xeb Опубликовано 7 ноября, 2013 · Жалоба По-моему ippool надо поставить выше radius точно так ещё вариант передавать Framed-IP-Address=255.255.255.254 Извиняюсь за повтор, подскажите пожалуйста по проблеме http://forum.nag.ru/...ndpost&p=886966 нужны логи, желательно обеих версий accel-ppp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 7 ноября, 2013 · Жалоба Подскажите. Как в шепере виставить mtu при созднии правила. По типу конгда создайотся правило било както так. commit da7bb06e70252ba11751f4e3a9f8b97144500d9e [shaper] mtu=1500 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 8 ноября, 2013 (изменено) · Жалоба С "no free IPv4 address" в связке с радиусом разобрался, из документации нужны атрибуты: ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 integer если к ним добавить Framed-IP-Address как IP абонента - все ок. При этом судя по всему DHCP-Clent-IP-Address не нужен? Без него также работает. В связи с этим вопрос, подскажите, какие атрибуты должен отдавать радиус для accel-ppp для нормальной работы ipoe? (Если кто поделится рабочим конфигом Freeradius буду благодарен) Изменено 8 ноября, 2013 пользователем GreyBox Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 8 ноября, 2013 · Жалоба GreyBox http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lknsfos Опубликовано 8 ноября, 2013 (изменено) · Жалоба Прошу прощения, был сервер с accel-pptpd работал неплохо, решили обновить железо, вставил Ubuntu Server 13.10 x86_64 (уже пожалел, будем на CentOS откатываться скорее всего), но всё таки для чистоты совести. За сутки до 500 клиентов, трафика до 500мбит, 30-60килопакетов. accel-ppp version f319ff850895cebe92540fbc56c71effe8490add uname -a Linux nas-2 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux Сетевые Intel 82576, irqballance выключен, скорости были хороши. Два кернел паника на ровном месте. ( в приведённом примере второй, около 14:36:18) В dmesg ничего интересного: Nov 8 11:42:55 nas-2 kernel: [10181.110179] usb 2-1.2: USB disconnect, device number 6 Nov 8 15:06:33 nas-2 kernel: imklog 5.8.11, log source = /proc/kmsg started. Nov 8 15:06:33 nas-2 kernel: [ 0.000000] Initializing cgroup subsys cpuset последние изречения accel-ppp.log [2013-11-08 14:36:16]: warn: l2tp: discarding unexpected message from 10.11.169.25: invalid Message Type 4 [2013-11-08 14:36:16]: error: : failed to connect PPTP socket (Operation already in progress) [2013-11-08 14:36:16]: info: : disconnected [2013-11-08 14:36:16]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-11-08 14:36:17]: error: : failed to connect PPTP socket (Operation already in progress) [2013-11-08 14:36:17]: info: : disconnected [2013-11-08 14:36:17]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-11-08 14:36:18]: info: ppp468: send [RADIUS(1) Access-Request id=1 <User-Name "kom8k52"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 468> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.132.30"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >] [2013-11-08 14:36:18]: info: ppp468: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">] [2013-11-08 14:36:18]: info: ppp468: kom8k52: authentication failed [2013-11-08 14:36:18]: info: kom8k52: authentication failed [2013-11-08 14:36:18]: info: ppp468: disconnected [2013-11-08 14:36:18]: error: : failed to connect PPTP socket (Operation already in progress) [2013-11-08 14:36:18]: info: : disconnected [2013-11-08 14:36:18]: info: ppp505: send [RADIUS(1) Access-Request id=1 <User-Name "kom2k26"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 505> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.126.16"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >] [2013-11-08 14:36:18]: info: ppp505: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">] [2013-11-08 14:36:18]: info: ppp505: kom2k26: authentication failed [2013-11-08 14:36:18]: info: kom2k26: authentication failed [2013-11-08 14:36:18]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-11-08 14:36:18]: info: ppp505: disconnected [2013-11-08 14:36:18]: info: ppp521: send [RADIUS(1) Access-Request id=1 <User-Name "yub18k70"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 521> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.147.53"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >] [2013-11-08 14:36:18]: info: ppp521: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">] [2013-11-08 14:36:18]: info: ppp521: yub18k70: authentication failed [2013-11-08 14:36:18]: info: yub18k70: authentication failed ^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@[2013-11-08 15:06:47]: msg: accel-ppp version f319ff850895cebe92540fbc56c71effe8490add в аттаче скрин паники. Ткните, пожалуйста, что на что можно грешить: accel, или какой жучок завёлся? без нагрузки (1-10 клиентов) сервер норм продержался 4 дня. Ночью поставил на обкатку и схлопотал вот это. Ах да, конфиг [modules] log_file pptp l2tp auth_chap_md5 auth_pap radius sigchld pppd_compat [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [common] [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #check-ip=0 mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 [auth] [pptp] verbose=1 [l2tp] verbose=1 dictionary=/usr/local/share/accel-ppp/l2tp/dictionary dir300_quirk=1 [dns] dns1=10.11.0.2 dns2=xxx.xxx.xxx.xxx [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=ELS-VPN nas-ip-address=172.16.1.1 gw-ip-address=10.12.255.1 server=172.16.1.2,xxxxxxxx,auth-port=1812,req-limit=0,fail-time=0 verbose=1 acct-on=0 [client-ip-range] 10.11.0.0/16 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 [connlimit] limit=10/min burst=3 timeout=60 Изменено 8 ноября, 2013 пользователем lknsfos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GreyBox Опубликовано 8 ноября, 2013 · Жалоба GreyBox http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru Спасибо конечно, но это давно читано-перечитано (и ман, и ридми) и тот же Framed-IP-Address, без которого не заработало, упоминается там только в L4-редиректе :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 8 ноября, 2013 · Жалоба lknsfos всякие tcp-офлоды выключены? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lknsfos Опубликовано 8 ноября, 2013 (изменено) · Жалоба s.lobanov, насколько понял рекомендуете ethtool -K ethX tso off сделать? или как в середине темы рекомендовалось вырубить всё, кроме rx-checksumming: on tx-checksumming: on scatter-gather: on На старом сервере не применялось (accel-pptpd 0.8.5, e1000e 82571 карты стоят) - вроде бы отлично было без него. сейчас по системному дефолту на новом сервер 82576 #ethtool -k eth2 Features for eth2: rx-checksumming: on tx-checksumming: on tx-checksum-ipv4: on tx-checksum-ip-generic: off [fixed] tx-checksum-ipv6: on tx-checksum-fcoe-crc: off [fixed] tx-checksum-sctp: on scatter-gather: on tx-scatter-gather: on tx-scatter-gather-fraglist: off [fixed] tcp-segmentation-offload: off tx-tcp-segmentation: off tx-tcp-ecn-segmentation: off [fixed] tx-tcp6-segmentation: off udp-fragmentation-offload: off [fixed] generic-segmentation-offload: on generic-receive-offload: on large-receive-offload: off [fixed] rx-vlan-offload: on tx-vlan-offload: on ntuple-filters: off [fixed] receive-hashing: on highdma: on [fixed] rx-vlan-filter: on [fixed] vlan-challenged: off [fixed] tx-lockless: off [fixed] netns-local: off [fixed] tx-gso-robust: off [fixed] tx-fcoe-segmentation: off [fixed] tx-gre-segmentation: off [fixed] tx-udp_tnl-segmentation: off [fixed] tx-mpls-segmentation: off [fixed] fcoe-mtu: off [fixed] tx-nocache-copy: on loopback: off [fixed] rx-fcs: off [fixed] rx-all: off tx-vlan-stag-hw-insert: off [fixed] rx-vlan-stag-hw-parse: off [fixed] rx-vlan-stag-filter: off [fixed] Неужто может панику вызвать :-/ Просто уж столько параметров по сравнению с прошлым, как бы чего лишнего не убрать. Ах да, ещё удивлял немного процесс init. в top показывал загруженность 5-10%. Такого я ещё не встречал... Изменено 8 ноября, 2013 пользователем lknsfos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 ноября, 2013 · Жалоба lknsfos gso/gro отключите... Ну и да, я бы посоветовал откатиться на 3.10 ядро. Или 3.4 попробовать ветку. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 8 ноября, 2013 (изменено) · Жалоба Панику оффлоады вызывать не могут, это уже от безысходности советуют. Пробуйте отключить на сервере все что можно лишнее, если краши останутся - проблемы в железе. Изменено 8 ноября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 8 ноября, 2013 · Жалоба Вызывать - да, в теории не могут. Но все равно они лишние. Тут больше подозрение на сырое ядро/баг в драйвере сетевухи. У убунты все не как у людей, вместо LTS ветки ядра - в LTS дистр пихают обычную... И да, если машина работает как отдельный брас - можете попробовать заюзать LEAF. Там включен вроде стабильный срез ebd85d82895ad2b8d711660d5e0f850bbbc361d5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 8 ноября, 2013 · Жалоба LTS для маршрутизаторов вообще понятие условное, мои pppoe-NASы на древней федоре с древним bleeding ядром и кучей 'левых' модулей для iptables работают годами) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lknsfos Опубликовано 8 ноября, 2013 · Жалоба Вообщем ясно: новое враг лучшего. Будем тестировать железо более проверенными дистрибутивами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 9 ноября, 2013 · Жалоба Извиняюсь за повтор, подскажите пожалуйста по проблеме http://forum.nag.ru/...ndpost&p=886966 нужны логи, желательно обеих версий accel-ppp Поднял loglevel и сделал reload конфига через консоль. И теперь тот клиент который ранее стабильно не получал DNS, теперь их получает. Хотя просто перезагрузка раньше ничего не меняла. Поставил логлевел на место - все равно все работает нормально. В общем, пока вопрос снимается, извиняюсь за беспокойство. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AndyMat Опубликовано 11 ноября, 2013 · Жалоба Доброго времени суток, собрал, установил accel-ppp 1.7.3 на Centos 6.4, ядро перед этим обновил до 3.3.8, c поддержкой pptp в ядре, accel собирал без драйвера. При подключении с виндового клиента (c выбранным типом VPN - PPTP, если тип VPN оставить на автомате, то по l2tp подключается нормально) в логах: [2013-11-11 09:15:33]: warn: failed to load pppoe kernel module [2013-11-11 09:15:33]: warn: unable to load l2tp kernel module [2013-11-11 09:15:33]: msg: accel-ppp version 1.7.3 [2013-11-11 09:15:46]: error: : failed to create PPTP socket (Protocol not supported) [2013-11-11 09:15:46]: info: : disconnected PPTP загружен. lsmod|grep pptp nf_nat_pptp 4653 0 nf_conntrack_pptp 12166 1 nf_nat_pptp nf_conntrack_proto_gre 7003 1 nf_conntrack_pptp nf_nat_proto_gre 3028 1 nf_nat_pptp pptp 16502 0 pppox 2696 3 pppol2tp,pppoe,pptp ppp_generic 25059 5 ppp_mppe,pppol2tp,pppoe,pptp,pppox nf_nat 22759 3 nf_nat_pptp,nf_nat_proto_gre,iptable_nat nf_conntrack 79357 8 nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state /etc/accel-ppp.conf [modules] log_file pptp l2tp pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap ippool sigchld pppd_compat chap-secrets [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 [auth] [pptp] verbose=1 [pppoe] interface=eth0 verbose=1 [l2tp] verbose=1 [dns] [wins] [radius] nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.100.1 server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 [client-ip-range] 192.168.0.0/24 10.0.0.0/8 [ip-pool] gw-ip-address=172.16.50.1 attr=Framed-Pool 172.16.50.2-254 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 chap-secrets=/etc/ppp/chap-secrets [shaper] up-limiter=police down-limiter=tbf verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 На тему "failed to create PPTP socket (Protocol not supported)", кроме как убедиться, что загружен либо ядерный, либо accel'ный, PPTP, более ничего не нашел. Куда еще покопать? Никсоид я не слишком опытный, так что прошу помочь и не пинать ногами... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 11 ноября, 2013 · Жалоба странно, другой причины кроме незагруженности pptp модуля тут быть не может Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AndyMat Опубликовано 11 ноября, 2013 · Жалоба Все, спасибо, разобрался... Считал, что работаю с новым ядром (вроде, выбирал правильно при загрузке..), оказывается, было загружено старое, 2.6.32, и драйвер accel'я грузился от первой сборки. Вообще-то, все равно должно было работать, но ладно.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
brodayga Опубликовано 11 ноября, 2013 · Жалоба По-моему ippool надо поставить выше radius точно так ещё вариант передавать Framed-IP-Address=255.255.255.254 спасибо. попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AccessPoint Опубликовано 13 ноября, 2013 · Жалоба Господа, возможно мой вопрос покажется ламерским, не судите строго. Акцель 1.7.3 собирал на Centos 6.4 с текущим на тот момент ядром. Время от времени с автоапдейта приползают новые ядра с минорными исправлениями, ну скажем было 2.6.32-358.11.1.el6, а стало 2.6.32-358.18.1.el6. Нужно ли мне пересобирать акцель под новый кернел? Почему спросил. Заметил небольшие глючки: например, команда kill 1 [pid of accel-ppp] кладет акцель (статус сообщает ,что он вроде есть, но мертвый) и его приходится ручками перезапускать. После этого появляются другие мелкие неприятности, например, 2-ой сетевой интерфейс прекращает принимать соединения и нужно перезапускать iptables. Вот я и подумал, может в этом дело? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 13 ноября, 2013 · Жалоба Насколько я понимаю, непосредственно в сам модуль pptp изменения уже давно не вносятся. Его функционал стабилен в течение долгого времени, да и меняться там особо нечему. Более того, вся линейка ядер CentOS в течение жизненного цикла текущей версии дистрибутива является ABI-совместимой, то есть после обновления ядра вы спокойно можете загрузить в него ядро, собранное под предыдущую версию. Именно так у меня, например, и происходит с модулем ipt_NETFLOW. Будучи однажды скомпилированным и положенным в extra, он при обновлении теперь просто симлинкится в папку со свежим ядром. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 15 ноября, 2013 · Жалоба Столкнулся с такой проблемой: есть файлик /var/run/accel-ppp/seq . В нём хранится стартовое значение для sid (Acct-Session-Id). При старте accel-ppp, оно читается из этого файла, если файла нет, то генерируется random и записывается в этот файл. Как следствие, возникает возможность пересечения Acct-Session-Id после перезапуска accel-pppd. И если время между остановкой и запуском accel-pppd меньше, чем timeout сессии в биллинге(и в момент остановки accel-ppp упал(или accel-ppp сам по себе упал) или биллинг не справился с обработкой всех стоповых записей), то могут возникнуть пересечения session-id, в результате те абоненты, session-id которых перекрыли не могут авторизоваться(т.к. приходят interrim-update'ы с их session-id и биллинг отбивает auth-request с причиной "already connected"). А если тарифы не анлимные(а по трафику), то трафик записывается не на того абонента. Собственно 2 вопроса: 1. Зачем оно нужно? (сохранение инициализирующего значения sid в файл) 2. Можно ли сделать опцию в конфиге, чтобы отключить эту фичу? (чтобы не делать костыль в init.d-файл в виде "rm -f /var/run/accel-ppp/seq" непосредственно перед запуском) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 15 ноября, 2013 (изменено) · Жалоба Столкнулся с такой проблемой: есть файлик /var/run/accel-ppp/seq . В нём хранится стартовое значение для sid (Acct-Session-Id). При старте accel-ppp, оно читается из этого файла, если файла нет, то генерируется random и записывается в этот файл. Как следствие, возникает возможность пересечения Acct-Session-Id после перезапуска accel-pppd. И если время между остановкой и запуском accel-pppd меньше, чем timeout сессии в биллинге(и в момент остановки accel-ppp упал(или accel-ppp сам по себе упал) или биллинг не справился с обработкой всех стоповых записей), то могут возникнуть пересечения session-id, в результате те абоненты, session-id которых перекрыли не могут авторизоваться(т.к. приходят interrim-update'ы с их session-id и биллинг отбивает auth-request с причиной "already connected"). А если тарифы не анлимные(а по трафику), то трафик записывается не на того абонента. Собственно 2 вопроса: 1. Зачем оно нужно? (сохранение инициализирующего значения sid в файл) 2. Можно ли сделать опцию в конфиге, чтобы отключить эту фичу? (чтобы не делать костыль в init.d-файл в виде "rm -f /var/run/accel-ppp/seq" непосредственно перед запуском) Припишите в самом начале конфига: [common] sid-source=urandom И будут все время генерироваться случайные. Файл не будет вообще использоваться. Изменено 15 ноября, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 16 ноября, 2013 (изменено) · Жалоба Всем добрый день. Подскажите, пожалуйста, в чём косяк. Раньше шеймер прекрасно работал, но в один прекрасный день слетел. Вот конфиг: [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql pptp l2tp #pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap #radius ippool sigchld pppd_compat shaper #shaper_tbf (obsolete) chap-secrets up-limiter=police down-limiter=htb verbose=1 #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1460 mru=1460 #ccp=0 #sid-case=upper #check-ip=0 single-session=replace mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] #echo-interval=30 #mppe=allow #ip-pool=pool1 verbose=1 #[pppoe] #interface=eth0 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 #mppe=allow #ip-pool=pool2 #verbose=1 [l2tp] dictionary=/usr/local/share/accel-ppp/l2tp/dictionary hello-interval=60 timeout=60 rtimeout=5 retransmit=5 #host-name=accel-ppp dir300_quirk=1 #secret= #mppe=allow #ip-pool=pool3 verbose=1 avp_permissive=1 [dns] dns1=109.86.2.2 dns2=109.86.2.21 [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=10.10.10.1 auth-server=127.0.0.1:1812,testing123 (obsolete) acct-server=127.0.0.1:1813,testing123 (obsolete) server=127.0.0.1,testing123 (obsolete) server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 [client-ip-range] 192.168.0.0/16 172.16.0.0/16 80.245.121.2/24 [ip-pool] gw-ip-address=10.10.10.1 #vendor=Cisco #attr=Cisco-AVPair #attr=Framed-Pool 10.10.10.2-254 #192.168.1.1-255,pool1 #192.168.2.1-255,pool2 #192.168.3.1-255,pool3 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up #ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] #gw-ip-address=192.168.100.1 chap-secrets=/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] #attr=Filter-Id attr-up=230 attr-down=231 down-burst-factor=0.1 up-burst-factor=1.0 ##latency=200 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=htb #leaf-qdisc=sfq perturb 10 #verbose=1 #tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 [cli] telnet=127.0.0.1:2000 #tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 #[ipv6-pool] #fc00:0:1::/48,64 #delegate=fc00:1::/36,48 #[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. #[ipv6-dhcp] #verbose=1 #pref-lifetime=604800 #valid-lifetime=2592000 #route-via-gw=1 Вот атрибуты в файле /usr/local/share/accel-ppp/radius/dictionary ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer 51200 ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer 51200 Вот лог ядра: [2013-10-10 08:23:32.901]loader: 'up-limiter' not found [2013-10-10 08:23:32.901]loader: 'down-limiter' not found [2013-10-10 08:23:32.901]loader: 'verbose' not found [2013-10-16 00:18:11.57]loader: 'up-limiter' not found [2013-10-16 00:18:11.65]loader: 'down-limiter' not found [2013-10-16 00:18:11.65]loader: 'verbose' not found [2013-10-16 16:11:46.226]loader: 'up-limiter' not found [2013-10-16 16:11:46.226]loader: 'down-limiter' not found [2013-10-16 16:11:46.226]loader: 'verbose' not found [2013-10-17 20:32:21.852]loader: 'up-limiter' not found [2013-10-17 20:32:21.852]loader: 'down-limiter' not found [2013-10-17 20:32:21.852]loader: 'verbose' not found [2013-10-20 13:23:25.586]loader: 'up-limiter' not found [2013-10-20 13:23:25.610]loader: 'down-limiter' not found [2013-10-20 13:23:25.610]loader: 'verbose' not found [2013-10-20 17:47:22.147]loader: 'up-limiter' not found [2013-10-20 17:47:22.147]loader: 'down-limiter' not found [2013-10-20 17:47:22.147]loader: 'verbose' not found [2013-11-08 14:52:13.804]loader: 'up-limiter' not found [2013-11-08 14:52:13.804]loader: 'down-limiter' not found [2013-11-08 14:52:13.804]loader: 'verbose' not found [2013-11-12 17:47:40.59]loader: 'up-limiter' not found [2013-11-12 17:47:40.60]loader: 'down-limiter' not found [2013-11-12 17:47:40.60]loader: 'verbose' not found После рестарта accel-ppp в логе пишет вот такую строчку: [2013-10-09 22:14:36]: error: shaper: unknown downstream limiter 'police' [2013-10-09 22:14:36]: msg: accel-ppp version 1.7.3 Прошу помощи, ибо хз даже куда копать. Заранее огромное спасибо. Изменено 16 ноября, 2013 пользователем serulya Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
basker Опубликовано 17 ноября, 2013 (изменено) · Жалоба Настраиваю последний билд (bc536e14dc0334340d69e486ff1574b1d86fe3b8). Хочу протестировать q-in-q и DHCP opt.82 и остановится на том что больше понравится. На всякий случай ipoe.ko скомпилил и подгрузил. Сообщения вида info: ipoe: create vlan vlan224.997 подтверждают правильность настройки коммутаторов. Но меня интересует почему не проходит radius авторизация? accel-ppp.log: [2013-11-17 14:54:25]: warn: ppp: kernel doesn't support ipv6 [2013-11-17 14:54:25]: info: ipoe: start interface vlan224 () [2013-11-17 14:54:25]: msg: accel-ppp version bc536e14dc0334340d69e486ff1574b1d86fe3b8 [2013-11-17 14:54:25]: info: net-snmp: NET-SNMP version 5.7.2 AgentX subagent connected [2013-11-17 14:54:25]: info: ipoe: create vlan vlan224.997 debug.log: [2013-11-17 14:54:25.158] ppp: kernel doesn't support ipv6 [2013-11-17 14:54:25.172] ipoe: start interface vlan224 () [2013-11-17 14:54:25.179] accel-ppp version bc536e14dc0334340d69e486ff1574b1d86fe3b8 [2013-11-17 14:54:25.189] net-snmp: NET-SNMP version 5.7.2 AgentX subagent connected остальные логи пустые. Ну и сам конфиг: /etc/accel-ppp.conf: [modules] path=/usr/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql pptp l2tp #pppoe ipoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius ippool sigchld pppd_compat #shaper #chap-secrets net-snmp #logwtmp connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=8 [ipoe] verbose=5 mode=L2 shared=0 start=dhcpv4 ifcfg=1 username=ifname password=empty vlan-mon=vlan224,2-4000 interface=vlan224 unit-cache=1000 lease-time=1200 max-lease-time=3600 attr-dhcp-cleint-ip=DHCP-Client-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask [ppp] verbose=1 min-mtu=1000 mtu=1400 mru=1400 ccp=0 check-ip=1 single-session=replace mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 unit-cache=2000 [auth] [pptp] verbose=1 mppe=deny verbose=1 [pppoe] interface=vlan400 ac-name=iptel-pppoe ifname-in-sid=calling-sid mppe=deny verbose=1 [l2tp] bind=<ip-адрес> dictionary=/usr/share/accel-ppp/l2tp/dictionary host-name=iptel-l2tp mppe=deny verbose=1 [dns] dns1=<dns1> dns2=<dns2> [wins] [radius] dictionary=/usr/share/accel-ppp/radius/dictionary nas-identifier=iptel-bras-001 nas-ip-address=10.1.104.2 gw-ip-address=<ip-адрес> server=10.1.104.1,changeme,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,changeme verbose=5 timeout=5 max-try=5 acct-timeout=0 [client-ip-range] 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 169.254.0.0/16 #0.0.0.0/0 [ip-pool] [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/var/log/accel-ppp/debug.log copy=0 level=5 [log-pgsql] [pppd-compat] ip-up=/etc/ppp/ip-up radattr-prefix=/run/radattr/radattr verbose=1 [chap-secrets] [shaper] [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 При этом radius авторизация для pptp работает! Куда копать? P.S. Интерфейс vlan224.997 создается, но остается в состоянии down. И dhcp не раздается даже при попытке раздачи из локального пула. Изменено 17 ноября, 2013 пользователем basker Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 17 ноября, 2013 · Жалоба basker Так виланы у вас не слушаются, потому и не поднимаются. [ipoe] interface=vlan224 Нужно добавить cvlan'ы, regexp'om. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...