Request-IP 192.168.4.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] tap6: 060ee47881fdcb95: send [RADIUS(1) Accounting-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "060ee47881fdcb95"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.4.2>] tap6: 060ee47881fdcb95: recv [RADIUS(1) Accounting-Response id=1] tap6: 060ee47881fdcb95: pppd_compat: ip-pre-up started (pid 31727) tap6: 060ee47881fdcb95: pppd_compat: ip-pre-up finished (0) tap6: 060ee47881fdcb95: ipoe: session started tap6: 060ee47881fdcb95: pppd_compat: ip-up started (pid 31729) tap6: 060ee47881fdcb95: send [DHCPv4 Ack xid=2d8a3e3a yiaddr=192.168.4.2 ciaddr=192.168.4.1 chaddr=52:54:00:12:34:62 <Message-Type Ack> <Server-ID 192.168.4.1> <Lease-Time 1476526080> <Router 192.168.4.1> <Subnet 255.255.255.0>] tap6: 060ee47881fdcb95: pppd_compat: ip-up finished (0) tap6: 060ee47881fdcb95: send [RADIUS(1) Accounting-Request id=2 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "060ee47881fdcb95"> <Acct-Session-Time 60> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.4.2>] tap6: 060ee47881fdcb95: recv [RADIUS(1) Accounting-Response id=2] # ip a s dev tap6 6: tap6: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 500 link/ether 7a:91:bd:d5:45:3b brd ff:ff:ff:ff:ff:ff inet 192.168.4.1/32 brd 192.168.4.255 scope global tap6 # ip r s dev tap6 192.168.4.2 scope link [ipoe] verbose=1 interface=tap6,single lua-file=accel-ppp.lua username=lua:username $ cat accel-ppp.lua function username(ses) -- print('xid='..ses:hdr('xid')) -- print('ciaddr='..ses:hdr('ciaddr')) -- print('giaddr='..ses:hdr('giaddr')) -- print('chaddr='..ses:hdr('chaddr')) -- print('ifname='..ses:ifname()) -- options=ses:options() -- for k,opt in ipairs(options) do print(opt) end return '1234' end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RG-45 Опубликовано 23 июня, 2012 (изменено) · Жалоба Компилится accel-ppp 1.7.0 на Centos 5.7 ? Кто пробывал ? При сборке вылезло вот такое : Your system is too old and is not supported by accel-ppp, sorry... -- Configuring incomplete, errors occurred! Изменено 24 июня, 2012 пользователем RG-45 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 июня, 2012 · Жалоба Почитайте парой страничек ранее. Или посмотрите мин. требования к ядру акселя, и версию ядра на центоси. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brodayga Опубликовано 28 июня, 2012 · Жалоба понимает ли accel Framed-Route радиус атрибут? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 28 июня, 2012 · Жалоба а что с ним делать ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gibbon Опубликовано 28 июня, 2012 · Жалоба а что с ним делать ? Установить локальный маршрут на сеть из аттрибута через интерфейс ppp. Нужно чтобы повесит за ppp интерфейсом целую сеть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 июля, 2012 · Жалоба Решил погонять 1.7.0 версию на полу-боевом сервере (остатки пптп клиентов на нем висят). Назрел вопрос: при включенной mschapv2 аутентификации и установленном mppe=deny - некоторые клиенты соединяются с mppe. Это нормально, или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 июля, 2012 · Жалоба нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 2 июля, 2012 · Жалоба Даже без mschapv2 таки шифрование включается: accel-ppp# show sessions ifname,type,comp,state,uptime ifname | type | comp | state | uptime --------+------+------+--------+---------- ppp0 | pptp | | active | 00:07:44 ppp1 | pptp | mppe | active | 00:07:44 ppp3 | pptp | | active | 00:06:52 ppp4 | pptp | mppe | active | 00:03:28 ppp2 | pptp | mppe | active | 00:03:03 ppp5 | pptp | mppe | active | 00:00:12 Вот конфиг: # cat /etc/accel-ppp.conf [modules] path=/usr/lib/accel-ppp #log_file log_syslog #log_tcp #log_pgsql pptp #l2tp #pppoe #auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius #ippool sigchld pppd_compat #shaper #shaper_tbf (obsolete) #chap-secrets #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 #single-session=replace mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=5 #lcp-echo-failure=3 lcp-echo-timeout=30 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] #echo-interval=30 verbose=1 [pppoe] interface=eth0 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 verbose=1 [l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 #secret= verbose=1 [dns] #dns1=172.16.0.1 #dns2=172.16.1.1 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=192.168.х.х gw-ip-address=172.х.х.х #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete) server=192.168.х.х,хххххх,auth-port=1812,acct-port=1813,req-limit=3,fail-time=0 dae-server=192.168.х.х:3799,хххххх #verbose=1 timeout=3 max-try=3 acct-timeout=60 #acct-delay-time=0 [client-ip-range] 10.0.0.0/8 192.168.0.0/16 [ip-pool] gw-ip-address=192.168.0.1 #vendor=Cisco #attr=Cisco-AVPair attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-mod radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf #leaf-qdisc=sfq perturb 10 verbose=1 #tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 [cli] telnet=192.168.х.х:2000 tcp=192.168.х.х:2001 password=ххххх [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 UPD: Загадочно, другие абоны начали коннектиться по большей части без mppe, спустя некоторое время: accel-ppp# show sessions ifname,type,comp,state,uptime ifname | type | comp | state | uptime --------+------+------+--------+---------- ppp3 | pptp | | active | 01:38:35 ppp1 | pptp | mppe | active | 01:28:12 ppp4 | pptp | | active | 00:54:43 ppp5 | pptp | | active | 00:53:51 ppp6 | pptp | | active | 00:48:50 ppp0 | pptp | | active | 00:25:25 ppp2 | pptp | mppe | active | 00:21:31 ppp8 | pptp | | active | 00:07:31 ppp7 | pptp | mppe | active | 00:05:47 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 · Жалоба проверил, не включает mppe если deny можешь сохранить лог подключения у кого включилось мппе ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALex_hha Опубликовано 6 июля, 2012 · Жалоба А можно как то подружить accel-ppp (l2tp) и виндовый клиент? Использую стандартный конфиг из wiki, только подсети поменял. [l2tp] verbose=1 mppe=require secret=1234567 При попытке подключения получаю 792 ошибку - "Истекло время согласования режима безопасности". При этом, если запустить tcpdump на стороне сервера, то вижу следующее # tcpdump -nnpi eth0 host 192.168.207.220 tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes 12:33:41.726633 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident 12:33:41.726672 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348 12:33:42.965120 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident 12:33:42.965157 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348 12:33:44.968118 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident 12:33:44.968155 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348 12:33:48.974181 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident 12:33:48.974301 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348 12:33:56.985278 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident 12:33:56.985316 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348 192.168.207.220 - клиент, 192.168.210.6 - сервер с accel-ppp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 · Жалоба либо отключить на венде ipsec, либо установить на сервере openswan или подобное Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALex_hha Опубликовано 6 июля, 2012 · Жалоба либо отключить на венде ipsec если не изменяет память, то через реестр фиксится? либо установить на сервере openswan или подобное а можете что то посоветовать для CentOS 6 кроме openswan? Насколько помню там очень муторная настройка была или он считается стандартом так сказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 · Жалоба кто-то присылал мне конфиг openswan, не могу найти, но там не очень сложно было Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALex_hha Опубликовано 6 июля, 2012 · Жалоба Кстати у меня почему то игнорирует секрет, заданный в secret=1234567. Так и должно быть после отключения ipsec у клиента? В логах вижу Jul 6 13:33:24 centos6 accel-pppd: l2tp: SCCRQ: no Challenge present in message Jul 6 13:33:24 centos6 accel-pppd: ppp0:: connect: ppp0 <--> l2tp(192.168.207.220) Jul 6 13:33:24 centos6 accel-pppd: ppp0:user1: user1: authentication successed не могу найти, но там не очень сложно было если вдруг найдете, поделитесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 · Жалоба как я смотрю, в данный момент использование секрета является опциональным, и он больше служит для аутентификации сервера у клиента, нежели наоборот Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...