Перейти к содержимому
Калькуляторы

buffer overflow?

Изменено пользователем Alex/AT

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Привет всем!

Ребят подскажите ,как на данном софте резать скоростя отдельно на город и мир? Есть решение?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Jun 19 10:31:04 nas45 accel-pppd: ppp37:login: send [RADIUS(3) Accounting-Request id=1 <User-Name "login"> <NAS-Identifier "GNU/Linux"> <NAS-IP-Address XX.XX.240.45> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "xx:xx:xx:xx:xx:xx"> <Called-Station-Id "yy:yy:yy:yy:yy:yy"> <Class > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee4759"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address XX.XX.255.222>]

 

Тут можно ли сменить начальные значении Acct-Session-Id "1d2f01c080ee4759"? Например на Acct-Session-Id "nas051c080ee4759".

 

У нас 3 NAS сервера.

 

У нас получается на превом сервере:

0040de0f535e1eb8 Jun 17 11:32:26 ХХ.ХХ.240.55

0040de0f535e1eb8 Jun 17 19:15:29 ХХ.ХХ.240.55

0040de0f535e1eb8 Jun 17 21:59:50 ХХ.ХХ.240.55

0040de0f535e1eb9 Jun 17 11:32:26 ХХ.ХХ.240.55

0040de0f535e1eb9 Jun 17 19:15:28 ХХ.ХХ.240.55

и т.д

 

можно так : nas1de0f535e1eb9 Jun 17 19:15:28 ХХ.ХХ.240.55

На втором:

 

1d2f01c080ee02d5 Jun 17 22:41:03 ХХ.ХХ.240.60

1d2f01c080ee02de Jun 17 22:41:25 ХХ.ХХ.240.60

1d2f01c080ee02e6 Jun 17 11:56:11 ХХ.ХХ.240.60

1d2f01c080ee02e6 Jun 17 22:41:43 ХХ.ХХ.240.60

1d2f01c080ee02e7 Jun 17 22:41:44 ХХ.ХХ.240.60

 

можно так: nas201c080ee02e7 Jun 17 22:41:44 ХХ.ХХ.240.60

На третьем:

 

1d2f01c080ee237f Июн 18 15:58:58 ХХ.ХХ.240.45

1d2f01c080ee2380 Июн 18 15:59:01 ХХ.ХХ.240.45

1d2f01c080ee2381 Июн 18 15:58:58 ХХ.ХХ.240.45

1d2f01c080ee2382 Июн 18 15:59:01 ХХ.ХХ.240.45

1d2f01c080ee2383 Июн 18 15:59:01 ХХ.ХХ.240.45

1d2f01c080ee2385 Июн 18 15:58:58 ХХ.ХХ.240.45

 

можно так: nas301c080ee2385 Июн 18 15:58:58 ХХ.ХХ.240.45

 

т.е. значении 2 и 3 сервера почти совпадают и временами наблюдается совпадении.

Изменено пользователем info83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

штатных средств нет, только через ip-up скрипт

Погуглил ,дельного не нашел . Может есть у кого рабочий вариант или мануал по интеграции с accel ppp.

С уважением.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

штатных средств нет, только через ip-up скрипт

Погуглил ,дельного не нашел . Может есть у кого рабочий вариант или мануал по интеграции с accel ppp.

С уважением.

 

Наверно, что то типа этого тебе нужен:

 

#!/bin/bash

 

DEV=${1}

DOWNLINK=${2}

UPLINK=${3}

 

tc qdisc del dev $DEV root 2> /dev/null > /dev/null

 

tc qdisc add dev $DEV root handle 1: htb default 20

 

tc class add dev $DEV parent 1: classid 1:1 htb rate 100mbit burst 64k

tc class add dev $DEV parent 1:1 classid 1:10 htb rate ${UPLINK}kbit burst 6k prio 1 # инет

tc class add dev $DEV parent 1:1 classid 1:20 htb rate 100mbit burst 64k prio 3 # локалка

 

tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10

tc qdisc add dev $DEV parent 1:20 handle 20: sfq perturb 10

 

tc filter add dev $DEV parent 1: protocol ip prio 18 u32 \

match ip src XX.XX.240.0/20 flowid 1:20 # реальные адреса абонентов

 

tc filter add dev $DEV parent 1: protocol ip prio 18 u32 \

match ip src 10.0.0.0/8 flowid 1:20 # серые адреса абонентов

 

tc filter add dev $DEV parent 1: protocol ip prio 20 u32 \

match ip dst 0.0.0.0/0 flowid 1:10

Изменено пользователем info83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

accel-pptp 1.7.0, Vyatta 6.4

 

Шейпер не пашет.

accel-ppp version 1.7.0
: : recv [L2TP tid=0 sid=0 Ns=0 Nr=0 <Message-Type Start-Ctrl-Conn-Request> <Protocol-Version 256> <Framing-Capabilities 1> <Bearer-Capabilities 0> <Firmware-Revision 1280> <Host-Name computer_1> <Vendor-Name Microsoft> <Assigned-Tunnel-ID 102> <Recv-Window-Size 8>]
: : send [L2TP tid=102 sid=0 Ns=0 Nr=1 <Message-Type Start-Ctrl-Conn-Reply> <Protocol-Version 256> <Host-Name NAS> <Framing-Capabilities 1> <Assigned-Tunnel-ID 1> <Vendor-Name accel-ppp>]
: : recv [L2TP tid=1 sid=0 Ns=1 Nr=1 <Message-Type Start-Ctrl-Conn-Connected>]
: : recv [L2TP tid=1 sid=0 Ns=2 Nr=1 <Message-Type Incoming-Call-Request> <Assigned-Session-ID 1> <Call-Serial-Number 0> <Bearer-Type 2>]
: : send [L2TP tid=102 sid=1 Ns=1 Nr=3 <Message-Type Incoming-Call-Reply> <Assigned-Session-ID 1>]
: : recv [L2TP tid=1 sid=1 Ns=3 Nr=2 <Message-Type Incoming-Call-Connected> <TX-Speed 100000000> <Framing-Type 1> <Proxy-Authen-Type 4>]
ppp0: 07101cdcd74ddd3c: connect: ppp0 <--> l2tp(192.168.0.2)
ppp0: 07101cdcd74ddd3c: lcp_layer_init
ppp0: 07101cdcd74ddd3c: auth_layer_init
ppp0: 07101cdcd74ddd3c: ccp_layer_init
ppp0: 07101cdcd74ddd3c: ipcp_layer_init
ppp0: 07101cdcd74ddd3c: ipv6cp_layer_init
ppp0: 07101cdcd74ddd3c: ppp established
ppp0: 07101cdcd74ddd3c: lcp_layer_start
ppp0: 07101cdcd74ddd3c: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>]
ppp0: 07101cdcd74ddd3c: send [L2TP tid=102 sid=0 Ns=2 Nr=4]
ppp0: 07101cdcd74ddd3c: recv [LCP ConfReq id=0 <mru 1400> <magic fee45ce> <pcomp> <accomp> < d 3 6 >]
ppp0: 07101cdcd74ddd3c: send [LCP ConfRej id=0  <pcomp> <accomp> < d 3 6 >]
ppp0: 07101cdcd74ddd3c: recv [LCP ConfReq id=1 <mru 1400> <magic fee45ce>]
ppp0: 07101cdcd74ddd3c: send [LCP ConfAck id=1 ]
ppp0: 07101cdcd74ddd3c: fsm timeout
ppp0: 07101cdcd74ddd3c: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>]
ppp0: 07101cdcd74ddd3c: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 333ab105> <mru 1400>]
ppp0: 07101cdcd74ddd3c: lcp_layer_started
ppp0: 07101cdcd74ddd3c: auth_layer_start
ppp0: 07101cdcd74ddd3c: send [MSCHAP-v2 Challenge id=1 <5315bf45bf4b2422e8077e461aa374c>]
ppp0: 07101cdcd74ddd3c: recv [LCP Ident id=2 <MSRASV5.10>]
ppp0: 07101cdcd74ddd3c: recv [LCP Ident id=3 <MSRAS-0-COMPUTER_1>]
ppp0: 07101cdcd74ddd3c: recv [MSCHAP-v2 Response id=1 <d26830b88e3420f1e82fd6c3db1351f>, <ca8090bdcf8c74402f68f773b15c698b72db5a2c68d4d39d>, F=0, name="kenny"]
ppp0: 07101cdcd74ddd3c: send [RADIUS(1) Access-Request id=1 <User-Name "kenny"> <NAS-Identifier "NAS"> <NAS-IP-Address 192.168.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.0.2"> <Called-Station-Id "192.168.0.1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
ppp0: 07101cdcd74ddd3c: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 120> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 172.16.214.170> <PPPD-Downstream-Speed-Limit 64000> <PPPD-Upstream-Speed-Limit 64000> <Framed-Pool "global"><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Encryption-Type 4><Microsoft MS-MPPE-Encryption-Policy 1>]
ppp0: 07101cdcd74ddd3c: shaper: installed shaper 64000/64000 (Kbit)
ppp0: 07101cdcd74ddd3c: send [MSCHAP-v2 Success id=1 "S=BD6E15F6605DFF4A8DDE5A350490F7CF0DDF54CB M=Authentication successed"]
ppp0: 07101cdcd74ddd3c: auth_layer_started
ppp0: 07101cdcd74ddd3c: ccp_layer_start
ppp0: 07101cdcd74ddd3c: ipcp_layer_start
ppp0: 07101cdcd74ddd3c: send [iPCP ConfReq id=1 <addr 172.16.0.1>]
ppp0: 07101cdcd74ddd3c: ipv6cp_layer_start
ppp0: 07101cdcd74ddd3c: kenny: authentication successed
ppp0: 07101cdcd74ddd3c: recv [CCP ConfReq id=4 <mppe +H -M -S -L -D +C>]
ppp0: 07101cdcd74ddd3c: send [CCP ConfReq id=1]
ppp0: 07101cdcd74ddd3c: send [CCP ConfRej id=4 <mppe +H -M -S -L -D +C>]
ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=5 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >]
ppp0: 07101cdcd74ddd3c: send [iPCP ConfRej id=5 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >]
ppp0: 07101cdcd74ddd3c: recv [iPCP ConfAck id=1 <addr 172.16.0.1>]
ppp0: 07101cdcd74ddd3c: recv [CCP ConfAck id=1]
ppp0: 07101cdcd74ddd3c: recv [CCP TermReq id=6]
ppp0: 07101cdcd74ddd3c: send [CCP TermAck id=6]
ppp0: 07101cdcd74ddd3c: send [CCP TermReq id=3]
ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
ppp0: 07101cdcd74ddd3c: send [iPCP ConfNak id=7 <addr 172.16.214.170> <dns1 8.8.8.8>]
ppp0: 07101cdcd74ddd3c: recv [CCP TermAck id=3]
ppp0: 07101cdcd74ddd3c: ccp_layer_finished
ppp0: 07101cdcd74ddd3c: recv [iPCP ConfReq id=8 <addr 172.16.214.170> <dns1 8.8.8.8> <dns2 0.0.0.0>]
ppp0: 07101cdcd74ddd3c: send [iPCP ConfAck id=8]
ppp0: 07101cdcd74ddd3c: ipcp_layer_started
ppp0: 07101cdcd74ddd3c: send [RADIUS(1) Accounting-Request id=1 <User-Name "kenny"> <NAS-Identifier "NAS"> <NAS-IP-Address 192.168.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "192.168.0.2"> <Called-Station-Id "192.168.0.1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74ddd3c"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.214.170>]
ppp0: 07101cdcd74ddd3c: recv [RADIUS(1) Accounting-Response id=1]
ppp0: 07101cdcd74ddd3c: l2tp: ppp started
ppp0: 07101cdcd74ddd3c: send [LCP EchoReq id=2 <magic 333ab105>]

 

Судя по

shaper: installed shaper 64000/64000 (Kbit)

всё должно работать, однако полный игнор.

 

Может, что-то нет так настроено?

[shaper]
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
down-burst-factor=0.1
up-burst-factor=1.0
latency=50
mpu=0
r2q=10
quantum=1500
cburst=1534
ifb=ifb0
up-limiter=htb
down-limiter=htb

 

Пардон за простыню.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как-то так ?

: : recv [DHCPv4 Discover xid=2d8a3e3a chaddr=52:54:00:12:34:62 <Message-Type Discover> <Request-IP 192.168.4.1> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>]

tap6: 060ee47881fdcb95: send [RADIUS(1) Access-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Session-Id "060ee47881fdcb95">]

tap6: 060ee47881fdcb95: recv [RADIUS(1) Access-Accept id=1]

tap6: 060ee47881fdcb95: send [DHCPv4 Offer xid=2d8a3e3a yiaddr=192.168.4.2 ciaddr=192.168.4.1 chaddr=52:54:00:12:34:62 <Message-Type Offer> <Server-ID 192.168.4.1> <Lease-Time 1476526080> <Router 192.168.4.1> <Subnet 255.255.255.0>]

tap6: 060ee47881fdcb95: recv [DHCPv4 Request xid=2d8a3e3a chaddr=52:54:00:12:34:62 <Message-Type Request> <Server-ID 192.168.4.1> <Request-IP 192.168.4.2> <Request-List Subnet,Broadcast,Time-Offset,Router,Domain-Name,DNS,119,Host-Name,44,47,MTU,Classless-Route,NTP>]

tap6: 060ee47881fdcb95: send [RADIUS(1) Accounting-Request id=1 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "060ee47881fdcb95"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.4.2>]

tap6: 060ee47881fdcb95: recv [RADIUS(1) Accounting-Response id=1]

tap6: 060ee47881fdcb95: pppd_compat: ip-pre-up started (pid 31727)

tap6: 060ee47881fdcb95: pppd_compat: ip-pre-up finished (0)

tap6: 060ee47881fdcb95: ipoe: session started

tap6: 060ee47881fdcb95: pppd_compat: ip-up started (pid 31729)

tap6: 060ee47881fdcb95: send [DHCPv4 Ack xid=2d8a3e3a yiaddr=192.168.4.2 ciaddr=192.168.4.1 chaddr=52:54:00:12:34:62 <Message-Type Ack> <Server-ID 192.168.4.1> <Lease-Time 1476526080> <Router 192.168.4.1> <Subnet 255.255.255.0>]

tap6: 060ee47881fdcb95: pppd_compat: ip-up finished (0)

tap6: 060ee47881fdcb95: send [RADIUS(1) Accounting-Request id=2 <User-Name "1234"> <NAS-Identifier "accel-pptp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "52:54:00:12:34:62"> <Called-Station-Id "tap6"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "060ee47881fdcb95"> <Acct-Session-Time 60> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.4.2>]

tap6: 060ee47881fdcb95: recv [RADIUS(1) Accounting-Response id=2]

 

# ip a s dev tap6
6: tap6: <BROADCAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 500
link/ether 7a:91:bd:d5:45:3b brd ff:ff:ff:ff:ff:ff
inet 192.168.4.1/32 brd 192.168.4.255 scope global tap6

 

# ip r s dev tap6
192.168.4.2  scope link 

 

[ipoe]
verbose=1
interface=tap6,single
lua-file=accel-ppp.lua
username=lua:username

 

$ cat accel-ppp.lua 
function username(ses)
--	print('xid='..ses:hdr('xid'))
--	print('ciaddr='..ses:hdr('ciaddr'))
--	print('giaddr='..ses:hdr('giaddr'))
--	print('chaddr='..ses:hdr('chaddr'))
--	print('ifname='..ses:ifname())
--	options=ses:options()
--	for k,opt in ipairs(options) do print(opt) end
return '1234'
end

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Компилится accel-ppp 1.7.0 на Centos 5.7 ? Кто пробывал ?

При сборке вылезло вот такое :

Your system is too old and is not supported by accel-ppp, sorry...

-- Configuring incomplete, errors occurred!

Изменено пользователем RG-45

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Почитайте парой страничек ранее. Или посмотрите мин. требования к ядру акселя, и версию ядра на центоси.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

понимает ли accel Framed-Route радиус атрибут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а что с ним делать ?

Установить локальный маршрут на сеть из аттрибута через интерфейс ppp.

Нужно чтобы повесит за ppp интерфейсом целую сеть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Решил погонять 1.7.0 версию на полу-боевом сервере (остатки пптп клиентов на нем висят). Назрел вопрос: при включенной mschapv2 аутентификации и установленном mppe=deny - некоторые клиенты соединяются с mppe. Это нормально, или нет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Даже без mschapv2 таки шифрование включается:

accel-ppp# show sessions ifname,type,comp,state,uptime
ifname | type | comp | state  |  uptime
--------+------+------+--------+----------
ppp0   | pptp |      | active | 00:07:44
ppp1   | pptp | mppe | active | 00:07:44
ppp3   | pptp |      | active | 00:06:52
ppp4   | pptp | mppe | active | 00:03:28
ppp2   | pptp | mppe | active | 00:03:03
ppp5   | pptp | mppe | active | 00:00:12

 

 

 

Вот конфиг:

# cat /etc/accel-ppp.conf
[modules]
path=/usr/lib/accel-ppp
#log_file
log_syslog
#log_tcp
#log_pgsql

pptp
#l2tp
#pppoe

#auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
#ippool
sigchld
pppd_compat

#shaper
#shaper_tbf (obsolete)
#chap-secrets
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
mppe=deny
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=5
#lcp-echo-failure=3
lcp-echo-timeout=30
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
#echo-interval=30
verbose=1

[pppoe]
interface=eth0
#interface=eth1,padi-limit=1000
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
#padi-limit=0
verbose=1

[l2tp]
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
#dir300_quirk=0
#secret=
verbose=1

[dns]
#dns1=172.16.0.1
#dns2=172.16.1.1

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=192.168.х.х
gw-ip-address=172.х.х.х
#auth-server=127.0.0.1:1812,testing123 (obsolete)
#acct-server=127.0.0.1:1813,testing123 (obsolete)
#server=127.0.0.1,testing123 (obsolete)
server=192.168.х.х,хххххх,auth-port=1812,acct-port=1813,req-limit=3,fail-time=0
dae-server=192.168.х.х:3799,хххххх
#verbose=1
timeout=3
max-try=3
acct-timeout=60
#acct-delay-time=0

[client-ip-range]
10.0.0.0/8
192.168.0.0/16

[ip-pool]
gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,pool1
192.168.2.1-255,pool2
192.168.3.1-255,pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-mod
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets

[shaper]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=tbf
#leaf-qdisc=sfq perturb 10
verbose=1

#tbf is obsolete, use shaper module
#[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50

[cli]
telnet=192.168.х.х:2000
tcp=192.168.х.х:2001
password=ххххх

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

 

UPD:

Загадочно, другие абоны начали коннектиться по большей части без mppe, спустя некоторое время:

accel-ppp# show sessions ifname,type,comp,state,uptime
ifname | type | comp | state  |  uptime
--------+------+------+--------+----------
ppp3   | pptp |      | active | 01:38:35
ppp1   | pptp | mppe | active | 01:28:12
ppp4   | pptp |      | active | 00:54:43
ppp5   | pptp |      | active | 00:53:51
ppp6   | pptp |      | active | 00:48:50
ppp0   | pptp |      | active | 00:25:25
ppp2   | pptp | mppe | active | 00:21:31
ppp8   | pptp |      | active | 00:07:31
ppp7   | pptp | mppe | active | 00:05:47

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

проверил, не включает mppe если deny

можешь сохранить лог подключения у кого включилось мппе ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А можно как то подружить accel-ppp (l2tp) и виндовый клиент? Использую стандартный конфиг из wiki, только подсети поменял.

 

[l2tp]
verbose=1
mppe=require
secret=1234567

 

При попытке подключения получаю 792 ошибку - "Истекло время согласования режима безопасности". При этом, если запустить tcpdump на стороне сервера, то вижу следующее

 

# tcpdump -nnpi eth0 host 192.168.207.220
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eth0, link-type EN10MB (Ethernet), capture size 65535 bytes
12:33:41.726633 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident
12:33:41.726672 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348
12:33:42.965120 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident
12:33:42.965157 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348
12:33:44.968118 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident
12:33:44.968155 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348
12:33:48.974181 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident
12:33:48.974301 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348
12:33:56.985278 IP 192.168.207.220.500 > 192.168.210.6.500: isakmp: phase 1 I ident
12:33:56.985316 IP 192.168.210.6 > 192.168.207.220: ICMP 192.168.210.6 udp port 500 unreachable, length 348

 

192.168.207.220 - клиент, 192.168.210.6 - сервер с accel-ppp.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

либо отключить на венде ipsec, либо установить на сервере openswan или подобное

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

либо отключить на венде ipsec

если не изменяет память, то через реестр фиксится?

 

либо установить на сервере openswan или подобное

а можете что то посоветовать для CentOS 6 кроме openswan? Насколько помню там очень муторная настройка была или он считается стандартом так сказать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кто-то присылал мне конфиг openswan, не могу найти, но там не очень сложно было

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати у меня почему то игнорирует секрет, заданный в secret=1234567. Так и должно быть после отключения ipsec у клиента? В логах вижу

 

Jul  6 13:33:24 centos6 accel-pppd: l2tp: SCCRQ: no Challenge present in message
Jul  6 13:33:24 centos6 accel-pppd: ppp0:: connect: ppp0 <--> l2tp(192.168.207.220)
Jul  6 13:33:24 centos6 accel-pppd: ppp0:user1: user1: authentication successed

 

не могу найти, но там не очень сложно было

если вдруг найдете, поделитесь

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

как я смотрю, в данный момент использование секрета является опциональным, и он больше служит для аутентификации сервера у клиента, нежели наоборот

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.