Jump to content
Калькуляторы

cached 21158 - 21 гиг ушел под кеш файловой системы либо tmpfs.

-/+ buffers/cache: 1860 22260 - 1.86 гига занято, 22 гига доступно для софта по запросу.

Так что рано панику разводите :)

Share this post


Link to post
Share on other sites

в топе:

 

# top

top - 16:50:03 up 121 days, 15:28, 2 users, load average: 0.05, 0.08, 0.09

Tasks: 165 total, 2 running, 163 sleeping, 0 stopped, 0 zombie

Cpu(s): 0.5%us, 12.5%sy, 0.0%ni, 81.7%id, 0.0%wa, 0.0%hi, 5.3%si, 0.0%st

Mem: 24699756k total, 23857024k used, 842732k free, 145404k buffers

Swap: 11747324k total, 656k used, 11746668k free, 21772516k cached

 

вот когда в топе фрии падает до 100мб, сервер пропадает из доступа...

 

П.С. Еще 1 проблема нашлась, почему то периодически перестает работать l2tp

l2tpdump.txt

сервер видит от клиента, а в ответ тишина. В итоге в логе пусто а клиент не подключается с ошибкой 800 (типо сервер не ответил). Меняю на ППТП и все работает. П.С. 1 раз удалось с данного ПК подключится, потом все, не работает.

Edited by Cramac

Share this post


Link to post
Share on other sites

Ну да, 23857024k used из которых 21772516k cached

Что это - действительно кеш ФС, либо tmpfs где-то засирается, вам уже виднее.

Share this post


Link to post
Share on other sites

буду искать что так память отъело....

 

Появилась проблема с L2TP, почему то перестает конектиться к серверу. Обрывается с ошибкой 651 или 800.

На сервере по вышеизложенному дампу видно, что запросы идут, но сервер молчит....

Share this post


Link to post
Share on other sites

нет, т.к ип4 ещё не тестировалось

Share this post


Link to post
Share on other sites

Использую последнюю версию 1.7.1, есть ли возможность привязать pppoe-сервер на несколько интерфейсов? у меня сейчас вот так сконфигурировано: interface=eth0.1, но надо слушать еще на одном VLAN, возможно ли? Также интересует l2tp, параметр bind, я так понимаю, задает на каком адресе будет принимать соединения l2tp-сервер, можно ли задать несколько адресов?

Share this post


Link to post
Share on other sites
[pppoe]
interface=bond0.710
interface=bond0.711
interface=bond0.712
interface=bond0.713
interface=bond0.714

Share this post


Link to post
Share on other sites

[pppoe]
interface=bond0.710
interface=bond0.711
interface=bond0.712
interface=bond0.713
interface=bond0.714

Спасибо, а с bind для l2tp такое прокатит?

Share this post


Link to post
Share on other sites

А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то.

Share this post


Link to post
Share on other sites

А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то.

Ну а из другого влана с другой адресацией разве смогут подключиться?

Share this post


Link to post
Share on other sites

прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети

Share this post


Link to post
Share on other sites

Ну а из другого влана с другой адресацией разве смогут подключиться?

А вы что, в каждом влане разный ип браса клиенту выдаете?

Мсье знает толк в извращениях... Поддержка небось вешается?

Share this post


Link to post
Share on other sites

прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети

Спс, как вариант.

 

А вы что, в каждом влане разный ип браса клиенту выдаете?

Мсье знает толк в извращениях... Поддержка небось вешается?

У меня офисная сеть, я не провайдер, через впн юзерам интернет раздаю. А во вланах у меня изолированы некоторые спецефические сервера и да, у шлюза в каждом влане разный ИП.

Share this post


Link to post
Share on other sites

Я спрашивал не о IP шлюза в общем-то, а о IP впн-сервера...

 

По сабжу: таки завел на боевом сервере 1.7.0 версию. Пару раз за сегодня упала в сегфолт:

[ 2745.699890] accel-pppd[6780]: segfault at 0 ip (null) sp 745333cc error 14 in accel-pppd[8048000+20000]

[ 9067.566131] accel-pppd[1714]: segfault at 0 ip (null) sp 7315a3cc error 14 in accel-pppd[8048000+20000]

По логам - ожидание ответа от радиуса.

Обновил до 1.7.1, посмотрю как работать будет...

 

upd:

на 1.7.1 2 часа полет нормальный. Надеюсь, не скукожится в ЧНН - хоть остальные брасы и вытянут нагрузку, но все равно неприятно будет.

 

upd2:

работает вроде стабильно, одна неприятная мелочь - для подгрузки правленых радиус-словарей надо рестартовать демон, релоад из консоли не обновляет словари. ночью значит демон уйдет в рестарт...

Share this post


Link to post
Share on other sites

xeb мне право неловко, но есть ли какая-нибудь перспектива по этому feature request?

Если это сложно/геморройно реализовать, то в качестве альтернативы может быть удобно бы было иметь возможность указания в конфиге внешнего скрипта определения текущего временного диапазона, в котором логику бы я уже сам задавал.

На данный момент это последняя вещь, которая удерживает нас на Cisco 3745 в качестве VPN-серверов.

Edited by Victor Safronov

Share this post


Link to post
Share on other sites

Всем привет. Подскажите по такому, обновил accel все встало, вроде как все работает, но если по пптп выдается реальный ИП, половина сайтов не открывается (к примеру одноклассники) при этом все пингуется как положено. Если адреса серые, типо 192.168.0.1 и работает через НАТ, все норм.

Share this post


Link to post
Share on other sites

Спасибо xeb, за правило

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Share this post


Link to post
Share on other sites

конфиг старый, в нем в разделе ppp (как и было)

А реальный мту на порту?

Share this post


Link to post
Share on other sites

На 1.7.1 заметил багу: в ppp секции указан MTU/MRU, при этом на туннеле PPPoE MTU выставляется в 1500 или сколько запросит клиент.

 

Лог подключения к 1.7.1 (уровень 5):

Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: connect: ppp236 <--> pppoe(14:da:e9:x:x:d8)
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: auth_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ccp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipcp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipv6cp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ppp established
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_start
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=0 <mru 1480> <magic 1ca4c30> <pcomp> <accomp> < d 3 6 >]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfRej id=0  <pcomp> <accomp> < d 3 6 >]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=1 <mru 1480> <magic 1ca4c30>]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfAck id=1 ]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: fsm timeout
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: lcp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: auth_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [MSCHAP-v2 Challenge id=1 <c8ca16cfa2391a98f4b78518b1bffd80>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=2 <MSRASV5.20>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=3 <MSRAS-0-ADMIN-▒▒>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=4 <▒e▒(▒yD▒h▒e▒3>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [MSCHAP-v2 Response id=1 <98b5c21345e311b2afcfa35c45a4d3a>, <d52efc9454ab2d906d9f4b828ad8d033377b8152e74a6e35>, F=0, name="belyaeva25k2kv68"]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:01:6a:d8"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 2510727> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.202.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [MSCHAP-v2 Success id=1 "S=E772077EC239D123C4C9AF1CC3241F7CFB0B1F35 M=Authentication successed"]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: auth_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipv6cp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: user: authentication successed
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: IPV6CP: discarding packet
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [LCP ProtoRej id=3 <8057>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfReq id=6 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfAck id=6]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfRej id=7 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfNak id=8 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=9 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfAck id=9]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:x:x:d8"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b766122f8"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.202.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [RADIUS(1) Accounting-Response id=1]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppoe: ppp started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up started (pid 25612)
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up finished (1)
Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: send [LCP EchoReq id=3 <magic 1a8a3e00>]
Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: recv [LCP EchoRep id=3 <magic 304cca01>]

при этом

17972: ppp236: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc htb state UNKNOWN qlen 3

 

1.7.2 вообще падает, с сообщением что не может найти pppd_compat (библиотека при этом присутствует), и все.

 

И да, многие роутеры не подхватывают днс от акселя - сами не запрашивают, и аксель в итоге молчит:

Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: connect: ppp37 <--> pppoe(00:e0:4d:x:x:df)
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ccp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipcp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipv6cp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ppp established
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfReq id=8 <mru 1492> <magic db54fabc>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfAck id=8 ]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [MSCHAP-v2 Challenge id=1 <79fbc638676aa1f7c4cbe4bed1c92e8>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP EchoReq id=0 <magic bcfa54db>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP EchoRep id=0 <magic d78ca929>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [MSCHAP-v2 Response id=1 <c93e67d5f4119bd98559e61f9999d3cf>, <c333bbde32d24f762655132d9df0c2eaa5a8e6f58f25a1ae>, F=0, name="volkova14k2kv53"]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 3250918> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.226.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [MSCHAP-v2 Success id=1 "S=41E9D789241D9F4F4F8FE9DB5E7B0304BF801CC1 M=Authentication successed"]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: auth_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ccp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipv6cp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: user: authentication successed
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=b <addr 0.0.0.0>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfNak id=b <addr 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=c <addr 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfAck id=c]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b7661caa1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [RADIUS(1) Accounting-Response id=1]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppoe: ppp started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up started (pid 26322)
Sep 11 08:58:03 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up finished (1)

При этом MTU туннеля - 1492...

 

Конфиг:

 

[modules]
path=/usr/lib/accel-ppp
log_syslog

pppoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
sigchld
pppd_compat




[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=10
lcp-echo-failure=3
lcp-echo-timeout=30

[auth]

[pptp]
verbose=1

[pppoe]
interface=vlan1000
interface=vlan1001
<......>

ac-name=accel
service-name=prov
verbose=1

[l2tp]
verbose=1

[dns]
dns1=10.x.x.2
dns2=10.x.x.12

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=192.168.x.x
gw-ip-address=172.20.x.x
server=192.168.x.y,radpass,auth-port=1812,acct-port=1813,req-limit=20,fail-time=0
dae-server=192.168.x.x:3799,radpass
verbose=1
timeout=3
max-try=5

[client-ip-range]
10.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,pool1
192.168.2.1-255,pool2
192.168.3.1-255,pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
syslog=accel-pppd,daemon
copy=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-mod
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1

[shaper]
up-limiter=police
down-limiter=tbf
verbose=1


[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=password

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

 

Вопрос: можно ли принудительно зарезать макс. MTU и сообщать днс всем клиентам?

 

Пока придется откатиться на rp-pppoe...

Share this post


Link to post
Share on other sites

Как пролечить ситуацию с тем, что клиентов перестаёт соединять через некоторое время с ошибкой 734 (PPTP)?

 

accel-ppp version 3a0e34a252c7b5d93ee3e5804a89362c5fefc7ee

 

[2012-09-12 09:43:31]:  warn: ppp12: ppp: requested IPv4 address already assigned to ppp76
[2012-09-12 09:43:31]:  info: ppp12: <username>: authentication successed
[2012-09-12 09:43:31]:  warn: ppp12: CCP: discarding packet
[2012-09-12 09:43:31]:  warn: ppp12: IPCP: discarding packet

 

Скрипт ppp/pre-up (ip route ls) не видит, что IP-шник кому-то выдан, а может быть и просто не успевает запуститься.

 

P.S. Поставлю пока

[ppp]
check-ip=0

а в pre-up добавлю удаление старой route.

Edited by DrakoN

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now