[ALex_hha]

А как обойти ограничение

 

[client-ip-range]

192.168.127.0/24

 

Если клиент подключается из мира и у него динамика? Пробовал 0.0.0.0/0, но не работает

Изменено 6 июля, 2012 пользователем ALex_hha

[NiTr0]

Вот журнал с уровнем 5:

Jul  6 19:12:04 test-26 accel-pppd: pptp: new connection from 10.х.х.х
Jul  6 19:12:04 test-26 accel-pppd: :: recv [PPTP Start-Ctrl-Conn-Request <Version 1> <Framing 1> <Bearer 1> <Max-Chan 0>]
Jul  6 19:12:04 test-26 accel-pppd: :: send [PPTP Start-Ctrl-Conn-Reply <Version 1> <Result 1> <Error 0> <Framing 3> <Bearer 3> <Max-Chan 1>]
Jul  6 19:12:04 test-26 accel-pppd: :: recv [PPTP Outgoing-Call-Request <Call-ID 0> <Call-Serial 5b5c> <Min-BPS 300> <Max-BPS 100000000> <Bearer 3> <Framing 3> <Window-Size 64> <Delay 0>]
Jul  6 19:12:04 test-26 accel-pppd: :: send [PPTP Outgoing-Call-Reply <Call-ID 171e> <Peer-Call-ID 0> <Result 1> <Error 0> <Cause 0> <Speed 100000000> <Window-Size 64> <Delay 0> <Channel 0>]
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: connect: ppp1 <--> pptp(10.х.х.х)
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: lcp_layer_init
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: auth_layer_init
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: ccp_layer_init
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: ipcp_layer_init
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: ipv6cp_layer_init
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: ppp established
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: lcp_layer_start
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>]
Jul  6 19:12:04 test-26 accel-pppd: ppp1:: recv [PPTP Set-Link-Info]
Jul  6 19:12:06 test-26 accel-pppd: ppp1:: recv [LCP ConfReq id=1 <mru 1400> <magic 7f941121> <pcomp> <accomp> < d 3 6 > < 11 4 6 4e > < 13 17 1 65 d6 a8 bc c3 ea 47 70 b5 91 da 11 88 8d e0 46 0 0 0 2 >]
Jul  6 19:12:06 test-26 accel-pppd: ppp1:: send [LCP ConfRej id=1  <pcomp> <accomp> < d 3 6 > < 11 4 6 4e > < 13 17 1 65 d6 a8 bc c3 ea 47 70 b5 91 da 11 88 8d e0 46 0 0 0 2 >]
Jul  6 19:12:06 test-26 accel-pppd: ppp1:: recv [LCP ConfReq id=2 <mru 1400> <magic 7f941121>]
Jul  6 19:12:06 test-26 accel-pppd: ppp1:: send [LCP ConfAck id=2 ]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: fsm timeout
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: send [LCP ConfReq id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP ConfAck id=1 <auth MSCHAP-v1> <magic 5bc9a827> <mru 1400>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: lcp_layer_started
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: auth_layer_start
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: send [MSCHAP-v1 Challenge id=1 <8522c56539c6dc20>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: recv [PPTP Set-Link-Info]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP Ident id=3 <MSRASV5.10>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: recv [LCP Ident id=4 <MSRAS-0-MICROSOF-4E9B64>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:: recv [MSCHAP-v1 Response id=1 <000000000000000000000000>, <bbd12c9ef80289ff5d91b7eeb73117568e82af2d2e3cd>, F=1, name="login"]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [MSCHAP-v1 Success id=1 "Authentication successed"]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: auth_layer_started
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: ccp_layer_start
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: ipcp_layer_start
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfReq id=1 <addr 172.x.x.x>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: ipv6cp_layer_start
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: login: authentication successed
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfReq id=5 <mppe +H -M -S -L -D -C>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfReq id=1 <mppe +H -M +S -L -D -C>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfNak id=5 <mppe +H -M +S -L -D -C>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=6 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfRej id=6 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfAck id=1 <addr 172.x.x.x>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfAck id=1 <mppe +H -M +S -L -D -C>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [CCP ConfReq id=7 <mppe +H -M +S -L -D -C> (mppe enabled)]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [CCP ConfAck id=7]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: ccp_layer_started
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfNak id=8 <addr 91.x.x.x>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: recv [iPCP ConfReq id=9 <addr 91.x.x.x> <dns1 0.0.0.0> <dns2 0.0.0.0>]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: send [iPCP ConfAck id=9]
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: ipcp_layer_started
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: pptp: ppp started
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: pppd_compat: ip-up started (pid 5963)
Jul  6 19:12:07 test-26 accel-pppd: ppp1:login: pppd_compat: ip-up finished (1)

[Victor Safronov]

А как обойти ограничение

 

[client-ip-range]

192.168.127.0/24

 

Если клиент подключается из мира и у него динамика? Пробовал 0.0.0.0/0, но не работает

Синтаксис не интуитивно-понятный в этом случае :)

[client-ip-range]

disable

[xeb]

Вот журнал с уровнем 5:

странно всё это, судя по логу мппе явно разрешен

 

хотя судя по конфигу для авторизации используется радиус, однако из логов вырезано :)

могу предположить что радиус присылает атрибут MS-MPPE-Encryption-Policy со значением 1, что означает что шифрование разрешено

совсем запретить шифрование можно:

[ppp]

ccp=0

 

либо

[pptp]

mppe=deny

Изменено 6 июля, 2012 пользователем xeb

[NiTr0]

Таки да, похоже, фрирадиус сообщает

Microsoft MS-MPPE-Encryption-Policy 1

ccp=0 - помогло.

Странно, что при этом только часть клиентов юзает mppe, в то время как ранее (с дуфольным allow) - юзали его почти все законнектившиеся.

 

P.S. Попутно назрел скорее теоретический, чем практический (ввиду ухода от pptp и в отдаленной перспективе ухода от туннелей вообще) вопрос: mschapv2 аутентификация возможна без последующего шифрования данных в канале, или нет?

[xeb]

да, конечно

но не в контексте ппп, я не слышал как её можно использовать

Изменено 6 июля, 2012 пользователем xeb

[NiTr0]

да, конечно

Тогда как это конфигурится? Запрещается ccp, и после аутентификации шифрование обламывается?

 

но не в контексте ппп, я не слышал как её можно использовать

Потому и вопрос скорее теоретический - т.к. мне это уже не шибко надо, а в перспективе будет не нужно вообще...

[xeb]

Тогда как это конфигурится? Запрещается ccp, и после аутентификации шифрование обламывается?

точно так

[ALex_hha]

Синтаксис не интуитивно-понятный в этом случае :)

[client-ip-range]

disable

спасибо, мб стоит добавить в документацию? Я когда искал не нашел там такого

[xeb]

commit 0ae39b3ccab604fadaa28918dc5ff717c73f5bd2
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Sat Jul 7 16:14:54 2012 +0400

iprange: accept network with null mask (which actually disables iprange module)

[ALex_hha]

iprange: accept network with null mask (which actually disables iprange module)

т.е. теперь вместо

 

[client-ip-range]

disable

 

надо использовать ?

[client-ip-range]

xxx.xxx.xxx.xxx

[xeb]

можно оставить disable, можно любую сеть с нулевой маской указать, например 0.0.0.0/0

[wtyd]

Перестал компилироваться accel-ppp 1.7.0. Видимо, из-за обновления компилятора, как это обычно случается. Выдаёт:

 

[ 12%] Built target triton
Scanning dependencies of target accel-pppd
[ 13%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp.c.o
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp.c: В функции «init»:
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp.c:803:9: предупреждение: ignoring return value of «fscanf», declared with attribute warn_unused_result [-Wunused-result]
[ 15%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_ifcfg.c.o
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_ifcfg.c: В функции «devconf»:
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_ifcfg.c:39:7: предупреждение: ignoring return value of «write», declared with attribute warn_unused_result [-Wunused-result]
[ 16%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_fsm.c.o
[ 18%] Building C object accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_lcp.c.o
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c: В функции «send_echo_request»:
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c:638:23: ошибка: размер «ifreq» в памяти неизвестен
/home/AUR/accel-ppp/src/accel-ppp-1.7.0/accel-pppd/ppp/ppp_lcp.c:638:23: предупреждение: неиспользуемая переменная «ifreq» [-Wunused-variable]
make[2]: *** [accel-pppd/CMakeFiles/accel-pppd.dir/ppp/ppp_lcp.c.o] Ошибка 1
make[1]: *** [accel-pppd/CMakeFiles/accel-pppd.dir/all] Ошибка 2
make: *** [all] Ошибка 2

 

Как это пофикстить ?

gcc версия 4.7.1 (GCC)

[rainbo]

Не компилится последняя версия из гита :(

 

[root@vpn1 build]# uname -a

Linux vpn1.nktv.info 2.6.32-279.1.1.el6.x86_64 #1 SMP Tue Jul 10 13:47:21 UTC 2012 x86_64 x86_64 x86_64 GNU/Linux

 

 

......

[ 89%] Building C object accel-pppd/extra/CMakeFiles/shaper_tbf.dir/shaper_tbf.c.o
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: предупреждение: область действия типа - только данная декларация или определение, что может не соответствовать вашим намерениям
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_tbf’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:189: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя
/usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:192: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя
/usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: На верхнем уровне:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:214: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_ingress’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:234: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя
/usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:237: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя
/usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: На верхнем уровне:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:255: предупреждение: декларация ‘struct nl_sock’ внутри списка параметров
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_filter’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:340: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя
/usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:343: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя
/usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘install_shaper’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:393: предупреждение: неявная декларация функции ‘nl_socket_alloc’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:393: предупреждение: в присваивании целое преобразуется в указатель без приведения типа
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:401: предупреждение: в передаче аргумента 1 ‘nl_connect’: несовместимый тип указателя
/usr/include/netlink/netlink.h:40: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:408: предупреждение: в передаче аргумента 1 ‘install_tbf’: несовместимый тип указателя
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:147: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:412: предупреждение: в передаче аргумента 1 ‘install_ingress’: несовместимый тип указателя
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:214: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:414: предупреждение: в передаче аргумента 1 ‘install_filter’: несовместимый тип указателя
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:255: замечание: expected ‘struct nl_sock *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:418: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя
/usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:422: предупреждение: неявная декларация функции ‘nl_socket_free’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘find_pd’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: предупреждение: левый операнд операции `запятая' не имеет побочных эффектов
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:433: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:449: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘pd_list’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘remove_shaper’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:492: предупреждение: в присваивании целое преобразуется в указатель без приведения типа
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:500: предупреждение: в передаче аргумента 1 ‘nl_connect’: несовместимый тип указателя
/usr/include/netlink/netlink.h:40: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:513: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя
/usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:516: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя
/usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:528: предупреждение: в передаче аргумента 1 ‘nl_send_auto_complete’: несовместимый тип указателя
/usr/include/netlink/netlink.h:48: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:531: предупреждение: в передаче аргумента 1 ‘nl_wait_for_ack’: несовместимый тип указателя
/usr/include/netlink/netlink.h:63: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:536: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя
/usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:548: предупреждение: в передаче аргумента 1 ‘nl_close’: несовместимый тип указателя
/usr/include/netlink/netlink.h:41: замечание: expected ‘struct nl_handle *’ but argument is of type ‘struct nl_sock *’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_radius_access_accept’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:707: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:735: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_radius_coa’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:744: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:763: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:772: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:778: ошибка: ‘struct ev_radius_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘ev_shaper’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:795: ошибка: ‘struct ev_shaper_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:830: ошибка: ‘struct ev_shaper_t’ не содержит элемента с именем ‘ppp’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘update_shaper_tr’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:1043: ошибка: ‘struct ppp_t’ не содержит элемента с именем ‘terminating’
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c: В функции ‘init’:
/root/accel-ppp/accel-pppd/extra/shaper_tbf.c:1346: предупреждение: в передаче аргумента 3 ‘cli_show_ses_register’: несовместимый тип указателя
/root/accel-ppp/accel-pppd/include/cli.h:42: замечание: expected ‘void (*)(const struct ap_session *, char *)’ but argument is of type ‘void (*)(const struct ppp_t *, char *)’
make[2]: *** [accel-pppd/extra/CMakeFiles/shaper_tbf.dir/shaper_tbf.c.o] Ошибка 1
make[1]: *** [accel-pppd/extra/CMakeFiles/shaper_tbf.dir/all] Ошибка 2
make: *** [all] Ошибка 2

[s.lobanov]

libnl нет

[rainbo]

libnl нет

 

[root@vpn1 build]# yum install libnl
Loaded plugins: fastestmirror, security
Loading mirror speeds from cached hostfile
* epel: mirror.xfes.ru
Setting up Install Process
Package libnl-1.1-14.el6.x86_64 already installed and latest version
Nothing to do
[root@vpn1 build]# 

[nuclearcat]

rainbo - libnl-dev или подобное, нужны заголовки

[xeb]

не нужно libnl уже, собирайте с -DSHAPER=FALSE, в следующей версии старый shaper_tbf будет исключен

[xeb]

по большому счёту в первом приближении IPoE написан

 

что поддерживается:

1. L2, старт по dhcp discover, общий интерфейс либо q-in-q

2. L2 и L3, старт по неклассифицированному пакету, общий интерфейс либо q-in-q

 

есть особенности:

1. для реализации старта по пакету и использования общего интерфейса написан модуль ядра

2. модуль ядра для каждой сессии создаёт виртуальный интерфейс

3. для старта сессии по пакету в конфиге задются диапазоны адресов пакеты с которых собственно и будут считаться некласифицированными

если первые 2 пункта смущают, то тогда только q-in-q и старт по dhcp discover

 

насчёт дхцп:

дхцп сервер пока очень простой, никаких наворотов, выдаёт юзеру роутер, днс и собственно адрес

для распарсивания опции82 используется скрипт на lua, если q-in-q, то можно указать чтобы в качестве имени пользователя использовалось имя интерфейса

серый адрес выдаётся из собственного локального по-интерфейсного пула, думаю ещё сделать чтобы через какой-то атрибут радиуса тоже передавалось

если локальный пул не задан (либо радиус не прислал), то используется локальный пул белых адресов, либо то что радиус в Framed-IP-Address прислал, что по сути дела включает режим ip unnumbered

в случае L2 дхцп сервер не поддерживает релейных запросов, т.е. запрос должен приходить с того интерфейса к которому потом привяжется ipoe сессия, в случае L3 не вижу смысла использовать accel-ppp в качестве дхцп сервера

дхцп сам релеить запросы тоже не умеет пока, но думаю это реализовать

 

насчёт L4-redirect, предлагаю использовать такую схему:

1. в конфиге задаётся именованный пул локальных адресов

2. вручную создаётся правило ip rule add from л4_локальные_адреса table l4_redirect либо iptables -t nat -A PREROUTING -s л4_локальные_адреса -j DNAT --to-destination l4_server

3. если юзеру нужно организовать этот самый л4 редирект, то радиус либо сам выдаёт локальный адрес из диапазона л4_локальные_адреса, либо присылает атрибут Framed-Pool с именем локального пула этих адресов

4. для переавторизации сессии либо CoA с нормальным адресом, либо Session-Timeout небольшой, тогда соотвественно сессия через заданное время будет прервана и произведена повторная авторизация

 

какие будут дополнения ?

 

пс. спасибо Wingman за помощь в тестировании

Изменено 14 июля, 2012 пользователем xeb

[s.lobanov]

насчёт L4-redirect, предлагаю использовать такую схему:

1. в конфиге задаётся именованный пул локальных адресов

 

В IPv4 это неудобно, т.к. должникам надо дать доступ до платёжных систем, т.е. дать им реальный IP и сделать правильно ip rule add from SRC_IP lookup table MONEY, в текущей реализации для этого требуется выделить пул, что является дополнительной тратой ресурса IP.

 

Конечно понимаю, что можно сделать NAT для должников, но тогда придётся сбрасывать сессию после оплаты, что не очень хорошо(и если в ppp это делается "мгновенно", то в случае ipoe с dhcp придётся выжидать до половины lease time)

[xeb]

Так я ж говорю, что для переавторизации (после оплаты) отправить CoA с нормальным ип, либо если биллинг не умеет, то время жизни сессии не большое

хотя вслучае ip unnumbered действительно будет не удобно ... тогда введу опцию

[s.lobanov]

Так я ж говорю, что для переавторизации (после оплаты) отправить CoA с нормальным ип

 

Каким образом предлагается уведомлять абонентское устройство, о том, что надо переполучить IP в случае IPoE? На практике, это только выжидание до половины lease time(следующего dhcp request) и дать в ответ NAK вместо ACK, т.е. всё равно ждать не совсем опреелённое время.

[xeb]

если юзерам выдается серый ип, то уведомлять не надо, если белый, то будет опция, при получении опрелённого радиус атрибута будет создаваться правило которое ты говоришь

[metallic]

Настроил связку accel-pptp + freeradius.

Включил в радиусе акаунтинг. При подключении клиента в таблице radacct создается сессия, но она не обновляется до тех пор пока клиент не отключится, что где надо прописать, чтобы сессибя обновлялась, например с интервалом в 60 сек. ?

Также возможно ли ограничивать клиенту трафик на сессию?

[metallic]

Настроил связку accel-pptp + freeradius.

Включил в радиусе акаунтинг. При подключении клиента в таблице radacct создается сессия, но она не обновляется до тех пор пока клиент не отключится, что где надо прописать, чтобы сессибя обновлялась, например с интервалом в 60 сек. ?

Также возможно ли ограничивать клиенту трафик на сессию?

С первым разобрался, не добавил опцию Acct-Interim-Interval, а вот со вторым никак не разбирусь