[s.lobanov]

xeb

не смотрели мой сегодняшний e-mail?

[morfair]

Такая ситуация. На части NAS'ов стоит accel-ppp версии 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, а на другой части стоит d30c909bf845e359ec657f294af13d36cce46d06. Терминируют PPTP и L2TP. На тех, что d30c909bf845e359ec657f294af13d36cce46d06 давеча единовременно попадал accel-ppp, 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 - продолжили работать нормально. Не знаю с чем это связано.

 

Последнии неприятные сообщения из лога упавшего accel-ppp:

[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 120-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 121-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: ppp1028: mschap-v2: timeout
[2013-10-27 19:15:25]:  warn: ppp1099: IPV6CP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: CCP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: IPCP: discarding packet
[2013-10-27 19:15:26]:  warn: ppp1070: mschap-v2: timeout
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106

Изменено 28 октября, 2013 пользователем morfair

[ztk]

ну думаю на след. неделе будет время

 

xeb, скажите плиз, еще не сделали возможность использовать в vlan-mon имена вланов вида vlan2 а не eth1.2?

[NiTr0]

ztk

Да переключите вид отображения вланов в дистре, и не мучьтесь :)

[muchacho]

Господа помогите, сломал себе уже весь мозг.

Пытаюсь настроить простенький IPoE:

[ipoe]
noauth=1
mode=L2
shared=1
start=up
interface=eth1.4074,range=192.168.4.0/24
local-net=192.168.4.0/24

 

В логе получаю:

[2013-10-29 16:59:27]:  info: ipoe: start interface eth1.4074 (range=192.168.4.0/24)
[2013-10-29 16:59:27]:   msg: accel-ppp version c19c04567bbe0bcd6631485795311cf83a07e5fc
[2013-10-29 16:59:28]:  info: : 192.168.4.10: authentication succeeded
[2013-10-29 16:59:28]: error: ipoe0: failed to set peer IPv4 address: Cannot assign requested address
[2013-10-29 16:59:28]:  info: ipoe0: ipoe: session started
[2013-10-29 16:59:28]:  info: ipoe0: pppd_compat: ip-up started (pid 32011)
[2013-10-29 16:59:28]:  info: ipoe0: pppd_compat: ip-up finished (0)

Интерфейс ipoe0 появляется. Никакие адреса и маршруты никуда не добавляются, естественно ничего не работает.

Если сделать

ifconfig ipoe0 192.168.4.1/24

начинает работать.

[nik247]

to muchacho

Добавьте это:

ifcfg=1

И возможно это:

start=dhcpv4

[finn]

ztk

Да переключите вид отображения вланов в дистре, и не мучьтесь :)

 

И переименовать пару тысяч логинов в биллинге(((

[kayot]

finn

А это уже непродуманная схема авторизации, что мешало вырезать префикс вида vlan или eth?

[s.lobanov]

ztk

Да переключите вид отображения вланов в дистре, и не мучьтесь :)

 

И переименовать пару тысяч логинов в биллинге(((

 

Ну это вообще не проблема. 1 апдейт в БД. Ну может быть несколько sql-запросов, от структуры зависит

[kayot]

И даже проще, 1 строчка в lua файле для создания логинов нужного вида.

[xeb]

xeb, скажите плиз, еще не сделали возможность использовать в vlan-mon имена вланов вида vlan2 а не eth1.2?

commit f2411cc37b8fa5f0fe78107069b77cee761d2e23

[ipoe]

vlan-name=vlan%N

[ztk]

commit f2411cc37b8fa5f0fe78107069b77cee761d2e23

[ipoe]

vlan-name=vlan%N

 

Спасибо, работает.

 

И даже проще, 1 строчка в lua файле для создания логинов нужного вида.

В lua к сожалению не разбираюсь. Подскажете с ним?

[AccessPoint]

Однако, если попробовать загрузить список из файла командой: pppoe mac-filter reload, консоль ругается на ошибку, а в лог пишет: pppoe mac-filter format is invalid.

что там в этом файле ?

В файле конфигурации эта настройка выглядит так:

[pppoe]

...

mac-filter=/var/run/accel-ppp/mac-deny,deny

...

В самом файле одна строчка с маком: f8:1a:67:70:61:1f.

господа, никто не использует эту конструкцию? вещь удобная, а если ее еще и заавтоматизировать (скажем, написать парсер логов по типу denyhost)..., ух!

[muchacho]

to muchacho

Добавьте это:

ifcfg=1

И возможно это:

start=dhcpv4

ifcfg добавил - ничего не изменилось.

start=dhcpv4 - мне, как я понял, не подойдёт. Мне нужно без авторизации и dhcp, поэтому noauth=1 и start=up.

Может быть проблема в

 error: ipoe0: failed to set peer IPv4 address: Cannot assign requested address

?

Как я могу подебажить это?

 

Без установленых сессий:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 16436 qdisc noqueue state UNKNOWN 
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
   inet 127.0.0.1/8 scope host lo
   inet6 ::1/128 scope host 
      valid_lft forever preferred_lft forever
2: eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 00:15:17:94:fd:02 brd ff:ff:ff:ff:ff:ff
   inet хх.хх.хх.хх/24 brd хх.хх.хх.хх scope global eth0
   inet6 fe80::215:17ff:fe94:fd02/64 scope link 
      valid_lft forever preferred_lft forever
3: eth1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
   link/ether 00:15:17:94:fd:03 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::215:17ff:fe94:fd03/64 scope link 
      valid_lft forever preferred_lft forever
172: eth1.4074@eth1: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP 
   link/ether 00:15:17:94:fd:03 brd ff:ff:ff:ff:ff:ff
   inet6 fe80::215:17ff:fe94:fd03/64 scope link 
      valid_lft forever preferred_lft forever

После установления сессии появляется ipoe0:

188: ipoe0: <POINTOPOINT,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN qlen 100
   link/ether 00:15:17:94:fd:03 peer ff:ff:ff:ff:ff:ff
   inet6 fe80::215:17ff:fe94:fd03/64 scope link 
      valid_lft forever preferred_lft forever

Почему он ipoe0? Насколько я понимаю должен быть eth1.4074.ipoe0?

[xeb]

muchacho, commit 7499d96d719042e4b8a89dbbacf2fa9138d700cc

[muchacho]

muchacho, commit 7499d96d719042e4b8a89dbbacf2fa9138d700cc

Спасибо, вроде заработало.

[kayot]

xeb, я правильно понимаю что коммит 2351344eb1dfbe882589acc48cf7ef0c989e862f правит падение при перетыкании девайса для ipoe? Можно тестировать?

[xeb]

думаю да

[nik247]

xeb, я правильно понимаю что коммит 2351344eb1dfbe882589acc48cf7ef0c989e862f правит падение при перетыкании девайса для ipoe? Можно тестировать?

to kayot

Не подскажете, как эммулируете падение?

[kayot]

nik247

А зачем его эмулировать? У меня рабочий сервер падал.

Подключить несколько клиентов и воткнуть любому клиенту девайс с другим маком(что б сессия дропнулась/поднялась).

[morfair]

Такая ситуация. На части NAS'ов стоит accel-ppp версии 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, а на другой части стоит d30c909bf845e359ec657f294af13d36cce46d06. Терминируют PPTP и L2TP. На тех, что d30c909bf845e359ec657f294af13d36cce46d06 давеча единовременно попадал accel-ppp, 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 - продолжили работать нормально. Не знаю с чем это связано.

 

Последнии неприятные сообщения из лога упавшего accel-ppp:

[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 120-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 121-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: ppp1028: mschap-v2: timeout
[2013-10-27 19:15:25]:  warn: ppp1099: IPV6CP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: CCP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: IPCP: discarding packet
[2013-10-27 19:15:26]:  warn: ppp1070: mschap-v2: timeout
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106

 

Версия d30c909bf845e359ec657f294af13d36cce46d06 реально продолжает падать. пришло оповещение от мониторинга, что упал впн-сервер, поймал это:

# ps -A | grep acc
10941 ?        06:34:23 accel-pppd <defunct>

Через пару секунд вывод был пустой. Стартанул аксель заново.

[Lynx10]

nik247

А зачем его эмулировать? У меня рабочий сервер падал.

скажите а как выглядит это падение? он полностью вываливается? или просто обрывает сессии

и как себя в тот момент чувствуют клиенты? всё перестает ходить ? как восстанавлявается связь в клиента ?

[kayot]

nik247

А зачем его эмулировать? У меня рабочий сервер падал.

скажите а как выглядит это падение? он полностью вываливается? или просто обрывает сессии

и как себя в тот момент чувствуют клиенты? всё перестает ходить ? как восстанавлявается связь в клиента ?

purecopper пару страниц назад отписывался, было падение всех сессий и авторестарт accel.

У меня он просто молча помер, но дело было в 3 часа ночи и запуск был тестовым - особо не разбирался, вернул старую версию.

 

Вообще при неплановом падении клиенты продолжают работать - маршрут на клиента ведь не удаляется, после запуска сервиса происходит перезапуск сессии с кратковременным обрывом.

 

А так за последние 3 месяца accel у меня не падал ни разу, рестарты только для обновления софта. Онлайн в час пик до 1к, трафика под гиг, загрузка железа мизерная.

[morfair]

Такая ситуация. На части NAS'ов стоит accel-ppp версии 8c608ea9a5b6b73520c11e3974bb8cad3b7da914, а на другой части стоит d30c909bf845e359ec657f294af13d36cce46d06. Терминируют PPTP и L2TP. На тех, что d30c909bf845e359ec657f294af13d36cce46d06 давеча единовременно попадал accel-ppp, 8c608ea9a5b6b73520c11e3974bb8cad3b7da914 - продолжили работать нормально. Не знаю с чем это связано.

 

Последнии неприятные сообщения из лога упавшего accel-ppp:

[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 120-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-10-27 19:15:25]:  warn: l2tp: incorrect avp received (type=8, M=1, must be 0)
[2013-10-27 19:15:25]:  info: l2tp: new tunnel 121-46355 created following reception of SCCRQ from 10.0.86.113:1701
[2013-10-27 19:15:25]:  warn: ppp1028: mschap-v2: timeout
[2013-10-27 19:15:25]:  warn: ppp1099: IPV6CP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: CCP: discarding packet
[2013-10-27 19:15:25]:  warn: ppp1099: IPCP: discarding packet
[2013-10-27 19:15:26]:  warn: ppp1070: mschap-v2: timeout
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106
[2013-10-27 19:15:26]:  warn: l2tp tunnel 116-38772 (10.0.111.116:1701): discarding message with invalid tid 106

 

Версия d30c909bf845e359ec657f294af13d36cce46d06 реально продолжает падать. пришло оповещение от мониторинга, что упал впн-сервер, поймал это:

# ps -A | grep acc
10941 ?        06:34:23 accel-pppd <defunct>

Через пару секунд вывод был пустой. Стартанул аксель заново.

 

Люди, это реально нормально чтоли?? Собрал e86e4d1ab8c96a8614dc238a6f4386697d30d6b5 - тоже падает.

[kayot]

morfair

Ты полный лог выложи момента падения + coredump. По твоим записям вообще ничего сказать нельзя.