[kayot]

В конфиге все так, радиус данные атрибуты выдает, клиент IP получает. Но в ответ радиусу Framed-IP-Address не улетает. При работе в качестве релея + внешний DHCP сервер та же история.

Началось после обновления 16 числа с нового адреса git'a, при сборке старой версии все работает как и раньше.

Нехорошая фича, не видно какой IP клиент получал.

[xeb]

kayot, пробуй

[kayot]

xeb

Работает, завтра еще погоняю в разных режимах.

 

P.S. Вот так сейчас выглядит "перетыкание" кабеля клиентом(вместо компа с win7 включил роутер tp-link), IMHO красиво и удобно для всех. И не нужно никаких костылей.

 Начало сессии		Окончание сессии	IP/Количество	Сервер/Ошибка	MAC клиента
2013-03-18 19:43:43				194.12.94.21	10.200.0.100	90:f6:52:bc:0b:1b
2013-03-18 19:39:50	2013-03-18 19:43:43	194.12.94.21	NAS-Request	00:1a:4b:3b:85:d6
2013-03-18 14:58:37	2013-03-18 19:35:11			NAS-Reboot	00:1a:4b:3b:85:d6
2013-03-18 14:47:10	2013-03-18 14:57:48			NAS-Reboot	00:1a:4b:3b:85:d6

Reply from 194.12.94.21: bytes=1400 time=3ms TTL=125
Reply from 194.12.94.21: bytes=1400 time=1ms TTL=125
Request timed out.
Request timed out.
Request timed out.
Reply from 194.12.94.21: bytes=1400 time=2ms TTL=61
Reply from 194.12.94.21: bytes=1400 time=1ms TTL=61

Изменено 18 марта, 2013 пользователем kayot

[purecopper]

Добрался наконец-то до тестов. С радиусом творится что-то странное:

 

 

 

[2013-03-19 17:56:29]: info: : recv [DHCPv4 Discover xid=27c1a9a0 chaddr=00:25:22:88:21:df <Message-Type Discover> <Client-ID 010025228821df> <Host-Name ivstar-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]

[2013-03-19 17:56:29]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:88:21:df"> <Called-Station-Id "eth2.100"> <User-Password >]

[2013-03-19 17:56:29]: info: eth2.100: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 192.168.100.168> <DHCP-Mask 22> <DHCP-Router-IP-Address 192.168.100.1> <Session-Timeout 86400>]

[2013-03-19 17:56:29]: info: eth2.100: send [DHCPv4 Offer xid=27c1a9a0 yiaddr=192.168.100.168 siaddr=192.168.100.1 chaddr=00:25:22:88:21:df <Message-Type Offer> <Server-ID 192.168.100.1> <Lease-Time 600> <Router 192.168.100.1> <Subnet 255.255.252.0> <DNS 192.168.100.1>]

[2013-03-19 17:56:32]: info: eth2.100: ipoe: session timed out

[2013-03-19 17:56:32]: debug: eth2.100: terminate

[2013-03-19 17:56:32]: debug: eth2.100: ipoe: session finished

 

 

 

Ответа на DHCP-req accel не даёт.

 

Разобрался. ССЗБ.

Изменено 26 марта, 2013 пользователем purecopper

[serulya]

Всем добрый день. По l2tp происходят периолдические разрывы соединий у клиентов (раз в час примерно). После этого 2-3 минуты подключиться нельзя.

В логе стрёмного только

[2013-03-21 05:21:38]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)

А также прям с разницей в 5 минут десяток клиентов "disconect". Что это и куда копать?

P.S. avp в конфиге подправил.

[kayot]

Напомню. В linux с ядрами > 3.4.x(актуальные stable-версии 3.8.х) accel не собирается с ipoe-драйвером

[ 98%] Generating driver/ipoe.ko
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_noop’:
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1010: error: ‘struct genl_info’ has no member named ‘snd_pid’
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1022: error: ‘struct genl_info’ has no member named ‘snd_pid’
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_create’:
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1071: error: ‘struct genl_info’ has no member named ‘snd_pid’
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1093: error: ‘struct genl_info’ has no member named ‘snd_pid’
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_dump_sessions’:
/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1310: error: ‘struct netlink_skb_parms’ has no member named ‘pid’
make[4]: *** [/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.o] Error 1
make[3]: *** [_module_/usr/src/accel-ppp/build/drivers/ipoe/driver] Error 2
make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2
make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2
make: *** [all] Error 2

[Saintfu11]

Спасибо всем кто ответил(особая благодарность xeb). Пришлось пересобрать ядро и включить поддержку pptp, после выпилить лишнее из Makefile'а и собрать. Все заработало с вполне приемлимыми результатами. Теперь осталось завести только N стандарт на hostapd(при включении ieee80211n=1 точка почему-то падает через 20-30 минут без каких либо ошибок. Помогает только перезагрузка. Но это уже оффтоп.)

 

И в подтверждение. Канал 50Мб/с(pptp). Поднято на Raspberry Pi. Wi-fi адаптер Tp-Link TL-WN722N. Hostapd 2.0. Подключено 4 клиента. Прилагаю скриншот торрент клиента под виндой(видно скорость загрузки)

Изменено 22 марта, 2013 пользователем Saintfu11

[Cramac]

А варианты ipoe с веб авторизацией не рассматривались? :)

[serulya]

Всем добрый день. По l2tp происходят периолдические разрывы соединий у клиентов (раз в час примерно). После этого 2-3 минуты подключиться нельзя.

В логе стрёмного только

[2013-03-21 05:21:38]:  warn: l2tp: incorrect avp received (type=6, M=1, must be 0)

Ну и схожие записи.

А также прям с разницей в 5 минут десяток клиентов "disconect". Что это и куда копать?

P.S. avp в конфиге подправил.

[zakachkin]

А нельзя ли нарисовать возможнось передовать радиусу атрибуты PPPD-Zones ? было бы очень полезно... подробнее тут http://abills.net.ua/wiki/doku.php/abills:docs:linux:lepppd:ru

Изменено 22 марта, 2013 пользователем zakachkin

[serulya]

Подскажите, пожалуйста, ещё по такому вопросу:

Имеем в логах Accel-ppp такие вот строчки

warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID -20023> <Result-Code>]

Имеем множество разрывов. С чем связано?

[zulu_radist]

подскажите кто в курсе, что указать в конфиге в качестве gw-ip-address= в разделе [radius] если NAS будет отдавать клиентам с пула реальных адресов?

[s.lobanov]

А варианты ipoe с веб авторизацией не рассматривались? :)

 

А в чём собственно проблема-то? Делайте веб-портал и меняйте аттрибуты сессии через CoA. Тут как бы больше зависит от вашего радиуса/биллинга и самого портала, а не от браса.

[Abram]

подскажите кто в курсе, что указать в конфиге в качестве gw-ip-address= в разделе [radius] если NAS будет отдавать клиентам с пула реальных адресов?

Что угодно. :)

Желательно - что-нибудь серое, несуществующее в вашей сети. Этот IP-адрес будет использоваться только внутри туннеля.

[martin74]

Имеем centos 6.4

accel-ppp взяли из гита.

Модуль pptp упорно не собирается. Что я делаю неправильно?

[Abram]

Имеем centos 6.4

accel-ppp взяли из гита.

Модуль pptp упорно не собирается. Что я делаю неправильно?

Как именно не собирается?

Какое ядро?

[martin74]

[root@vpn30 accel-ppp-code]# uname -a

Linux vpn30.lds.net.ua 2.6.32-358.2.1.el6.x86_64 #1 SMP Wed Mar 13 00:26:49 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux

[root@vpn30 accel-ppp-code]# make

[ 8%] Built target triton

[ 43%] Built target accel-pppd

[ 52%] Built target radius

[ 53%] Built target pptp

[ 58%] Built target pppoe

[ 61%] Built target l2tp

[ 66%] Built target ipoe

[ 67%] Built target auth_chap_md5

[ 68%] Built target auth_mschap_v1

[ 69%] Built target auth_mschap_v2

[ 70%] Built target auth_pap

[ 71%] Built target log_file

[ 72%] Built target log_syslog

[ 73%] Built target log_tcp

[ 74%] Built target chap-secrets

[ 75%] Built target connlimit

[ 76%] Built target ippool

[ 77%] Built target ipv6pool

[ 78%] Built target logwtmp

[ 79%] Built target sigchld

[ 80%] Built target pppd_compat

[ 94%] Built target net-snmp

[ 96%] Built target ipv6_dhcp

[ 97%] Built target ipv6_nd

[ 98%] Built target accel-cmd

[100%] Generating driver/pptp.ko

[100%] Built target pptp_drv

[root@vpn30 accel-ppp-code]#

 

 

И все. И нету его нигде. Я pptp.ko найти не могу после этого

[Abram]

martin74,

А cmake как запускали?

[martin74]

cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOG_PGSQL=FALSE -DSHAPER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE

 

[root@vpn30 accel-ppp-code]# ls -la /usr/src/

total 16

drwxr-xr-x. 4 root root 4096 Mar 26 11:18 .

drwxr-xr-x. 13 root root 4096 Jul 27 2010 ..

drwxr-xr-x. 2 root root 4096 Sep 23 2011 debug

drwxr-xr-x. 3 root root 4096 Mar 26 11:16 kernels

lrwxrwxrwx 1 root root 42 Mar 26 11:18 linux -> /usr/src/kernels/2.6.32-358.2.1.el6.x86_64

[purecopper]

Извиняюсь, не доглядел.

Изменено 26 марта, 2013 пользователем purecopper

[martin74]

прошу прощения, а я что написал?

[Abram]

martin74,

mkdir build
cd build
cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOG_PGSQL=FALSE -DSHAPER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE ..

Так делали? В подпапке и две точки в конце - обязательно.

[martin74]

понял, спасибо

[martin74]

Эм. И куда меня теперь послали?

 

 

[2013-03-26 15:10:13]: msg: accel-ppp version 751477d72cb49656cc6d7d35d91b21da3be3314e

[2013-03-26 15:10:37]: info: ppp0: connect: ppp0 <--> pptp(10.0.20.5)

[2013-03-26 15:10:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "testadsl2"> <NAS-Identifier "accel-ppp "> <NAS-IP-Address 10.0.5.30> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.0.20.5"> <Called-Station-Id "10.0.5.30"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2013-03-26 15:10:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.2.46.116> <Framed-IP-Netmask 255.255.255.255> <PPPD-Concurent-Sessions 200> <PPPD-Upstream-Speed-Limit "102400|0:0|0"> <PPPD-Downstream-Speed-Limit "102400|0:0|0"> <Login-IP-Host 255.255.255.255> <PPPD-Proxy 0><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>]

[2013-03-26 15:10:40]: info: ppp0: testadsl2: authentication succeeded

[2013-03-26 15:10:40]: warn: ppp0: IPCP: discarding packet

[2013-03-26 15:10:40]: error: libnetlink: RTNETLINK answers: No such device

[2013-03-26 15:10:40]: warn: ppp0: failed to get interface statistics

[2013-03-26 15:10:41]: info: ppp0: disconnected

[Abram]

Эм. И куда меня теперь послали?

lsmod|grep pptp
depmod -a
modprobe pptp