ALex_hha Опубликовано 6 июля, 2012 (изменено) · Жалоба А как обойти ограничение [client-ip-range] 192.168.127.0/24 Если клиент подключается из мира и у него динамика? Пробовал 0.0.0.0/0, но не работает Изменено 6 июля, 2012 пользователем ALex_hha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 июля, 2012 · Жалоба Вот журнал с уровнем 5: Jul 6 19:12:04 test-26 accel-pppd: pptp: new connection from 10.х.х.х Jul 6 19:12:04 test-26 accel-pppd: :: recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>] Jul 6 19:12:04 test-26 accel-pppd: :: send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>] Jul 6 19:12:04 test-26 accel-pppd: :: recv [PPTP Outgoing-Call-Request <Call-ID 0> <Call-Serial 5b5c> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>] Jul 6 19:12:04 test-26 accel-pppd: :: send [PPTP Outgoing-Call-Reply <Call-ID 171e> <Peer-Call-ID 0> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>] Jul 6 19:12:04 test-26 accel-pppd: ppp1:: connect: ppp1 <--> pptp(10.х.х.х) Jul 6 19:12:04 test-26 accel-pppd: ppp1:: lcp_layer_init Jul 6 19:12:04 test-26 accel-pppd: ppp1:: auth_layer_init Jul 6 19:12:04 test-26 accel-pppd: ppp1:: ccp_layer_init Jul 6 19:12:04 test-26 accel-pppd: ppp1:: ipcp_layer_init Jul 6 19:12:04 test-26 accel-pppd: ppp1:: ipv6cp_layer_init Jul 6 19:12:04 test-26 accel-pppd: ppp1:: ppp established Jul 6 19:12:04 test-26 accel-pppd: ppp1:: lcp_layer_start Jul 6 19:12:04 test-26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>] Jul 6 19:12:04 test-26 accel-pppd: ppp1:: recv [PPTP Set-Link-Info] Jul 6 19:12:06 test-26 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <mru 1400> <magic 7f941121> <pcomp> <accomp> < d 3 6 > < 11 4 6 4e > < 13 17 1 65 d6 a8 bc c3 ea 47 70 b5 91 da 11 88 8d e0 46 0 0 0 2 >] Jul 6 19:12:06 test-26 accel-pppd: ppp1:: send [LCP ConfRej id=1 <pcomp> <accomp> < d 3 6 > < 11 4 6 4e > < 13 17 1 65 d6 a8 bc c3 ea 47 70 b5 91 da 11 88 8d e0 46 0 0 0 2 >] Jul 6 19:12:06 test-26 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <mru 1400> <magic 7f941121>] Jul 6 19:12:06 test-26 accel-pppd: ppp1:: send [LCP ConfAck id=2 ] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: fsm timeout Jul 6 19:12:07 test-26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: lcp_layer_started Jul 6 19:12:07 test-26 accel-pppd: ppp1:: auth_layer_start Jul 6 19:12:07 test-26 accel-pppd: ppp1:: send [MSCHAP-v1 Challenge id=1 <8522c56539c6dc20>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: recv [PPTP Set-Link-Info] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP Ident id=3 <MSRASV5.10>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP Ident id=4 <MSRAS-0-MICROSOF-4E9B64>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:: recv [MSCHAP-v1 Response id=1 <000000000000000000000000>, <bbd12c9ef80289ff5d91b7eeb73117568e82af2d2e3cd>, F=1, name="login"] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [MSCHAP-v1 Success id=1 "Authentication successed"] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: auth_layer_started Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: ccp_layer_start Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: ipcp_layer_start Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfReq id=1 <addr 172.x.x.x>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: ipv6cp_layer_start Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: login: authentication successed Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfReq id=5 <mppe +H -M -S -L -D -C>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfNak id=5 <mppe +H -M +S -L -D -C>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfRej id=6 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfAck id=1 <addr 172.x.x.x>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfReq id=7 <mppe +H -M +S -L -D -C> (mppe enabled)] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfAck id=7] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: ccp_layer_started Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfNak id=8 <addr 91.x.x.x>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=9 <addr 91.x.x.x> <dns1 0.0.0.0> <dns2 0.0.0.0>] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfAck id=9] Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: ipcp_layer_started Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: pptp: ppp started Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: pppd_compat: ip-up started (pid 5963) Jul 6 19:12:07 test-26 accel-pppd: ppp1:login: pppd_compat: ip-up finished (1) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 6 июля, 2012 · Жалоба А как обойти ограничение [client-ip-range] 192.168.127.0/24 Если клиент подключается из мира и у него динамика? Пробовал 0.0.0.0/0, но не работает Синтаксис не интуитивно-понятный в этом случае :) [client-ip-range] disable Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 (изменено) · Жалоба Вот журнал с уровнем 5: странно всё это, судя по логу мппе явно разрешен хотя судя по конфигу для авторизации используется радиус, однако из логов вырезано :) могу предположить что радиус присылает атрибут MS-MPPE-Encryption-Policy со значением 1, что означает что шифрование разрешено совсем запретить шифрование можно: [ppp] ccp=0 либо [pptp] mppe=deny Изменено 6 июля, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 июля, 2012 · Жалоба Таки да, похоже, фрирадиус сообщает Microsoft MS-MPPE-Encryption-Policy 1 ccp=0 - помогло. Странно, что при этом только часть клиентов юзает mppe, в то время как ранее (с дуфольным allow) - юзали его почти все законнектившиеся. P.S. Попутно назрел скорее теоретический, чем практический (ввиду ухода от pptp и в отдаленной перспективе ухода от туннелей вообще) вопрос: mschapv2 аутентификация возможна без последующего шифрования данных в канале, или нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 (изменено) · Жалоба да, конечно но не в контексте ппп, я не слышал как её можно использовать Изменено 6 июля, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 6 июля, 2012 · Жалоба да, конечно Тогда как это конфигурится? Запрещается ccp, и после аутентификации шифрование обламывается? но не в контексте ппп, я не слышал как её можно использовать Потому и вопрос скорее теоретический - т.к. мне это уже не шибко надо, а в перспективе будет не нужно вообще... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июля, 2012 · Жалоба Тогда как это конфигурится? Запрещается ccp, и после аутентификации шифрование обламывается?точно так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALex_hha Опубликовано 7 июля, 2012 · Жалоба Синтаксис не интуитивно-понятный в этом случае :)[client-ip-range] disable спасибо, мб стоит добавить в документацию? Я когда искал не нашел там такого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 7 июля, 2012 · Жалоба commit 0ae39b3ccab604fadaa28918dc5ff717c73f5bd2 Author: Kozlov Dmitry <xeb@mail.ru> Date: Sat Jul 7 16:14:54 2012 +0400 iprange: accept network with null mask (which actually disables iprange module) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ALex_hha Опубликовано 9 июля, 2012 · Жалоба iprange: accept network with null mask (which actually disables iprange module) т.е. теперь вместо [client-ip-range] disable надо использовать ? [client-ip-range] xxx.xxx.xxx.xxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 9 июля, 2012 · Жалоба можно оставить disable, можно любую сеть с нулевой маской указать, например 0.0.0.0/0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wtyd Опубликовано 11 июля, 2012 · Жалоба Перестал компилироваться accel-ppp 1.7.0. Видимо, из-за обновления компилятора, как это обычно случается. Выдаёт: [ 12%] Built target triton Scanning dependencies of target accel-pppd [ 13%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp.c.o /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp.c: В функции «init»: /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp.c:803:9: предупреждение: ignoring return value of «fscanf», declared with attribute warn_unused_result [-Wunused-result] [ 15%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_ifcfg.c.o /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_ifcfg.c: В функции «devconf»: /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_ifcfg.c:39:7: предупреждение: ignoring return value of «write», declared with attribute warn_unused_result [-Wunused-result] [ 16%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_fsm.c.o [ 18%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_lcp.c.o /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c: В функции «send_echo_request»: /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c:638:23: ошибка: размер «ifreq» в памяти неизвестен /home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c:638:23: предупреждение: неиспользуемая переменная «ifreq» [-Wunused-variable] make[2]: *** [accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_lcp.c.o] Ошибка 1 make[1]: *** [accel-pppd/CMakeFiles/accel-pppd.dir/all] Ошибка 2 make: *** [all] Ошибка 2 Как это пофикстить ? gcc версия 4.7.1 (GCC) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rainbo Опубликовано 13 июля, 2012 · Жалоба Не компилится последняя версия из гита :( [root@vpn1 build]# uname -a Linux vpn1.nktv.info 2.6.32-279.1.1.el6.x86_64 #1 SMP Tue Jul 10 13:47:21 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux ...... [ 89%] Building C object accel-pppd/extra/CMakeFiles/shaper_tbf.dir/shaper_tbf.c.o /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: предупреждение: область действия типа - только данная декларация или определение, что может не соответствовать вашим намерениям /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_tbf’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:189: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя /usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:192: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя /usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: На верхнем уровне: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:214: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_ingress’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:234: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя /usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:237: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя /usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: На верхнем уровне: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:255: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_filter’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:340: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя /usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:343: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя /usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_shaper’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:393: предупреждение: неявная декларация функции ‘nl_socket_alloc’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:393: предупреждение: в присваивании целое преобразуется в указатель без приведения типа /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:401: предупреждение: в передаче аргумента 1 ‘nl_connect’: несовместимый тип указателя /usr/include/netlink/netlink.h:40: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:408: предупреждение: в передаче аргумента 1 ‘install_tbf’: несовместимый тип указателя /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:412: предупреждение: в передаче аргумента 1 ‘install_ingress’: несовместимый тип указателя /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:214: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:414: предупреждение: в передаче аргумента 1 ‘install_filter’: несовместимый тип указателя /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:255: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:418: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя /usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:422: предупреждение: неявная декларация функции ‘nl_socket_free’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘find_pd’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: предупреждение: левый операнд операции `запятая' не имеет побочных эффектов /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:449: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘remove_shaper’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:492: предупреждение: в присваивании целое преобразуется в указатель без приведения типа /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:500: предупреждение: в передаче аргумента 1 ‘nl_connect’: несовместимый тип указателя /usr/include/netlink/netlink.h:40: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:513: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя /usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:516: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя /usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:528: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя /usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:531: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя /usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:536: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя /usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:548: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя /usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_radius_access_accept’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:707: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:735: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_radius_coa’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:744: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:763: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:772: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:778: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_shaper’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:795: ошибка: ‘struct ev_shaper_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:830: ошибка: ‘struct ev_shaper_t’ не содержит элемента с именем ‘ppp’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘update_shaper_tr’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:1043: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘terminating’ /root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘init’: /root/accel-ppp/accel-pppd/extra/shaper_tbf.c:1346: предупреждение: в передаче аргумента 3 ‘cli_show_ses_register’: несовместимый тип указателя /root/accel-ppp/accel-pppd/include/cli.h:42: замечание: expected ‘void (*)(const struct ap_session *, char *)’ but argument is of type ‘void (*)(const struct ppp_t *, char *)’ make[2]: *** [accel-pppd/extra/CMakeFiles/shaper_tbf.dir/shaper_tbf.c.o] Ошибка 1 make[1]: *** [accel-pppd/extra/CMakeFiles/shaper_tbf.dir/all] Ошибка 2 make: *** [all] Ошибка 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 июля, 2012 · Жалоба libnl нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
rainbo Опубликовано 13 июля, 2012 · Жалоба libnl нет [root@vpn1 build]# yum install libnl Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile * epel: mirror.xfes.ru Setting up Install Process Package libnl-1.1-14.el6.x86_64 already installed and latest version Nothing to do [root@vpn1 build]# Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 июля, 2012 · Жалоба rainbo - libnl-dev или подобное, нужны заголовки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 июля, 2012 · Жалоба не нужно libnl уже, собирайте с -DSHAPER=FALSE, в следующей версии старый shaper_tbf будет исключен Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 июля, 2012 (изменено) · Жалоба по большому счёту в первом приближении IPoE написан что поддерживается: 1. L2, старт по dhcp discover, общий интерфейс либо q-in-q 2. L2 и L3, старт по неклассифицированному пакету, общий интерфейс либо q-in-q есть особенности: 1. для реализации старта по пакету и использования общего интерфейса написан модуль ядра 2. модуль ядра для каждой сессии создаёт виртуальный интерфейс 3. для старта сессии по пакету в конфиге задются диапазоны адресов пакеты с которых собственно и будут считаться некласифицированными если первые 2 пункта смущают, то тогда только q-in-q и старт по dhcp discover насчёт дхцп: дхцп сервер пока очень простой, никаких наворотов, выдаёт юзеру роутер, днс и собственно адрес для распарсивания опции82 используется скрипт на lua, если q-in-q, то можно указать чтобы в качестве имени пользователя использовалось имя интерфейса серый адрес выдаётся из собственного локального по-интерфейсного пула, думаю ещё сделать чтобы через какой-то атрибут радиуса тоже передавалось если локальный пул не задан (либо радиус не прислал), то используется локальный пул белых адресов, либо то что радиус в Framed-IP-Address прислал, что по сути дела включает режим ip unnumbered в случае L2 дхцп сервер не поддерживает релейных запросов, т.е. запрос должен приходить с того интерфейса к которому потом привяжется ipoe сессия, в случае L3 не вижу смысла использовать accel-ppp в качестве дхцп сервера дхцп сам релеить запросы тоже не умеет пока, но думаю это реализовать насчёт L4-redirect, предлагаю использовать такую схему: 1. в конфиге задаётся именованный пул локальных адресов 2. вручную создаётся правило ip rule add from л4_локальные_адреса table l4_redirect либо iptables -t nat -A PREROUTING -s л4_локальные_адреса -j DNAT --to-destination l4_server 3. если юзеру нужно организовать этот самый л4 редирект, то радиус либо сам выдаёт локальный адрес из диапазона л4_локальные_адреса, либо присылает атрибут Framed-Pool с именем локального пула этих адресов 4. для переавторизации сессии либо CoA с нормальным адресом, либо Session-Timeout небольшой, тогда соотвественно сессия через заданное время будет прервана и произведена повторная авторизация какие будут дополнения ? пс. спасибо Wingman за помощь в тестировании Изменено 14 июля, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июля, 2012 · Жалоба насчёт L4-redirect, предлагаю использовать такую схему: 1. в конфиге задаётся именованный пул локальных адресов В IPv4 это неудобно, т.к. должникам надо дать доступ до платёжных систем, т.е. дать им реальный IP и сделать правильно ip rule add from SRC_IP lookup table MONEY, в текущей реализации для этого требуется выделить пул, что является дополнительной тратой ресурса IP. Конечно понимаю, что можно сделать NAT для должников, но тогда придётся сбрасывать сессию после оплаты, что не очень хорошо(и если в ppp это делается "мгновенно", то в случае ipoe с dhcp придётся выжидать до половины lease time) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 14 июля, 2012 · Жалоба Так я ж говорю, что для переавторизации (после оплаты) отправить CoA с нормальным ип, либо если биллинг не умеет, то время жизни сессии не большое хотя вслучае ip unnumbered действительно будет не удобно ... тогда введу опцию Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 14 июля, 2012 · Жалоба Так я ж говорю, что для переавторизации (после оплаты) отправить CoA с нормальным ип Каким образом предлагается уведомлять абонентское устройство, о том, что надо переполучить IP в случае IPoE? На практике, это только выжидание до половины lease time(следующего dhcp request) и дать в ответ NAK вместо ACK, т.е. всё равно ждать не совсем опреелённое время. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 14 июля, 2012 · Жалоба если юзерам выдается серый ип, то уведомлять не надо, если белый, то будет опция, при получении опрелённого радиус атрибута будет создаваться правило которое ты говоришь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 17 июля, 2012 · Жалоба Настроил связку accel-pptp + freeradius. Включил в радиусе акаунтинг. При подключении клиента в таблице radacct создается сессия, но она не обновляется до тех пор пока клиент не отключится, что где надо прописать, чтобы сессибя обновлялась, например с интервалом в 60 сек. ? Также возможно ли ограничивать клиенту трафик на сессию? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
metallic Опубликовано 17 июля, 2012 · Жалоба Настроил связку accel-pptp + freeradius. Включил в радиусе акаунтинг. При подключении клиента в таблице radacct создается сессия, но она не обновляется до тех пор пока клиент не отключится, что где надо прописать, чтобы сессибя обновлялась, например с интервалом в 60 сек. ? Также возможно ли ограничивать клиенту трафик на сессию? С первым разобрался, не добавил опцию Acct-Interim-Interval, а вот со вторым никак не разбирусь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...