[nsa2006]

Не выдавайте маску /32, глючная это штука. Используйте ip-unnumbered и отдавайте большую маску, что б GW был в той же продсети.

А как выдавать GW с этого subnet если используется общий ip-pool для accel, выдаваемый радиус сервером! Допустим общий GW=192.168.254.254 а ip-pool 172.16.0.0/20, Ладно Если прислать атрибут Framed-IP-Netmask=255.255.240.0 может отработает но как быть с GW который заведомо уже находиться в другом сабнете?

 

Или тут такая тема не пройдет? Нужно делать по стандарту?

Изменено 26 февраля, 2014 пользователем nsa2006

[xeb]

для ip-pool 172.16.0.0/20:

[ipoe]

gw-ip-address=172.16.0.1/20

 

и можно с радиуса маску не присылать

[nsa2006]

А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address?

 

attr-dhcp-router-ip=атрибут

Указывает в каком радиус атрибуте передаётся ип адрес маршрутизатора (актуально только для DHCP).

С помощью этого атрибута возможно победить?

Изменено 26 февраля, 2014 пользователем nsa2006

[Abram]

nsa2006,

Именно.

[Dimka88]

А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address?

 

А почему не передавать по RADIUS Маску и GW вместе c Framed-IP с биллинга? Там делай что хочешь. Хоть 150 пулов.

attr-dhcp-router-ip=атрибут

Указывает в каком радиус атрибуте передаётся ип адрес маршрутизатора (актуально только для DHCP).

С помощью этого атрибута возможно победить?

Думаю это правильное направление.

[xeb]

А если используются два пула, один гостевой назовем IPOE-GUEST выдается 172.16.0.0/20! И рабочий IPOE-PUBLIC выдаются публичные IP, как быть в этом случае с gw-ip-address?

тогда две опции gw-ip-address, для каждого пула

[nsa2006]

тогда две опции gw-ip-address, для каждого пула

 

Да, спасибо так сработало

 

Думаю это правильное направление.

 

 

Думаю что и так правильно было бы. Но пока не передавал доп атрибуты!

 

Спасибо за помощь всем откликнувшимся )

Изменено 26 февраля, 2014 пользователем nsa2006

[NiTr0]

С маской /32 не будут работать большинство роутеров на реалтеке. У них в сдк что-то заломали...

[_prOFFi]

Уважаемые форумчане! Помогите разобраться

 

Утановил accel-ppp с git'a

 

модуль ipoe подгрузил

 

все работает нормально для конфига с

vlan-mon=eth1,101-464

vlan-timeout=600

vlan-name=%I.%N

interface=re:eth1\.[1-4][0-9][0-9]

 

с таким конфигом вланы мониторятса , создаютса , все ОК

 

стоит задача отмониторить vlan'ы от 101-464 но которые приходят в QinQ vlanid 40

 

как правильно написать конфиг для акселя для мониторингра QinQ vlanid 40 на eth1 ?

 

нужно заранее создать eth1.40 ?

[Abram]

нужно заранее создать eth1.40 ?

Да.

Потом вешать vlan-mon на eth1.40

[purecopper]

Снова столкнулся с проблемой accel-ppp + lua.

При достижении ~ 170 сессий accel начинает падать каждые 10 минут с одним и тем же backtrace:

#0 0x00007f131606dc35 in raise () from /lib64/libc.so.6

#1 0x00007f131606efda in abort () from /lib64/libc.so.6

#2 0x000000000042384d in sigsegv (num=11) at /var/git/git/code/accel-pppd/main.c:203

#3 <signal handler called>

#4 0x00007f13155d41cc in lua_close () from /usr/lib64/liblua.so.5

#5 0x00007f1316e77d59 in __nptl_deallocate_tsd () from /lib64/libpthread.so.0

#6 0x00007f1316e77f34 in start_thread () from /lib64/libpthread.so.0

#7 0x00007f131612356d in clone () from /lib64/libc.so.6

Перешел с авторизации из lua на авторизацию по имени интерфейса - уже порядка 250 сессий - всё стабильно.

[xeb]

вот жешь зараза, может быть для питона интерфейс сделать...

[kayot]

purecopper

У меня сейчас 1600+ сессий онлайн, используется lua. Падений нет и небыло.

Правда сборка очень старая, а после ваших камментов и обновлять как-то не хочется.

[purecopper]

xeb

Готов принять участие в тестировании :)

 

kayot

Если не секрет, какой билд используете?

[kayot]

purecopper

b0d66211d8e700549f2a477d4499568a99eff331, от 10.10.2013

Попробуйте, может у вас не в акцеле проблемы.

[purecopper]

kayot

Спасибо, попробую.

А accel в режиме shared=1?

[kayot]

purecopper

Нет, vlan-per-user + proxy arp.

[purecopper]

Хм, может акселю мой луа-скрипт не нравится?

 

function username(pkt)

ip=string.sub(pkt:agent_remote_id(),3)

v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b')

local username=ip..'-'..port

return username

end

[kayot]

Вероятно.

Может релей опцию забывает вставить иногда, или отдает не в том формате. Вот оно и валится, уходя за границы массивов или на преобразовании "не тех" данных.

Сделай временный дебаг с записью каждой переменной в лог, при падении поймаешь причину.

[purecopper]

kayot

Посмотрел в логе гита b0d66211d8e700549f2a477d4499568a99eff331 вроде от 09.09.2013.

А вот dc7f00931df32a905f7fa5aa72a028cf6e807c3a как раз 10.10.2013.

Можешь уточнить какую именно используешь?

[kayot]

purecopper

UPD. Вспомнил немного предисторию.

Стоит версия стянутая из git 10.10 или 11.10(по изменениям похоже на 11, важные для меня измения были ipoe: optimize use of raw sockets) + на нее наложены вручную изменения от 24.10(решение проблемы перетыкальщиков, ipoe: update xid of session).

Все промежуточные версии на тот моменты были нестабильны, потыкался пару дней и решил не испытывать терпение клиентов. Есть вероятность что тот баг, возникший в промежутке от 10.10 до 24.10 так и не был устранен.

Изменено 6 марта, 2014 пользователем kayot

[purecopper]

kayot

А исходников этого "гибрида" нигде не осталось? :)

Я пока остался на релизе f319ff850895cebe92540fbc56c71effe8490add с авторизацией через lua (с авторизацией по интерфейсам проблем не было, но хочется отловить проблему) и записью username в отдельный лог.

[kayot]

purecopper

Конечно остались, могу затарить да отправить. Пишите куда.

[testerc]

Всем привет. Выбираю на чем поднять ipoe - accel-ppp или lisg в режиме (L3, up), пока смотрю на первый. Прочитал документацию, но что-то не очень понял, как сделать доступ к некоторым портам (например ssh,dns,dhcp relay, да и для биллинга не хотел делать отдельный влан или сетевую) с любых адресов без авторизации. local-net как-то не подходит для этого. Спасибо

[roysbike]

Уважаемы коллеги, хочу потестить accel pppпротив mpd5. Есть несколько вопросов.

 

1)Как обстоят дела с IPv6? Можно ли выдавать адреса из бд , нарезка скорости для v6?

2)Можно ли через CoA отправить аналог атрибута ipfw-table-static в mpd5. Используем для блокирование IP-клиента и редирект на страницу "оплати"

3) У кто держит по 2000 сессий и по 2 гбит ?Справляется , не падает? Сейчас держим под 2000 сессий и по 1.7 гбит на вход, CPU не более 50 процентов на каждое ядро.Только routing и шейпер, ната нет

Изменено 11 марта, 2014 пользователем roysbike