[rpra]

Вопрос такого плана. Пробую поднять аксель на виртуальном сервере хостинга.

Там ядро 2.6.32 с вкомпиленными PPP

CONFIG_PPP=y
CONFIG_PPP_MULTILINK=y
CONFIG_PPP_FILTER=y
CONFIG_PPP_ASYNC=y
CONFIG_PPP_SYNC_TTY=y
CONFIG_PPP_DEFLATE=y
CONFIG_PPP_BSDCOMP=y
CONFIG_PPP_MPPE=y
CONFIG_PPPOE=y
CONFIG_PPPOL2TP=y

 

Собрал accel-ppp с драйвером, модуль pptp загрузил.

Цепляюсь по pptp получаю:

failed to create PPTP socket (Protocol not supported)

 

По l2tp немного другая история. Аксель вроде как соединение видит, но не совсем.

В итоге отваливается по таймауту, так и не попытавшись авторизоваться.

 

: : recv [L2TP tid=0 sid=0 Ns=0 Nr=0 <Message-Type Start-Ctrl-Conn-Request> <Protocol-Version 256> <Framing-Capabilities 1> <Bearer-Capabilities 0> <Firmware-Revision 1> <Host-Name Orionit-GW> <Vendor-Name MikroTik> <Assigned-Tunnel-ID 105> <Recv-Window-Size 4>]
: : send [L2TP tid=105 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>]
: : recv [L2TP tid=1 sid=0 Ns=1 Nr=1 <Message-Type Start-Ctrl-Conn-Connected>]
: : duplicate packet
: : duplicate packet
: : duplicate packet

 

 

Проблема с ядром? Можно ли что-то сделать, хотя бы l2tp заставить работать?

[theMIROn]

Нет, не DD-WRT, а более чем официальные прошивки. Тот же Zyxel тулзой nslookup разрешает все ip в любом кол-ве, а коннекция не стартует, если ip-ов более 21. Мессадж в логах отражается именно от pptp 0.8.3. Просто запустив 22-й сервер я даже не сразу въехал что все хомяки в сети полегли разом после того как с DNS пообщались (подозреваю что моделей упавших рутеров было больше, но у меня в наличии были только вышеуказанные 4 штуки). ТП разрывалась от звонков. Сегодня вроде все нормализовал, убрав в DNS строки.

zyxel/dlink используют протухшую uclibc, которая не переваривает большое количество хостов gethostbyname()

 

Попробуйте включить сжатие заголовков в днс сервере.

Я тоже думаю что гдето в резолвере дело, а не в пптп демоне.

Резолвер должен возвращать указатель на память где распарсеные адреса из ответа, софтина с этим что то делает и потом освобождает/возвращает эту память вызывая другую функцию резолвера.

и со сжатием (host1.domain.tld host2.domain.tld *.domain.hld) тоже могут возникать проблемы

 

так что ppp демон не при чем, дело в системной *libc.

[xeb]

failed to create PPTP socket (Protocol not supported)

modprobe pptp

 

: : recv [L2TP tid=0 sid=0 Ns=0 Nr=0 ] : : send [L2TP tid=105 sid=0 Ns=0 Nr=1 ] : : recv [L2TP tid=1 sid=0 Ns=1 Nr=1 ] : : duplicate packet : : duplicate packet : : duplicate packet

что за версия accel ?

 

 

[rpra]

failed to create PPTP socket (Protocol not supported)

modprobe pptp

Дак загрузил модуль, написал же.

root@myhost:~# modprobe pptp
WARNING: All config files need .conf: /etc/modprobe.d/generic_serial-blacklist, it will be ignored in a future release.
root@myhost:~# lsmod
Module                  Size  Used by
pptp                   16564  0
xenwatch                5034  0
root@myhost:~# accel-pppd -c /etc/accel-ppp.conf
accel-ppp version 1.7.2
pptp: new connection from xx.xxx.xx.xx
: : recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 2> <Bearer 0> <Max-Chan 0>]
: : send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
: : recv [PPTP Outgoing-Call-Request <Call-ID 0> <Call-Serial 0> <Min-BPS 2400> <Max-BPS 10000000> <Bearer 3> <Framing 2> <Window-Size 100> <Delay 0>]
: : failed to create PPTP socket (Protocol not supported)
: : pptp: disconnect
: : disconnected

 

: : recv [L2TP tid=0 sid=0 Ns=0 Nr=0 ] : : send [L2TP tid=105 sid=0 Ns=0 Nr=1 ] : : recv [L2TP tid=1 sid=0 Ns=1 Nr=1 ] : : duplicate packet : : duplicate packet : : duplicate packet

что за версия accel ?

1.7.2

[tomhet]

Здравствуйте.

Подскажите пожалуйста, l2tp на TP-Link-ах подключается к accel?

У меня, например, нет.

Версия 1.7.2 - 1.7.3

Модель TL-WR741ND HW rev. 1 или HW rev. 4

 

В tcpdump:

P() *FIRM_VER(1680) *HOST_NAME(TL-WR741ND) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(302) *RECV_WIN_SIZE(4)
14:25:58.652234 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(TL-WR741ND) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(302) *RECV_WIN_SIZE(4)
14:25:59.656172 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(TL-WR741ND) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(302) *RECV_WIN_SIZE(4)
14:26:00.660410 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=0,Nr=0 *MSGTYPE(SCCRQ) *PROTO_VER(1.0) *FRAMING_CAP(AS) *BEARER_CAP() *FIRM_VER(1680) *HOST_NAME(TL-WR741ND) *VENDOR_NAME(xelerance.com) *ASSND_TUN_ID(302) *RECV_WIN_SIZE(4)
14:26:01.664709 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)
14:26:02.668186 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)
14:26:03.672167 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)
14:26:04.679209 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)
14:26:05.683899 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)
14:26:06.684245 IP 10.10.102.35.1701 > 10.10.10.151.1701:  l2tp:[TLS](0/0)Ns=1,Nr=0 *MSGTYPE(StopCCN) *ASSND_TUN_ID(302) *RESULT_CODE(1/0 Timeout)

 

В логах accel вроде как тишина.

PPTP при этом работает.

[leshiy75]

Встретился вчера с такой проблемой! Стоит связка accel-ppp и netup все последнее. При подключении по pppoe c логином и паролем максимально возможным в винде вешается радиус, как можно ограничить в accel-ppp длину принимаемого логина? Заранее благодарен!

P.S. Возможно вешаеться и не только нетаповский радиус. Не проверял. Тестаните кто может просто любопытно!

[evgenich]

Всем привет! Помогите разобраться с такой проблемой , в логе

[2012-12-19 09:31:37]:  warn: failed to load pppoe kernel module
[2012-12-19 09:31:37]:   msg: accel-ppp version 98466f59d258d2079755d2a1808cd34631d9f230

при этом lsmod | grep ppp выдает:

root@pppoe:/var/log/accel-ppp# lsmod | grep ppp
ppp_async               6245  0
ppp_synctty             5201  0
pppoe                   8445  0
pppox                   1706  1 pppoe
ppp_generic            19259  4 ppp_async,ppp_synctty,pppoe,pppox
crc_ccitt               1323  1 ppp_async
slhc                    4003  1 ppp_generic

какой модуль он не смог загрузить ?

]root@pppoe:/# uname -a
Linux pppoe 2.6.32-5-amd64 #1 SMP Sun Sep 23 10:07:46 UTC 2012 x86_64 GNU/Linux

Изменено 19 декабря, 2012 пользователем evgenich

[xeb]

если lsmod показывает что модуль загружен, то не надо на это сообщение обращать внимание, просто я смотрю modprobe в разных дистрах себя по разному ведёт, где-то она возвращает ошибку если модуль уже загружен, где-то нет

[evgenich]

если lsmod показывает что модуль загружен, то не надо на это сообщение обращать внимание, просто я смотрю modprobe в разных дистрах себя по разному ведёт, где-то она возвращает ошибку если модуль уже загружен, где-то нет

Спасибо за поддержку! Еще вопрос, вы тестировали производительность сервера на различном железе? Какие цифры можно ожидать на 1м ядре 2.4Ггц Q6600 ?

[slepnoga]

Xeb, ответьте плиз, если можно ;) на https://bugs.gentoo.org/show_bug.cgi?id=154381

[replicant]

Спасибо за поддержку! Еще вопрос, вы тестировали производительность сервера на различном железе? Какие цифры можно ожидать на 1м ядре 2.4Ггц Q6600 ?

В хомяках или в бобрах? В чем мерять производительность сервера? В кол-ве сессий или в мегабайтах в секунду?

 

Ответ "Человек 200 понянет без проблем" устроит?

[NiTr0]

1.7.2 после месяца аптайма покрашился с сегфолтом. Судя по логам - кто-то из абонов законнектился на порт телнета/сканил порты, после чего демон покрашился. Пароль на доступ к CLI присутствует.

Собссно лог:

Dec 20 21:50:55 nas-3 accel-pppd: cli: telnet: new connection from 10.х.х.х
Dec 20 21:50:59 nas-3 accel-pppd: cli: telnet: read: Connection reset by peer
Dec 20 21:50:59 nas-3 kernel: [2487003.341765] accel-pppd[10100]: segfault at 8 ip 0805c3b3 sp 745d13b0 error 4 in accel-pppd[8048000+25000]

Пока залил 1.7.3, воспроизвести проблему еще не пытался. В 1.7.3 ничего на предмет подобного поведения CLI не фиксилось?

[xeb]

в cli было несколько критических исправлений

[NiTr0]

посмотрим тогда как 1.7.3 поведет себя...

[Cramac]

Всем привет. Подскажите что случилось...

работало пол года без проблем, все как часы...сегодня был какой то глюк и массовый дисконект, логах вот что:

http://yadi.sk/d/nBj9S45b1NeN4

 

Что такое произошло?

 

Сервер и конфиги не трогали уже давно...

 

Конфиг:

[modules]
#path=/usr/local/lib/accel-pptp
log_file
#log_tcp
#log_pgsql
pptp
pppoe
l2tp
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
radius
ippool
sigchld
pppd_compat
#shaper_tbf
#chap-secrets

[core]
log-error=/var/log/accel-pptp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1400
mru=1400
#ccp=0
#sid-case=upper
check-ip=1

[lcp]
echo-interval=30
echo-failure=5

[pptp]
echo-interval=30
verbose=1

[pppoe]
interface=eth0
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
verbose=1

[l2tp]
#dictionary=/usr/local/share/accel-pptp/l2tp/dictionary
hello-interval=120
timeout=120
rtimeout=10
retransmit=20
#host-name=accel-pptp
verbose=1
dir300_quirk=1

[dns]
dns1=10.10.10.1
#dns2=172.16.1.1

[radius]
dictionary=/usr/local/usr/share/accel-pptp/radius/dictionary
nas-identifier=accel-pptp
nas-ip-address=10.10.10.1
gw-ip-address=10.255.255.1
auth-server=10.10.10.х:1812,
acct-server=10.10.10.х:1813,
#dae-server=127.0.0.1:3799,testing123
#dm_coa_secret=testing123 (deprecated)
verbose=1
#timeout=3
#max-try=3
acct-timeout=120

[client-ip-range]
10.0.0.0/8
172.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
192.168.0.2-255
192.168.1.1-255
192.168.2.1-255
192.168.3.1-255
192.168.4.1-255

[log]
log-file=/var/log/accel-pptp/accel-pptp.log
log-emerg=/var/log/accel-pptp/emerg.log
#log-debug=/dev/stdout
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3
#log-tcp=127.0.0.1:3000

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#passwd=123

[snmp]
master=1

Изменено 22 декабря, 2012 пользователем Cramac

[evgenich]

В хомяках или в бобрах? В чем мерять производительность сервера? В кол-ве сессий или в мегабайтах в секунду?

Ответ "Человек 200 понянет без проблем" устроит?

в мегабитах, кол-во сессий только уменьшит это число.

[morfair]

git clone -b 1.7 git://accel-ppp.git.sourceforge.net/gitroot/accel-ppp/accel-ppp

 

Этой командой я получу самые лучшие и стабильные сорцы на данный момент?

[xeb]

точно так

[morfair]

Вчера наткнулся. Если в конфиге адрес radius-сервера указать по имени:

 

server=myradius.domain.ru,superpass,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0

, то не работает, писал пермишшион динайдед почему то.

 

Как поменял на айпишник:

 

server=192.168.0.1,superpass,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0

, всё заработало.

Изменено 26 декабря, 2012 пользователем morfair

[vsteshak]

accel версии 1.7.2 сегодня за пол часа начал падать с периодичность в 3-5 минут, в логах только информация о факте падения, обновился до 1.7.3 - наблюдаю

есть две корки куда отправить ?

 

 

наше еще в логах при первом падении

kernel: [533444.845172] accel-pppd used greatest stack depth: 5612 bytes left

дальше таких сообщений не возникало

Изменено 26 декабря, 2012 пользователем vsteshak

[morfair]

accel версии 1.7.2 сегодня за пол часа начал падать с периодичность в 3-5 минут, в логах только информация о факте падения

1.7.2 у меня тоже падал, я испугался и вернулся обратно на обычный pptpd) Вчера вечером собрал из жита - пока всё кул.

[morfair]

А никто не встречался с такой проблемой? У некоторых клиентов с роутерами подключается на несколько секунд и падает соединение с <Acct-Terminate-Cause User-Error>. Напрямую всё работает.

 

[2012-12-26 14:13:53]:  info: ppp158: send [RADIUS(1) Access-Request id=1 <User-Name "login"> <NAS-Identifier "nas4"> <NAS-IP-Address 192.168.235.204> <NAS-Port 158> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.0.171.92"> <Called-Station-Id "10.0.0.30"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2012-12-26 14:13:53]:  info: ppp158: 171092: authentication succeeded
[2012-12-26 14:14:03]:  info: ppp158: send [RADIUS(1) Accounting-Request id=1 <User-Name "login"> <NAS-Identifier "nas4"> <NAS-IP-Address 192.168.235.204> <NAS-Port 158> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.0.171.92"> <Called-Station-Id "10.0.0.30"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74e7bc9"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address X.X.X.X>]
[2012-12-26 14:14:08]:  info: ppp158: send [RADIUS(1) Accounting-Request id=1 <User-Name "login"> <NAS-Identifier "nas4"> <NAS-IP-Address 192.168.235.204> <NAS-Port 158> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.0.171.92"> <Called-Station-Id "10.0.0.30"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74e7bc9"> <Acct-Session-Time 15> <Acct-Input-Octets 444> <Acct-Output-Octets 124> <Acct-Input-Packets 15> <Acct-Output-Packets 10> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address X.X.X.X> <Acct-Terminate-Cause User-Error>]

 

accel-ppp version 98466f59d258d2079755d2a1808cd34631d9f230

Изменено 26 декабря, 2012 пользователем morfair

[replicant]

1.7.2 у меня тоже падал, я испугался и вернулся обратно на обычный pptpd) Вчера вечером собрал из жита - пока всё кул.

На каких ОС/ядре такое падение было?

[morfair]

1.7.2 у меня тоже падал, я испугался и вернулся обратно на обычный pptpd) Вчера вечером собрал из жита - пока всё кул.

На каких ОС/ядре такое падение было?

Debian 6.0.6, 2.6.32-5-amd64

[barbos]

Приветствую, товарищи!

У меня проблема с одновременным использованием одного логина, в параметрах accel-ppp есть параметр check_ip который шерстит все ppp туннели на сервере, этого мало так как необходимо проверять в таблице маршрутизации сервера так как этот логин может использоваться на другом vpn сервере (в сети vpn-серверов работает ospf). Пробовал обрубать сессию в ip-pre-up скрипте и в ip-up скрипте, туннель уничтожается, но на стороне клиента не выбрасывает ошибка просто соединение пропадает и все, что неправильно, клиент будет долго тупить перед тем как позвонить в тех. поддержку.

ip-pre-up скрипт следующего содержания:

#!/bin/bash

PORTLIMIT=0
PORTLIMIT=`/bin/netstat -rn | grep $5 | cut -d " " -f1 | wc -l`
if [ "$PORTLIMIT" != "0" ] ;
then
exit 1
fi

 

Версия pptp-сервера: accel-ppp-1.7.3

Операционная система Linux Debian ядро: 2.6.32-5-amd64

P.S. понимаю что true подход решать этот вопрос на radius сервере, используя simultaneous-use, но к сожалению не могу по своим причинам его трогать.