xeb Опубликовано 21 октября, 2013 · Жалоба может и pppoe забыто ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sash_ko Опубликовано 21 октября, 2013 · Жалоба может и pppoe забыто ? Простите, туплю сегодня. Использовал старое ядро, сейчас взял 2.6.37.6, в котором, по идее, имеются нужные драйвера/модули для ацеля (было сказано что код включён начиная с RC1 2.6.37) Но теперь ацель просто тупо зависает после [2013-10-21 14:13:16]: warn: ppp: kernel doesn't support ipv6 Больше ничего не пишет, но и ничего не происходит. вставлял дебажный вывод в pppoe_init, но ничего не выводится, как будто до этого места вообще не доходит... Можете посоветовать ядро на котором всё будет хорошо при том что всё это дело будет не модульное, а встроенное? PS: для компиляции accel-ppp под новое ядро подменил -DKDIR для cmake Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 21 октября, 2013 · Жалоба Скачал что было гитом. Cmake сказал всё правильно. сказал make оно вроде как всё собралось, за одним но. сказать то оно сказало что собрало драйвера, а по факту ни ipoe.ko ни pptp.ko обнаружено не было. куда копать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 октября, 2013 · Жалоба sash_ko, модульное ядро или немодульное не имеет никакого значения, должно работать на любом >= 2.6.25 оно вроде как всё собралось, за одним но. сказать то оно сказало что собрало драйвера, а по факту ни ipoe.ko ни pptp.ko обнаружено не было. куда копать? если собралось, то искать в build/drivers Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 21 октября, 2013 · Жалоба угу, называется внимательно читать ридми... запускал всё в корне. Но, оно собирало всё кроме драйверов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Graaf Опубликовано 23 октября, 2013 · Жалоба Подскажите по CoA, пожалуйста: пытаюсь изменить параметры шейпера с помощью CoA, ничего не получается. Парамеры шейпера передаются в виде Cisco-AVPair. Часть конфига: [radius] nas-identifier=accel nas-ip-address=192.168.20.126 gw-ip-address=10.0.255.126 server=192.168.20.1,****,auth-port=34009,acct-port=34008,req-limit=0,fail-time=0 dae-server=192.168.20.126:3799,pass verbose=1 timeout=60 max-try=5 acct-timeout=0 [shaper] vendor=Cisco attr=Cisco-AVPair latency=50 mpu=29 quantum=3000 up-limiter=police down-limiter=tbf verbose=1 При попытке изменить параметры такой командой: echo 'Framed-IP-Address=<IP клиента>,Cisco-AVPair="lcp:interface-config#1=rate-limit input 2000000 8000 8000 conform-action transmit exceed-action drop"' | radclient -x 192.168.20.126:3799 coa pass Выдаёт: Sending CoA-Request of id 127 to 192.168.20.126 port 3799 Framed-IP-Address = <IP клиента> Cisco-AVPair = "lcp:interface-config#1=rate-limit input 2000000 8000 8000 conform-action transmit exceed-action drop" rad_recv: CoA-NAK packet from host 192.168.20.126 port 3799, id=127, length=26 Error-Cause = Session-Context-Not-Found В логе: warn: radius:dm_coa: session not found Тут видимо имеет место ситуация, описанная здесь: http://sourceforge.net/p/accel-ppp/bugs/23/ При попытке изменить параметры такой командой: echo 'Framed-IP-Address=<IP клиента>,PPPD-Downstream-Speed-Limit=128,PPPD-Upstream-Speed-Limit=128' | radclient -x 192.168.20.126:3799 coa pass Выдаёт: Sending CoA-Request of id 64 to 192.168.20.126 port 3799 Framed-IP-Address = <IP клиента> PPPD-Downstream-Speed-Limit = 128 PPPD-Upstream-Speed-Limit = 128 rad_recv: CoA-ACK packet from host 192.168.20.126 port 3799, id=64, length=20 В логе: warn: radius:packet: unknown attribute received (0,231) warn: radius:packet: unknown attribute received (0,230) Ну и, соответственно, нет эффекта При добавлении в секцию конфига шейпера attr-up=230 attr-down=231 ничего не меняется Параметры шейпера для тарифов описаны в виде Cisco-AVPair, очень не хочется переделывать. Кто-нибудь сталкивался с такой ситуацией? Как быть? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 23 октября, 2013 · Жалоба Тут видимо имеет место ситуация, описанная здесь: http://sourceforge.n...el-ppp/bugs/23/ commit da8c9ac5c65ef47e2cb1bd3325ae84aa6887eb8d Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Graaf Опубликовано 23 октября, 2013 · Жалоба Спасибо большое, обновлю версию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 24 октября, 2013 · Жалоба Подскажите, глюк или нет. добавил в конфиг в раздел клиент ип ранг еще одну сеть, сделал релоад, а accel все равно не пускает с этой сети народ. Так и должно быть? accel-ppp version 5bcadd662df06abc26de7a7259ecf33994d2ee05 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AccessPoint Опубликовано 24 октября, 2013 · Жалоба Добрый день! Пользуем accel-ppp 1.7.3, задалбывают абоненты с ненастроенными, но включенными в сеть pppoe роутерами. В конфигурации есть такая опция mac-filter, попытались ее использовать - реакции нет. В логи так и сыплются сообщения от этих фантомов. Попробовали с консоли: pppoe mac-filter add <мак фантома> и, о чудо, все заработало! По команде: pppoe mac-filter show показываются блокированные маки. Однако, если попробовать загрузить список из файла командой: pppoe mac-filter reload, консоль ругается на ошибку, а в лог пишет: pppoe mac-filter format is invalid. Надо полагать, что после перезагрузки accel-ppp этот список обнулится, что печально. Включение подробных логов не помогает. Может есть какая-то тонкость? Может accel ищет файл по определенному пути? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 октября, 2013 (изменено) · Жалоба Проверили роутер tenda на стенде, таки выдача DHCP через релей не работает. Лог аццеля [2013-10-24 12:05:49]: info: eth0.999.2004: recv [DHCPv4 Discover xid=eb8c1215 chaddr=88:ae:1d:d0:12:15 <Message-Type Discover> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249>] [2013-10-24 12:05:49]: info: eth0.999.2004: 999.2004: authentication succeeded [2013-10-24 12:05:49]: info: eth0.999.2004: send [DHCPv4 relay Discover xid=eb8c1215 giaddr=10.200.0.110 chaddr=88:ae:1d:d0:12:15 <Message-Type Discover> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID eth0.999.2004} {Agent-Remote-ID accel-test}>] [2013-10-24 12:05:49]: info: eth0.999.2004: recv [DHCPv4 relay Offer xid=eb8c1215 yiaddr=xxx.xxx.94.4 giaddr=10.200.0.110 chaddr=88:ae:1d:d0:12:15 <Message-Type Offer> <Server-ID 10.201.0.1> <Lease-Time 300> <Subnet 255.255.224.0> <Router xxx.xxx.64.1> <DNS yyy.yyy.164.27,yyy.yyy.164.1> <Vendor-Specific 020400000001010400000002ff> <Vendor-Class 4d53465420352e30> <Relay-Agent {Agent-Circuit-ID eth0.999.2004} {Agent-Remote-ID accel-test}>] [2013-10-24 12:05:49]: info: eth0.999.2004: send [DHCPv4 Offer xid=eb8c1215 yiaddr=xxx.xxx.94.4 siaddr=xxx.xxx.64.1 chaddr=88:ae:1d:d0:12:15 <Message-Type Offer> <Server-ID xxx.xxx.64.1> <Lease-Time 300> <Router xxx.xxx.64.1> <Subnet 255.255.224.0> <DNS yyy.yyy.164.27,yyy.yyy.164.1> <Vendor-Specific 020400000001010400000002ff> <Vendor-Class 4d53465420352e30> <Relay-Agent {Agent-Circuit-ID eth0.999.2004} {Agent-Remote-ID accel-test}>] [2013-10-24 12:05:49]: info: eth0.999.2004: recv [DHCPv4 Request xid=b1fb1215 chaddr=88:ae:1d:d0:12:15 <Message-Type Request> <Request-IP xxx.xxx.94.4> <Server-ID xxx.xxx.64.1> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249>] [2013-10-24 12:05:49]: info: eth0.999.2004: send [DHCPv4 relay Request xid=b1fb1215 giaddr=10.200.0.110 chaddr=88:ae:1d:d0:12:15 <Message-Type Request> <Request-IP xxx.xxx.94.4> <Server-ID 10.201.0.1> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID eth0.999.2004} {Agent-Remote-ID accel-test}>] [2013-10-24 12:05:52]: info: eth0.999.2004: ipoe: session timed out [2013-10-24 12:05:52]: debug: eth0.999.2004: terminate [2013-10-24 12:05:52]: info: eth0.999.2004: ipoe: session finished [2013-10-24 12:05:52]: info: eth0.999.2004: send [DHCPv4 relay Release xid=eb8c1215 ciaddr=xxx.xxx.94.4 giaddr=10.200.0.110 chaddr=88:ae:1d:d0:12:15 <Message-Type Release> <Relay-Agent {Agent-Circuit-ID eth0.999.2004} {Agent-Remote-ID accel-test}>] [2013-10-24 12:05:57]: debug: recv [DHCPv4 Request xid=b1fb1215 chaddr=88:ae:1d:d0:12:15 <Message-Type Request> <Request-IP xxx.xxx.94.4> <Server-ID xxx.xxx.64.1> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249>] [2013-10-24 12:06:10]: debug: recv [DHCPv4 Request xid=b1fb1215 chaddr=88:ae:1d:d0:12:15 <Message-Type Request> <Request-IP xxx.xxx.94.4> <Server-ID xxx.xxx.64.1> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249>] [2013-10-24 12:06:28]: debug: recv [DHCPv4 Request xid=b1fb1215 chaddr=88:ae:1d:d0:12:15 <Message-Type Request> <Request-IP xxx.xxx.94.4> <Server-ID xxx.xxx.64.1> <Client-ID 0188ae1dd01215> <Request-List Subnet,Router,DNS,Domain-Name,Classless-Route,249>] Лог relay-dhcp 12:05:49.813612 IP (tos 0x0, ttl 64, id 47075, offset 0, flags [DF], proto UDP (17), length 318) 10.200.0.110.67 > 10.200.0.2.67: [bad udp cksum 8b08!] BOOTP/DHCP, Request from 88:ae:1d:d0:12:15, length 290, xid 0x15128ceb, Flags [none] (0x0000) Gateway-IP 10.200.0.110 Client-Ethernet-Address 88:ae:1d:d0:12:15 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Discover Client-ID Option 61, length 7: ether 88:ae:1d:d0:12:15 Parameter-Request Option 55, length 6: Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name Classless-Static-Route, Classless-Static-Route-Microsoft Agent-Information Option 82, length 27: Circuit-ID SubOption 1, length 13: eth0.999.2004 Remote-ID SubOption 2, length 10: accel-test 12:05:49.818062 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 360) 10.200.0.2.67 > 10.200.0.110.67: [udp sum ok] BOOTP/DHCP, Reply, length 332, xid 0x15128ceb, Flags [none] (0x0000) Your-IP xxx.xxx.94.4 Gateway-IP 10.200.0.110 Client-Ethernet-Address 88:ae:1d:d0:12:15 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Offer Server-ID Option 54, length 4: 10.201.0.1 Lease-Time Option 51, length 4: 300 Subnet-Mask Option 1, length 4: 255.255.224.0 Default-Gateway Option 3, length 4: xxx.xxx.64.1 Domain-Name-Server Option 6, length 8: yyy.yyy.164.27,yyy.yyy.164.1 Vendor-Option Option 43, length 13: 2.4.0.0.0.1.1.4.0.0.0.2.255 Vendor-Class Option 60, length 8: "MSFT 5.0" Agent-Information Option 82, length 27: Circuit-ID SubOption 1, length 13: eth0.999.2004 Remote-ID SubOption 2, length 10: accel-test 12:05:49.821368 IP (tos 0x0, ttl 64, id 47076, offset 0, flags [DF], proto UDP (17), length 330) 10.200.0.110.67 > 10.200.0.2.67: [bad udp cksum db4!] BOOTP/DHCP, Request from 88:ae:1d:d0:12:15, length 302, xid 0x1512fbb1, Flags [none] (0x0000) Gateway-IP 10.200.0.110 Client-Ethernet-Address 88:ae:1d:d0:12:15 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Request Requested-IP Option 50, length 4: xxx.xxx.94.4 Server-ID Option 54, length 4: 10.201.0.1 Client-ID Option 61, length 7: ether 88:ae:1d:d0:12:15 Parameter-Request Option 55, length 6: Subnet-Mask, Default-Gateway, Domain-Name-Server, Domain-Name Classless-Static-Route, Classless-Static-Route-Microsoft Agent-Information Option 82, length 27: Circuit-ID SubOption 1, length 13: eth0.999.2004 Remote-ID SubOption 2, length 10: accel-test 12:05:49.823352 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto UDP (17), length 360) 10.200.0.2.67 > 10.200.0.110.67: [udp sum ok] BOOTP/DHCP, Reply, length 332, xid 0x1512fbb1, Flags [none] (0x0000) Your-IP xxx.xxx.94.4 Gateway-IP 10.200.0.110 Client-Ethernet-Address 88:ae:1d:d0:12:15 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: ACK Server-ID Option 54, length 4: 10.201.0.1 Lease-Time Option 51, length 4: 300 Subnet-Mask Option 1, length 4: 255.255.224.0 Default-Gateway Option 3, length 4: xxx.xxx.64.1 Domain-Name-Server Option 6, length 8: yyy.yyy.164.27,yyy.yyy.164.1 Vendor-Option Option 43, length 13: 2.4.0.0.0.1.1.4.0.0.0.2.255 Vendor-Class Option 60, length 8: "MSFT 5.0" Agent-Information Option 82, length 27: Circuit-ID SubOption 1, length 13: eth0.999.2004 Remote-ID SubOption 2, length 10: accel-test 12:05:52.818783 IP (tos 0x0, ttl 64, id 47077, offset 0, flags [DF], proto UDP (17), length 301) 10.200.0.110.67 > 10.200.0.2.67: [bad udp cksum 5694!] BOOTP/DHCP, Request from 88:ae:1d:d0:12:15, length 273, xid 0x15128ceb, Flags [none] (0x0000) Client-IP xxx.xxx.94.4 Gateway-IP 10.200.0.110 Client-Ethernet-Address 88:ae:1d:d0:12:15 Vendor-rfc1048 Extensions Magic Cookie 0x63825363 DHCP-Message Option 53, length 1: Release Agent-Information Option 82, length 27: Circuit-ID SubOption 1, length 13: eth0.999.2004 Remote-ID SubOption 2, length 10: accel-test Клиент отправляет request, релей переправляет его dhcp-серверу, получает в ответ ACK и на этом все. Клиенту ACK не передается, через 3 секунды сессия таймаутится. Что акцелю не нравится в запросе этого роутера? UPD: исправлено, работает. Commit [c19c04] Изменено 24 октября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 октября, 2013 · Жалоба Клиент отправляет request, релей переправляет его dhcp-серверу, получает в ответ ACK и на этом все. Клиенту ACK не передается, через 3 секунды сессия таймаутится. Что акцелю не нравится в запросе этого роутера? Хоть бы .pcap-дамп выложили Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 октября, 2013 · Жалоба s.lobanov А смысл? http://www2.zippyshare.com/v/80489052/file.html Запрос визуально обычный, от dchpd системного роутер IP получает. А вот через релей не срастается, причем на самом последнем этапе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 октября, 2013 · Жалоба добавил в конфиг в раздел клиент ип ранг еще одну сеть, сделал релоад, а accel все равно не пускает с этой сети народ. Так и должно быть? релоадом оно не перезагружается Однако, если попробовать загрузить список из файла командой: pppoe mac-filter reload, консоль ругается на ошибку, а в лог пишет: pppoe mac-filter format is invalid. что там в этом файле ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 24 октября, 2013 · Жалоба Народ, помогите с конфигом для vlan-mon есть eth1 не него прилетают QnQ 2000-2999, в каждом из них вланы 200-499 в них хомячки пол ночи над регэкспом про прыгал - не выходит каменный цветок ;(( Такой-же вопрос про выражение для параметра interface что туда пихать, какой регэксп. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 октября, 2013 (изменено) · Жалоба VVSina Как-то так interface=re:eth1 interface=re:eth1\.2[0-9][0-9][0-9] interface=re:eth1\.2[0-9][0-9][0-9]\.(\d+)$ или eth1\.2[0-9][0-9][0-9]\.[2-4][0-9][0-9] vlan-mon=re:eth1\.2[0-9][0-9][0-9],200-499 Изменено 24 октября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 24 октября, 2013 · Жалоба to VVSina На всякий случай напоминаю о собранном и загруженном ядерном модуле ipoe - без него не взлетит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 октября, 2013 · Жалоба interface=re:eth1interface=re:eth1\.2[0-9][0-9][0-9] эти помоему лишние Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 октября, 2013 · Жалоба xeb Первая запись вероятно не нужна, а вторая точно нужна. Сами qinq интерфейсы должны слушаться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 25 октября, 2013 · Жалоба to VVSina На всякий случай напоминаю о собранном и загруженном ядерном модуле ipoe - без него не взлетит. Спасибо. Я там уже поковырялся с напильником в сторону дебага, пока регэкспы пилил, никак не мог понять то ли qnq не собирается то ли... xeb Первая запись вероятно не нужна, а вторая точно нужна. Сами qinq интерфейсы должны слушаться. А зачем им слушаться? там только вланы должны создаваться. А vlan-mon работает отдельно от остального, или я не так смотрел код. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 октября, 2013 · Жалоба А зачем им слушаться? там только вланы должны создаваться. А vlan-mon работает отдельно от остального, или я не так смотрел код. Субвланы ж создаются на ваших основных вланах. И для работы монитора трафик с них должен попадать в ipoe модуль, как-то так У меня без прописывания не работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 25 октября, 2013 · Жалоба хм... старнно, vlan-mon перехватывает весь трафик регистрируясь как обработчик пакетов с высоким приоритетом. А вот как там обработчик уведомление в user-level работает я не смотрел. Думаю xeb сможет прояснить ситуацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 октября, 2013 (изменено) · Жалоба После переделки raw socket'ов возможно это уже и не актуально, раньше прослушивались все интерфейсы персонально - естественно нужно было слушать базовые. Изменено 29 октября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 октября, 2013 · Жалоба Обнаружил неприятный глюк: accel-ppp version cdfcd0c5d6f040ea7ce6df13e4cbae3a7ca2c1e0 При смене пользователем подключенного устройства сбрасываются все сессии на сервере. Кстати глюк подтвердился. В последних сборках, более старые им не страдают. При смене девайса падаем, и только при большом числе сессий, перетыкание одиночного девайса на тестовом стенде работает нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AccessPoint Опубликовано 25 октября, 2013 · Жалоба Однако, если попробовать загрузить список из файла командой: pppoe mac-filter reload, консоль ругается на ошибку, а в лог пишет: pppoe mac-filter format is invalid. что там в этом файле ? В файле конфигурации эта настройка выглядит так: [pppoe] ... mac-filter=/var/run/accel-ppp/mac-deny,deny ... В самом файле одна строчка с маком: f8:1a:67:70:61:1f. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
