nsa2006 Опубликовано 26 февраля, 2014 (изменено) · Жалоба Не выдавайте маску /32, глючная это штука. Используйте ip-unnumbered и отдавайте большую маску, что б GW был в той же продсети. А как выдавать GW с этого subnet если используется общий ip-pool для accel, выдаваемый радиус сервером! Допустим общий GW=192.168.254.254 а ip-pool 172.16.0.0/20, Ладно Если прислать атрибут Framed-IP-Netmask=255.255.240.0 может отработает но как быть с GW который заведомо уже находиться в другом сабнете? Или тут такая тема не пройдет? Нужно делать по стандарту? Изменено 26 февраля, 2014 пользователем nsa2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 февраля, 2014 · Жалоба для ip-pool 172.16.0.0/20: [ipoe] gw-ip-address=172.16.0.1/20 и можно с радиуса маску не присылать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 26 февраля, 2014 (изменено) · Жалоба А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address? attr-dhcp-router-ip=атрибут Указывает в каком радиус атрибуте передаётся ип адрес маршрутизатора (актуально только для DHCP). С помощью этого атрибута возможно победить? Изменено 26 февраля, 2014 пользователем nsa2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 февраля, 2014 · Жалоба nsa2006, Именно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 26 февраля, 2014 · Жалоба А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address? А почему не передавать по RADIUS Маску и GW вместе c Framed-IP с биллинга? Там делай что хочешь. Хоть 150 пулов. attr-dhcp-router-ip=атрибут Указывает в каком радиус атрибуте передаётся ип адрес маршрутизатора (актуально только для DHCP). С помощью этого атрибута возможно победить? Думаю это правильное направление. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 февраля, 2014 · Жалоба А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address? тогда две опции gw-ip-address, для каждого пула Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 26 февраля, 2014 (изменено) · Жалоба тогда две опции gw-ip-address, для каждого пула Да, спасибо так сработало Думаю это правильное направление. Думаю что и так правильно было бы. Но пока не передавал доп атрибуты! Спасибо за помощь всем откликнувшимся ) Изменено 26 февраля, 2014 пользователем nsa2006 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 26 февраля, 2014 · Жалоба С маской /32 не будут работать большинство роутеров на реалтеке. У них в сдк что-то заломали... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
_prOFFi Опубликовано 3 марта, 2014 · Жалоба Уважаемые форумчане! Помогите разобраться Утановил accel-ppp с git'a модуль ipoe подгрузил все работает нормально для конфига с vlan-mon=eth1,101-464 vlan-timeout=600 vlan-name=%I.%N interface=re:eth1\.[1-4][0-9][0-9] с таким конфигом вланы мониторятса , создаютса , все ОК стоит задача отмониторить vlan'ы от 101-464 но которые приходят в QinQ vlanid 40 как правильно написать конфиг для акселя для мониторингра QinQ vlanid 40 на eth1 ? нужно заранее создать eth1.40 ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 3 марта, 2014 · Жалоба нужно заранее создать eth1.40 ? Да. Потом вешать vlan-mon на eth1.40 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 4 марта, 2014 · Жалоба Снова столкнулся с проблемой accel-ppp + lua. При достижении ~ 170 сессий accel начинает падать каждые 10 минут с одним и тем же backtrace: #0 0x00007f131606dc35 in raise () from /lib64/libc.so.6#1 0x00007f131606efda in abort () from /lib64/libc.so.6 #2 0x000000000042384d in sigsegv (num=11) at /var/git/git/code/accel-pppd/main.c:203 #3 <signal handler called> #4 0x00007f13155d41cc in lua_close () from /usr/lib64/liblua.so.5 #5 0x00007f1316e77d59 in __nptl_deallocate_tsd () from /lib64/libpthread.so.0 #6 0x00007f1316e77f34 in start_thread () from /lib64/libpthread.so.0 #7 0x00007f131612356d in clone () from /lib64/libc.so.6 Перешел с авторизации из lua на авторизацию по имени интерфейса - уже порядка 250 сессий - всё стабильно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 4 марта, 2014 · Жалоба вот жешь зараза, может быть для питона интерфейс сделать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 4 марта, 2014 · Жалоба purecopper У меня сейчас 1600+ сессий онлайн, используется lua. Падений нет и небыло. Правда сборка очень старая, а после ваших камментов и обновлять как-то не хочется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 4 марта, 2014 · Жалоба xeb Готов принять участие в тестировании :) kayot Если не секрет, какой билд используете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 5 марта, 2014 · Жалоба purecopper b0d66211d8e700549f2a477d4499568a99eff331, от 10.10.2013 Попробуйте, может у вас не в акцеле проблемы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 5 марта, 2014 · Жалоба kayot Спасибо, попробую. А accel в режиме shared=1? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 5 марта, 2014 · Жалоба purecopper Нет, vlan-per-user + proxy arp. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 5 марта, 2014 · Жалоба Хм, может акселю мой луа-скрипт не нравится? function username(pkt) ip=string.sub(pkt:agent_remote_id(),3) v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b') local username=ip..'-'..port return username end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 5 марта, 2014 · Жалоба Вероятно. Может релей опцию забывает вставить иногда, или отдает не в том формате. Вот оно и валится, уходя за границы массивов или на преобразовании "не тех" данных. Сделай временный дебаг с записью каждой переменной в лог, при падении поймаешь причину. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 6 марта, 2014 · Жалоба kayot Посмотрел в логе гита b0d66211d8e700549f2a477d4499568a99eff331 вроде от 09.09.2013. А вот dc7f00931df32a905f7fa5aa72a028cf6e807c3a как раз 10.10.2013. Можешь уточнить какую именно используешь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 6 марта, 2014 (изменено) · Жалоба purecopper UPD. Вспомнил немного предисторию. Стоит версия стянутая из git 10.10 или 11.10(по изменениям похоже на 11, важные для меня измения были ipoe: optimize use of raw sockets) + на нее наложены вручную изменения от 24.10(решение проблемы перетыкальщиков, ipoe: update xid of session). Все промежуточные версии на тот моменты были нестабильны, потыкался пару дней и решил не испытывать терпение клиентов. Есть вероятность что тот баг, возникший в промежутке от 10.10 до 24.10 так и не был устранен. Изменено 6 марта, 2014 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 6 марта, 2014 · Жалоба kayot А исходников этого "гибрида" нигде не осталось? :) Я пока остался на релизе f319ff850895cebe92540fbc56c71effe8490add с авторизацией через lua (с авторизацией по интерфейсам проблем не было, но хочется отловить проблему) и записью username в отдельный лог. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 6 марта, 2014 · Жалоба purecopper Конечно остались, могу затарить да отправить. Пишите куда. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
testerc Опубликовано 6 марта, 2014 · Жалоба Всем привет. Выбираю на чем поднять ipoe - accel-ppp или lisg в режиме (L3, up), пока смотрю на первый. Прочитал документацию, но что-то не очень понял, как сделать доступ к некоторым портам (например ssh,dns,dhcp relay, да и для биллинга не хотел делать отдельный влан или сетевую) с любых адресов без авторизации. local-net как-то не подходит для этого. Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 11 марта, 2014 (изменено) · Жалоба Уважаемы коллеги, хочу потестить accel pppпротив mpd5. Есть несколько вопросов. 1)Как обстоят дела с IPv6? Можно ли выдавать адреса из бд , нарезка скорости для v6? 2)Можно ли через CoA отправить аналог атрибута ipfw-table-static в mpd5. Используем для блокирование IP-клиента и редирект на страницу "оплати" 3) У кто держит по 2000 сессий и по 2 гбит ?Справляется , не падает? Сейчас держим под 2000 сессий и по 1.7 гбит на вход, CPU не более 50 процентов на каждое ядро.Только routing и шейпер, ната нет Изменено 11 марта, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...