zulu_radist Опубликовано 17 апреля, 2013 · Жалоба По моей проблеме. Не знаем связано ли это с падениями, но закоментили в конфиге акцеля следующее: #[snmp] #master=0 #agent-name=accel-ppp #[ipv6-pool] #fc00:0:1::/48,64 #delegate=fc00:1::/36,48 #[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. #[ipv6-dhcp] #verbose=1 #pref-lifetime=604800 #valid-lifetime=2592000 #route-via-gw=1 вроде бы не падает это могло быть причиной? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 17 апреля, 2013 (изменено) · Жалоба херасдва упало снова:) Apr 17 20:54:51 localhost kernel: [17132.518605] accel-pppd[9376]: segfault at b6744000 ip b747f5d3 sp b27fd208 error 4 in libc-2.15.so[b7403000+182000] Apr 17 22:19:51 localhost kernel: [22232.233114] accel-pppd[2246]: segfault at a3bc000 ip b73b25d3 sp b62c6208 error 4 in libc-2.15.so (deleted)[b7336000+182000] Apr 17 22:29:09 localhost kernel: [22790.122771] accel-pppd[10802]: segfault at b6adc000 ip b73f88b3 sp b17fb208 error 4 in libc-2.15.so[b737b000+183000] Apr 17 22:27:16 localhost kernel: [31155.225538] accel-pppd[9777]: segfault at b6889000 ip b73d48b3 sp b3efe208 error 4 in libc-2.15.so[b7357000+183000] Изменено 17 апреля, 2013 пользователем zulu_radist Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 18 апреля, 2013 · Жалоба а собираете с дебагом и ulimit -c unlimited перед запуском делаете? чтоб корки были :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 18 апреля, 2013 · Жалоба nik247, понял, надо у себя погонять этот режим, т.к. могло что-нибудь сломаться в результате допиливания других режимов To xeb: Спасибо. Буду ждать результатов. Еще вопрос: "благодарности" через paypal (sourceforge.net/p/accel-ppp/donate/) дойдут по назначению? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 19 апреля, 2013 · Жалоба nik247, ну вроде починил, пробуй Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 19 апреля, 2013 · Жалоба nik247, ну вроде починил, пробуй Ок. Спасибо Сейчас соберу и проверю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 19 апреля, 2013 (изменено) · Жалоба nik247, ну вроде починил, пробуй Собрал - accel-ppp: version 2a2012bec51d58b05f508f0c79819d48392824ea (последняя) собранная в DEB. Изменения есть. Тестируем тот же ipoe режим: shared=1, ifcfg=1, mode=L2 Вот лог сессии: [2013-04-19 16:01:52]: msg: accel-ppp version 2a2012bec51d58b05f508f0c79819d48392824ea [2013-04-19 16:02:08]: info: : recv [DHCPv4 Discover xid=108f4ed1 chaddr=08:00:27:c9:8b:eb <Message-Type Discover> <Client-ID 01080027c98beb> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-19 16:02:08]: info: : send [RADIUS(1) Access-Request id=1 <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:c9:8b:eb"> <Called-Station-Id "eth1.20"> <User-Password >] [2013-04-19 16:02:09]: info: : recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <PPPD-Downstream-Speed-Limit 1000> <PPPD-Upstream-Speed-Limit 512> <Session-Timeout 604800> <DHCP-Mask 24> <Framed-Compression Van-Jacobson-TCP-IP> <DHCP-Client-IP-Address 192.168.21.2> <DHCP-Router-IP-Address 192.168.21.1>] [2013-04-19 16:02:09]: error: libnetlink: RTNETLINK answers: No such device [2013-04-19 16:02:09]: error: libnetlink: RTNETLINK answers: No such device [2013-04-19 16:02:09]: info: eth1.20.ipoe0: send [DHCPv4 Offer xid=108f4ed1 yiaddr=192.168.21.2 siaddr=192.168.21.1 chaddr=08:00:27:c9:8b:eb <Message-Type Offer> <Server-ID 192.168.21.1> <Lease-Time 60> <Router 192.168.21.1> <Subnet 255.255.255.0> <DNS 192.168.3.1,8.8.8.8>] [2013-04-19 16:02:09]: info: eth1.20.ipoe0: recv [DHCPv4 Request xid=108f4ed1 chaddr=08:00:27:c9:8b:eb <Message-Type Request> <Server-ID 192.168.21.1> <Request-IP 192.168.21.2> <Client-ID 01080027c98beb> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-19 16:02:09]: info: eth1.20.ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:c9:8b:eb"> <Called-Station-Id "eth1.20"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "175603bc23ac07f1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.21.2>] [2013-04-19 16:02:09]: info: eth1.20.ipoe0: recv [RADIUS(1) Accounting-Response id=1] [2013-04-19 16:02:09]: debug: eth1.20.ipoe0: ipoe: session started [2013-04-19 16:02:09]: info: eth1.20.ipoe0: pppd_compat: ip-up started (pid 27855) [2013-04-19 16:02:09]: info: eth1.20.ipoe0: send [DHCPv4 Ack xid=108f4ed1 yiaddr=192.168.21.2 chaddr=08:00:27:c9:8b:eb <Message-Type Ack> <Server-ID 192.168.21.1> <Lease-Time 60> <Router 192.168.21.1> <Subnet 255.255.255.0> <DNS 192.168.3.1,8.8.8.8>] [2013-04-19 16:02:09]: info: eth1.20.ipoe0: pppd_compat: ip-up finished (0) [2013-04-19 16:03:11]: info: eth1.20.ipoe0: recv [DHCPv4 Discover xid=61fa61d1 chaddr=08:00:27:c9:8b:eb <Message-Type Discover> <Client-ID 01080027c98beb> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-19 16:03:11]: info: eth1.20.ipoe0: send [DHCPv4 Offer xid=61fa61d1 yiaddr=192.168.21.2 siaddr=192.168.21.1 chaddr=08:00:27:c9:8b:eb <Message-Type Offer> <Server-ID 192.168.21.1> <Lease-Time 60> <Router 192.168.21.1> <Subnet 255.255.255.0> <DNS 192.168.3.1,8.8.8.8>] [2013-04-19 16:03:11]: info: eth1.20.ipoe0: recv [DHCPv4 Request xid=61fa61d1 chaddr=08:00:27:c9:8b:eb <Message-Type Request> <Server-ID 192.168.21.1> <Request-IP 192.168.21.2> <Client-ID 01080027c98beb> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-19 16:03:11]: info: eth1.20.ipoe0: send [DHCPv4 Ack xid=61fa61d1 yiaddr=192.168.21.2 chaddr=08:00:27:c9:8b:eb <Message-Type Ack> <Server-ID 192.168.21.1> <Lease-Time 60> <Router 192.168.21.1> <Subnet 255.255.255.0> <DNS 192.168.3.1,8.8.8.8>] [2013-04-19 16:03:23]: info: terminate, sig = 15 [2013-04-19 16:03:23]: debug: eth1.20.ipoe0: terminate [2013-04-19 16:03:23]: info: eth1.20.ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:c9:8b:eb"> <Called-Station-Id "eth1.20"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "175603bc23ac07f1"> <Acct-Session-Time 75> <Acct-Input-Octets 328> <Acct-Output-Octets 4144> <Acct-Input-Packets 1> <Acct-Output-Packets 74> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.21.2> <Acct-Terminate-Cause Admin-Reset>] [2013-04-19 16:03:23]: info: eth1.20.ipoe0: recv [RADIUS(1) Accounting-Response id=1] [2013-04-19 16:03:23]: error: libnetlink: RTNETLINK answers: No such file or directory [2013-04-19 16:03:23]: info: eth1.20.ipoe0: pppd_compat: ip-down started (pid 28460) [2013-04-19 16:03:23]: info: eth1.20.ipoe0: pppd_compat: ip-down finished (0) [2013-04-19 16:03:23]: warn: eth1.20.ipoe0: pppd_compat: failed to remove '/var/run/radattr.eth1.20.ipoe0': No such file or directory [2013-04-19 16:03:23]: debug: eth1.20.ipoe0: ipoe: session finished Интерфейсы, роуты: # ifconfig eth1.20 Link encap:Ethernet HWaddr 08:00:27:73:54:09 inet6 addr: fe80::a00:27ff:fe73:5409/64 Scope:Link UP BROADCAST RUNNING MTU:1500 Metric:1 RX packets:29785 errors:0 dropped:0 overruns:0 frame:0 TX packets:85930 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:2641247 (2.5 MiB) TX bytes:30125370 (28.7 MiB) eth1.20.ipoe0 Link encap:Ethernet HWaddr 08:00:27:73:54:09 inet addr:192.168.21.1 P-t-P:192.168.21.2 Mask:255.255.255.255 inet6 addr: fe80::a00:27ff:fe73:5409/64 Scope:Link UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:12967 errors:0 dropped:0 overruns:0 frame:0 TX packets:6763 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1310588 (1.2 MiB) TX bytes:944572 (922.4 KiB) # ip a s 4: eth1.20@eth1: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP link/ether 08:00:27:73:54:09 brd ff:ff:ff:ff:ff:ff inet6 fe80::a00:27ff:fe73:5409/64 scope link valid_lft forever preferred_lft forever 64: eth1.20.ipoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100 link/ether 08:00:27:73:54:09 peer ff:ff:ff:ff:ff:ff inet 192.168.21.1 peer 192.168.21.2/32 scope global eth1.20.ipoe0 inet6 fe80::a00:27ff:fe73:5409/64 scope link valid_lft forever preferred_lft forever # ip r s 192.168.21.2 dev eth1.20.ipoe0 proto kernel scope link src 192.168.21.1 Результаты: 1) dhcp-client успешно получает IP адрес 2) виртуальный интерфейс eth1.20.ipoe0 успешно создается 3) на виртуальный интерфейс eth1.20.ipoe0 успешно начал прописываться IP адрес 4) создается роут для ipoe сессии через интерфейс eth1.20.ipoe0 5) не создается статическая ARP запись для IP адреса dhcp-client 6) dhcp-client не видит GW (по ARP запросам не получает MAC GW) - после прописания на клиенте stat ARP для GW все заработало и пошел трафик 7) на dhcp-client постоянно теряется лиза - детали в логе: 1) dhcp-client посылает DHCPDISCOVER запрос: TIME: 2013-04-21 15:04:10.280 IP: 0.0.0.0 (8:0:27:c9:8b:eb) > 255.255.255.255 (ff:ff:ff:ff:ff:ff) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER) OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb OPTION: 55 ( 6) Parameter Request List 1 (Subnet mask) 121 (Classless Static Route) 3 (Routers) 33 (Static route) 6 (DNS server) 42 (NTP servers) OPTION: 12 ( 5) Host name cpe-1 --------------------------------------------------------------------------- 2) dhcp-server отвечает DHCPOFFER на запрос: TIME: 2013-04-21 15:04:10.303 IP: 192.168.21.1 (8:0:27:73:54:9) > 192.168.21.2 (8:0:27:c9:8b:eb) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 192.168.21.2 SIADDR: 192.168.21.1 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 192.168.21.1 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 3 ( 4) Routers 192.168.21.1 OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 6 ( 8) DNS server 192.168.3.1,8.8.8.8 --------------------------------------------------------------------------- 3) dhcp-client посылает DHCPREQUEST запрос: TIME: 2013-04-21 15:04:10.304 IP: 0.0.0.0 (8:0:27:c9:8b:eb) > 255.255.255.255 (ff:ff:ff:ff:ff:ff) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST) OPTION: 54 ( 4) Server identifier 192.168.21.1 OPTION: 50 ( 4) Request IP address 192.168.21.2 OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb OPTION: 55 ( 6) Parameter Request List 1 (Subnet mask) 121 (Classless Static Route) 3 (Routers) 33 (Static route) 6 (DNS server) 42 (NTP servers) OPTION: 12 ( 5) Host name cpe-1 --------------------------------------------------------------------------- 4) dhcp-server отвечает DHCPACK на запрос: TIME: 2013-04-21 15:04:10.346 IP: 192.168.21.1 (8:0:27:73:54:9) > 192.168.21.2 (8:0:27:c9:8b:eb) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 192.168.21.2 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 5 (DHCPACK) OPTION: 54 ( 4) Server identifier 192.168.21.1 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 3 ( 4) Routers 192.168.21.1 OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 6 ( 8) DNS server 192.168.3.1,8.8.8.8 --------------------------------------------------------------------------- 5) Проходит 1/2 leasetime (30 sec.) и dhcp-client начинает RENEW и посылает DHCPREQUEST запрос: TIME: 2013-04-21 15:04:40.439 IP: 192.168.21.2 (8:0:27:c9:8b:eb) > 192.168.21.1 (8:0:27:73:54:9) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 0 CIADDR: 192.168.21.2 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST) OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb OPTION: 55 ( 6) Parameter Request List 1 (Subnet mask) 121 (Classless Static Route) 3 (Routers) 33 (Static route) 6 (DNS server) 42 (NTP servers) OPTION: 12 ( 5) Host name cpe-1 --------------------------------------------------------------------------- 6) dhcp-server не отвечает и dhcp-client снова посылает DHCPREQUEST запрос: TIME: 2013-04-21 15:05:02.267 IP: 192.168.21.2 (8:0:27:c9:8b:eb) > 255.255.255.255 (ff:ff:ff:ff:ff:ff) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 40bdcfb5 SECS: 0 FLAGS: 7f80 CIADDR: 192.168.21.2 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST) OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb OPTION: 55 ( 6) Parameter Request List 1 (Subnet mask) 121 (Classless Static Route) 3 (Routers) 33 (Static route) 6 (DNS server) 42 (NTP servers) OPTION: 12 ( 5) Host name cpe-1 --------------------------------------------------------------------------- 6) dhcp-server не отвечает и dhcp-client после истечения leasetime сбрасывает лизу и посылает DHCPDISCOVER запрос: TIME: 2013-04-21 15:05:11.050 IP: 0.0.0.0 (8:0:27:c9:8b:eb) > 255.255.255.255 (ff:ff:ff:ff:ff:ff) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 0630251a SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER) OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb OPTION: 55 ( 6) Parameter Request List 1 (Subnet mask) 121 (Classless Static Route) 3 (Routers) 33 (Static route) 6 (DNS server) 42 (NTP servers) OPTION: 12 ( 5) Host name cpe-1 --------------------------------------------------------------------------- 2) dhcp-server отвечает DHCPOFFER на запрос: TIME: 2013-04-21 15:05:11.051 IP: 192.168.21.1 (8:0:27:73:54:9) > 192.168.21.2 (8:0:27:c9:8b:eb) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 0630251a SECS: 0 FLAGS: 7f80 CIADDR: 0.0.0.0 YIADDR: 192.168.21.2 SIADDR: 192.168.21.1 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 2 (DHCPOFFER) OPTION: 54 ( 4) Server identifier 192.168.21.1 OPTION: 51 ( 4) IP address leasetime 60 (60s) OPTION: 3 ( 4) Routers 192.168.21.1 OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 6 ( 8) DNS server 192.168.3.1,8.8.8.8 --------------------------------------------------------------------------- И так далее... При выключении dhcp-client посылает DHCPRELEASE, на которую сервер тоже не реагирует: TIME: 2013-04-21 15:05:18.375 IP: 192.168.21.2 (8:0:27:c9:8b:eb) > 192.168.21.1 (8:0:27:73:54:9) OP: 1 (BOOTPREQUEST) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 0630251a SECS: 0 FLAGS: 0 CIADDR: 192.168.21.2 YIADDR: 0.0.0.0 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 08:00:27:c9:8b:eb:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 7 (DHCPRELEASE) OPTION: 54 ( 4) Server identifier 192.168.21.1 OPTION: 61 ( 7) Client-identifier 01:08:00:27:c9:8b:eb --------------------------------------------------------------------------- 8) на интерфейсе eth1.20.ipoe0 не устанавливается встроенный shaper. 9) при перезагрузке accel-ppp на radius не отправляется "Accounting Stop" по активным ipoe cессиям. 10) при терминации сессии (accel-cmd terminate if eth1.20.ipoe0) роуты не удаляются. 11) не создается файл "/var/run/radattr.eth1.20.ipoeX" - вместо него создается только "/var/run/radattr." warn: eth1.20.ipoe0: pppd_compat: failed to remove '/var/run/radattr.eth1.20.ipoe0': No such file or directory 12) не отрабатывает [ipoe] username=ifname . В username передается "". username удается заполнить через: username=lua:username (lua: local username=pkt:ifname()) [2013-04-19 17:33:59]: info: : send [RADIUS(1) Access-Request id=1 <User-Name ""> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:c9:8b:eb"> <Called-Station-Id "eth1.20"> <User-Password >] [2013-04-19 17:33:59]: info: : recv [RADIUS(1) Access-Reject id=1 <Reply-Message "1">] [2013-04-19 17:33:59]: warn: : authentication failed [2013-04-19 17:33:59]: debug: : terminate [2013-04-19 17:33:59]: debug: : ipoe: session finished 11) в статистике не показывает активные ipoe сессии: sessions: starting: 0 active: 1 finishing: 0 ipoe: starting: 0 active: 0 radius(1, 192.168.1.147): request count: 0 queue length: 0 auth sent: 2 auth lost(total/5m/1m): 0/0/0 auth avg query time(5m/1m): 24/24 ms acct sent: 1 acct lost(total/5m/1m): 0/0/0 acct avg query time(5m/1m): 59/59 ms interim sent: 0 interim lost(total/5m/1m): 0/0/0 interim avg query time(5m/1m): 0/0 ms # accel-cmd show sessions ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime ---------------+---------------------------+-------------------+--------------+------------+------+------+--------+---------- eth1.20.ipoe0 | eth1.20-08:00:27:c9:8b:eb | 08:00:27:c9:8b:eb | 192.168.21.2 | 1000/512 | ipoe | | active | 00:18:02 Пожелания: 1) возможно в accounting для radius добавить передачу атрибута NAS-Port, хотя бы NAS-Port=0? 2) указания для dhcp-relay еще и port, например в формате relay:port Изменено 21 апреля, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 апреля, 2013 · Жалоба 4) создается роут для ipoe сессии через интерфейс eth1.20.ipoe0 роутов в L2 не должно быть, ошибка была 5) не создается статическая ARP запись для IP адреса dhcp-client6) dhcp-client не видит GW (по ARP запросам не получает MAC GW) - после прописания на клиенте stat ARP для GW все заработало и пошел трафик не нужна статическая арп, не работало потому что ошибка была 7) на dhcp-client постоянно теряется лиза - детали в логе: исправлено 8) на интерфейсе eth1.20.ipoe0 не устанавливается встроенный shaper. исправлено 9) при перезагрузке accel-ppp на radius не отправляется "Accounting Stop" по активным ipoe cессиям. что значит перезагрузка ? 10) при терминации сессии (accel-cmd terminate if eth1.20.ipoe0) роуты не удаляются. см. п.4 11) не создается файл "/var/run/radattr.eth1.20.ipoeX" - вместо него создается только "/var/run/radattr." исправлено 12) не отрабатывает [ipoe] username=ifname . В username передается "". ну честно говоря польза от username=ifname в случае shared=1 сомнительна, но сделал всё равно 1) возможно в accounting для radius добавить передачу атрибута NAS-Port, хотя бы NAS-Port=0? в качестве NAS-Port передаётся системный индекс интерфейса (может отличаться в Access-Request и Accounting-Request) 2) указания для dhcp-relay еще и port, например в формате relay:port есть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 23 апреля, 2013 (изменено) · Жалоба To xeb спасибо за фиксы. Собрал - accel-ppp: version 22ecfca77f927d753669e3a1d8247b7b8b790cdc от 22.04.2013 собранная в DEB. Результаты: 4) создается роут для ipoe сессии через интерфейс eth1.20.ipoe0 роутов в L2 не должно быть, ошибка была 10) при терминации сессии (accel-cmd terminate if eth1.20.ipoe0) роуты не удаляются. см. п.4 Почему не должно быть? Прекрасно себе создаются: # ip r s 192.168.20.2 dev eth1.20.ipoe1 proto kernel scope link src 192.168.20.1 192.168.21.2 dev eth1.20.ipoe0 proto kernel scope link src 192.168.21.1 И при этом теперь нормально удаляются при терминции интерфейсов. 5) не создается статическая ARP запись для IP адреса dhcp-client6) dhcp-client не видит GW (по ARP запросам не получает MAC GW) - после прописания на клиенте stat ARP для GW все заработало и пошел трафик не нужна статическая арп, не работало потому что ошибка была 7) на dhcp-client постоянно теряется лиза - детали в логе: исправлено Ситуация немного изменилась - теперь dhcp-client не теряет лизу после истечения lease-time. После получения dhcp-client IP адреса, GW так и не доступен и трафик не идет (после установки на клиенте stat ARP для GW все начинает работать) # tcpdump -n -i eth1.20 tcpdump: WARNING: eth1.20: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth1.20, link-type EN10MB (Ethernet), capture size 65535 bytes 13:15:48.336574 ARP, Request who-has 192.168.20.1 tell 192.168.20.2, length 46 13:15:49.338092 ARP, Request who-has 192.168.20.1 tell 192.168.20.2, length 46 13:15:50.337593 ARP, Request who-has 192.168.20.1 tell 192.168.20.2, length 46 13:15:52.983656 ARP, Request who-has 192.168.21.1 tell 192.168.21.2, length 46 13:15:53.982654 ARP, Request who-has 192.168.21.1 tell 192.168.21.2, length 46 Работу dhcp-client надо смотреть, когда GW будет доступен нормально (сейчас на renew не реагирует) 8) на интерфейсе eth1.20.ipoe0 не устанавливается встроенный shaper. исправлено Теперь создается: d# tc qdisc show qdisc pfifo_fast 0: dev cpptp0 root refcnt 2 bands 3 priomap 1 2 2 2 1 2 0 0 1 1 1 1 1 1 1 1 qdisc tbf 1: dev eth1.20.ipoe0 root refcnt 2 rate 2000Kbit burst 25000b lat 50.0ms qdisc ingress ffff: dev eth1.20.ipoe0 parent ffff:fff1 ---------------- qdisc tbf 1: dev eth1.20.ipoe1 root refcnt 2 rate 2000Kbit burst 25000b lat 50.0ms qdisc ingress ffff: dev eth1.20.ipoe1 parent ffff:fff1 ---------------- 9) при перезагрузке accel-ppp на radius не отправляется "Accounting Stop" по активным ipoe cессиям. что значит перезагрузка ? При ручной терминации сессии: # accel-cmd terminate if eth1.20.ipoe1 Все отрабатывает правильно - на radius отсылается запрос о завершении сесии: [2013-04-23 13:42:01]: debug: eth1.20.ipoe1: terminate [2013-04-23 13:42:02]: info: eth1.20.ipoe1: send [RADIUS(1) Accounting-Request id=e <User-Name "eth1.20-08:00:27:f2:5c:1e"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port 386> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:f2:5c:1e"> <Called-Station-Id "eth1.20"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "175603bc23ac086f"> <Acct-Session-Time 3903> <Acct-Input-Octets 31928> <Acct-Output-Octets 0> <Acct-Input-Packets 140> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.20.2> <Acct-Terminate-Cause NAS-Request>] [2013-04-23 13:42:02]: info: eth1.20.ipoe1: recv [RADIUS(1) Accounting-Response id=e] [2013-04-23 13:42:02]: info: eth1.20.ipoe1: pppd_compat: ip-down started (pid 8178) [2013-04-23 13:42:02]: info: eth1.20.ipoe1: pppd_compat: ip-down finished (0) [2013-04-23 13:42:02]: debug: eth1.20.ipoe1: ipoe: session finished При перезагрузке accel-ppp ( /etc/init.d/accel-ppp restart) на radius ничего не отправляется и сессии продолжают там висеть активными. И вот здесь всплыл еще один баг, который и раньше проявлялся но вычислить его не мог. После запуска accel-ppp, если первый ipoe клиент получает Access-Reject, то accel-ppp убивает shared интефейс. И уже никто подключится не может. Только руками ifconfig eth1.20 up. Логи: [2013-04-23 13:50:46]: info: recv [DHCPv4 Request xid=4417e11a ciaddr=192.168.20.2 chaddr=08:00:27:f2:5c:1e <Message-Type Request> <Client-ID 01080027f25c1e > <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-23 13:50:46]: info: send [DHCPv4 Nak xid=4417e11a chaddr=08:00:27:f2:5c:1e <Message-Type Nak>] [2013-04-23 13:50:47]: info: : recv [DHCPv4 Discover xid=5c9c6a10 chaddr=08:00:27:f2:5c:1e <Message-Type Discover> <Client-ID 01080027f25c1e> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name cpe-1>] [2013-04-23 13:50:47]: info: eth1.20: send [RADIUS(1) Access-Request id=1 <User-Name "eth1.20-08:00:27:f2:5c:1e"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port 4> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:f2:5c:1e"> <Called-Station-Id "eth1.20"> <User-Password >] [2013-04-23 13:50:47]: info: eth1.20: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "3">] [2013-04-23 13:50:47]: warn: eth1.20: authentication failed [2013-04-23 13:50:47]: debug: eth1.20: terminate [2013-04-23 13:50:47]: debug: eth1.20: ipoe: session finished 11) не создается файл "/var/run/radattr.eth1.20.ipoeX" - вместо него создается только "/var/run/radattr." исправлено Теперь нормально создаются и удаляются: ls -l /var/run/radattr.eth1.20.ipoe* -rw-r--r-- 1 root root 237 Apr 23 12:36 /var/run/radattr.eth1.20.ipoe0 -rw-r--r-- 1 root root 237 Apr 23 12:36 /var/run/radattr.eth1.20.ipoe1 12) не отрабатывает [ipoe] username=ifname . В username передается "". ну честно говоря польза от username=ifname в случае shared=1 сомнительна, но сделал всё равно Не логично, но так лучше, чем "". Передается теперь username=ifname. 1) возможно в accounting для radius добавить передачу атрибута NAS-Port, хотя бы NAS-Port=0? в качестве NAS-Port передаётся системный индекс интерфейса (может отличаться в Access-Request и Accounting-Request) То что отличаются, не совсем хорошо, но буду смотреть потом, как лучше. 2) указания для dhcp-relay еще и port, например в формате relay:port есть Что-то у меня теперь вообще relay не работает: ни через relay:1.1.1.1 ни через relay:1.1.1.1:port Изменено 23 апреля, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ztk Опубликовано 25 апреля, 2013 · Жалоба Добрый день. Нужна помощь. Поставили accel-ppp с git debian7 Linux bras1 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux accel-ppp version d38ee4ecee74f47a7fdbff7a5d77b7c6371776d6 компилил с такими параметрами: cmake -DBUILD_DRIVER=FALSE -DCMAKE_INSTALL_PREFIX=/usr/local -DLOG_PGSQL=FALSE -DLUA=TRUE -DSHAPER=TRUE -DRADIUS=TRUE -DNETSNMP=TRUE -DBUILD_IPOE_DRIVER=TRUE ../accel-ppp Не работает l2tp, в логах: [2013-04-25 10:29:24]: info: recv [L2TP tid=0 sid=0 Ns=0 Nr=0 <Message-Type Start-Ctrl-Conn-Request> <Protocol-Version 256> <Framing-Capabilities 1> <Bearer-Capabilities 0> <Firmware-Revision 1280> <Host-Name test> <Vendor-Name Microsoft> <Assigned-Tunnel-ID 126> <Recv-Window-Size 8>] [2013-04-25 10:29:24]: info: 192.168.131.99:1701: send [L2TP tid=126 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] [2013-04-25 10:29:29]: debug: l2tp: retransmit (0) [2013-04-25 10:29:29]: debug: send [L2TP tid=126 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] [2013-04-25 10:29:34]: debug: l2tp: retransmit (1) [2013-04-25 10:29:34]: debug: send [L2TP tid=126 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] [2013-04-25 10:29:39]: debug: l2tp: retransmit (2) [2013-04-25 10:29:39]: debug: send [L2TP tid=126 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] В чем может быть проблема? С версией 1.7.3, на этом же сервере, проблем с l2tp не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 25 апреля, 2013 · Жалоба Скажите, а старую добрую проблему Calling_Station_Id = Framed_IP_Address, приводящая к зависанию сервера из-за петли, разве нельзя решить иначе чем указывая диапазон разрешённых адресов? Нам такая схема никак не подходит, потому что подключаться клиенты могут с соверешнно любых адресов. Почему нельзя после получения ответа от радиуса делать проверку на совпадение и если Calling_Station_Id = Framed_IP_Address, давать отлуп? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 25 апреля, 2013 · Жалоба Добрый день. Нужна помощь. Поставили accel-ppp с git debian7 Linux bras1 3.2.0-4-686-pae #1 SMP Debian 3.2.41-2 i686 GNU/Linux accel-ppp version d38ee4ecee74f47a7fdbff7a5d77b7c6371776d6 компилил с такими параметрами: cmake -DBUILD_DRIVER=FALSE -DCMAKE_INSTALL_PREFIX=/usr/local -DLOG_PGSQL=FALSE -DLUA=TRUE -DSHAPER=TRUE -DRADIUS=TRUE -DNETSNMP=TRUE -DBUILD_IPOE_DRIVER=TRUE ../accel-ppp Не работает l2tp. В чем может быть проблема? С версией 1.7.3, на этом же сервере, проблем с l2tp не было. Что-бы понять, что не работает - включите расширенное логирование: [log] level=5 verbose=1 accel-ppp version 22ecfca77f927d753669e3a1d8247b7b8b790cdс (последняя) Только, что проверил на тестовом l2tp клиенте - работает: # accel-cmd show sessions ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime --------+---------------------------+---------------+--------------+------------+------+------+--------+---------- ppp1 | eth1.20-08:00:27:c9:8b:eb | 192.168.3.102 | 192.168.21.2 | 2000/2000 | l2tp | | active | 00:10:34 Вот полный лог: [2013-04-25 13:15:44]: info: l2tp: recv [L2TP tid=0 sid=0 Ns=0 Nr=0 <Message-Type Start-Ctrl-Conn-Request> <Protocol-Version 256> <Framing-Capabilities 1> <Bearer-Capabilities 0> <Firmware-Revision 1> <Host-Name cpe-2> <Vendor-Name MikroTik> <Assigned-Tunnel-ID 50> <Recv-Window-Size 4>] [2013-04-25 13:15:44]: info: l2tp: handling SCCRQ from 192.168.3.102 [2013-04-25 13:15:44]: info: l2tp: new tunnel 1-50 created following reception of SCCRQ from 192.168.3.102:1701 [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): sending SCCRP [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name accel-ppp> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>] [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): recv [L2TP tid=1 sid=0 Ns=1 Nr=1 <Message-Type Start-Ctrl-Conn-Connected>] [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): handling SCCCN [2013-04-25 13:15:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): sending ZLB [2013-04-25 13:15:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=0 Ns=1 Nr=2] [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): established at 192.168.3.22:38094 [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): recv [L2TP tid=1 sid=0 Ns=2 Nr=1 <Message-Type Incoming-Call-Request> <Assigned-Session-ID 1> <Call-Serial-Number 46> <Bearer-Type 0>] [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): handling ICRQ [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): new session 13599-1 created following reception of ICRQ [2013-04-25 13:15:44]: info: l2tp session 1-50, 13599-1: sending ICRP [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=1 Ns=1 Nr=3 <Message-Type Incoming-Call-Reply> <Assigned-Session-ID 13599>] [2013-04-25 13:15:44]: info: l2tp tunnel 1-50 (192.168.3.102:1701): recv [L2TP tid=1 sid=13599 Ns=3 Nr=2 <Message-Type Incoming-Call-Connected> <Framing-Type 1> <TX-Speed 100000000>] [2013-04-25 13:15:44]: info: l2tp session 1-50, 13599-1: handling ICCN [2013-04-25 13:15:44]: info: ppp1: connect: ppp1 <--> l2tp(192.168.3.102:1701 session ) [2013-04-25 13:15:44]: debug: ppp1: lcp_layer_init [2013-04-25 13:15:44]: debug: ppp1: auth_layer_init [2013-04-25 13:15:44]: debug: ppp1: ccp_layer_init [2013-04-25 13:15:44]: debug: ppp1: ipcp_layer_init [2013-04-25 13:15:44]: debug: ppp1: ipv6cp_layer_init [2013-04-25 13:15:44]: debug: ppp1: ppp established [2013-04-25 13:15:44]: debug: ppp1: lcp_layer_start [2013-04-25 13:15:44]: info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 5b785115> <mru 1400>] [2013-04-25 13:15:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): sending ZLB [2013-04-25 13:15:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=0 Ns=2 Nr=4] [2013-04-25 13:15:44]: info: ppp1: recv [LCP ConfReq id=c2 <mru 1460> <magic cf39b626>] [2013-04-25 13:15:44]: info: ppp1: send [LCP ConfNak id=c2 <mru 1400>] [2013-04-25 13:15:44]: info: ppp1: recv [LCP ConfReq id=c3 <mru 1400> <magic cf39b626>] [2013-04-25 13:15:44]: info: ppp1: send [LCP ConfAck id=c3 ] [2013-04-25 13:15:45]: info: ppp1: recv [LCP ConfReq id=c4 <mru 1400> <magic cf39b626>] [2013-04-25 13:15:45]: info: ppp1: send [LCP ConfAck id=c4 ] [2013-04-25 13:15:46]: info: ppp1: recv [LCP ConfReq id=c5 <mru 1400> <magic cf39b626>] [2013-04-25 13:15:46]: info: ppp1: send [LCP ConfAck id=c5 ] [2013-04-25 13:15:47]: debug: ppp1: fsm timeout [2013-04-25 13:15:47]: info: ppp1: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 5b785115> <mru 1400>] [2013-04-25 13:15:47]: info: ppp1: recv [LCP ConfNak id=1 <auth CHAP-md5>] [2013-04-25 13:15:47]: info: ppp1: send [LCP ConfReq id=2 <auth CHAP-md5> <magic 5b785115> <mru 1400>] [2013-04-25 13:15:47]: info: ppp1: recv [LCP ConfAck id=2 <auth CHAP-md5> <magic 5b785115> <mru 1400>] [2013-04-25 13:15:47]: debug: ppp1: lcp_layer_started [2013-04-25 13:15:47]: debug: ppp1: auth_layer_start [2013-04-25 13:15:47]: info: ppp1: send [CHAP Challenge id=1 <cf110fb11d2235bb76ac4bda9d7f9>] [2013-04-25 13:15:47]: info: ppp1: recv [CHAP Response id=1 <5e8fe4cc7ac13821f5524389669c68>, name="eth1.20-08:00:27:c9:8b:eb"] [2013-04-25 13:15:47]: info: ppp1: send [RADIUS(1) Access-Request id=1 <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.3.102"> <Called-Station-Id "192.168.3.22"> <CHAP-Challenge > <CHAP-Password >] [2013-04-25 13:15:47]: info: ppp1: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <PPPD-Downstream-Speed-Limit 2000> <Framed-IP-Address 192.168.21.2> <PPPD-Upstream-Speed-Limit 2000> <Session-Timeout 604800> <DHCP-Mask 24> <Framed-Compression Van-Jacobson-TCP-IP> <DHCP-Client-IP-Address 192.168.21.2> <DHCP-Router-IP-Address 192.168.21.1>] [2013-04-25 13:15:47]: info: ppp1: send [CHAP Success id=1 "Authentication succeeded"] [2013-04-25 13:15:47]: debug: ppp1: auth_layer_started [2013-04-25 13:15:47]: debug: ppp1: ccp_layer_start [2013-04-25 13:15:47]: debug: ppp1: ipcp_layer_start [2013-04-25 13:15:47]: info: ppp1: send [iPCP ConfReq id=1 <addr 192.168.100.1>] [2013-04-25 13:15:47]: debug: ppp1: ipv6cp_layer_start [2013-04-25 13:15:47]: info: ppp1: eth1.20-08:00:27:c9:8b:eb: authentication succeeded [2013-04-25 13:15:47]: info: ppp1: recv [iPCP ConfReq id=18 <addr 0.0.0.0>] [2013-04-25 13:15:47]: info: ppp1: send [iPCP ConfNak id=18 <addr 192.168.21.2>] [2013-04-25 13:15:47]: warn: ppp1: IPV6CP: discarding packet [2013-04-25 13:15:47]: info: ppp1: send [LCP ProtoRej id=4 <8057>] [2013-04-25 13:15:47]: info: ppp1: send [LCP ProtoRej id=5 <8281>] [2013-04-25 13:15:47]: info: ppp1: recv [iPCP ConfAck id=1 <addr 192.168.100.1>] [2013-04-25 13:15:47]: info: ppp1: recv [iPCP ConfReq id=19 <addr 192.168.21.2>] [2013-04-25 13:15:47]: info: ppp1: send [iPCP ConfAck id=19] [2013-04-25 13:15:47]: debug: ppp1: ipcp_layer_started [2013-04-25 13:15:47]: info: ppp1: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.3.102"> <Called-Station-Id "192.168.3.22"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd49"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.21.2>] [2013-04-25 13:15:47]: info: ppp1: recv [RADIUS(1) Accounting-Response id=1] [2013-04-25 13:15:47]: info: ppp1: shaper: installed shaper 2000/2000 (Kbit) [2013-04-25 13:15:47]: info: l2tp session 1-50, 13599-1: PPP session started (ppp1:eth1.20-08:00:27:c9:8b:eb) [2013-04-25 13:15:47]: info: ppp1: pppd_compat: ip-up started (pid 2771) [2013-04-25 13:15:47]: info: ppp1: pppd_compat: ip-up finished (0) [2013-04-25 13:16:07]: debug: ppp1: send [LCP EchoReq id=5 <magic 5b785115>] [2013-04-25 13:16:07]: debug: ppp1: recv [LCP EchoRep id=5 <magic 26b639cf>] [2013-04-25 13:16:27]: debug: ppp1: send [LCP EchoReq id=6 <magic 5b785115>] [2013-04-25 13:16:27]: debug: ppp1: recv [LCP EchoRep id=6 <magic 26b639cf>] [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): sending HELLO [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=0 Ns=2 Nr=4 <Message-Type Hello>] [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): recv [L2TP tid=1 sid=0 Ns=4 Nr=2 <Message-Type Hello>] [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): handling HELLO [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): sending ZLB [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): send [L2TP tid=50 sid=0 Ns=3 Nr=5] [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): handling ZLB [2013-04-25 13:16:44]: debug: l2tp tunnel 1-50 (192.168.3.102:1701): recv [L2TP tid=1 sid=0 Ns=5 Nr=3] [2013-04-25 13:16:47]: debug: ppp1: send [LCP EchoReq id=7 <magic 5b785115>] [2013-04-25 13:16:47]: debug: ppp1: recv [LCP EchoRep id=7 <magic 26b639cf>] [2013-04-25 13:17:07]: debug: ppp1: send [LCP EchoReq id=8 <magic 5b785115>] [2013-04-25 13:17:07]: debug: ppp1: recv [LCP EchoRep id=8 <magic 26b639cf>] [2013-04-25 13:17:27]: debug: ppp1: send [LCP EchoReq id=9 <magic 5b785115>] [2013-04-25 13:17:27]: debug: ppp1: recv [LCP EchoRep id=9 <magic 26b639cf>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 апреля, 2013 · Жалоба Ситуация немного изменилась - теперь dhcp-client не теряет лизу после истечения lease-time. После получения dhcp-client IP адреса, GW так и не доступен и трафик не идет (после установки на клиенте stat ARP для GW все начинает работать) ну не знаю, у меня работает:eth3.2.ipoe0 Link encap:Ethernet HWaddr 52:54:00:12:34:64 inet addr:192.168.200.1 P-t-P:192.168.200.2 Mask:255.255.255.255 делаю: root@debian-amd64:~# arp -d 192.168.200.1root@debian-amd64:~# ping 192.168.200.1 PING 192.168.200.1 (192.168.200.1) 56(84) bytes of data. 64 bytes from 192.168.200.1: icmp_req=1 ttl=64 time=0.466 ms 64 bytes from 192.168.200.1: icmp_req=2 ttl=64 time=0.244 ms 64 bytes from 192.168.200.1: icmp_req=3 ttl=64 time=0.290 ms root@debian-amd64:~# tcpdump -npi eth4.2tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth4.2, link-type EN10MB (Ethernet), capture size 65535 bytes 16:50:38.429752 ARP, Request who-has 192.168.200.1 tell 192.168.200.2, length 28 16:50:38.430019 ARP, Reply 192.168.200.1 is-at 52:54:00:12:34:64, length 28 16:50:38.430025 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 1, length 64 16:50:38.430136 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 1, length 64 16:50:39.428743 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 2, length 64 16:50:39.429205 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 2, length 64 16:50:40.427749 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 3, length 64 16:50:40.428046 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 3, length 64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 апреля, 2013 · Жалоба После запуска accel-ppp, если первый ipoe клиент получает Access-Reject, то accel-ppp убивает shared интефейс. И уже никто подключится не может. Только руками ifconfig eth1.20 up. Логи: исправлено Что-то у меня теперь вообще relay не работает: ни через relay:1.1.1.1 ни через relay:1.1.1.1:port giaddr был указан ?хотя вобщем уже не важно, теперь и без него будет работать Почему нельзя после получения ответа от радиуса делать проверку на совпадение и если Calling_Station_Id = Framed_IP_Address, давать отлуп? думаю можно... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 25 апреля, 2013 · Жалоба А насколько вообще широк простор в выдаче разных типов ошибок? Может ли accel-pppd специально выдавать ошибки, отличные от того что в виндах называется 691, например? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 25 апреля, 2013 · Жалоба в текущей реализации не предусмотренно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 26 апреля, 2013 · Жалоба А насколько вообще широк простор в выдаче разных типов ошибок? Может ли accel-pppd специально выдавать ошибки, отличные от того что в виндах называется 691, например? при mschap1-2 выдавайте с радиуса MS-CHAP-Error = "E=50 R=0 V=3" , accel передаст это на винду и она отобразит это как стандартную виндовую ошибку, самое приятное, что можно указывать любой код ошибки, а не только относящиеся с тунелям. xeb просто немного забыл :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 26 апреля, 2013 · Жалоба Ситуация немного изменилась - теперь dhcp-client не теряет лизу после истечения lease-time. После получения dhcp-client IP адреса, GW так и не доступен и трафик не идет (после установки на клиенте stat ARP для GW все начинает работать) ну не знаю, у меня работает:eth3.2.ipoe0 Link encap:Ethernet HWaddr 52:54:00:12:34:64 inet addr:192.168.200.1 P-t-P:192.168.200.2 Mask:255.255.255.255 делаю: root@debian-amd64:~# arp -d 192.168.200.1root@debian-amd64:~# ping 192.168.200.1 PING 192.168.200.1 (192.168.200.1) 56(84) bytes of data. 64 bytes from 192.168.200.1: icmp_req=1 ttl=64 time=0.466 ms 64 bytes from 192.168.200.1: icmp_req=2 ttl=64 time=0.244 ms 64 bytes from 192.168.200.1: icmp_req=3 ttl=64 time=0.290 ms root@debian-amd64:~# tcpdump -npi eth4.2tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on eth4.2, link-type EN10MB (Ethernet), capture size 65535 bytes 16:50:38.429752 ARP, Request who-has 192.168.200.1 tell 192.168.200.2, length 28 16:50:38.430019 ARP, Reply 192.168.200.1 is-at 52:54:00:12:34:64, length 28 16:50:38.430025 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 1, length 64 16:50:38.430136 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 1, length 64 16:50:39.428743 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 2, length 64 16:50:39.429205 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 2, length 64 16:50:40.427749 IP 192.168.200.2 > 192.168.200.1: ICMP echo request, id 1358, seq 3, length 64 16:50:40.428046 IP 192.168.200.1 > 192.168.200.2: ICMP echo reply, id 1358, seq 3, length 64 To xeb: А можете: 1) показать вывод: cat /proc/sys/net/ipv4/conf/eth3.2/proxy_arp cat /proc/sys/net/ipv4/conf/eth4.2/proxy_arp 2) кусок конфига для [ipoe] 3) лог начала сессии ipoe 4) попробуйте на клиенте дать принудительный release - посмотрите лог. Странная реакция на release: [2013-04-25 19:31:41]: info: recv [DHCPv4 Release xid=bc1fd685 ciaddr=192.168.21.2 chaddr=08:00:27:c9:8b:eb <Message-Type Release> <Server-ID 192.168.1.102> <Client-ID 01080027c98beb>] [2013-04-25 19:31:41]: info: eth1.20.ipoe0: recv [DHCPv4 Release xid=bc1fd685 ciaddr=192.168.21.2 chaddr=08:00:27:c9:8b:eb <Message-Type Release> <Server-ID 192.168.1.102> <Client-ID 01080027c98beb>] [2013-04-25 19:31:41]: debug: eth1.20.ipoe0: terminate [2013-04-25 19:31:41]: info: eth1.20.ipoe0: send [RADIUS(1) Accounting-Request id=c <User-Name "eth1.20-08:00:27:c9:8b:eb"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.1.102> <NAS-Port 15> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:c9:8b:eb"> <Called-Station-Id "eth1.20"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd41"> <Acct-Session-Time 3361> <Acct-Input-Octets 39584> <Acct-Output-Octets 952> <Acct-Input-Packets 158> <Acct-Output-Packets 17> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.21.2> <Acct-Terminate-Cause User-Request>] [2013-04-25 19:31:41]: info: eth1.20.ipoe0: recv [RADIUS(1) Accounting-Response id=c] [2013-04-25 19:31:41]: info: eth1.20.ipoe0: pppd_compat: ip-down started (pid 7456) [2013-04-25 19:31:41]: info: eth1.20.ipoe0: pppd_compat: ip-down finished (0) [2013-04-25 19:31:41]: debug: eth1.20.ipoe0: ipoe: session finished [2013-04-25 19:31:41]: info: eth1.20.ipoe0: send [DHCPv4 relay Release xid=bc1fd685 ciaddr=192.168.21.2 giaddr=192.168.1.102 chaddr=08:00:27:c9:8b:eb <Message-Type Release> <Relay-Agent {Agent-Circuit-ID eth1.20} {Agent-Remote-ID accel-ppp}>] [2013-04-25 19:31:41]: error: dhcpv4: recv: Bad file descriptor [2013-04-25 19:31:41]: error: dhcpv4: recv: Bad file descriptor [2013-04-25 19:31:41]: error: dhcpv4: recv: Bad file descriptor [2013-04-25 19:31:41]: error: dhcpv4: recv: Bad file descriptor [2013-04-25 19:31:41]: error: dhcpv4: recv: Bad file descriptor И вот стройкой "error: dhcpv4: recv: Bad file descriptor" лог забивается со скоростью света. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 апреля, 2013 · Жалоба # cat /proc/sys/net/ipv4/conf/eth3.2/proxy_arp0 # cat /proc/sys/net/ipv4/conf/eth4.2/proxy_arp 0 [ipoe]verbose=1 interface=eth3.2,ifcfg=0,mode=L2,start=dhcpv4,shared=1,range=192.168.200.0/30 lua-file=accel-ppp.lua username=lua:username accel-ppp version 65159a74bd8e234f24bff44c267c251a080e1f14 : : recv [DHCPv4 Discover xid=7cc1aa0a chaddr=52:54:00:12:34:65 <Message-Type Discover> <Request-IP 192.168.200.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] eth3.2: 07101cdcd74ddd3c: send [RADIUS(1) Access-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 3> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:65"> <Called-Station-Id "eth3.2"> <User-Password > <Acct-Session-Id "07101cdcd74ddd3c">] eth3.2: 07101cdcd74ddd3c: recv [RADIUS(1) Access-Accept id=1] eth3.2.ipoe0: 07101cdcd74ddd3c: send [DHCPv4 Offer xid=7cc1aa0a yiaddr=192.168.200.2 siaddr=192.168.200.1 chaddr=52:54:00:12:34:65 <Message-Type Offer> <Server-ID 192.168.200.1> <Lease-Time 600> <Router 192.168.200.1> <Subnet 255.255.255.252> <DNS 172.16.0.2>] eth3.2.ipoe0: 07101cdcd74ddd3c: recv [DHCPv4 Request xid=7cc1aa0a chaddr=52:54:00:12:34:65 <Message-Type Request> <Server-ID 192.168.200.1> <Request-IP 192.168.200.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] eth3.2.ipoe0: 07101cdcd74ddd3c: send [RADIUS(1) Accounting-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 4> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:65"> <Called-Station-Id "eth3.2"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd3c"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.200.2>] eth3.2.ipoe0: 07101cdcd74ddd3c: recv [RADIUS(1) Accounting-Response id=1] eth3.2.ipoe0: 07101cdcd74ddd3c: ipoe: session started eth3.2.ipoe0: 07101cdcd74ddd3c: send [DHCPv4 Ack xid=7cc1aa0a yiaddr=192.168.200.2 chaddr=52:54:00:12:34:65 <Message-Type Ack> <Server-ID 192.168.200.1> <Lease-Time 600> <Router 192.168.200.1> <Subnet 255.255.255.252> <DNS 172.16.0.2>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 апреля, 2013 · Жалоба Странная реакция на release: исправил Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 26 апреля, 2013 · Жалоба А насколько вообще широк простор в выдаче разных типов ошибок? Может ли accel-pppd специально выдавать ошибки, отличные от того что в виндах называется 691, например? при mschap1-2 выдавайте с радиуса MS-CHAP-Error = "E=50 R=0 V=3" , accel передаст это на винду и она отобразит это как стандартную виндовую ошибку, самое приятное, что можно указывать любой код ошибки, а не только относящиеся с тунелям. xeb просто немного забыл :) Ох. Это всё чудесно, но, судя по всему, требует наличия нормального радиус-сервера, а не нашего утмовского говна. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 26 апреля, 2013 (изменено) · Жалоба # cat /proc/sys/net/ipv4/conf/eth3.2/proxy_arp0 # cat /proc/sys/net/ipv4/conf/eth4.2/proxy_arp 0 [ipoe]verbose=1 interface=eth3.2,ifcfg=0,mode=L2,start=dhcpv4,shared=1,range=192.168.200.0/30 lua-file=accel-ppp.lua username=lua:username accel-ppp version 65159a74bd8e234f24bff44c267c251a080e1f14 : : recv [DHCPv4 Discover xid=7cc1aa0a chaddr=52:54:00:12:34:65 <Message-Type Discover> <Request-IP 192.168.200.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] eth3.2: 07101cdcd74ddd3c: send [RADIUS(1) Access-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 3> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:65"> <Called-Station-Id "eth3.2"> <User-Password > <Acct-Session-Id "07101cdcd74ddd3c">] eth3.2: 07101cdcd74ddd3c: recv [RADIUS(1) Access-Accept id=1] eth3.2.ipoe0: 07101cdcd74ddd3c: send [DHCPv4 Offer xid=7cc1aa0a yiaddr=192.168.200.2 siaddr=192.168.200.1 chaddr=52:54:00:12:34:65 <Message-Type Offer> <Server-ID 192.168.200.1> <Lease-Time 600> <Router 192.168.200.1> <Subnet 255.255.255.252> <DNS 172.16.0.2>] eth3.2.ipoe0: 07101cdcd74ddd3c: recv [DHCPv4 Request xid=7cc1aa0a chaddr=52:54:00:12:34:65 <Message-Type Request> <Server-ID 192.168.200.1> <Request-IP 192.168.200.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>] eth3.2.ipoe0: 07101cdcd74ddd3c: send [RADIUS(1) Accounting-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 4> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:65"> <Called-Station-Id "eth3.2"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd3c"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.200.2>] eth3.2.ipoe0: 07101cdcd74ddd3c: recv [RADIUS(1) Accounting-Response id=1] eth3.2.ipoe0: 07101cdcd74ddd3c: ipoe: session started eth3.2.ipoe0: 07101cdcd74ddd3c: send [DHCPv4 Ack xid=7cc1aa0a yiaddr=192.168.200.2 chaddr=52:54:00:12:34:65 <Message-Type Ack> <Server-ID 192.168.200.1> <Lease-Time 600> <Router 192.168.200.1> <Subnet 255.255.255.252> <DNS 172.16.0.2>] Спасибо. Поставил Debian 6 и все заработало. Буду теперь смотреть почему на старом не работало. Изменено 29 апреля, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
finn Опубликовано 27 апреля, 2013 · Жалоба Некоторые роутеры, не хотят соединяться по l2tp (какие именно модели сказать сложно, вероятнее всего TL-WR740N, с windows проблем нет) в логах такие ошибки: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) warn: l2tp: incorrect avp received (type=8, M=1, must be 0) accel-ppp version d38ee4ecee74f47a7fdbff7a5d77b7c6371776d6 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ccp=0 #sid-case=upper #check-ip=0 #single-session=replace #mppe=require mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [l2tp] bind=172.16.0.1 dictionary=/usr/local/share/accel-ppp/l2tp/dictionary hello-interval=60 timeout=60 rtimeout=5 retransmit=5 #host-name=accel-ppp #dir300_quirk=0 dir300_quirk=1 #dlink avp_permissive=1 #secret= #mppe=allow mppe=deny #ip-pool=pool3 verbose=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 27 апреля, 2013 · Жалоба у меня тплинк wr-720n не заработал по l2tp но это я думаю в нем проблема. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 29 апреля, 2013 (изменено) · Жалоба To xeb спасибо за исправления и dhcp_relay:port Продолжаю тестировать IPoE - shared=1, ifcfg=1, mode=L2. accel-ppp: version 405e580905790f22f17f736e996a4cea3635d800 (последняя) собранная в DEB. Результаты: 1) не отображается статистика по IPoE: sessions: starting: 0 active: 5 finishing: 0 pptp: starting: 0 active: 0 l2tp: starting: 0 active: 0 pppoe: active: 0 delayed PADO: 0 recv PADI: 0 drop PADI: 0 sent PADO: 0 recv PADR(dup): 0(0) sent PADS: 0 ipoe: starting: 0 active: 0 2) не закрываются ipoe сессии на radius сервере при перезагрузке accel-ppp (/etc/init.d/accel-ppp restart) После такой перезагрузки клиенты не могут повторно подключится, так как сессии остались еще активными. 3) shaper: - отрабатывает с консоли нормально команду: shaper change <interface> <value> [temp] и устанавливает нужный шейпер. - на команды "shaper restore <interface>" и "shaper restore all" происходит рестарт accel-ppp и дальше п.2 Пожелания по radius: Добавить возможность использовать при авторизации на radius сервере след. атрибуты: Agent-Remote-Id и Agent-Circuit-Id, которые приходят в опц.82 от свитчей доступа. Это позволит идентифицировать свитч и порт, за которым сидит клиент. Сейчас это можно сделать через lua:username, но username в таком случае выглядит громадным. А так будет выглядеть где-то так: User-Name=f0:7d:68:82:59:27 -> "MAC клиента" Agent-Remote-Id={01 06 1C BD B9 E6 48 78} Agent-Circuit-Id={00 04 08 A9 00 01} Реализовать можно жестко, как сейчас для: attr-dhcp-client-ip=DHCP-Client-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address где-то так: attr-agent-remote-id=lua:agent_remote_id attr-agent-cirkuit-id=lua:agent_circuit_id А можно вообще сделать использование пользовательских атрибутов: attr.0.name=NAS-port attr.0.value=lua:ifindex attr.1.name=Agent-Remote-Id attr.1.value=lua:agent_remote_id attr.2.name=Agent-Circuit-Id attr.2.value=lua:agent_circuit_id attr.3.name=Пользовательский-атрибут attr.3.value=lua:мое_значение Расширяю стенд для усиленного тестирования IPoE в разных конфигурациях. Изменено 30 апреля, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
