Перейти к содержимому
Калькуляторы

cached 21158 - 21 гиг ушел под кеш файловой системы либо tmpfs.

-/+ buffers/cache: 1860 22260 - 1.86 гига занято, 22 гига доступно для софта по запросу.

Так что рано панику разводите :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

в топе:

 

# top

top - 16:50:03 up 121 days, 15:28, 2 users, load average: 0.05, 0.08, 0.09

Tasks: 165 total, 2 running, 163 sleeping, 0 stopped, 0 zombie

Cpu(s): 0.5%us, 12.5%sy, 0.0%ni, 81.7%id, 0.0%wa, 0.0%hi, 5.3%si, 0.0%st

Mem: 24699756k total, 23857024k used, 842732k free, 145404k buffers

Swap: 11747324k total, 656k used, 11746668k free, 21772516k cached

 

вот когда в топе фрии падает до 100мб, сервер пропадает из доступа...

 

П.С. Еще 1 проблема нашлась, почему то периодически перестает работать l2tp

l2tpdump.txt

сервер видит от клиента, а в ответ тишина. В итоге в логе пусто а клиент не подключается с ошибкой 800 (типо сервер не ответил). Меняю на ППТП и все работает. П.С. 1 раз удалось с данного ПК подключится, потом все, не работает.

Изменено пользователем Cramac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну да, 23857024k used из которых 21772516k cached

Что это - действительно кеш ФС, либо tmpfs где-то засирается, вам уже виднее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

буду искать что так память отъело....

 

Появилась проблема с L2TP, почему то перестает конектиться к серверу. Обрывается с ошибкой 651 или 800.

На сервере по вышеизложенному дампу видно, что запросы идут, но сервер молчит....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2xeb: в IPoE_ru IPv6 есть?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Использую последнюю версию 1.7.1, есть ли возможность привязать pppoe-сервер на несколько интерфейсов? у меня сейчас вот так сконфигурировано: interface=eth0.1, но надо слушать еще на одном VLAN, возможно ли? Также интересует l2tp, параметр bind, я так понимаю, задает на каком адресе будет принимать соединения l2tp-сервер, можно ли задать несколько адресов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[pppoe]
interface=bond0.710
interface=bond0.711
interface=bond0.712
interface=bond0.713
interface=bond0.714

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[pppoe]
interface=bond0.710
interface=bond0.711
interface=bond0.712
interface=bond0.713
interface=bond0.714

Спасибо, а с bind для l2tp такое прокатит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А накой на сотнях ip адресов его биндить-то? Забиндили на одном ip - и делов-то.

Ну а из другого влана с другой адресацией разве смогут подключиться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну а из другого влана с другой адресацией разве смогут подключиться?

А вы что, в каждом влане разный ип браса клиенту выдаете?

Мсье знает толк в извращениях... Поддержка небось вешается?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прибиндить на 0.0.0.0 и с помощью iptables запретить ненужные сети

Спс, как вариант.

 

А вы что, в каждом влане разный ип браса клиенту выдаете?

Мсье знает толк в извращениях... Поддержка небось вешается?

У меня офисная сеть, я не провайдер, через впн юзерам интернет раздаю. А во вланах у меня изолированы некоторые спецефические сервера и да, у шлюза в каждом влане разный ИП.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я спрашивал не о IP шлюза в общем-то, а о IP впн-сервера...

 

По сабжу: таки завел на боевом сервере 1.7.0 версию. Пару раз за сегодня упала в сегфолт:

[ 2745.699890] accel-pppd[6780]: segfault at 0 ip (null) sp 745333cc error 14 in accel-pppd[8048000+20000]

[ 9067.566131] accel-pppd[1714]: segfault at 0 ip (null) sp 7315a3cc error 14 in accel-pppd[8048000+20000]

По логам - ожидание ответа от радиуса.

Обновил до 1.7.1, посмотрю как работать будет...

 

upd:

на 1.7.1 2 часа полет нормальный. Надеюсь, не скукожится в ЧНН - хоть остальные брасы и вытянут нагрузку, но все равно неприятно будет.

 

upd2:

работает вроде стабильно, одна неприятная мелочь - для подгрузки правленых радиус-словарей надо рестартовать демон, релоад из консоли не обновляет словари. ночью значит демон уйдет в рестарт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

xeb мне право неловко, но есть ли какая-нибудь перспектива по этому feature request?

Если это сложно/геморройно реализовать, то в качестве альтернативы может быть удобно бы было иметь возможность указания в конфиге внешнего скрипта определения текущего временного диапазона, в котором логику бы я уже сам задавал.

На данный момент это последняя вещь, которая удерживает нас на Cisco 3745 в качестве VPN-серверов.

Изменено пользователем Victor Safronov

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Подскажите по такому, обновил accel все встало, вроде как все работает, но если по пптп выдается реальный ИП, половина сайтов не открывается (к примеру одноклассники) при этом все пингуется как положено. Если адреса серые, типо 192.168.0.1 и работает через НАТ, все норм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

конфиг старый, в нем в разделе ppp (как и было)

min-mtu=1000

mtu=1400

mru=1400

accel-pptp.conf.txt

Изменено пользователем Cramac

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо xeb, за правило

iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

конфиг старый, в нем в разделе ppp (как и было)

А реальный мту на порту?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На 1.7.1 заметил багу: в ppp секции указан MTU/MRU, при этом на туннеле PPPoE MTU выставляется в 1500 или сколько запросит клиент.

 

Лог подключения к 1.7.1 (уровень 5):

Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: connect: ppp236 <--> pppoe(14:da:e9:x:x:d8)
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: auth_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ccp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipcp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ipv6cp_layer_init
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: ppp established
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: lcp_layer_start
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=0 <mru 1480> <magic 1ca4c30> <pcomp> <accomp> < d 3 6 >]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfRej id=0  <pcomp> <accomp> < d 3 6 >]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: recv [LCP ConfReq id=1 <mru 1480> <magic 1ca4c30>]
Sep 10 22:34:30 nas-2 accel-pppd: ppp236:: send [LCP ConfAck id=1 ]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: fsm timeout
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 1a8a3e00> <mru 1400>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: lcp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: auth_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [MSCHAP-v2 Challenge id=1 <c8ca16cfa2391a98f4b78518b1bffd80>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=2 <MSRASV5.20>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=3 <MSRAS-0-ADMIN-▒▒>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [LCP Ident id=4 <▒e▒(▒yD▒h▒e▒3>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [MSCHAP-v2 Response id=1 <98b5c21345e311b2afcfa35c45a4d3a>, <d52efc9454ab2d906d9f4b828ad8d033377b8152e74a6e35>, F=0, name="belyaeva25k2kv68"]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:01:6a:d8"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 2510727> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.202.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [MSCHAP-v2 Success id=1 "S=E772077EC239D123C4C9AF1CC3241F7CFB0B1F35 M=Authentication successed"]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: auth_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipv6cp_layer_start
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: user: authentication successed
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: IPV6CP: discarding packet
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [LCP ProtoRej id=3 <8057>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfReq id=6 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfReq id=1 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [CCP ConfAck id=6]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=7 <addr 0.0.0.0> <dns1 0.0.0.0> < 82 6 0 0 0 0 > <dns2 0.0.0.0> < 84 6 0 0 0 0 >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfRej id=7 < 82 6 0 0 0 0 > < 84 6 0 0 0 0 >]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [CCP ConfAck id=1 <mppe -H -M -S -L -D -C>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ccp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=8 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfNak id=8 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [iPCP ConfReq id=9 <addr 91.202.x.x> <dns1 10.x.x.2> <dns2 10.x.x.12>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [iPCP ConfAck id=9]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: ipcp_layer_started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 236> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "14:da:e9:x:x:d8"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b766122f8"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.202.x.x>]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: recv [RADIUS(1) Accounting-Response id=1]
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppoe: ppp started
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up started (pid 25612)
Sep 10 22:34:33 nas-2 accel-pppd: ppp236:user: pppd_compat: ip-up finished (1)
Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: send [LCP EchoReq id=3 <magic 1a8a3e00>]
Sep 10 22:34:43 nas-2 accel-pppd: ppp236:user: recv [LCP EchoRep id=3 <magic 304cca01>]

при этом

17972: ppp236: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1480 qdisc htb state UNKNOWN qlen 3

 

1.7.2 вообще падает, с сообщением что не может найти pppd_compat (библиотека при этом присутствует), и все.

 

И да, многие роутеры не подхватывают днс от акселя - сами не запрашивают, и аксель в итоге молчит:

Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: connect: ppp37 <--> pppoe(00:e0:4d:x:x:df)
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ccp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipcp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ipv6cp_layer_init
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: ppp established
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfReq id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfReq id=8 <mru 1492> <magic db54fabc>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP ConfAck id=8 ]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <magic 29a98cd7> <mru 1400>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: lcp_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: auth_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [MSCHAP-v2 Challenge id=1 <79fbc638676aa1f7c4cbe4bed1c92e8>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [LCP EchoReq id=0 <magic bcfa54db>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [LCP EchoRep id=0 <magic d78ca929>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [MSCHAP-v2 Response id=1 <c93e67d5f4119bd98559e61f9999d3cf>, <c333bbde32d24f762655132d9df0c2eaa5a8e6f58f25a1ae>, F=0, name="volkova14k2kv53"]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 90> <Session-Timeout 3250918> <Filter-Id "IXSPEED:51200"> <User-Name "user"> <PPPD-Upstream-Speed-Limit 25600> <Framed-IP-Address 91.226.x.x> <Framed-IP-Netmask 255.255.255.255> <PPPD-Downstream-Speed-Limit 25600><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [MSCHAP-v2 Success id=1 "S=41E9D789241D9F4F4F8FE9DB5E7B0304BF801CC1 M=Authentication successed"]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: auth_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ccp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfReq id=1 <addr 172.20.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipv6cp_layer_start
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: user: authentication successed
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=b <addr 0.0.0.0>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfNak id=b <addr 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfAck id=1 <addr 172.20.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [iPCP ConfReq id=c <addr 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [iPCP ConfAck id=c]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: ipcp_layer_started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: send [RADIUS(1) Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 192.168.x.x> <NAS-Port 37> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:4d:x:x:df"> <Called-Station-Id "00:1b:21:x:x:a1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "05802d7b7661caa1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.226.x.x>]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: recv [RADIUS(1) Accounting-Response id=1]
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppoe: ppp started
Sep 11 08:58:02 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up started (pid 26322)
Sep 11 08:58:03 nas-2 accel-pppd: ppp37:user: pppd_compat: ip-up finished (1)

При этом MTU туннеля - 1492...

 

Конфиг:

 

[modules]
path=/usr/lib/accel-ppp
log_syslog

pppoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

radius
sigchld
pppd_compat




[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=10
lcp-echo-failure=3
lcp-echo-timeout=30

[auth]

[pptp]
verbose=1

[pppoe]
interface=vlan1000
interface=vlan1001
<......>

ac-name=accel
service-name=prov
verbose=1

[l2tp]
verbose=1

[dns]
dns1=10.x.x.2
dns2=10.x.x.12

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=192.168.x.x
gw-ip-address=172.20.x.x
server=192.168.x.y,radpass,auth-port=1812,acct-port=1813,req-limit=20,fail-time=0
dae-server=192.168.x.x:3799,radpass
verbose=1
timeout=3
max-try=5

[client-ip-range]
10.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,pool1
192.168.2.1-255,pool2
192.168.3.1-255,pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
syslog=accel-pppd,daemon
copy=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-mod
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1

[shaper]
up-limiter=police
down-limiter=tbf
verbose=1


[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=password

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

 

Вопрос: можно ли принудительно зарезать макс. MTU и сообщать днс всем клиентам?

 

Пока придется откатиться на rp-pppoe...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как пролечить ситуацию с тем, что клиентов перестаёт соединять через некоторое время с ошибкой 734 (PPTP)?

 

accel-ppp version 3a0e34a252c7b5d93ee3e5804a89362c5fefc7ee

 

[2012-09-12 09:43:31]:  warn: ppp12: ppp: requested IPv4 address already assigned to ppp76
[2012-09-12 09:43:31]:  info: ppp12: <username>: authentication successed
[2012-09-12 09:43:31]:  warn: ppp12: CCP: discarding packet
[2012-09-12 09:43:31]:  warn: ppp12: IPCP: discarding packet

 

Скрипт ppp/pre-up (ip route ls) не видит, что IP-шник кому-то выдан, а может быть и просто не успевает запуститься.

 

P.S. Поставлю пока

[ppp]
check-ip=0

а в pre-up добавлю удаление старой route.

Изменено пользователем DrakoN

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.