ua_mister Опубликовано 9 мая, 2014 · Жалоба я извиняюсь, может быть плохо искал... где можно посмотреть чейнджлог к коммитам аццеля? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 9 мая, 2014 · Жалоба Чтоб посмотреть коммиты и описания к ним между 1.7.3 и 1.7.4: git clone -b 1.7 git://git.code.sf.net/p/accel-ppp/code accel-ppp-codecd accel-ppp-code/ git log e72a1dc9c479673f93127711e512ef26ec6f02ce..52e451250c9d445e73ed9df27b07e59a8d57664a Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ua_mister Опубликовано 9 мая, 2014 · Жалоба Чтоб посмотреть коммиты и описания к ним между 1.7.3 и 1.7.4: git clone -b 1.7 git://git.code.sf.net/p/accel-ppp/code accel-ppp-codecd accel-ppp-code/ git log e72a1dc9c479673f93127711e512ef26ec6f02ce..52e451250c9d445e73ed9df27b07e59a8d57664a спасибо, попробую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Curent_User Опубликовано 12 мая, 2014 · Жалоба Здравствуйте , есть несколько впн серверов с разными версиями accel и ядрами и вроде бы все хорошо )) но вчера... в одно и тоже время с разницей в секунды на всех трех серверах вырубился аксель как служба как будто кто-то ввел команду service accel-ppp stop при этом в логах не нашел не одной зацепки по которой accel мог упасть. По графикам все красиво не cpu и memory не уперались в полки.По логу аунтефикации и историй на сервер не кто не подключался и не чего не делал хотя не исключено что их могли почистить. в общем сам вопрос) если данная проблема повторится как ее можно отдебажить ? , если не сложно расскажите про дебаг режим в акселе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 12 мая, 2014 · Жалоба в dmesg-е есть segfault? корка сохранилась? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
iskratel Опубликовано 12 мая, 2014 · Жалоба Ветка 1.8 "introduced ipoe (ipv4 only) module". Подключать модуль командой insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko уже не надо, я правильно понял? А параметр -DBUILD_IPOE_DRIVER=TRUE при сборке нужен? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 12 мая, 2014 · Жалоба Здравствуйте , есть несколько впн серверов с разными версиями accel и ядрами и вроде бы все хорошо )) но вчера... в одно и тоже время с разницей в секунды на всех трех серверах вырубился аксель как служба как будто кто-то ввел команду service accel-ppp stop при этом в логах не нашел не одной зацепки по которой accel мог упасть. По графикам все красиво не cpu и memory не уперались в полки.По логу аунтефикации и историй на сервер не кто не подключался и не чего не делал хотя не исключено что их могли почистить. У вас случайно радиус сервер не отваливался? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Curent_User Опубликовано 12 мая, 2014 · Жалоба У вас случайно радиус сервер не отваливался? Радиус не отваливался , посмотрел логи по времени перед тем как остановились vpn сервера по логу радиуса появились задержки которые приводили к дубликатам много таких сообщений Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn port 56989 - ID: 1 due to unfinished request 4018443 Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn port 48945 - ID: 1 due to unfinished request 4018436 Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn2 port 37830 - ID: 1 due to unfinished request 4018437 затем идут ошибки Mon May 12 00:41:42 2014 : Info: WARNING: Child is hung for request 3973500 in component <core> module <queue>. Mon May 12 00:41:42 2014 : Info: WARNING: Child is hung for request 3973502 in component authorize module sql. Чуть посже буду разобраться что к чему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Curent_User Опубликовано 12 мая, 2014 (изменено) · Жалоба в dmesg-е есть segfault? корка сохранилась? На одном из трех есть ошибка сегминтаций segfault at 7ff8680a8890 ip 00007ff8680a8890 sp 00007ff87cdcccd8 error 15 но лог старый видно еще с момента загрузки системы Извините не совсем понял про корку ))) Изменено 12 мая, 2014 пользователем Curent_User Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 13 мая, 2014 · Жалоба чтоб была корка, нужно прописать ulimit -c unlimited в init.d-скрипт перед запуском accel, в sysctl.conf: kernel.core_pattern = core kernel.core_pipe_limit = 0 kernel.core_uses_pid = 1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itt1b Опубликовано 13 мая, 2014 · Жалоба Такой вопрос: стоит accel-ppp+radius, работаем по pppoe. Если радиус по какой-то причине перестает отвечать - сессии начинают отваливаться, я так понимаю - в случае невозможности отправить аккаунтинг на биллинг. Так вот - можно ли этого как-то избежать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 13 мая, 2014 · Жалоба Curent_User Недавно видел такое же чудо с кратковременным отваливанием всех IPOE сессий у себя. По логам - никто не падал, ничего не происходило. При этом параллельно точно так же попадали все PPPOE сессии с других терминаторов, вероятно какие-то приколы со стороны радиуса. Но т.к. больше не повторялось - забил и не искал источник. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 13 мая, 2014 · Жалоба Такой вопрос: стоит accel-ppp+radius, работаем по pppoe. Если радиус по какой-то причине перестает отвечать - сессии начинают отваливаться, я так понимаю - в случае невозможности отправить аккаунтинг на биллинг. Так вот - можно ли этого как-то избежать? [radius]acct-timeout=0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 13 мая, 2014 · Жалоба Здравствуйте! Подскажите пожалуйста! Биллинг Abills. В качестве Nas accel-ppp (pppoe). Заметил следующее - клиент подключается работает, если не корректно завершить соединение например вытянуть кабель с сетевой и потом вставить, при условии одновременного подключения равного 1 под одним логином, то его обычно не пускало в течении 5 минут пока сессия не закроется. Сейчас его пускает при тех же условиях, он подключается с тем же ip который был до обрыва сессии, но вот доступа в интернет нет, только локально. Если корректно завершить сессию то после подключения выдается новый ip и все работает. Если не подключаться после обрыва, смотрю на NAS сессия в течении 1 мин. завершилась и закрылась, маршрут удалился. Если подключаться после завершения сессии то все окей. Если подключится до завершения, то подключение происходит хотя не должно и интернета нет. Это в биллинге баг? Или accel так работает? Где глянуть? Что показать ? Логи Accel чистые обычные авторизации. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 14 мая, 2014 · Жалоба кто следит за кол-вом сессиий биллинг или accel-ppp ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 14 мая, 2014 · Жалоба Если я не прав то поправьте. Сессия оборвалась за этим следит NAS, а конкретнее link control protocol [lcp] echo-interval=30 //Интервал отправки lcp echo-failure=3 //Количество не прошедших lcp, после accel отправляет ACCT stop по RADIUS и биллинг завершает сессию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 14 мая, 2014 (изменено) · Жалоба Вообще количество указываю в биллинге походу он и следит. Самое интересное он как бы старую сессию подключает. Раньше когда пользовался pppd то если оборвать сессию и одновременно => 1. Клиент подключался новой сессией с новым ip, а старая закрывалась по таймауту. Может что показать? Стоит accel 1.7.3 Dimka88 В том то и дело, сессия закрывается нормально, если после обрыва не подключаться, а если подключиться, она продолжает висеть как рабочая но не работает. Конфиг [modules] log_file pppoe auth_mschap_v2 radius sigchld pppd_compat shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1400 mtu=1492 mru=1492 ipv4=require ipv6=deny lcp-echo-interval=20 lcp-echo-timeout=120 [pppoe] verbose=1 interface=eth0 interface=vlan100 interface=vlan101 interface=vlan102 interface=vlan103 interface=vlan104 interface=vlan105 interface=vlan106 interface=vlan107 interface=vlan108 interface=vlan109 interface=vlan110 interface=vlan111 interface=vlan112 interface=vlan113 interface=vlan114 interface=vlan115 interface=vlan116 interface=vlan117 interface=vlan118 interface=vlan119 interface=vlan120 [dns] dns1=172.30.0.1 dns2=172.30.1.1 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=172.31.1.254 auth-server=127.0.0.1:1812,8888888888888888 acct-server=127.0.0.1:1813,8888888888888888 server=127.0.0.1,8888888888888888,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,8888888888888888 verbose=1 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 level=3 [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [shaper] up-limiter=police down-limiter=tbf attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123 Изменено 14 мая, 2014 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 14 мая, 2014 · Жалоба Вообще количество указываю в биллинге походу он и следит. Самое интересное он как бы старую сессию подключает. Раньше когда пользовался pppd то если оборвать сессию и одновременно => 1. Клиент подключался новой сессией с новым ip, а старая закрывалась по таймауту. Может что показать? Стоит accel 1.7.3 Проблема у Abills, его косяк. Но это фиксится доп проверкой в модуле /usr/abills/Abills/mysql/ACCT.pm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 14 мая, 2014 · Жалоба да, если за кол-вом сессиий следит биллинг, значит это целиком его косяк попробуй без обрыва первой сессии подключиться второй с другого компа, проверить допустит ли он вторую сессию и с каким адресом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 14 мая, 2014 (изменено) · Жалоба Без обрыва сессии при одновременном подключении 1, второй комп не пускает 691 все нормально. Так же с обрывом сессии второй комп не пускает 691. Первый комп соединяется не дождавшись таймаута завершения и получает тот же ip не имея доступа в сеть. Изменено 14 мая, 2014 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 14 мая, 2014 (изменено) · Жалоба fet4, можете показать лог accel уровня 5? А зачем вы используете устаревшие записи в настройке радиус. auth-server=127.0.0.1:1812,8888888888888888 acct-server=127.0.0.1:1813,8888888888888888 если нужно только server=127.0.0.1,8888888888888888,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 Изменено 14 мая, 2014 пользователем Dimka88 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 15 мая, 2014 · Жалоба можете показать лог accel уровня 5? Я так понял в разделе log указать level=5 ? И показать log-file=/var/log/accel-ppp/accel-ppp.log ? А зачем вы используете устаревшие записи в настройке радиус. Спасибо удалю лишнее) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dimka88 Опубликовано 15 мая, 2014 · Жалоба Я так понял в разделе log указать level=5 ? И показать log-file=/var/log/accel-ppp/accel-ppp.log ? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nuclearcat Опубликовано 15 мая, 2014 · Жалоба Стоит ли git версию сейчас использовать? Помучался, где-то память портит и glibc его ловит на этом. Вылетает в chap_v2, но думаю дело не в нем, я включил отладку указателей и посмотрел код - ничего подозрительного. valgrind там загрузить пока малореально, semi-embedded. Нагрузка - десяток pppoe клиентов, и пять дополнительно долбятся и получают отлуп в radius. 1.8.0 вроде бы не вылетает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 15 мая, 2014 · Жалоба я проверю Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...