[basker]

И не просто

Нужно добавить cvlan'ы, regexp'om.

, а продублировать глобальные настройки в строке с описанием интерфейса. Пока что этот шаг прошел, спасибо.

[kayot]

А что означает данный листинг? Я в легком недоумении.

Несовпадение глобального числа сессий и IPOE(сервер обслуживает только IPOE) и огромное число starting.

Accel работает 24 дня с момента последнего перезапуска, и в данный момент все полностью работоспособно.

 

 

[root@ipoe1 log]# accel-cmd show stat
uptime: 23.19:36:04
cpu: 0%
mem(rss/virt): 30696/937616 kB
core:
 mempool_allocated: 15992173
 mempool_available: 1396317
 thread_count: 8
 thread_active: 1
 context_count: 3099
 context_sleeping: 0
 context_pending: 0
 md_handler_count: 5386
 md_handler_pending: 0
 timer_count: 1608
 timer_pending: 0
sessions:
 starting: 4294967292
 active: 808
 finishing: 0
ipoe:
 starting: 0
 active: 804
 delayed: 0
radius(1, 127.0.0.1):
 request count: 0
 queue length: 0
 auth sent: 57111
 auth lost(total/5m/1m): 67/0/0
 auth avg query time(5m/1m): 0/0 ms
 acct sent: 91844
 acct lost(total/5m/1m): 37/0/0
 acct avg query time(5m/1m): 1/1 ms
 interim sent: 4280079
 interim lost(total/5m/1m): 1269/0/0
 interim avg query time(5m/1m): 5/4 ms

 

 

P.S. калькулятор говорит что нынче у нас -4 starting sessions (2^32-4294967292 = 4)

Изменено 19 ноября, 2013 пользователем kayot

[nik247]

А что означает данный листинг? Я в легком недоумении.

Несовпадение глобального числа сессий и IPOE(сервер обслуживает только IPOE) и огромное число starting.

Accel работает 24 дня с момента последнего перезапуска, и в данный момент все полностью работоспособно.

P.S. калькулятор говорит что нынче у нас -4 starting sessions (2^32-4294967292 = 4)

Около 2 месяцев назад была поймана эта же бага со счетчиком.

sessions:
 starting: 4294967295
 active: 442
 finishing: 1

xeb о ней знает.

Вроде даже фиксили, но потом она опять вылезла, при чем на последних сборках, даже счетчик сбрасывался в нормальное состояние, а потом опять ему "крышу срывало".

Правда у меня было только проблема со "starting: 4294967295", и "finishing: 1", а "active" всегда был правильный.

[Dimka88]

Вопрос к тем кто использует ipoe авторизацию по DHCP.

Сколько времени выдаетё на сессию Session-Timeout?

После Session-Timeout будет простой зависящий непосредственно от lease-time. При lease-time=600 после сброса сессии NAS, время простоя от 1 секунды до 10 минут. Нет ли методов сброса сессии на NAS что бы сократить время переподключения до минимума. Или не придумывать велосипед а отдавать биллингом Session-Timeout равным 24 часа * 60 минут * 60 секунд - 9 минут * 60 секунд + 40 секунд, в теории таким образом есть вероятность сократить время переподключения до минимума.

Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы.

[nik247]

Вопрос к тем кто использует ipoe авторизацию по DHCP.

Сколько времени выдаетё на сессию Session-Timeout?

После Session-Timeout будет простой зависящий непосредственно от lease-time. При lease-time=600 после сброса сессии NAS, время простоя от 1 секунды до 10 минут. Нет ли методов сброса сессии на NAS что бы сократить время переподключения до минимума. Или не придумывать велосипед а отдавать биллингом Session-Timeout равным 24 часа * 60 минут * 60 секунд - 9 минут * 60 секунд + 40 секунд, в теории таким образом есть вероятность сократить время переподключения до минимума.

Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы.

Не совсем понятно о каком времени переподключения Вы пишите.

У меня по умолчанию задано:

[ipoe]
lease-time=300
max-lease-time=1000

lease-time=n
Эта опция указывает время аренды (в секундах) которое будет отправлено DHCP клиентам.
max-lease-time=n
Указывает время по истечении которого сессия будет прервана, если от DHCP клиента не было запрос на продление аренды.

Зачем Вам вообще использовать Session-Timeout?

Если DHCP клиент перестанет продлевать лизу - accel ее закроет через max-lease-time и пошлет STOP на RADIUS.

[Dimka88]

Не совсем понятно о каком времени переподключения Вы пишите.

О времени простоя, которое пользователь будет ждать, пока его DHCP клиент не пошлёт запрос к DHCP серверу.(Продлил аренду accel-ppp а после сбросил сессию по истечению session-timeout).

lease-time=300

Не мало ли?

Зачем Вам вообще использовать Session-Timeout?

Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы.

[nik247]

to Dimka88

lease-time=300

Не мало - по местным меркам даже много - многие вообще ставят 60.

Все равно я не пойму о каком времени простоя Вы говорите...

Почему пользователь должен ждать "пока его DHCP клиент не пошлёт запрос к DHCP серверу."?

Если передадите session-timeout, то по его окончании accel закроет IPoE сессию, и при очередном продлении лизы пошлет клиенту NAK.

И вот время с момента, когда сессия удалена и до момента когда клиент пришлет новый запрос будет простой сервиса.

Похожая ситуация с простоем может быть, при посылке PoD с биллинга, при перезагрузке accel.

Поэтому lease-time и ставят небольшие.

Изменено 21 ноября, 2013 пользователем nik247

[VVSina]

2xeb

 

у тебя triton/event.c к memdebug не привязан.

 

ctrl/ipoe/ipoe.c:2812

--if (conf_arp < 0 || conf_arp > 2) {

++if (conf_arp < 0 || conf_arp > 1) {

 

И подскажи - triton/md.c какой функционал реализует?

[Dimka88]

to nik247 спасибо за ваш ответ, сомневался по поводу короткого lease-time=300.

 

Ну и собственно наглядно на примере простой сервиса.

 

[2013-11-22 10:58:38]:  info: eth1.1002: send [DHCPv4 Offer xid=7af120b7 yiaddr=192.168.39.76 siaddr=192.168.39.254 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Offer> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0 <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 10:58:38]:  info: eth1.1002: recv [DHCPv4 Request xid=7af120b7 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Request-IP 192.168.39.76> <Server-ID 192.168.39.254> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 10:58:38]:  info: eth1.1002: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth1.1002"> <NAS-Identifier "IPoE"> <NAS-IP Address 127.0.0.1> <NAS-Port 5> <NAS-Port-Type Ethernet> <Calling-Station-Id "d4:be:d9:6f:ff:e6"> <Called-Station-Id "eth1.1002"> <Acct Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "6eba90cd26b6c2f1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.39.76>]
[2013-11-22 10:58:38]:  info: eth1.1002: recv [RADIUS(1) Accounting-Response id=1]
[2013-11-22 10:58:38]:  info: eth1.1002: ipoe: session started
[2013-11-22 10:58:38]:  info: eth1.1002: pppd_compat: ip-up started (pid 21308)
[2013-11-22 10:58:38]:  info: eth1.1002: send [DHCPv4 Ack xid=7af120b7 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 10:58:38]:  info: eth1.1002: pppd_compat: ip-up finished (0)

Сессия начата.

 

Продление аренды:

[2013-11-22 11:01:09]:  info: eth1.1002: recv [DHCPv4 Request xid=f79bc20b ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:01:09]:  info: eth1.1002: send [DHCPv4 Ack xid=f79bc20b ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 11:03:39]:  info: eth1.1002: recv [DHCPv4 Request xid=825754c3 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:03:39]:  info: eth1.1002: send [DHCPv4 Ack xid=825754c3 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 11:06:09]:  info: eth1.1002: recv [DHCPv4 Request xid=3487d57a ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:06:09]:  info: eth1.1002: send [DHCPv4 Ack xid=3487d57a ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 11:08:39]:  info: eth1.1002: recv [DHCPv4 Request xid=f3cbf889 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:08:39]:  info: eth1.1002: send [DHCPv4 Ack xid=f3cbf889 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 11:11:09]:  info: eth1.1002: recv [DHCPv4 Request xid=18e5bd93 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:11:09]:  info: eth1.1002: send [DHCPv4 Ack xid=18e5bd93 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]
[2013-11-22 11:13:39]:  info: eth1.1002: recv [DHCPv4 Request xid=f8f108fc ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:13:39]:  info: eth1.1002: send [DHCPv4 Ack xid=f8f108fc ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>]

 

Потом таймаут сессии:

[2013-11-22 11:13:58]:   msg: eth1.1002: radius: session timed out
[2013-11-22 11:13:58]: debug: eth1.1002: terminate

 

Посылка о продлении лизы от клиента через 4 минут. (простой сервиса)

[2013-11-22 11:18:06]: debug: recv [DHCPv4 Request xid=b3733eec ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> 

 

На что сервер отвечает NAK

[2013-11-22 11:18:06]:  info: send [DHCPv4 Nak xid=b3733eec chaddr=d4:be:d9:6f:ff:e6 <Message-Type Nak>]

 

И далее начинается инициализация новой сесси:

[2013-11-22 11:18:06]:  info: eth1.1002: recv [DHCPv4 Discover xid=190e23ea chaddr=d4:be:d9:6f:ff:e6 <Message-Type Discover> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2013-11-22 11:18:06]:  info: eth1.1002: send [RADIUS(1) Access-Request id=1 <User-Name "eth1.1002"> <NAS-Identifier "IPoE"> <NAS-IP Address 127.0.0.1> <NAS-Port 5> <NAS-Port-Type Ethernet> <Calling-Station-Id "d4:be:d9:6f:ff:e6"> <Called-Station-Id "eth1.1002"> <User Password >]
[2013-11-22 11:18:06]:  info: eth1.1002: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 920> <DHCP-Mask 24> <PPPD-Downstream-Speed Limit 55000> <Acct-Interim-Interval 300> <PPPD-Upstream-Speed-Limit 52500> <DHCP-Client-IP-Address 192.168.39.52> <Framed-IP-Address 192.168.39.52> <DHCP-Router-IP-Address 192.168.39.254> <Framed-IP-Netmask 255.255.255.0>]
[2013-11-22 11:18:06]:  info: eth1.1002: eth1.1002: authentication succeeded

 

session-timeout для теста брался 920 секунд.

Изменено 22 ноября, 2013 пользователем Dimka88

[srg555]

В ppp.c содержится механизм генерации случайного номера первой сессии:

seq = (unsigned long long)random() * (unsigned long long)random()

 

Но при этом не делается srand(времени), в результате при каждом запуске стартовое значение seq одинаковое(даже если удалять seq-файл), что вызывает проблемы с пересечением номеров сессий при аварийном перезапуске, после чего радиус-серверу сносит крышу(он путают "новые" и "старые" сессии)

 

Можно ли добавить srand(времени), чтобы seq генерировался не один и тот же каждый раз(при остутствии seq-файла)?

[nik247]

В ppp.c содержится механизм генерации случайного номера первой сессии:

seq = (unsigned long long)random() * (unsigned long long)random()

 

Но при этом не делается srand(времени), в результате при каждом запуске стартовое значение seq одинаковое(даже если удалять seq-файл), что вызывает проблемы с пересечением номеров сессий при аварийном перезапуске, после чего радиус-серверу сносит крышу(он путают "новые" и "старые" сессии)

 

Можно ли добавить srand(времени), чтобы seq генерировался не один и тот же каждый раз(при остутствии seq-файла)?

Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662

[srg555]

Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662

 

Извиняюсь, что забыл ответить по этому поводу. Для pppoe-серверов использую branch 1.7, там нет опции sid-source

 

Если в 1.7 подобная фича не планируется(или хотя бы добавить srand), то придётся запилить генерацию рандома(и запись в seq-файл) в init.d-скрипт...

Изменено 23 ноября, 2013 пользователем srg555

[nik247]

Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662

 

Извиняюсь, что забыл ответить по этому поводу. Для pppoe-серверов использую branch 1.7, там нет опции sid-source

 

Если в 1.7 подобная фича не планируется(или хотя бы добавить srand), то придётся запилить генерацию рандома(и запись в seq-файл) в init.d-скрипт...

Вы ее в исходниках не нашли?

Я не знаю в какой версии она появилась, но в git версии она работает, но в основном конфиге ее тоже нету.

У меня была похожая проблема с радиусом и xeb сказал дописать этот блок [common] и все стало нормально.

[common]
sid-source=urandom
#seq-file=/var/lib/accel-ppp/seq

[srg555]

nik247

Да, в исходниках branch 1.7(последняя версия из git-а) нет sid-source, в master-ветке оно есть, но переползать на master страшно

[kayot]

Предложения по улучшению IPOE-модуля:

1) Сделать возможность рестарта/шатдауна сервиса без принудительного завершения сессий(уничтожения маршрутов). Очень полезная в хозяйстве штука, часто возникает необходимость просто перезапустить сервис - зачем при этом грохать 1000 сессий заставляя материться клиентов? Что-то вроде restart/shutdown soft.

Пусть клиент после рестарта сервиса получит рестарт сессии и секундный обрыв, чем несколько минут(или часов) полного лежания.

2) Допилить работу с arp, для работы с 1 открытым сокетом(аналогично dhcp). Потенциальный источник трудноуловимых граблей для схемы vlan-per-user и крупных внедрений и узкое место в масштабируемости.

[srg555]

и как вы предлагаете хранить инф. о сессиях перед остановкой? а если время остановки большое и сессии уже умерли в биллинге? вообщем сомниельная фича

 

пилить нужно релод, т.е расширять его возможности, чтоб не делать рестарт

 

а для возможности менять софт пилить онлайн репликацию сессий + vrrp/carp, но такого даже на большинстве брендированых брасов нет или работает криво(онлайн мигрейшн)

[kayot]

srg555

Сессии никак не хранить, я предлагаю просто маршрут на клиента не удалять. Этого вполне достаточно для безболезненного рестарта сервиса при необходимости.

[nik247]

kayot

xeb планировал модуль "BACKUP" для сохранения сессий при рестарте, но пока его не доделал...

Это касалось не только IPoE, а всех типов.

[VVSina]

куда кстати он подевался?

[nik247]

куда кстати он подевался?

Да никуда он не девался - у него наверное есть основная работа.

Будет время - появится, отпишется.

Изменено 27 ноября, 2013 пользователем nik247

[serulya]

Всем добрый день. Подскажите, пожалуйста, в чём косяк. Раньше шеймер прекрасно работал, но в один прекрасный день слетел.

Вот конфиг:

 

[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_syslog
#log_tcp
#log_pgsql

pptp
l2tp
#pppoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

#radius
ippool
sigchld
pppd_compat

shaper
#shaper_tbf (obsolete)
chap-secrets
up-limiter=police
down-limiter=htb
verbose=1
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1460
mru=1460
#ccp=0
#sid-case=upper
#check-ip=0
single-session=replace
mppe=deny
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
#echo-interval=30
#mppe=allow
#ip-pool=pool1
verbose=1

#[pppoe]
#interface=eth0
#interface=eth1,padi-limit=1000
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
#padi-limit=0
#mppe=allow
#ip-pool=pool2
#verbose=1

[l2tp]
dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
hello-interval=60
timeout=60
rtimeout=5
retransmit=5
#host-name=accel-ppp
dir300_quirk=1
#secret=
#mppe=allow
#ip-pool=pool3
verbose=1
avp_permissive=1

[dns]
dns1=109.86.2.2
dns2=109.86.2.21

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=10.10.10.1
auth-server=127.0.0.1:1812,testing123 (obsolete)
acct-server=127.0.0.1:1813,testing123 (obsolete)
server=127.0.0.1,testing123 (obsolete)
server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0

[client-ip-range]
192.168.0.0/16
172.16.0.0/16
80.245.121.2/24

[ip-pool]
gw-ip-address=10.10.10.1
#vendor=Cisco
#attr=Cisco-AVPair
#attr=Framed-Pool
10.10.10.2-254
#192.168.1.1-255,pool1
#192.168.2.1-255,pool2
#192.168.3.1-255,pool3
#192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
#ip-up=/etc/ppp/ip-up
#ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
#gw-ip-address=192.168.100.1
chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
#attr=Filter-Id
attr-up=230
attr-down=231
down-burst-factor=0.1
up-burst-factor=1.0
##latency=200
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=htb
#leaf-qdisc=sfq perturb 10
#verbose=1

#tbf is obsolete, use shaper module
#[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50

[cli]
telnet=127.0.0.1:2000
#tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

#[ipv6-pool]
#fc00:0:1::/48,64
#delegate=fc00:1::/36,48

#[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

#[ipv6-dhcp]
#verbose=1
#pref-lifetime=604800
#valid-lifetime=2592000
#route-via-gw=1 

 

 

Вот атрибуты в файле /usr/local/share/accel-ppp/radius/dictionary

ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer 51200
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer 51200

 

Вот лог ядра:

[2013-10-10 08:23:32.901]loader: 'up-limiter' not found
[2013-10-10 08:23:32.901]loader: 'down-limiter' not found
[2013-10-10 08:23:32.901]loader: 'verbose' not found
[2013-10-16 00:18:11.57]loader: 'up-limiter' not found
[2013-10-16 00:18:11.65]loader: 'down-limiter' not found
[2013-10-16 00:18:11.65]loader: 'verbose' not found
[2013-10-16 16:11:46.226]loader: 'up-limiter' not found
[2013-10-16 16:11:46.226]loader: 'down-limiter' not found
[2013-10-16 16:11:46.226]loader: 'verbose' not found
[2013-10-17 20:32:21.852]loader: 'up-limiter' not found
[2013-10-17 20:32:21.852]loader: 'down-limiter' not found
[2013-10-17 20:32:21.852]loader: 'verbose' not found
[2013-10-20 13:23:25.586]loader: 'up-limiter' not found
[2013-10-20 13:23:25.610]loader: 'down-limiter' not found
[2013-10-20 13:23:25.610]loader: 'verbose' not found
[2013-10-20 17:47:22.147]loader: 'up-limiter' not found
[2013-10-20 17:47:22.147]loader: 'down-limiter' not found
[2013-10-20 17:47:22.147]loader: 'verbose' not found
[2013-11-08 14:52:13.804]loader: 'up-limiter' not found
[2013-11-08 14:52:13.804]loader: 'down-limiter' not found
[2013-11-08 14:52:13.804]loader: 'verbose' not found
[2013-11-12 17:47:40.59]loader: 'up-limiter' not found
[2013-11-12 17:47:40.60]loader: 'down-limiter' not found
[2013-11-12 17:47:40.60]loader: 'verbose' not found

 

После рестарта accel-ppp в логе пишет вот такую строчку:

[2013-10-09 22:14:36]: error: shaper: unknown downstream limiter 'police'
[2013-10-09 22:14:36]:   msg: accel-ppp version 1.7.3

 

Прошу помощи, ибо хз даже куда копать. Заранее огромное спасибо.

[purecopper]

В части конфига где

shaper
#shaper_tbf (obsolete)
chap-secrets
up-limiter=police
down-limiter=htb
verbose=1
#net-snmp
#logwtmp
#connlimit

Сделать shaper -> [shaper]

Вот так:

[shaper]
#shaper_tbf (obsolete)
chap-secrets
up-limiter=police
down-limiter=htb
verbose=1

[kayot]

А точнее удалить строки

chap-secrets
up-limiter=police
down-limiter=htb
verbose=1

из секции [modules]

[serulya]

purecopper

Спасибо.

kayot

И Вам спасибо. Скажите, а если я закомментирую строку chap-secrets - у меня авторизация клиентов не пропадёт? Она у меня реализована через chap-secrets.

[kayot]

serulya

Не, chap-secrets не нужно удалять. Это я погорячился))