basker Опубликовано 17 ноября, 2013 · Жалоба И не просто Нужно добавить cvlan'ы, regexp'om., а продублировать глобальные настройки в строке с описанием интерфейса. Пока что этот шаг прошел, спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 19 ноября, 2013 (изменено) · Жалоба А что означает данный листинг? Я в легком недоумении. Несовпадение глобального числа сессий и IPOE(сервер обслуживает только IPOE) и огромное число starting. Accel работает 24 дня с момента последнего перезапуска, и в данный момент все полностью работоспособно. [root@ipoe1 log]# accel-cmd show stat uptime: 23.19:36:04 cpu: 0% mem(rss/virt): 30696/937616 kB core: mempool_allocated: 15992173 mempool_available: 1396317 thread_count: 8 thread_active: 1 context_count: 3099 context_sleeping: 0 context_pending: 0 md_handler_count: 5386 md_handler_pending: 0 timer_count: 1608 timer_pending: 0 sessions: starting: 4294967292 active: 808 finishing: 0 ipoe: starting: 0 active: 804 delayed: 0 radius(1, 127.0.0.1): request count: 0 queue length: 0 auth sent: 57111 auth lost(total/5m/1m): 67/0/0 auth avg query time(5m/1m): 0/0 ms acct sent: 91844 acct lost(total/5m/1m): 37/0/0 acct avg query time(5m/1m): 1/1 ms interim sent: 4280079 interim lost(total/5m/1m): 1269/0/0 interim avg query time(5m/1m): 5/4 ms P.S. калькулятор говорит что нынче у нас -4 starting sessions (2^32-4294967292 = 4) Изменено 19 ноября, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 20 ноября, 2013 · Жалоба А что означает данный листинг? Я в легком недоумении. Несовпадение глобального числа сессий и IPOE(сервер обслуживает только IPOE) и огромное число starting. Accel работает 24 дня с момента последнего перезапуска, и в данный момент все полностью работоспособно. P.S. калькулятор говорит что нынче у нас -4 starting sessions (2^32-4294967292 = 4) Около 2 месяцев назад была поймана эта же бага со счетчиком. sessions: starting: 4294967295 active: 442 finishing: 1 xeb о ней знает. Вроде даже фиксили, но потом она опять вылезла, при чем на последних сборках, даже счетчик сбрасывался в нормальное состояние, а потом опять ему "крышу срывало". Правда у меня было только проблема со "starting: 4294967295", и "finishing: 1", а "active" всегда был правильный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 21 ноября, 2013 · Жалоба Вопрос к тем кто использует ipoe авторизацию по DHCP. Сколько времени выдаетё на сессию Session-Timeout? После Session-Timeout будет простой зависящий непосредственно от lease-time. При lease-time=600 после сброса сессии NAS, время простоя от 1 секунды до 10 минут. Нет ли методов сброса сессии на NAS что бы сократить время переподключения до минимума. Или не придумывать велосипед а отдавать биллингом Session-Timeout равным 24 часа * 60 минут * 60 секунд - 9 минут * 60 секунд + 40 секунд, в теории таким образом есть вероятность сократить время переподключения до минимума. Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 21 ноября, 2013 · Жалоба Вопрос к тем кто использует ipoe авторизацию по DHCP. Сколько времени выдаетё на сессию Session-Timeout? После Session-Timeout будет простой зависящий непосредственно от lease-time. При lease-time=600 после сброса сессии NAS, время простоя от 1 секунды до 10 минут. Нет ли методов сброса сессии на NAS что бы сократить время переподключения до минимума. Или не придумывать велосипед а отдавать биллингом Session-Timeout равным 24 часа * 60 минут * 60 секунд - 9 минут * 60 секунд + 40 секунд, в теории таким образом есть вероятность сократить время переподключения до минимума. Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы. Не совсем понятно о каком времени переподключения Вы пишите. У меня по умолчанию задано: [ipoe] lease-time=300 max-lease-time=1000 lease-time=n Эта опция указывает время аренды (в секундах) которое будет отправлено DHCP клиентам. max-lease-time=n Указывает время по истечении которого сессия будет прервана, если от DHCP клиента не было запрос на продление аренды. Зачем Вам вообще использовать Session-Timeout? Если DHCP клиент перестанет продлевать лизу - accel ее закроет через max-lease-time и пошлет STOP на RADIUS. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 21 ноября, 2013 · Жалоба Не совсем понятно о каком времени переподключения Вы пишите. О времени простоя, которое пользователь будет ждать, пока его DHCP клиент не пошлёт запрос к DHCP серверу.(Продлил аренду accel-ppp а после сбросил сессию по истечению session-timeout). lease-time=300 Не мало ли? Зачем Вам вообще использовать Session-Timeout? Выдаю сессию на сутки так как не уверен что большее значение Session-Timeout (Например на неделю) не привлечёт при существующем объёме за собой проблемы у биллинговой системы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 21 ноября, 2013 (изменено) · Жалоба to Dimka88 lease-time=300 Не мало - по местным меркам даже много - многие вообще ставят 60. Все равно я не пойму о каком времени простоя Вы говорите... Почему пользователь должен ждать "пока его DHCP клиент не пошлёт запрос к DHCP серверу."? Если передадите session-timeout, то по его окончании accel закроет IPoE сессию, и при очередном продлении лизы пошлет клиенту NAK. И вот время с момента, когда сессия удалена и до момента когда клиент пришлет новый запрос будет простой сервиса. Похожая ситуация с простоем может быть, при посылке PoD с биллинга, при перезагрузке accel. Поэтому lease-time и ставят небольшие. Изменено 21 ноября, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 22 ноября, 2013 · Жалоба 2xeb у тебя triton/event.c к memdebug не привязан. ctrl/ipoe/ipoe.c:2812 --if (conf_arp < 0 || conf_arp > 2) { ++if (conf_arp < 0 || conf_arp > 1) { И подскажи - triton/md.c какой функционал реализует? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 22 ноября, 2013 (изменено) · Жалоба to nik247 спасибо за ваш ответ, сомневался по поводу короткого lease-time=300. Ну и собственно наглядно на примере простой сервиса. [2013-11-22 10:58:38]: info: eth1.1002: send [DHCPv4 Offer xid=7af120b7 yiaddr=192.168.39.76 siaddr=192.168.39.254 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Offer> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0 <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 10:58:38]: info: eth1.1002: recv [DHCPv4 Request xid=7af120b7 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Request-IP 192.168.39.76> <Server-ID 192.168.39.254> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 10:58:38]: info: eth1.1002: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth1.1002"> <NAS-Identifier "IPoE"> <NAS-IP Address 127.0.0.1> <NAS-Port 5> <NAS-Port-Type Ethernet> <Calling-Station-Id "d4:be:d9:6f:ff:e6"> <Called-Station-Id "eth1.1002"> <Acct Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "6eba90cd26b6c2f1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.39.76>] [2013-11-22 10:58:38]: info: eth1.1002: recv [RADIUS(1) Accounting-Response id=1] [2013-11-22 10:58:38]: info: eth1.1002: ipoe: session started [2013-11-22 10:58:38]: info: eth1.1002: pppd_compat: ip-up started (pid 21308) [2013-11-22 10:58:38]: info: eth1.1002: send [DHCPv4 Ack xid=7af120b7 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 10:58:38]: info: eth1.1002: pppd_compat: ip-up finished (0) Сессия начата. Продление аренды: [2013-11-22 11:01:09]: info: eth1.1002: recv [DHCPv4 Request xid=f79bc20b ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:01:09]: info: eth1.1002: send [DHCPv4 Ack xid=f79bc20b ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 11:03:39]: info: eth1.1002: recv [DHCPv4 Request xid=825754c3 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:03:39]: info: eth1.1002: send [DHCPv4 Ack xid=825754c3 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 11:06:09]: info: eth1.1002: recv [DHCPv4 Request xid=3487d57a ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:06:09]: info: eth1.1002: send [DHCPv4 Ack xid=3487d57a ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 11:08:39]: info: eth1.1002: recv [DHCPv4 Request xid=f3cbf889 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:08:39]: info: eth1.1002: send [DHCPv4 Ack xid=f3cbf889 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 11:11:09]: info: eth1.1002: recv [DHCPv4 Request xid=18e5bd93 ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:11:09]: info: eth1.1002: send [DHCPv4 Ack xid=18e5bd93 ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] [2013-11-22 11:13:39]: info: eth1.1002: recv [DHCPv4 Request xid=f8f108fc ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:13:39]: info: eth1.1002: send [DHCPv4 Ack xid=f8f108fc ciaddr=192.168.39.76 yiaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Ack> <Server-ID 192.168.39.254> <Lease-Time 300> <Router 192.168.39.254> <Subnet 255.255.255.0> <DNS 8.8.8.8,8.8.4.4>] Потом таймаут сессии: [2013-11-22 11:13:58]: msg: eth1.1002: radius: session timed out [2013-11-22 11:13:58]: debug: eth1.1002: terminate Посылка о продлении лизы от клиента через 4 минут. (простой сервиса) [2013-11-22 11:18:06]: debug: recv [DHCPv4 Request xid=b3733eec ciaddr=192.168.39.76 chaddr=d4:be:d9:6f:ff:e6 <Message-Type Request> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Option-81 000000646d69747269792d6c6170746f70> <Vendor-Class 4d53465420352e30> На что сервер отвечает NAK [2013-11-22 11:18:06]: info: send [DHCPv4 Nak xid=b3733eec chaddr=d4:be:d9:6f:ff:e6 <Message-Type Nak>] И далее начинается инициализация новой сесси: [2013-11-22 11:18:06]: info: eth1.1002: recv [DHCPv4 Discover xid=190e23ea chaddr=d4:be:d9:6f:ff:e6 <Message-Type Discover> <Client-ID 01d4bed96fffe6> <Host-Name test-pc> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-11-22 11:18:06]: info: eth1.1002: send [RADIUS(1) Access-Request id=1 <User-Name "eth1.1002"> <NAS-Identifier "IPoE"> <NAS-IP Address 127.0.0.1> <NAS-Port 5> <NAS-Port-Type Ethernet> <Calling-Station-Id "d4:be:d9:6f:ff:e6"> <Called-Station-Id "eth1.1002"> <User Password >] [2013-11-22 11:18:06]: info: eth1.1002: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 920> <DHCP-Mask 24> <PPPD-Downstream-Speed Limit 55000> <Acct-Interim-Interval 300> <PPPD-Upstream-Speed-Limit 52500> <DHCP-Client-IP-Address 192.168.39.52> <Framed-IP-Address 192.168.39.52> <DHCP-Router-IP-Address 192.168.39.254> <Framed-IP-Netmask 255.255.255.0>] [2013-11-22 11:18:06]: info: eth1.1002: eth1.1002: authentication succeeded session-timeout для теста брался 920 секунд. Изменено 22 ноября, 2013 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 ноября, 2013 · Жалоба В ppp.c содержится механизм генерации случайного номера первой сессии: seq = (unsigned long long)random() * (unsigned long long)random() Но при этом не делается srand(времени), в результате при каждом запуске стартовое значение seq одинаковое(даже если удалять seq-файл), что вызывает проблемы с пересечением номеров сессий при аварийном перезапуске, после чего радиус-серверу сносит крышу(он путают "новые" и "старые" сессии) Можно ли добавить srand(времени), чтобы seq генерировался не один и тот же каждый раз(при остутствии seq-файла)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 23 ноября, 2013 · Жалоба В ppp.c содержится механизм генерации случайного номера первой сессии: seq = (unsigned long long)random() * (unsigned long long)random() Но при этом не делается srand(времени), в результате при каждом запуске стартовое значение seq одинаковое(даже если удалять seq-файл), что вызывает проблемы с пересечением номеров сессий при аварийном перезапуске, после чего радиус-серверу сносит крышу(он путают "новые" и "старые" сессии) Можно ли добавить srand(времени), чтобы seq генерировался не один и тот же каждый раз(при остутствии seq-файла)? Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 ноября, 2013 (изменено) · Жалоба Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662 Извиняюсь, что забыл ответить по этому поводу. Для pppoe-серверов использую branch 1.7, там нет опции sid-source Если в 1.7 подобная фича не планируется(или хотя бы добавить srand), то придётся запилить генерацию рандома(и запись в seq-файл) в init.d-скрипт... Изменено 23 ноября, 2013 пользователем srg555 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 23 ноября, 2013 · Жалоба Я же Вам уже отписался по этому вопросу - http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=900662 Извиняюсь, что забыл ответить по этому поводу. Для pppoe-серверов использую branch 1.7, там нет опции sid-source Если в 1.7 подобная фича не планируется(или хотя бы добавить srand), то придётся запилить генерацию рандома(и запись в seq-файл) в init.d-скрипт... Вы ее в исходниках не нашли? Я не знаю в какой версии она появилась, но в git версии она работает, но в основном конфиге ее тоже нету. У меня была похожая проблема с радиусом и xeb сказал дописать этот блок [common] и все стало нормально. [common] sid-source=urandom #seq-file=/var/lib/accel-ppp/seq Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 23 ноября, 2013 · Жалоба nik247 Да, в исходниках branch 1.7(последняя версия из git-а) нет sid-source, в master-ветке оно есть, но переползать на master страшно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 26 ноября, 2013 · Жалоба Предложения по улучшению IPOE-модуля: 1) Сделать возможность рестарта/шатдауна сервиса без принудительного завершения сессий(уничтожения маршрутов). Очень полезная в хозяйстве штука, часто возникает необходимость просто перезапустить сервис - зачем при этом грохать 1000 сессий заставляя материться клиентов? Что-то вроде restart/shutdown soft. Пусть клиент после рестарта сервиса получит рестарт сессии и секундный обрыв, чем несколько минут(или часов) полного лежания. 2) Допилить работу с arp, для работы с 1 открытым сокетом(аналогично dhcp). Потенциальный источник трудноуловимых граблей для схемы vlan-per-user и крупных внедрений и узкое место в масштабируемости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 26 ноября, 2013 · Жалоба и как вы предлагаете хранить инф. о сессиях перед остановкой? а если время остановки большое и сессии уже умерли в биллинге? вообщем сомниельная фича пилить нужно релод, т.е расширять его возможности, чтоб не делать рестарт а для возможности менять софт пилить онлайн репликацию сессий + vrrp/carp, но такого даже на большинстве брендированых брасов нет или работает криво(онлайн мигрейшн) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 26 ноября, 2013 · Жалоба srg555 Сессии никак не хранить, я предлагаю просто маршрут на клиента не удалять. Этого вполне достаточно для безболезненного рестарта сервиса при необходимости. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 26 ноября, 2013 · Жалоба kayot xeb планировал модуль "BACKUP" для сохранения сессий при рестарте, но пока его не доделал... Это касалось не только IPoE, а всех типов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VVSina Опубликовано 27 ноября, 2013 · Жалоба куда кстати он подевался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nik247 Опубликовано 27 ноября, 2013 (изменено) · Жалоба куда кстати он подевался? Да никуда он не девался - у него наверное есть основная работа. Будет время - появится, отпишется. Изменено 27 ноября, 2013 пользователем nik247 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 27 ноября, 2013 · Жалоба Всем добрый день. Подскажите, пожалуйста, в чём косяк. Раньше шеймер прекрасно работал, но в один прекрасный день слетел. Вот конфиг: [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql pptp l2tp #pppoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap #radius ippool sigchld pppd_compat shaper #shaper_tbf (obsolete) chap-secrets up-limiter=police down-limiter=htb verbose=1 #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1460 mru=1460 #ccp=0 #sid-case=upper #check-ip=0 single-session=replace mppe=deny ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] #echo-interval=30 #mppe=allow #ip-pool=pool1 verbose=1 #[pppoe] #interface=eth0 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 #mppe=allow #ip-pool=pool2 #verbose=1 [l2tp] dictionary=/usr/local/share/accel-ppp/l2tp/dictionary hello-interval=60 timeout=60 rtimeout=5 retransmit=5 #host-name=accel-ppp dir300_quirk=1 #secret= #mppe=allow #ip-pool=pool3 verbose=1 avp_permissive=1 [dns] dns1=109.86.2.2 dns2=109.86.2.21 [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=10.10.10.1 auth-server=127.0.0.1:1812,testing123 (obsolete) acct-server=127.0.0.1:1813,testing123 (obsolete) server=127.0.0.1,testing123 (obsolete) server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 [client-ip-range] 192.168.0.0/16 172.16.0.0/16 80.245.121.2/24 [ip-pool] gw-ip-address=10.10.10.1 #vendor=Cisco #attr=Cisco-AVPair #attr=Framed-Pool 10.10.10.2-254 #192.168.1.1-255,pool1 #192.168.2.1-255,pool2 #192.168.3.1-255,pool3 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up #ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] #gw-ip-address=192.168.100.1 chap-secrets=/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] #attr=Filter-Id attr-up=230 attr-down=231 down-burst-factor=0.1 up-burst-factor=1.0 ##latency=200 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=htb #leaf-qdisc=sfq perturb 10 #verbose=1 #tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 [cli] telnet=127.0.0.1:2000 #tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 #[ipv6-pool] #fc00:0:1::/48,64 #delegate=fc00:1::/36,48 #[ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. #[ipv6-dhcp] #verbose=1 #pref-lifetime=604800 #valid-lifetime=2592000 #route-via-gw=1 Вот атрибуты в файле /usr/local/share/accel-ppp/radius/dictionary ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer 51200 ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer 51200 Вот лог ядра: [2013-10-10 08:23:32.901]loader: 'up-limiter' not found [2013-10-10 08:23:32.901]loader: 'down-limiter' not found [2013-10-10 08:23:32.901]loader: 'verbose' not found [2013-10-16 00:18:11.57]loader: 'up-limiter' not found [2013-10-16 00:18:11.65]loader: 'down-limiter' not found [2013-10-16 00:18:11.65]loader: 'verbose' not found [2013-10-16 16:11:46.226]loader: 'up-limiter' not found [2013-10-16 16:11:46.226]loader: 'down-limiter' not found [2013-10-16 16:11:46.226]loader: 'verbose' not found [2013-10-17 20:32:21.852]loader: 'up-limiter' not found [2013-10-17 20:32:21.852]loader: 'down-limiter' not found [2013-10-17 20:32:21.852]loader: 'verbose' not found [2013-10-20 13:23:25.586]loader: 'up-limiter' not found [2013-10-20 13:23:25.610]loader: 'down-limiter' not found [2013-10-20 13:23:25.610]loader: 'verbose' not found [2013-10-20 17:47:22.147]loader: 'up-limiter' not found [2013-10-20 17:47:22.147]loader: 'down-limiter' not found [2013-10-20 17:47:22.147]loader: 'verbose' not found [2013-11-08 14:52:13.804]loader: 'up-limiter' not found [2013-11-08 14:52:13.804]loader: 'down-limiter' not found [2013-11-08 14:52:13.804]loader: 'verbose' not found [2013-11-12 17:47:40.59]loader: 'up-limiter' not found [2013-11-12 17:47:40.60]loader: 'down-limiter' not found [2013-11-12 17:47:40.60]loader: 'verbose' not found После рестарта accel-ppp в логе пишет вот такую строчку: [2013-10-09 22:14:36]: error: shaper: unknown downstream limiter 'police' [2013-10-09 22:14:36]: msg: accel-ppp version 1.7.3 Прошу помощи, ибо хз даже куда копать. Заранее огромное спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 27 ноября, 2013 · Жалоба В части конфига где shaper #shaper_tbf (obsolete) chap-secrets up-limiter=police down-limiter=htb verbose=1 #net-snmp #logwtmp #connlimit Сделать shaper -> [shaper] Вот так: [shaper] #shaper_tbf (obsolete) chap-secrets up-limiter=police down-limiter=htb verbose=1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 27 ноября, 2013 · Жалоба А точнее удалить строки chap-secrets up-limiter=police down-limiter=htb verbose=1 из секции [modules] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 28 ноября, 2013 · Жалоба purecopper Спасибо. kayot И Вам спасибо. Скажите, а если я закомментирую строку chap-secrets - у меня авторизация клиентов не пропадёт? Она у меня реализована через chap-secrets. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 28 ноября, 2013 · Жалоба serulya Не, chap-secrets не нужно удалять. Это я погорячился)) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...