NiTr0 Опубликовано 24 августа, 2012 · Жалоба cached 21158 - 21 гиг ушел под кеш файловой системы либо tmpfs. -/+ buffers/cache: 1860 22260 - 1.86 гига занято, 22 гига доступно для софта по запросу. Так что рано панику разводите :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 августа, 2012 (изменено) · Жалоба в топе: # top top - 16:50:03 up 121 days, 15:28, 2 users, load average: 0.05, 0.08, 0.09 Tasks: 165 total, 2 running, 163 sleeping, 0 stopped, 0 zombie Cpu(s): 0.5%us, 12.5%sy, 0.0%ni, 81.7%id, 0.0%wa, 0.0%hi, 5.3%si, 0.0%st Mem: 24699756k total, 23857024k used, 842732k free, 145404k buffers Swap: 11747324k total, 656k used, 11746668k free, 21772516k cached вот когда в топе фрии падает до 100мб, сервер пропадает из доступа... П.С. Еще 1 проблема нашлась, почему то периодически перестает работать l2tp l2tpdump.txt сервер видит от клиента, а в ответ тишина. В итоге в логе пусто а клиент не подключается с ошибкой 800 (типо сервер не ответил). Меняю на ППТП и все работает. П.С. 1 раз удалось с данного ПК подключится, потом все, не работает. Изменено 24 августа, 2012 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 24 августа, 2012 · Жалоба Ну да, 23857024k used из которых 21772516k cached Что это - действительно кеш ФС, либо tmpfs где-то засирается, вам уже виднее. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 августа, 2012 · Жалоба буду искать что так память отъело.... Появилась проблема с L2TP, почему то перестает конектиться к серверу. Обрывается с ошибкой 651 или 800. На сервере по вышеизложенному дампу видно, что запросы идут, но сервер молчит.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SokolovS Опубликовано 2 сентября, 2012 · Жалоба 2xeb: в IPoE_ru IPv6 есть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 2 сентября, 2012 · Жалоба нет, т.к ип4 ещё не тестировалось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 3 сентября, 2012 · Жалоба Использую последнюю версию 1.7.1, есть ли возможность привязать pppoe-сервер на несколько интерфейсов? у меня сейчас вот так сконфигурировано: interface=eth0.1, но надо слушать еще на одном VLAN, возможно ли? Также интересует l2tp, параметр bind, я так понимаю, задает на каком адресе будет принимать соединения l2tp-сервер, можно ли задать несколько адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 3 сентября, 2012 · Жалоба [pppoe] interface=bond0.710 interface=bond0.711 interface=bond0.712 interface=bond0.713 interface=bond0.714 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 3 сентября, 2012 · Жалоба [pppoe] interface=bond0.710 interface=bond0.711 interface=bond0.712 interface=bond0.713 interface=bond0.714 Спасибо, а с bind для l2tp такое прокатит? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 3 сентября, 2012 · Жалоба А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 4 сентября, 2012 · Жалоба А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то. Ну а из другого влана с другой адресацией разве смогут подключиться? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 4 сентября, 2012 · Жалоба прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 сентября, 2012 · Жалоба Ну а из другого влана с другой адресацией разве смогут подключиться? А вы что, в каждом влане разный ип браса клиенту выдаете? Мсье знает толк в извращениях... Поддержка небось вешается? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 4 сентября, 2012 · Жалоба прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети Спс, как вариант. А вы что, в каждом влане разный ип браса клиенту выдаете? Мсье знает толк в извращениях... Поддержка небось вешается? У меня офисная сеть, я не провайдер, через впн юзерам интернет раздаю. А во вланах у меня изолированы некоторые спецефические сервера и да, у шлюза в каждом влане разный ИП. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 4 сентября, 2012 · Жалоба Я спрашивал не о IP шлюза в общем-то, а о IP впн-сервера... По сабжу: таки завел на боевом сервере 1.7.0 версию. Пару раз за сегодня упала в сегфолт: [ 2745.699890] accel-pppd[6780]: segfault at 0 ip (null) sp 745333cc error 14 in accel-pppd[8048000+20000] [ 9067.566131] accel-pppd[1714]: segfault at 0 ip (null) sp 7315a3cc error 14 in accel-pppd[8048000+20000] По логам - ожидание ответа от радиуса. Обновил до 1.7.1, посмотрю как работать будет... upd: на 1.7.1 2 часа полет нормальный. Надеюсь, не скукожится в ЧНН - хоть остальные брасы и вытянут нагрузку, но все равно неприятно будет. upd2: работает вроде стабильно, одна неприятная мелочь - для подгрузки правленых радиус-словарей надо рестартовать демон, релоад из консоли не обновляет словари. ночью значит демон уйдет в рестарт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 5 сентября, 2012 (изменено) · Жалоба xeb мне право неловко, но есть ли какая-нибудь перспектива по этому feature request? Если это сложно/геморройно реализовать, то в качестве альтернативы может быть удобно бы было иметь возможность указания в конфиге внешнего скрипта определения текущего временного диапазона, в котором логику бы я уже сам задавал. На данный момент это последняя вещь, которая удерживает нас на Cisco 3745 в качестве VPN-серверов. Изменено 5 сентября, 2012 пользователем Victor Safronov Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 сентября, 2012 · Жалоба Всем привет. Подскажите по такому, обновил accel все встало, вроде как все работает, но если по пптп выдается реальный ИП, половина сайтов не открывается (к примеру одноклассники) при этом все пингуется как положено. Если адреса серые, типо 192.168.0.1 и работает через НАТ, все норм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 5 сентября, 2012 · Жалоба Cramac mtu, скорее всего Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 сентября, 2012 (изменено) · Жалоба конфиг старый, в нем в разделе ppp (как и было) min-mtu=1000 mtu=1400 mru=1400 accel-pptp.conf.txt Изменено 5 сентября, 2012 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 сентября, 2012 · Жалоба Спасибо xeb, за правило iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 сентября, 2012 · Жалоба конфиг старый, в нем в разделе ppp (как и было) А реальный мту на порту? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 5 сентября, 2012 · Жалоба на сетевых по 1500, со стороны аплинка не знаю... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 5 сентября, 2012 · Жалоба На PPP я вообще-то имел ввиду... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 10 сентября, 2012 · Жалоба На 1.7.1 заметил багу: в ppp секции указан MTU/MRU, при этом на туннеле PPPoE MTU выставляется в 1500 или сколько запросит клиент. Лог подключения к 1.7.1 (уровень 5): Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: connect: ppp236 <--> pppoe(14:da:e9:x:x:d8) Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_init Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: auth_layer_init Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ccp_layer_init Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipcp_layer_init Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipv6cp_layer_init Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ppp established Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_start Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>] Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=0 <mru 1480> <magic 1ca4c30> <pcomp> <accomp> < d 3 6 >] Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=1 <mru 1480> <magic 1ca4c30>] Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfAck id=1 ] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: fsm timeout Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: lcp_layer_started Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: auth_layer_start Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [MSCHAP-v2 Challenge id=1 <c8ca16cfa2391a98f4b78518b1bffd80>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=2 <MSRASV5.20>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=3 <MSRAS-0-ADMIN-▒▒>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=4 <▒e▒(▒yD▒h▒e▒3>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [MSCHAP-v2 Response id=1 <98b5c21345e311b2afcfa35c45a4d3a>, <d52efc9454ab2d906d9f4b828ad8d033377b8152e74a6e35>, F=0, name="belyaeva25k2kv68"] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:01:6a:d8"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 2510727> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.202.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [MSCHAP-v2 Success id=1 "S=E772077EC239D123C4C9AF1CC3241F7CFB0B1F35 M=Authentication successed"] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: auth_layer_started Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_start Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_start Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipv6cp_layer_start Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: user: authentication successed Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: IPV6CP: discarding packet Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [LCP ProtoRej id=3 <8057>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfReq id=6 <mppe -H -M -S -L -D -C>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfAck id=6] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfRej id=7 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_started Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfNak id=8 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=9 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfAck id=9] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_started Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:x:x:d8"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b766122f8"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.202.x.x>] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [RADIUS(1) Accounting-Response id=1] Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppoe: ppp started Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up started (pid 25612) Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up finished (1) Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: send [LCP EchoReq id=3 <magic 1a8a3e00>] Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: recv [LCP EchoRep id=3 <magic 304cca01>] при этом 17972: ppp236: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc htb state UNKNOWN qlen 3 1.7.2 вообще падает, с сообщением что не может найти pppd_compat (библиотека при этом присутствует), и все. И да, многие роутеры не подхватывают днс от акселя - сами не запрашивают, и аксель в итоге молчит: Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: connect: ppp37 <--> pppoe(00:e0:4d:x:x:df) Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_init Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_init Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ccp_layer_init Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipcp_layer_init Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipv6cp_layer_init Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ppp established Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_start Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfReq id=8 <mru 1492> <magic db54fabc>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfAck id=8 ] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_started Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_start Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [MSCHAP-v2 Challenge id=1 <79fbc638676aa1f7c4cbe4bed1c92e8>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP EchoReq id=0 <magic bcfa54db>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP EchoRep id=0 <magic d78ca929>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [MSCHAP-v2 Response id=1 <c93e67d5f4119bd98559e61f9999d3cf>, <c333bbde32d24f762655132d9df0c2eaa5a8e6f58f25a1ae>, F=0, name="volkova14k2kv53"] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 3250918> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.226.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [MSCHAP-v2 Success id=1 "S=41E9D789241D9F4F4F8FE9DB5E7B0304BF801CC1 M=Authentication successed"] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: auth_layer_started Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ccp_layer_start Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_start Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipv6cp_layer_start Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: user: authentication successed Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=b <addr 0.0.0.0>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfNak id=b <addr 91.226.x.x>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=c <addr 91.226.x.x>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfAck id=c] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_started Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b7661caa1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.226.x.x>] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [RADIUS(1) Accounting-Response id=1] Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppoe: ppp started Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up started (pid 26322) Sep 11 08:58:03 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up finished (1) При этом MTU туннеля - 1492... Конфиг: [modules] path=/usr/lib/accel-ppp log_syslog pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius sigchld pppd_compat [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=10 lcp-echo-failure=3 lcp-echo-timeout=30 [auth] [pptp] verbose=1 [pppoe] interface=vlan1000 interface=vlan1001 <......> ac-name=accel service-name=prov verbose=1 [l2tp] verbose=1 [dns] dns1=10.x.x.2 dns2=10.x.x.12 [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=192.168.x.x gw-ip-address=172.20.x.x server=192.168.x.y,radpass,auth-port=1812,acct-port=1813,req-limit=20,fail-time=0 dae-server=192.168.x.x:3799,radpass verbose=1 timeout=3 max-try=5 [client-ip-range] 10.0.0.0/8 [ip-pool] gw-ip-address=192.168.0.1 attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log syslog=accel-pppd,daemon copy=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-mod radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 [shaper] up-limiter=police down-limiter=tbf verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 password=password [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 Вопрос: можно ли принудительно зарезать макс. MTU и сообщать днс всем клиентам? Пока придется откатиться на rp-pppoe... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DrakoN Опубликовано 13 сентября, 2012 (изменено) · Жалоба Как пролечить ситуацию с тем, что клиентов перестаёт соединять через некоторое время с ошибкой 734 (PPTP)? accel-ppp version 3a0e34a252c7b5d93ee3e5804a89362c5fefc7ee [2012-09-12 09:43:31]: warn: ppp12: ppp: requested IPv4 address already assigned to ppp76 [2012-09-12 09:43:31]: info: ppp12: <username>: authentication successed [2012-09-12 09:43:31]: warn: ppp12: CCP: discarding packet [2012-09-12 09:43:31]: warn: ppp12: IPCP: discarding packet Скрипт ppp/pre-up (ip route ls) не видит, что IP-шник кому-то выдан, а может быть и просто не успевает запуститься. P.S. Поставлю пока [ppp] check-ip=0 а в pre-up добавлю удаление старой route. Изменено 13 сентября, 2012 пользователем DrakoN Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...