-Ars- Опубликовано 6 октября, 2012 · Жалоба У меня ощущение дежа вю, но все - таки спрошу у участников топика и самого xeb-a совета: если надо сэмулировать несколько десятков сессий скажем, РРТР -чем и как вы это делаете? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 октября, 2012 · Жалоба -Ars- на счёт pptp сессий сказать не могу, это мне не интересно, но сэмулировать 100500 pppoe-коннектов элементарно с помощью обычного pppd(я использую скрипт-обёртку pon из debian), думаю, что и для pptp тоже самое сделать можно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 7 октября, 2012 · Жалоба сэмулировать 100500 pppoe-коннектов элементарно с помощью обычного pppd(я использую скрипт-обёртку pon из debian), думаю, что и для pptp тоже самое сделать можно Вот не получается :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 7 октября, 2012 · Жалоба -Ars- Не получается с pppoe или с pptp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 7 октября, 2012 · Жалоба я эмулировал 1000-2000 пптп коннектов с помощью пппд, аналогично s.lobanov, только стандартный pptpclient естественно не подойдёт, нужен accel-pptp, хотя если вопрос о десятках коннектов, то может быть и pptpclient сгодится Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 7 октября, 2012 · Жалоба Не получается с pppoe или с pptp? РРТР xeb, а как именно? Просто запускал один поверх другого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 7 октября, 2012 · Жалоба да, создал один peer файл и запустил 1000 pppd call peer или pon peer, примерно так: for ((i =0; i<100; i++)); do echo $i; pppd call peer; done после того как поднимутся следующая пачка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 7 октября, 2012 · Жалоба Черт его знает, почему у меня не заводилось. Послезавтра попробую еще повозиться, сенкс... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 10 октября, 2012 · Жалоба Попробовал ipoe функционал. Настроена схема, при которой старт сессии производится по DHCP Discover, интерфейс общий, адрес назначается через радиус. опции сборки: cmake \ -DBUILD_DRIVER=FALSE \ -DCMAKE_INSTALL_PREFIX=/usr \ -DRADIUS=TRUE \ -DNETSNMP=TRUE \ -DLOG_PGSQL=FALSE \ -DLUA=TRUE \ -DBUILD_INSTALL_PREFIX=/usr/src/rpm/build-root \ .. конфиг: [modules] #log_file log_syslog #log_tcp #log_pgsql #pptp #l2tp #pppoe ipoe #auth_mschap_v2 #auth_mschap_v1 #auth_chap_md5 #auth_pap radius #ippool sigchld #pppd_compat shaper #shaper_tbf (obsolete) #chap-secrets net-snmp #logwtmp connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ipoe] interface=eth1 mode=L2 shared=1 ifcfg=0 start=dhcpv4 verbose=1 username=lua:username lua-file=/etc/accel-ppp.lua lease-time=600 max-lease-time=3600 #unit-cache=1000 #relay=10.10.10.10 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=Framed-Routing attr-dhcp-mask=Framed-IP-Netmask #local-net=192.168.0.0/16 l4-redirect-table=400 l4-redirect-on-reject=300 #attr-l4-redirect=L4-Redirect [ppp] #verbose=1 #min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #sid-case=upper #check-ip=0 #single-session=replace #mppe=require #ipv4=require #ipv6=deny #ipv6-intf-id=0:0:0:1 #ipv6-peer-intf-id=0:0:0:2 #ipv6-accept-peer-intf-id=1 #lcp-echo-interval=20 #lcp-echo-failure=3 #lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] #echo-interval=30 #verbose=1 [pppoe] #interface=eth0 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 #verbose=1 [l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=5 #retransmit=5 #host-name=accel-ppp #dir300_quirk=0 #secret= #verbose=1 [dns] dns1=1.2.3.4 dns2=5.6.7.8 [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=172.16.1.1 nas-ip-address=172.16.1.1 gw-ip-address=192.168.168.1 server=172.16.1.2,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 timeout=3 max-try=3 acct-timeout=120 acct-delay-time=0 [client-ip-range] #10.0.0.0/8 [ip-pool] #gw-ip-address=192.168.0.1 #vendor=Cisco #attr=Cisco-AVPair #attr=Framed-Pool #192.168.0.2-255 #192.168.1.1-255,pool1 #192.168.2.1-255,pool2 #192.168.3.1-255,pool3 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up #ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change #radattr-prefix=/var/run/radattr #verbose=1 [chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] attr=Filter-Id down-burst-factor=0.1 up-burst-factor=1.0 #latency=50 #mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 up-limiter=htb down-limiter=htb leaf-qdisc=sfq perturb 10 verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 Пока что завестить не получается. в логах сервера только вот это сыпется на каждый dhcp-запрос клиента: Oct 10 13:19:41 taf accel-pppd: libnetlink: RTNETLINK answers: No such file or directory Oct 10 13:19:41 taf accel-pppd: genl: error talking to kernel что ему может не хватать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 октября, 2012 · Жалоба Для реализации старта сессии по неклассифицированному пакету и использования общего интерфейса разработан вспомогательный модуль ядра.Модуль ядра для каждой сессии (кроме vlan-per-user) создаёт виртуальный интерфейс, аналог ifb. т.е. cmake -DBUILD_IPOE_DRIVER=TRUE ... insmod build/drivers/ipoe/driver/ipoe.ko Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 10 октября, 2012 · Жалоба Досадно. Думал, что с Discover можно обойтись без модуля. Спасибо за информацию, будем пились с модулем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 октября, 2012 · Жалоба без модуля только dhcp с vlan на юзера Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 10 октября, 2012 · Жалоба С модулем ошибка не появляется, но при прохождении dhcp-запроса демон молча умирает, породив потомка. в логах только: [2012-10-10 15:09:06]: msg: accel-ppp version 1.7.0 [2012-10-10 15:09:21]: msg: accel-ppp version 1.7.0 [2012-10-10 15:09:54]: msg: accel-ppp version 1.7.0 [2012-10-10 15:09:59]: msg: accel-ppp version 1.7.0 [2012-10-10 15:10:07]: msg: accel-ppp version 1.7.0 [2012-10-10 15:10:24]: msg: accel-ppp version 1.7.0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Graaf Опубликовано 10 октября, 2012 (изменено) · Жалоба Добрый день, возникла проблема с подсчётом трафика Ядро: Linux vpn5 3.2.0-3-amd64 #1 SMP Mon Jul 23 02:45:17 UTC 2012 x86_64 GNU/Linux accel-ppp 1.7.1 Конфиг: [modules] log_file pptp pppoe auth_mschap_v2 auth_mschap_v1 radius shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1280 mtu=1460 mru=1460 ccp=1 sid-case=upper mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=30 lcp-echo-timeout=120 [auth] [pptp] mppe=deny verbose=1 [pppoe] interface=eth0 mppe=deny mtu=1492 mru=1492 verbose=1 [l2tp] dir300_quirk=1 mppe=deny verbose=1 [dns] dns1=x.x.x.x dns2=x.x.x.x [radius] nas-identifier=vpn.example.com nas-ip-address=x.x.x.x gw-ip-address=x.x.x.x server=x.x.x.x,xxx,auth-port=34009,acct-port=34008,req-limit=0,fail-time=0 verbose=1 timeout=60 max-try=5 acct-timeout=0 [client-ip-range] 10.0.0.0/8 172.16.0.0/12 192.168.0.0/16 [ip-pool] gw-ip-address=192.168.0.1 attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.1-255,pool3 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 per-user-dir=/var/log/accel-ppp/per_user level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 [shaper] vendor=Cisco attr=Cisco-AVPair latency=50 mpu=29 quantum=3000 up-limiter=police down-limiter=tbf verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=20/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 Если добавить unit-cache=2000 в секцию [ppp] - при отключении пользователя на радиус уходит полный бред: info: ppp530: send [RADIUS(1) Accounting-Request id=1 <User-Name "xxx"> <NAS-Identifier "vpn.example.com"> <NAS-IP-Address x.x.x.x> <NAS-Port 530> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "x.x.x.x"> <Called-Station-Id "x.x.x.x"> <Class > <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "07101CDCD74F998E"> <Acct-Session-Time 61> <Acct-Input-Octets 1352021516> <Acct-Output-Octets 3098663067> <Acct-Input-Packets 13396738> <Acct-Output-Packets 9387743> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.x.x> <Acct-Terminate-Cause User-Request>] Т.е. за 1 минуту пользователь, якобы, скачал 3 ГБ и передал 1.3 ГБ. И так для всех - нереальные значения в полях Acct-Input-Octets, Acct-Output-Octets, Acct-Input-Packets, Acct-Output-Packets. Кто-нибудь с таким сталкивался? Изменено 10 октября, 2012 пользователем Graaf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 10 октября, 2012 · Жалоба в 1.7.2 исправлено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 11 октября, 2012 · Жалоба Выяснилось, что демон accel-pppd падает, если Discover приходит не напрямую от клиента, а от DHCP-релея. в качестве релея выступает коммутатор Rubytech ES-2410C. Опыта с диагностики многопоточного ПО у меня фиг и нифига, не подскажете, какими средствами и методами можно попытаться вычислить место падения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 11 октября, 2012 · Жалоба В общем, демон падает вот на этом месте: if (pack->relay_agent) { ses->relay_agent = (struct dhcpv4_option *)ptr; ses->relay_agent->len = pack->relay_agent->len; >>>>>>>>> memcpy(ses->relay_agent->data, pack->relay_agent->data, pack->relay_agent->len); ptr += sizeof(struct dhcpv4_option) + pack->relay_agent->len; if (dhcpv4_parse_opt82(ses->relay_agent, &ses->agent_circuit_id, &ses->agent_remote_id)) ses->relay_agent = NULL; } Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 11 октября, 2012 · Жалоба А с build-in шейпером ни у кого нет проблем? К примеру сейчас у меня такие настройки: #pppd_compat shaper #shaper_tbf [shaper] #attr=Filter-Id attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit down-burst-factor=0.1 up-burst-factor=1.0 #latency=50 #mpu=0 r2q=10 quantum=1500 cburst=1534 ifb=ifb0 #up-limiter=police up-limiter=htb #down-limiter=tbf down-limiter=htb leaf-qdisc=sfq perturb 10 verbose=1 Что получается. Youtube.com открыть не могу, на сайте mozilla-russia.org нажимаю кнопку скачать Firefox - ничо не происходит, google.ru открывается через раз, speedtest.net через раз грузится наполовину. И вообще серфинг в инете некомфортный и это при том, что PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit равны 2048!!! Такие затыки на 2 Мбитах!!!! Хотя спидтест, если всё-таки прогрузится, рейты показывает правильные. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 11 октября, 2012 (изменено) · Жалоба . И вообще серфинг в инете некомфортный iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu В общем, демон падает вот на этом месте: надо coredump смотреть... Изменено 11 октября, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 11 октября, 2012 (изменено) · Жалоба . И вообще серфинг в инете некомфортный iptables -t mangle -A FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Охохо... Чудеса! Всё заработало! СПАСИБО! Щас пойду в ман iptables смотреть что за команда хитрая. Изменено 11 октября, 2012 пользователем morfair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 11 октября, 2012 · Жалоба насчёт днс, не знаю как форсировать, pppd умеет ? Умеет. Проблемы взоникают, в частности, с DIR-300 B5/B6 ревизии (это из массового). на что конкретно ругается ? Что не может подгрузить модуль. При том, что модуль на месте. Завтра пересоберу, проверю снова. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 12 октября, 2012 · Жалоба надо coredump смотреть... ftp://ftp.ilim.ru/pub/accel лежат пакет с бинарниками и корка, которая генерится при падении. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 12 октября, 2012 · Жалоба Здравствуйте. У нас стоит accel-ppp 1.7.2 версии + LanBilling. Все прекрасно работает. Хотел настроить связку accel-ppp 1.7.2 + FreeRadius Но при авторизации выдает ошибку 691 (логин, пароль не правильный) В логах радиус сервера: Ready to process requests. Auth-Type already set. Not setting to PAPrad_recv: Access-Request packet from host 127.0.0.1 port 43933, id=1, length=234 User-Name = "test" NAS-Identifier = "Intel(R) Xeon(R) CPU E31220 @ 3.10GHz X4 GNU/Linux " NAS-IP-Address = 127.0.0.1 NAS-Port = 0 NAS-Port-Type = Virtual Service-Type = Framed-User Framed-Protocol = PPP Calling-Station-Id = "eth0:00:1b:21:3d:25:9f" Called-Station-Id = "52:54:00:1e:f8:3e" MS-CHAP-Challenge = 0xb593a562731f9fe9a4d30abcd2be088d MS-CHAP2-Response = 0x0100027259697071f09492637dc42bfecc020000000000000000899393aa0ba258781fd924abf1eea633aa197fa3d700dc25 # Executing section authorize from file /etc/raddb/sites-enabled/default +- entering group authorize {...} ++[preprocess] returns ok [auth_log] expand: /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d -> /var/log/radius/radacct/127.0.0.1/auth-detail-20121012 [auth_log] /var/log/radius/radacct/%{Client-IP-Address}/auth-detail-%Y%m%d expands to /var/log/radius/radacct/127.0.0.1/auth-detail-20121012 [auth_log] expand: %t -> Fri Oct 12 14:58:37 2012 ++[auth_log] returns ok ++[chap] returns noop [mschap] Found MS-CHAP attributes. Setting 'Auth-Type = mschap' ++[mschap] returns ok ++[digest] returns noop [suffix] No '@' in User-Name = "test", looking up realm NULL [suffix] No such realm "NULL" ++[suffix] returns noop [eap] No EAP-Message, not doing EAP ++[eap] returns noop [files] users: Matched entry DEFAULT at line 172 ++[files] returns ok [sql] expand: %{User-Name} -> test [sql] sql_set_user escaped user --> 'test' rlm_sql (sql): Reserving sql socket id: 2 [sql] expand: SELECT id, username, attribute, value, op FROM radcheck WHERE username = '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radcheck WHERE username = 'test' ORDER BY id [sql] User found in radcheck table [sql] expand: SELECT id, username, attribute, value, op FROM radreply WHERE username = '%{SQL-User-Name}' ORDER BY id -> SELECT id, username, attribute, value, op FROM radreply WHERE username = 'test' ORDER BY id [sql] expand: SELECT groupname FROM radusergroup WHERE username = '%{SQL-User-Name}' ORDER BY priority -> SELECT groupname FROM radusergroup WHERE username = 'test' ORDER BY priority [sql] expand: SELECT id, groupname, attribute, Value, op FROM radgroupcheck WHERE groupname = '%{Sql-Group}' ORDER BY id -> SELECT id, groupname, attribute, Value, op FROM radgroupcheck WHERE groupname = 'static' ORDER BY id [sql] User found in group static [sql] expand: SELECT id, groupname, attribute, value, op FROM radgroupreply WHERE groupname = '%{Sql-Group}' ORDER BY id -> SELECT id, groupname, attribute, value, op FROM radgroupreply WHERE groupname = 'static' ORDER BY id rlm_sql (sql): Released sql socket id: 2 ++[sql] returns ok ++[expiration] returns noop ++[logintime] returns noop [pap] WARNING: Auth-Type already set. Not setting to PAP ++[pap] returns noop Found Auth-Type = MSCHAP Found Auth-Type = Local Warning: Found 2 auth-types on request for user 'test' !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! Replacing User-Password in config items with Cleartext-Password. !!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!! Please update your configuration so that the "known good" !!! !!! clear text password is in Cleartext-Password, and not in User-Password. !!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! WARNING: Please update your configuration, and remove 'Auth-Type = Local' WARNING: Use the PAP or CHAP modules instead. No User-Password or CHAP-Password attribute in the request. Cannot perform authentication. Failed to authenticate the user. Using Post-Auth-Type Reject # Executing group from file /etc/raddb/sites-enabled/default +- entering group REJECT {...} [sql] expand: %{User-Name} -> test [sql] sql_set_user escaped user --> 'test' [sql] expand: %{User-Password} -> [sql] ... expanding second conditional [sql] expand: %{Chap-Password} -> [sql] expand: INSERT INTO radpostauth (username, pass, reply, authdate) VALUES ( '%{User-Name}', '%{%{User-Password}:-%{Chap-Password}}', '%{reply:Packet-Type}', '%S') -> INSERT INTO radpostauth (username, pass, reply, authdate) VALUES ( 'test', '', 'Access-Reject', '2012-10-12 14:58:37') rlm_sql (sql) in sql_postauth: query is INSERT INTO radpostauth (username, pass, reply, authdate) VALUES ( 'test', '', 'Access-Reject', '2012-10-12 14:58:37') rlm_sql (sql): Reserving sql socket id: 1 rlm_sql (sql): Released sql socket id: 1 ++[sql] returns ok [attr_filter.access_reject] expand: %{User-Name} -> test attr_filter: Matched entry DEFAULT at line 11 ++[attr_filter.access_reject] returns updated Delaying reject of request 3 for 1 seconds Going to the next request Waking up in 0.9 seconds. Sending delayed reject for request 3 Sending Access-Reject of id 1 to 127.0.0.1 port 43933 Waking up in 4.9 seconds. Cleaning up request 3 ID 1 with timestamp +404 Ready to process requests. Подключаемый логин пароль: test; test. В логах accel-ppp: [2012-10-12 14:58:34]: info: recv [PPPoE PADI 00:1b:21:3d:25:9f => ff:ff:ff:ff:ff:ff sid=0000 <Service-Name > <Host-Uniq 1900000031000000>] [2012-10-12 14:58:34]: info: send [PPPoE PADO 52:54:00:1e:f8:3e => 00:1b:21:3d:25:9f sid=0000 <AC-Name accel-ppp> <Service-Name > <AC-Cookie bf8b25465e7fe718e15ca9c269cffcee66fd43a6d76557af> <Host-Uniq 1900000031000000>] [2012-10-12 14:58:34]: info: recv [PPPoE PADR 00:1b:21:3d:25:9f => 52:54:00:1e:f8:3e sid=0000 <Service-Name > <Host-Uniq 1900000032000000> <AC-Cookie bf8b25465e7fe718e15ca9c269cffcee66fd43a6d76557af>] [2012-10-12 14:58:34]: info: send [PPPoE PADS 52:54:00:1e:f8:3e => 00:1b:21:3d:25:9f sid=001c <AC-Name accel-ppp> <Service-Name > <Host-Uniq 1900000032000000>] [2012-10-12 14:58:34]: info: ppp0: connect: ppp0 <--> pppoe(eth0:00:1b:21:3d:25:9f) [2012-10-12 14:58:34]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 5c482a97>] [2012-10-12 14:58:34]: info: ppp0: recv [LCP ConfReq id=0 <mru 1480> <magic 2cf1168d> <pcomp> <accomp> < d 3 6 >] [2012-10-12 14:58:34]: info: ppp0: send [LCP ConfRej id=0 <pcomp> <accomp> < d 3 6 >] [2012-10-12 14:58:34]: info: ppp0: recv [LCP ConfReq id=1 <mru 1480> <magic 2cf1168d>] [2012-10-12 14:58:34]: info: ppp0: send [LCP ConfAck id=1 ] [2012-10-12 14:58:37]: info: ppp0: send [LCP ConfReq id=1 <auth MSCHAP-v2> <mru 1400> <magic 5c482a97>] [2012-10-12 14:58:37]: info: ppp0: recv [LCP ConfAck id=1 <auth MSCHAP-v2> <mru 1400> <magic 5c482a97>] [2012-10-12 14:58:37]: info: ppp0: send [MSCHAP-v2 Challenge id=1 <b593a562731f9fe9a4d3abcd2be88d>] [2012-10-12 14:58:37]: info: ppp0: recv [LCP Ident id=2 <MSRASV5.20>] [2012-10-12 14:58:37]: info: ppp0: recv [LCP Ident id=3 <MSRAS-0-▒▒▒-▒▒>] [2012-10-12 14:58:37]: info: ppp0: recv [LCP Ident id=4 <▒▒IK▒▒▒M▒▒ T(ԧ8>] [2012-10-12 14:58:37]: info: ppp0: recv [MSCHAP-v2 Response id=1 <27259697071f09492637dc42bfecc2>, <899393aaba258781fd924abf1eea633aa197fa3d70dc25>, F=0, name="test"] [2012-10-12 14:58:37]: info: ppp0: send [RADIUS(5) Access-Request id=1 <User-Name "test"> <NAS-Identifier "Intel(R) Xeon(R) CPU E31220 @ 3.10GHz X4 GNU/Linux "> <NAS-IP-Address 127.0.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth0:00:1b:21:3d:25:9f"> <Called-Station-Id "52:54:00:1e:f8:3e"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2012-10-12 14:58:38]: info: ppp0: recv [RADIUS(5) Access-Reject id=1] [2012-10-12 14:58:38]: info: ppp0: send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"] [2012-10-12 14:58:38]: info: ppp0: test: authentication failed [2012-10-12 14:58:38]: info: test: authentication failed [2012-10-12 14:58:38]: info: ppp0: send [LCP TermReq id=3] [2012-10-12 14:58:38]: info: ppp0: recv [LCP TermAck id=3] [2012-10-12 14:58:38]: info: recv [PPPoE PADT 00:1b:21:3d:25:9f => 52:54:00:1e:f8:3e sid=001c] [2012-10-12 14:58:38]: info: send [PPPoE PADT 52:54:00:1e:f8:3e => 00:1b:21:3d:25:9f sid=001c <AC-Name accel-ppp> <Service-Name > <Host-Uniq 1900000032000000>] [2012-10-12 14:58:38]: info: ppp0: disconnected Подозреваю что тут не стыкуются атрибут User-Password В mysql прописан пользователь: id username attribute op value 1 test User-Password := test Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nsa2006 Опубликовано 12 октября, 2012 · Жалоба Охохо... Чудеса! Это не чудеса вот почему возникают подобные проблемы! http://www.opennet.ru/base/net/pppoe_mtu.txt.html Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
morfair Опубликовано 12 октября, 2012 (изменено) · Жалоба Охохо... Чудеса! Это не чудеса вот почему возникают подобные проблемы! http://www.opennet.ru/base/net/pppoe_mtu.txt.html Да я знаю что такое mtu, но даже мысли не было подумать в эту сторону, т.к. на шейпер-скрипте, написанным другим челом, все работало... А можно в телнет в show sessions добавить столбец с трафиком? Accel-PPP 1.7.2: 588 сессий, трафик 230 Мбит/сек - полет нормальный. Изменено 12 октября, 2012 пользователем morfair Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
