[kayot]

А pppшки accel запускает отдельными процессами как pppd али нет?

Для pppd прибиваю простым скриптом, на входе для удобства IP клиента.

#!/bin/sh
DEV=`ip r show | grep "$1 " | awk '{print $3}'`
IP=`ip r show | grep "$1 " | awk '{print $1}'`
echo $IP-$DEV

NUM=`cat /var/run/$DEV.pid`
kill $NUM
echo session killed
exit 0

[Cramac]

Имеется лабораторный сервер, на котором есть accel-ppp 1.7.3. Никаких radius'ов, баз данных и прочего нет. Голый Linux и голый accel.

Авторизация по логину-паролю из chap-secret. Создается туннель ppp# и поднимается ip адрес, согласно chap опять же.

 

Возникла задача в определенный момент времени инициировать разрыв соединения, т.е. прибить ppp# туннель и удалить соответствующий dev, чтобы в ifconfig его не было.

 

ifconfig ppp# down не работает ... туннель остается жив.

 

Вопрос: Как именно (просто, эффективно и легко) можно убить нужный ppp# интерфейс так, чтобы у клиента порвалось соединение?

 

подключится к accel телнетом (telnet 127.0.0.1 2000) и убить нужный тунель.

Изменено 9 марта, 2013 пользователем Cramac

[replicant]

А pppшки accel запускает отдельными процессами как pppd али нет?

Нет конечно. Процессы не отдельные. Свой скрипт для убийства отдельных процессов и корректировки правил iptables у меня есть.

 

Cramac, а вот про telnet в accel-ppp я как-то подзабыл (не пользуюсь им, потому как не было нужды). Попробую как оно в деле, а потом, если все получится корректно, то надо будет автоматизировать.

[kayot]

replicant

В новых сборках accel'я есть консольная утилита управления, accelcmd. Можно не морочиться с автоматизацией, просто accelcmd terminate xxx

[replicant]

replicant

В новых сборках accel'я есть консольная утилита управления, accelcmd. Можно не морочиться с автоматизацией, просто accelcmd terminate xxx

Последние сборки это из git которые или она (утилита) все же есть в 1.7.3, но компилируется с каким-то ключем?

[kayot]

imho только master-ветка из git'a, оно недавно появилось.

[serulya]

Подскажите, пожалуйста, наблюдаю в accel 1.7.3 в последнее время обилие строк

[2013-03-08 22:45:51]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-03-08 22:45:52]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-03-08 22:45:53]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)
[2013-03-08 22:45:54]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)

и

[2013-03-10 09:20:08]:  warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>]
[2013-03-10 09:20:09]:  warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>]
[2013-03-10 09:20:10]:  warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>]

Что это такое и как с этим бороться? Заранее спасибо за ответы.

[2c2i]

Скажите, работает ли backup cессий в accel-ppp, кто-то его тестировал?

Сейчас при сегфолте я заметил что accel-ppp рестартанул сам, чего раньше не было. Поглядел в код, оказалось что если собирать с USE_BACKUP, то не только все должно рестартануть, но и старые сессии подхватятся при запуске нового инстанса.

[xeb]

Скажите, работает ли backup cессий в accel-ppp

нет, в полной мере не реализовано

[serulya]

xeb

по моему вопросу не подскажите?

[xeb]

[2013-03-08 22:45:51]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0)

[l2tp]

avp_permissive=1

[Cramac]

а что могут означать записи вида:

 

warn: ppp91: unexpected PPTP_OUT_CALL_RQST

[xeb]

насчёт этого не знаю

[Cramac]

сегодня заметил, утром (в 5-6 часов) было много такого, днем и к вечеру уже реже встречается.

[serulya]

xeb

спасибо за совет. А что делать с этим?

[2013-03-10 09:20:08]:  warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>]

[nuclearcat]

accel-ppp# show sessions match username

Connection closed by foreign host

pppoe2 ~ #

 

(юзернейм умышленно забыл указать)

 

Баг? :)

Естественно юзеры отвалились. Свежий master из git.

[xeb]

Баг? :)

давнишний баг, уже исправлено

[kayot]

Баг? :)

Естественно юзеры отвалились. Свежий master из git.

В свежем мастере говорит "syntax error" и не падает.

[purecopper]

xeb

Приветствую.

А не подскажите по-поводу проблемы с маской и RADIUS?

[xeb]

DHCP-Mask какого типа атрибут ?

[purecopper]

ATTRIBUTE DHCP-Mask 242 ipaddr

[kayot]

Нашел мини-баг для ipoe и регулярных выражений

interface=re:^eth1\.[2001-2006]$

Не работает. Убираю начало-конец строки - работает

interface=re:eth1\.[2001-2006]

Дальше лучше, так не работает.

interface=re:eth1.[900-999].[2001-2006]
interface=re:eth1\.[900-999]\.[2001-2006]

Так работает

interface=re:eth1.999.[2001-2006]
interface=re:eth1.[900-999].2001

Пока остановился на рабочем варианте

interface=re:eth2\.(\d+)\.(\d+)$

Но нормально задать наборы вланов для q-in-q не получается.

Изменено 13 марта, 2013 пользователем kayot

[xeb]

ATTRIBUTE DHCP-Mask 242 ipaddr

ммм ... тип ipaddr не реализовано пока, только int c кол-вом бит

 

interface=re:eth1\.[2001-2006]

в данном случает в регулярное выражение попадут интерфейсы с именами eth1.2, eth1.0, eth1.1, eth1.6

правильно будет interface=re:eth1\.200[1-6]

 

interface=re:eth1\.[900-999]\.[2001-2006]

это соответсвенно правильно будет:

interface=re:eth1\.9[0-9][0-9]\.200[1-6]

Изменено 13 марта, 2013 пользователем xeb

[kayot]

xeb

Я конечно предложенные варианты проверю завтра, но не работает регулярка вида [xx-yy]\.[zz-vv]. Как только 2 набора появляется - все, тишина.

И предложенный interface=re:eth1\.9[0-9][0-9]\.200[1-6] не будет работать 100%

[Victor Safronov]

xeb

Я конечно предложенные варианты проверю завтра, но не работает регулярка вида [xx-yy]\.[zz-vv]. Как только 2 набора появляется - все, тишина.

И предложенный interface=re:eth1\.9[0-9][0-9]\.200[1-6] не будет работать 100%

Вы вообще в курсе, что такое регулярные выражения?