kayot Опубликовано 9 марта, 2013 · Жалоба А pppшки accel запускает отдельными процессами как pppd али нет? Для pppd прибиваю простым скриптом, на входе для удобства IP клиента. #!/bin/sh DEV=`ip r show | grep "$1 " | awk '{print $3}'` IP=`ip r show | grep "$1 " | awk '{print $1}'` echo $IP-$DEV NUM=`cat /var/run/$DEV.pid` kill $NUM echo session killed exit 0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 9 марта, 2013 (изменено) · Жалоба Имеется лабораторный сервер, на котором есть accel-ppp 1.7.3. Никаких radius'ов, баз данных и прочего нет. Голый Linux и голый accel. Авторизация по логину-паролю из chap-secret. Создается туннель ppp# и поднимается ip адрес, согласно chap опять же. Возникла задача в определенный момент времени инициировать разрыв соединения, т.е. прибить ppp# туннель и удалить соответствующий dev, чтобы в ifconfig его не было. ifconfig ppp# down не работает ... туннель остается жив. Вопрос: Как именно (просто, эффективно и легко) можно убить нужный ppp# интерфейс так, чтобы у клиента порвалось соединение? подключится к accel телнетом (telnet 127.0.0.1 2000) и убить нужный тунель. Изменено 9 марта, 2013 пользователем Cramac Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 9 марта, 2013 · Жалоба А pppшки accel запускает отдельными процессами как pppd али нет? Нет конечно. Процессы не отдельные. Свой скрипт для убийства отдельных процессов и корректировки правил iptables у меня есть. Cramac, а вот про telnet в accel-ppp я как-то подзабыл (не пользуюсь им, потому как не было нужды). Попробую как оно в деле, а потом, если все получится корректно, то надо будет автоматизировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 9 марта, 2013 · Жалоба replicant В новых сборках accel'я есть консольная утилита управления, accelcmd. Можно не морочиться с автоматизацией, просто accelcmd terminate xxx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
replicant Опубликовано 9 марта, 2013 · Жалоба replicant В новых сборках accel'я есть консольная утилита управления, accelcmd. Можно не морочиться с автоматизацией, просто accelcmd terminate xxx Последние сборки это из git которые или она (утилита) все же есть в 1.7.3, но компилируется с каким-то ключем? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 9 марта, 2013 · Жалоба imho только master-ветка из git'a, оно недавно появилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 10 марта, 2013 · Жалоба Подскажите, пожалуйста, наблюдаю в accel 1.7.3 в последнее время обилие строк [2013-03-08 22:45:51]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-03-08 22:45:52]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-03-08 22:45:53]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [2013-03-08 22:45:54]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) и [2013-03-10 09:20:08]: warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>] [2013-03-10 09:20:09]: warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>] [2013-03-10 09:20:10]: warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>] Что это такое и как с этим бороться? Заранее спасибо за ответы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
2c2i Опубликовано 10 марта, 2013 · Жалоба Скажите, работает ли backup cессий в accel-ppp, кто-то его тестировал? Сейчас при сегфолте я заметил что accel-ppp рестартанул сам, чего раньше не было. Поглядел в код, оказалось что если собирать с USE_BACKUP, то не только все должно рестартануть, но и старые сессии подхватятся при запуске нового инстанса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 12 марта, 2013 · Жалоба Скажите, работает ли backup cессий в accel-ppp нет, в полной мере не реализовано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 12 марта, 2013 · Жалоба xeb по моему вопросу не подскажите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 12 марта, 2013 · Жалоба [2013-03-08 22:45:51]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) [l2tp]avp_permissive=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 12 марта, 2013 · Жалоба а что могут означать записи вида: warn: ppp91: unexpected PPTP_OUT_CALL_RQST Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 12 марта, 2013 · Жалоба насчёт этого не знаю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 12 марта, 2013 · Жалоба сегодня заметил, утром (в 5-6 часов) было много такого, днем и к вечеру уже реже встречается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 12 марта, 2013 · Жалоба xeb спасибо за совет. А что делать с этим? [2013-03-10 09:20:08]: warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 6045> <Result-Code>] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 13 марта, 2013 · Жалоба accel-ppp# show sessions match username Connection closed by foreign host pppoe2 ~ # (юзернейм умышленно забыл указать) Баг? :) Естественно юзеры отвалились. Свежий master из git. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 марта, 2013 · Жалоба Баг? :) давнишний баг, уже исправлено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 марта, 2013 · Жалоба Баг? :) Естественно юзеры отвалились. Свежий master из git. В свежем мастере говорит "syntax error" и не падает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 13 марта, 2013 · Жалоба xeb Приветствую. А не подскажите по-поводу проблемы с маской и RADIUS? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 марта, 2013 · Жалоба DHCP-Mask какого типа атрибут ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 13 марта, 2013 · Жалоба ATTRIBUTE DHCP-Mask 242 ipaddr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 марта, 2013 (изменено) · Жалоба Нашел мини-баг для ipoe и регулярных выражений interface=re:^eth1\.[2001-2006]$ Не работает. Убираю начало-конец строки - работает interface=re:eth1\.[2001-2006] Дальше лучше, так не работает. interface=re:eth1.[900-999].[2001-2006] interface=re:eth1\.[900-999]\.[2001-2006] Так работает interface=re:eth1.999.[2001-2006] interface=re:eth1.[900-999].2001 Пока остановился на рабочем варианте interface=re:eth2\.(\d+)\.(\d+)$ Но нормально задать наборы вланов для q-in-q не получается. Изменено 13 марта, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 марта, 2013 (изменено) · Жалоба ATTRIBUTE DHCP-Mask 242 ipaddr ммм ... тип ipaddr не реализовано пока, только int c кол-вом бит interface=re:eth1\.[2001-2006] в данном случает в регулярное выражение попадут интерфейсы с именами eth1.2, eth1.0, eth1.1, eth1.6правильно будет interface=re:eth1\.200[1-6] interface=re:eth1\.[900-999]\.[2001-2006] это соответсвенно правильно будет:interface=re:eth1\.9[0-9][0-9]\.200[1-6] Изменено 13 марта, 2013 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 марта, 2013 · Жалоба xeb Я конечно предложенные варианты проверю завтра, но не работает регулярка вида [xx-yy]\.[zz-vv]. Как только 2 набора появляется - все, тишина. И предложенный interface=re:eth1\.9[0-9][0-9]\.200[1-6] не будет работать 100% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 14 марта, 2013 · Жалоба xeb Я конечно предложенные варианты проверю завтра, но не работает регулярка вида [xx-yy]\.[zz-vv]. Как только 2 набора появляется - все, тишина. И предложенный interface=re:eth1\.9[0-9][0-9]\.200[1-6] не будет работать 100% Вы вообще в курсе, что такое регулярные выражения? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...