Перейти к содержимому
Калькуляторы
По-моему ippool надо поставить выше radius
точно так

 

ещё вариант передавать Framed-IP-Address=255.255.255.254

 

Извиняюсь за повтор, подскажите пожалуйста по проблеме http://forum.nag.ru/...ndpost&p=886966
нужны логи, желательно обеих версий accel-ppp

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите. Как в шепере виставить mtu при созднии правила. По типу конгда создайотся правило било както так.
commit da7bb06e70252ba11751f4e3a9f8b97144500d9e

[shaper]
mtu=1500

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С "no free IPv4 address" в связке с радиусом разобрался, из документации нужны атрибуты:

ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr

ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr

ATTRIBUTE DHCP-Mask 242 integer

если к ним добавить Framed-IP-Address как IP абонента - все ок. При этом судя по всему DHCP-Clent-IP-Address не нужен? Без него также работает.

 

В связи с этим вопрос, подскажите, какие атрибуты должен отдавать радиус для accel-ppp для нормальной работы ipoe?

 

(Если кто поделится рабочим конфигом Freeradius буду благодарен)

Изменено пользователем GreyBox

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения, был сервер с accel-pptpd работал неплохо, решили обновить железо, вставил Ubuntu Server 13.10 x86_64 (уже пожалел, будем на CentOS откатываться скорее всего), но всё таки для чистоты совести.

За сутки до 500 клиентов, трафика до 500мбит, 30-60килопакетов.

accel-ppp version f319ff850895cebe92540fbc56c71effe8490add

uname -a
Linux nas-2 3.11.0-12-generic #19-Ubuntu SMP Wed Oct 9 16:20:46 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

Сетевые Intel 82576, irqballance выключен, скорости были хороши.

Два кернел паника на ровном месте. ( в приведённом примере второй, около 14:36:18)

В dmesg ничего интересного:

Nov  8 11:42:55 nas-2 kernel: [10181.110179] usb 2-1.2: USB disconnect, device number 6
Nov  8 15:06:33 nas-2 kernel: imklog 5.8.11, log source = /proc/kmsg started.
Nov  8 15:06:33 nas-2 kernel: [    0.000000] Initializing cgroup subsys cpuset

последние изречения accel-ppp.log

 

[2013-11-08 14:36:16]:  warn: l2tp: discarding unexpected message from 10.11.169.25: invalid Message Type 4
[2013-11-08 14:36:16]: error: : failed to connect PPTP socket (Operation already in progress)
[2013-11-08 14:36:16]:  info: : disconnected
[2013-11-08 14:36:16]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-11-08 14:36:17]: error: : failed to connect PPTP socket (Operation already in progress)
[2013-11-08 14:36:17]:  info: : disconnected
[2013-11-08 14:36:17]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-11-08 14:36:18]:  info: ppp468: send [RADIUS(1) Access-Request id=1 <User-Name "kom8k52"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 468> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.132.30"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >]
[2013-11-08 14:36:18]:  info: ppp468: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">]
[2013-11-08 14:36:18]:  info: ppp468: kom8k52: authentication failed
[2013-11-08 14:36:18]:  info: kom8k52: authentication failed
[2013-11-08 14:36:18]:  info: ppp468: disconnected
[2013-11-08 14:36:18]: error: : failed to connect PPTP socket (Operation already in progress)
[2013-11-08 14:36:18]:  info: : disconnected
[2013-11-08 14:36:18]:  info: ppp505: send [RADIUS(1) Access-Request id=1 <User-Name "kom2k26"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 505> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.126.16"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >]
[2013-11-08 14:36:18]:  info: ppp505: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">]
[2013-11-08 14:36:18]:  info: ppp505: kom2k26: authentication failed
[2013-11-08 14:36:18]:  info: kom2k26: authentication failed
[2013-11-08 14:36:18]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-11-08 14:36:18]:  info: ppp505: disconnected
[2013-11-08 14:36:18]:  info: ppp521: send [RADIUS(1) Access-Request id=1 <User-Name "yub18k70"> <NAS-Identifier "ELS-VPN"> <NAS-IP-Address 172.16.1.1> <NAS-Port 521> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.11.147.53"> <Called-Station-Id "10.11.255.1"> <CHAP-Challenge > <CHAP-Password >]
[2013-11-08 14:36:18]:  info: ppp521: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "Authorization failed."><Cisco h323-return-code "h323-return-code=-2">]
[2013-11-08 14:36:18]:  info: ppp521: yub18k70: authentication failed
[2013-11-08 14:36:18]:  info: yub18k70: authentication failed
^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@[2013-11-08 15:06:47]:   msg: accel-ppp version f319ff850895cebe92540fbc56c71effe8490add

 

 

в аттаче скрин паники. Ткните, пожалуйста, что на что можно грешить: accel, или какой жучок завёлся? без нагрузки (1-10 клиентов) сервер норм продержался 4 дня. Ночью поставил на обкатку и схлопотал вот это.

Ах да, конфиг

 

[modules]
log_file
pptp
l2tp
auth_chap_md5
auth_pap
radius
sigchld
pppd_compat

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[common]

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#check-ip=0
mppe=deny
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120

[auth]

[pptp]
verbose=1

[l2tp]
verbose=1
dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
dir300_quirk=1

[dns]
dns1=10.11.0.2
dns2=xxx.xxx.xxx.xxx

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=ELS-VPN
nas-ip-address=172.16.1.1
gw-ip-address=10.12.255.1
server=172.16.1.2,xxxxxxxx,auth-port=1812,req-limit=0,fail-time=0
verbose=1
acct-on=0

[client-ip-range]
10.11.0.0/16

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3

[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[connlimit]
limit=10/min
burst=3
timeout=60

post-79521-008204200 1383911530_thumb.jpg

Изменено пользователем lknsfos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо конечно, но это давно читано-перечитано (и ман, и ридми) и тот же Framed-IP-Address, без которого не заработало, упоминается там только в L4-редиректе :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

s.lobanov, насколько понял рекомендуете ethtool -K ethX tso off сделать?

или как в середине темы рекомендовалось вырубить всё, кроме

rx-checksumming: on

tx-checksumming: on

scatter-gather: on

На старом сервере не применялось (accel-pptpd 0.8.5, e1000e 82571 карты стоят) - вроде бы отлично было без него.

сейчас по системному дефолту на новом сервер 82576

 

#ethtool -k eth2

Features for eth2:

rx-checksumming: on

tx-checksumming: on

tx-checksum-ipv4: on

tx-checksum-ip-generic: off [fixed]

tx-checksum-ipv6: on

tx-checksum-fcoe-crc: off [fixed]

tx-checksum-sctp: on

scatter-gather: on

tx-scatter-gather: on

tx-scatter-gather-fraglist: off [fixed]

tcp-segmentation-offload: off

tx-tcp-segmentation: off

tx-tcp-ecn-segmentation: off [fixed]

tx-tcp6-segmentation: off

udp-fragmentation-offload: off [fixed]

generic-segmentation-offload: on

generic-receive-offload: on

large-receive-offload: off [fixed]

rx-vlan-offload: on

tx-vlan-offload: on

ntuple-filters: off [fixed]

receive-hashing: on

highdma: on [fixed]

rx-vlan-filter: on [fixed]

vlan-challenged: off [fixed]

tx-lockless: off [fixed]

netns-local: off [fixed]

tx-gso-robust: off [fixed]

tx-fcoe-segmentation: off [fixed]

tx-gre-segmentation: off [fixed]

tx-udp_tnl-segmentation: off [fixed]

tx-mpls-segmentation: off [fixed]

fcoe-mtu: off [fixed]

tx-nocache-copy: on

loopback: off [fixed]

rx-fcs: off [fixed]

rx-all: off

tx-vlan-stag-hw-insert: off [fixed]

rx-vlan-stag-hw-parse: off [fixed]

rx-vlan-stag-filter: off [fixed]

 

Неужто может панику вызвать :-/

 

Просто уж столько параметров по сравнению с прошлым, как бы чего лишнего не убрать. Ах да, ещё удивлял немного процесс init. в top показывал загруженность 5-10%. Такого я ещё не встречал...

Изменено пользователем lknsfos

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

lknsfos

gso/gro отключите... Ну и да, я бы посоветовал откатиться на 3.10 ядро. Или 3.4 попробовать ветку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Панику оффлоады вызывать не могут, это уже от безысходности советуют. Пробуйте отключить на сервере все что можно лишнее, если краши останутся - проблемы в железе.

Изменено пользователем kayot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вызывать - да, в теории не могут. Но все равно они лишние.

Тут больше подозрение на сырое ядро/баг в драйвере сетевухи. У убунты все не как у людей, вместо LTS ветки ядра - в LTS дистр пихают обычную...

 

И да, если машина работает как отдельный брас - можете попробовать заюзать LEAF. Там включен вроде стабильный срез ebd85d82895ad2b8d711660d5e0f850bbbc361d5

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

LTS для маршрутизаторов вообще понятие условное, мои pppoe-NASы на древней федоре с древним bleeding ядром и кучей 'левых' модулей для iptables работают годами)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вообщем ясно: новое враг лучшего. Будем тестировать железо более проверенными дистрибутивами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Извиняюсь за повтор, подскажите пожалуйста по проблеме http://forum.nag.ru/...ndpost&p=886966
нужны логи, желательно обеих версий accel-ppp

Поднял loglevel и сделал reload конфига через консоль. И теперь тот клиент который ранее стабильно не получал DNS, теперь их получает. Хотя просто перезагрузка раньше ничего не меняла. Поставил логлевел на место - все равно все работает нормально.

 

В общем, пока вопрос снимается, извиняюсь за беспокойство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Доброго времени суток,

собрал, установил accel-ppp 1.7.3 на Centos 6.4, ядро перед этим обновил до 3.3.8, c поддержкой pptp в ядре, accel собирал без драйвера.

При подключении с виндового клиента (c выбранным типом VPN - PPTP, если тип VPN оставить на автомате, то по l2tp подключается нормально) в логах:

[2013-11-11 09:15:33]:  warn: failed to load pppoe kernel module
[2013-11-11 09:15:33]:  warn: unable to load l2tp kernel module
[2013-11-11 09:15:33]:   msg: accel-ppp version 1.7.3
[2013-11-11 09:15:46]: error: : failed to create PPTP socket (Protocol not supported)
[2013-11-11 09:15:46]:  info: : disconnected

PPTP загружен.

lsmod|grep pptp

nf_nat_pptp             4653  0
nf_conntrack_pptp      12166  1 nf_nat_pptp
nf_conntrack_proto_gre     7003  1 nf_conntrack_pptp
nf_nat_proto_gre        3028  1 nf_nat_pptp
pptp                   16502  0
pppox                   2696  3 pppol2tp,pppoe,pptp
ppp_generic            25059  5 ppp_mppe,pppol2tp,pppoe,pptp,pppox
nf_nat                 22759  3 nf_nat_pptp,nf_nat_proto_gre,iptable_nat
nf_conntrack           79357  8 nf_nat_pptp,nf_conntrack_pptp,nf_conntrack_proto_gre,iptable_nat,nf_nat,nf_conntrack_ipv4,nf_conntrack_ipv6,xt_state

/etc/accel-ppp.conf

[modules]
log_file

pptp
l2tp
pppoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

ippool
sigchld
pppd_compat

chap-secrets


[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120

[auth]

[pptp]
verbose=1

[pppoe]
interface=eth0
verbose=1

[l2tp]
verbose=1

[dns]

[wins]

[radius]
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=192.168.100.1
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,testing123
verbose=1

[client-ip-range]
192.168.0.0/24
10.0.0.0/8

[ip-pool]
gw-ip-address=172.16.50.1
attr=Framed-Pool
172.16.50.2-254

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
chap-secrets=/etc/ppp/chap-secrets

[shaper]
up-limiter=police
down-limiter=tbf
verbose=1


[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

На тему "failed to create PPTP socket (Protocol not supported)", кроме как убедиться, что загружен либо ядерный, либо accel'ный, PPTP, более ничего не нашел.

Куда еще покопать?

Никсоид я не слишком опытный, так что прошу помочь и не пинать ногами...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

странно, другой причины кроме незагруженности pptp модуля тут быть не может

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Все, спасибо, разобрался...

Считал, что работаю с новым ядром (вроде, выбирал правильно при загрузке..), оказывается, было загружено старое, 2.6.32, и драйвер accel'я грузился от первой сборки.

Вообще-то, все равно должно было работать, но ладно..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По-моему ippool надо поставить выше radius
точно так

 

ещё вариант передавать Framed-IP-Address=255.255.255.254

 

спасибо. попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Господа, возможно мой вопрос покажется ламерским, не судите строго. Акцель 1.7.3 собирал на Centos 6.4 с текущим на тот момент ядром. Время от времени с автоапдейта приползают новые ядра с минорными исправлениями, ну скажем было 2.6.32-358.11.1.el6, а стало 2.6.32-358.18.1.el6. Нужно ли мне пересобирать акцель под новый кернел?

Почему спросил. Заметил небольшие глючки: например, команда kill 1 [pid of accel-ppp] кладет акцель (статус сообщает ,что он вроде есть, но мертвый) и его приходится ручками перезапускать. После этого появляются другие мелкие неприятности, например, 2-ой сетевой интерфейс прекращает принимать соединения и нужно перезапускать iptables.

Вот я и подумал, может в этом дело?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Насколько я понимаю, непосредственно в сам модуль pptp изменения уже давно не вносятся. Его функционал стабилен в течение долгого времени, да и меняться там особо нечему.

Более того, вся линейка ядер CentOS в течение жизненного цикла текущей версии дистрибутива является ABI-совместимой, то есть после обновления ядра вы спокойно можете загрузить в него ядро, собранное под предыдущую версию. Именно так у меня, например, и происходит с модулем ipt_NETFLOW. Будучи однажды скомпилированным и положенным в extra, он при обновлении теперь просто симлинкится в папку со свежим ядром.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Столкнулся с такой проблемой: есть файлик /var/run/accel-ppp/seq . В нём хранится стартовое значение для sid (Acct-Session-Id). При старте accel-ppp, оно читается из этого файла, если файла нет, то генерируется random и записывается в этот файл. Как следствие, возникает возможность пересечения Acct-Session-Id после перезапуска accel-pppd. И если время между остановкой и запуском accel-pppd меньше, чем timeout сессии в биллинге(и в момент остановки accel-ppp упал(или accel-ppp сам по себе упал) или биллинг не справился с обработкой всех стоповых записей), то могут возникнуть пересечения session-id, в результате те абоненты, session-id которых перекрыли не могут авторизоваться(т.к. приходят interrim-update'ы с их session-id и биллинг отбивает auth-request с причиной "already connected"). А если тарифы не анлимные(а по трафику), то трафик записывается не на того абонента.

 

Собственно 2 вопроса:

1. Зачем оно нужно? (сохранение инициализирующего значения sid в файл)

2. Можно ли сделать опцию в конфиге, чтобы отключить эту фичу? (чтобы не делать костыль в init.d-файл в виде "rm -f /var/run/accel-ppp/seq" непосредственно перед запуском)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Столкнулся с такой проблемой: есть файлик /var/run/accel-ppp/seq . В нём хранится стартовое значение для sid (Acct-Session-Id). При старте accel-ppp, оно читается из этого файла, если файла нет, то генерируется random и записывается в этот файл. Как следствие, возникает возможность пересечения Acct-Session-Id после перезапуска accel-pppd. И если время между остановкой и запуском accel-pppd меньше, чем timeout сессии в биллинге(и в момент остановки accel-ppp упал(или accel-ppp сам по себе упал) или биллинг не справился с обработкой всех стоповых записей), то могут возникнуть пересечения session-id, в результате те абоненты, session-id которых перекрыли не могут авторизоваться(т.к. приходят interrim-update'ы с их session-id и биллинг отбивает auth-request с причиной "already connected"). А если тарифы не анлимные(а по трафику), то трафик записывается не на того абонента.

 

Собственно 2 вопроса:

1. Зачем оно нужно? (сохранение инициализирующего значения sid в файл)

2. Можно ли сделать опцию в конфиге, чтобы отключить эту фичу? (чтобы не делать костыль в init.d-файл в виде "rm -f /var/run/accel-ppp/seq" непосредственно перед запуском)

Припишите в самом начале конфига:

[common]
sid-source=urandom

И будут все время генерироваться случайные.

Файл не будет вообще использоваться.

Изменено пользователем nik247

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем добрый день. Подскажите, пожалуйста, в чём косяк. Раньше шеймер прекрасно работал, но в один прекрасный день слетел.

Вот конфиг:

 

[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_syslog
#log_tcp
#log_pgsql

pptp
l2tp
#pppoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

#radius
ippool
sigchld
pppd_compat

shaper
#shaper_tbf (obsolete)
chap-secrets
up-limiter=police
down-limiter=htb
verbose=1
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1460
mru=1460
#ccp=0
#sid-case=upper
#check-ip=0
single-session=replace
mppe=deny
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
#echo-interval=30
#mppe=allow
#ip-pool=pool1
verbose=1

#[pppoe]
#interface=eth0
#interface=eth1,padi-limit=1000
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
#padi-limit=0
#mppe=allow
#ip-pool=pool2
#verbose=1

[l2tp]
dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
hello-interval=60
timeout=60
rtimeout=5
retransmit=5
#host-name=accel-ppp
dir300_quirk=1
#secret=
#mppe=allow
#ip-pool=pool3
verbose=1
avp_permissive=1

[dns]
dns1=109.86.2.2
dns2=109.86.2.21

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=10.10.10.1
auth-server=127.0.0.1:1812,testing123 (obsolete)
acct-server=127.0.0.1:1813,testing123 (obsolete)
server=127.0.0.1,testing123 (obsolete)
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0

[client-ip-range]
192.168.0.0/16
172.16.0.0/16
80.245.121.2/24

[ip-pool]
gw-ip-address=10.10.10.1
#vendor=Cisco
#attr=Cisco-AVPair
#attr=Framed-Pool
10.10.10.2-254
#192.168.1.1-255,pool1
#192.168.2.1-255,pool2
#192.168.3.1-255,pool3
#192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
#ip-up=/etc/ppp/ip-up
#ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
#gw-ip-address=192.168.100.1
chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
#attr=Filter-Id
attr-up=230
attr-down=231
down-burst-factor=0.1
up-burst-factor=1.0
##latency=200
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=htb
#leaf-qdisc=sfq perturb 10
#verbose=1

#tbf is obsolete, use shaper module
#[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50

[cli]
telnet=127.0.0.1:2000
#tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

#[ipv6-pool]
#fc00:0:1::/48,64
#delegate=fc00:1::/36,48

#[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

#[ipv6-dhcp]
#verbose=1
#pref-lifetime=604800
#valid-lifetime=2592000
#route-via-gw=1 

 

 

Вот атрибуты в файле /usr/local/share/accel-ppp/radius/dictionary

ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer 51200
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer 51200

 

Вот лог ядра:

[2013-10-10 08:23:32.901]loader: 'up-limiter' not found
[2013-10-10 08:23:32.901]loader: 'down-limiter' not found
[2013-10-10 08:23:32.901]loader: 'verbose' not found
[2013-10-16 00:18:11.57]loader: 'up-limiter' not found
[2013-10-16 00:18:11.65]loader: 'down-limiter' not found
[2013-10-16 00:18:11.65]loader: 'verbose' not found
[2013-10-16 16:11:46.226]loader: 'up-limiter' not found
[2013-10-16 16:11:46.226]loader: 'down-limiter' not found
[2013-10-16 16:11:46.226]loader: 'verbose' not found
[2013-10-17 20:32:21.852]loader: 'up-limiter' not found
[2013-10-17 20:32:21.852]loader: 'down-limiter' not found
[2013-10-17 20:32:21.852]loader: 'verbose' not found
[2013-10-20 13:23:25.586]loader: 'up-limiter' not found
[2013-10-20 13:23:25.610]loader: 'down-limiter' not found
[2013-10-20 13:23:25.610]loader: 'verbose' not found
[2013-10-20 17:47:22.147]loader: 'up-limiter' not found
[2013-10-20 17:47:22.147]loader: 'down-limiter' not found
[2013-10-20 17:47:22.147]loader: 'verbose' not found
[2013-11-08 14:52:13.804]loader: 'up-limiter' not found
[2013-11-08 14:52:13.804]loader: 'down-limiter' not found
[2013-11-08 14:52:13.804]loader: 'verbose' not found
[2013-11-12 17:47:40.59]loader: 'up-limiter' not found
[2013-11-12 17:47:40.60]loader: 'down-limiter' not found
[2013-11-12 17:47:40.60]loader: 'verbose' not found

 

После рестарта accel-ppp в логе пишет вот такую строчку:

[2013-10-09 22:14:36]: error: shaper: unknown downstream limiter 'police'
[2013-10-09 22:14:36]:   msg: accel-ppp version 1.7.3

 

Прошу помощи, ибо хз даже куда копать. Заранее огромное спасибо.

Изменено пользователем serulya

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Настраиваю последний билд (bc536e14dc0334340d69e486ff1574b1d86fe3b8). Хочу протестировать q-in-q и DHCP opt.82 и остановится на том что больше понравится. На всякий случай ipoe.ko скомпилил и подгрузил.

Сообщения вида

info: ipoe: create vlan vlan224.997

подтверждают правильность настройки коммутаторов. Но меня интересует почему не проходит radius авторизация?

accel-ppp.log:

[2013-11-17 14:54:25]:  warn: ppp: kernel doesn't support ipv6
[2013-11-17 14:54:25]:  info: ipoe: start interface vlan224 ()
[2013-11-17 14:54:25]:   msg: accel-ppp version bc536e14dc0334340d69e486ff1574b1d86fe3b8
[2013-11-17 14:54:25]:  info: net-snmp: NET-SNMP version 5.7.2 AgentX subagent connected
[2013-11-17 14:54:25]:  info: ipoe: create vlan vlan224.997

debug.log:

[2013-11-17 14:54:25.158] ppp: kernel doesn't support ipv6
[2013-11-17 14:54:25.172] ipoe: start interface vlan224 ()
[2013-11-17 14:54:25.179] accel-ppp version bc536e14dc0334340d69e486ff1574b1d86fe3b8
[2013-11-17 14:54:25.189] net-snmp: NET-SNMP version 5.7.2 AgentX subagent connected

остальные логи пустые.

 

Ну и сам конфиг:

 

/etc/accel-ppp.conf:

[modules]
path=/usr/lib/accel-ppp

log_file
#log_syslog
#log_tcp
#log_pgsql

pptp
l2tp
#pppoe
ipoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
ippool
sigchld
pppd_compat

#shaper
#chap-secrets
net-snmp
#logwtmp

connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=8

[ipoe]
verbose=5
mode=L2
shared=0
start=dhcpv4
ifcfg=1
username=ifname
password=empty
vlan-mon=vlan224,2-4000
interface=vlan224
unit-cache=1000
lease-time=1200
max-lease-time=3600
attr-dhcp-cleint-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask

[ppp]
verbose=1
min-mtu=1000
mtu=1400
mru=1400
ccp=0
check-ip=1
single-session=replace
mppe=deny
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
unit-cache=2000

[auth]

[pptp]
verbose=1
mppe=deny
verbose=1

[pppoe]
interface=vlan400
ac-name=iptel-pppoe
ifname-in-sid=calling-sid
mppe=deny
verbose=1

[l2tp]
bind=<ip-адрес>
dictionary=/usr/share/accel-ppp/l2tp/dictionary
host-name=iptel-l2tp
mppe=deny
verbose=1

[dns]
dns1=<dns1>
dns2=<dns2>

[wins]

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=iptel-bras-001
nas-ip-address=10.1.104.2
gw-ip-address=<ip-адрес>
server=10.1.104.1,changeme,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,changeme
verbose=5
timeout=5
max-try=5
acct-timeout=0

[client-ip-range]
192.168.0.0/16
172.16.0.0/12
10.0.0.0/8
169.254.0.0/16
#0.0.0.0/0

[ip-pool]

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/var/log/accel-ppp/debug.log
copy=0
level=5

[log-pgsql]

[pppd-compat]
ip-up=/etc/ppp/ip-up
radattr-prefix=/run/radattr/radattr
verbose=1

[chap-secrets]

[shaper]

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

 

 

При этом radius авторизация для pptp работает! Куда копать?

 

P.S. Интерфейс vlan224.997 создается, но остается в состоянии down. И dhcp не раздается даже при попытке раздачи из локального пула.

Изменено пользователем basker

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

basker

Так виланы у вас не слушаются, потому и не поднимаются.

[ipoe]
interface=vlan224

Нужно добавить cvlan'ы, regexp'om.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.