[ua_mister]

я извиняюсь, может быть плохо искал... где можно посмотреть чейнджлог к коммитам аццеля?

[s.lobanov]

Чтоб посмотреть коммиты и описания к ним между 1.7.3 и 1.7.4:

git clone -b 1.7 git://git.code.sf.net/p/accel-ppp/code accel-ppp-code

cd accel-ppp-code/

git log e72a1dc9c479673f93127711e512ef26ec6f02ce..52e451250c9d445e73ed9df27b07e59a8d57664a

[ua_mister]

Чтоб посмотреть коммиты и описания к ним между 1.7.3 и 1.7.4:

git clone -b 1.7 git://git.code.sf.net/p/accel-ppp/code accel-ppp-code

cd accel-ppp-code/

git log e72a1dc9c479673f93127711e512ef26ec6f02ce..52e451250c9d445e73ed9df27b07e59a8d57664a

спасибо, попробую

[Curent_User]

Здравствуйте , есть несколько впн серверов с разными версиями accel и ядрами и вроде бы все хорошо )) но вчера... в одно и тоже время с разницей в секунды на всех трех серверах вырубился аксель как служба как будто кто-то ввел команду service accel-ppp stop при этом в логах не нашел не одной зацепки по которой accel мог упасть. По графикам все красиво не cpu и memory не уперались в полки.По логу аунтефикации и историй на сервер не кто не подключался и не чего не делал хотя не исключено что их могли почистить.

 

в общем сам вопрос) если данная проблема повторится как ее можно отдебажить ? , если не сложно расскажите про дебаг режим в акселе.

[s.lobanov]

в dmesg-е есть segfault? корка сохранилась?

[iskratel]

Ветка 1.8 "introduced ipoe (ipv4 only) module". Подключать модуль командой insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko уже не надо, я правильно понял? А параметр -DBUILD_IPOE_DRIVER=TRUE при сборке нужен?

[Dimka88]

Здравствуйте , есть несколько впн серверов с разными версиями accel и ядрами и вроде бы все хорошо )) но вчера... в одно и тоже время с разницей в секунды на всех трех серверах вырубился аксель как служба как будто кто-то ввел команду service accel-ppp stop при этом в логах не нашел не одной зацепки по которой accel мог упасть. По графикам все красиво не cpu и memory не уперались в полки.По логу аунтефикации и историй на сервер не кто не подключался и не чего не делал хотя не исключено что их могли почистить.

У вас случайно радиус сервер не отваливался?

[Curent_User]

У вас случайно радиус сервер не отваливался?

 

Радиус не отваливался , посмотрел логи по времени перед тем как остановились vpn сервера по логу радиуса появились задержки которые приводили к дубликатам

 

много таких сообщений

Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn port 56989 - ID: 1 due to unfinished request 4018443
Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn port 48945 - ID: 1 due to unfinished request 4018436
Mon May 12 00:32:25 2014 : Error: Discarding duplicate request from client vpn2 port 37830 - ID: 1 due to unfinished request 4018437

 

затем идут ошибки

Mon May 12 00:41:42 2014 : Info: WARNING: Child is hung for request 3973500 in component <core> module <queue>.
Mon May 12 00:41:42 2014 : Info: WARNING: Child is hung for request 3973502 in component authorize module sql.

 

Чуть посже буду разобраться что к чему.

[Curent_User]

в dmesg-е есть segfault? корка сохранилась?

 

На одном из трех есть ошибка сегминтаций

segfault at 7ff8680a8890 ip 00007ff8680a8890 sp 00007ff87cdcccd8 error 15

но лог старый видно еще с момента загрузки системы

 

Извините не совсем понял про корку )))

Edited May 12, 2014 by Curent_User

[s.lobanov]

чтоб была корка, нужно прописать ulimit -c unlimited в init.d-скрипт перед запуском accel, в sysctl.conf:

kernel.core_pattern = core

kernel.core_pipe_limit = 0

kernel.core_uses_pid = 1

[itt1b]

Такой вопрос: стоит accel-ppp+radius, работаем по pppoe. Если радиус по какой-то причине перестает отвечать - сессии начинают отваливаться, я так понимаю - в случае невозможности отправить аккаунтинг на биллинг. Так вот - можно ли этого как-то избежать?

[kayot]

Curent_User

Недавно видел такое же чудо с кратковременным отваливанием всех IPOE сессий у себя. По логам - никто не падал, ничего не происходило. При этом параллельно точно так же попадали все PPPOE сессии с других терминаторов, вероятно какие-то приколы со стороны радиуса. Но т.к. больше не повторялось - забил и не искал источник.

[xeb]

Такой вопрос: стоит accel-ppp+radius, работаем по pppoe. Если радиус по какой-то причине перестает отвечать - сессии начинают отваливаться, я так понимаю - в случае невозможности отправить аккаунтинг на биллинг. Так вот - можно ли этого как-то избежать?

[radius]

acct-timeout=0

[fet4]

Здравствуйте! Подскажите пожалуйста!

 

Биллинг Abills. В качестве Nas accel-ppp (pppoe). Заметил следующее - клиент подключается работает, если не корректно завершить соединение например вытянуть кабель с сетевой и потом вставить, при условии одновременного подключения равного 1 под одним логином, то его обычно не пускало в течении 5 минут пока сессия не закроется. Сейчас его пускает при тех же условиях, он подключается с тем же ip который был до обрыва сессии, но вот доступа в интернет нет, только локально. Если корректно завершить сессию то после подключения выдается новый ip и все работает.

Если не подключаться после обрыва, смотрю на NAS сессия в течении 1 мин. завершилась и закрылась, маршрут удалился. Если подключаться после завершения сессии то все окей. Если подключится до завершения, то подключение происходит хотя не должно и интернета нет.

 

Это в биллинге баг? Или accel так работает?

 

Где глянуть? Что показать ?

Логи Accel чистые обычные авторизации.

[xeb]

кто следит за кол-вом сессиий биллинг или accel-ppp ?

[Dimka88]

Если я не прав то поправьте. Сессия оборвалась за этим следит NAS, а конкретнее link control protocol

[lcp]

echo-interval=30 //Интервал отправки lcp

echo-failure=3 //Количество не прошедших lcp, после accel отправляет ACCT stop по RADIUS и биллинг завершает сессию.

[fet4]

Вообще количество указываю в биллинге походу он и следит. Самое интересное он как бы старую сессию подключает. Раньше когда пользовался pppd то если оборвать сессию и одновременно => 1. Клиент подключался новой сессией с новым ip, а старая закрывалась по таймауту.

Может что показать? Стоит accel 1.7.3

 

Dimka88

В том то и дело, сессия закрывается нормально, если после обрыва не подключаться, а если подключиться, она продолжает висеть как рабочая но не работает.

 

Конфиг

[modules]
log_file
pppoe
auth_mschap_v2
radius
sigchld
pppd_compat
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1400
mtu=1492
mru=1492
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-timeout=120

[pppoe]
verbose=1

interface=eth0
interface=vlan100
interface=vlan101
interface=vlan102
interface=vlan103
interface=vlan104
interface=vlan105
interface=vlan106
interface=vlan107
interface=vlan108
interface=vlan109
interface=vlan110
interface=vlan111
interface=vlan112
interface=vlan113
interface=vlan114
interface=vlan115
interface=vlan116
interface=vlan117
interface=vlan118
interface=vlan119
interface=vlan120

[dns]
dns1=172.30.0.1
dns2=172.30.1.1

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=127.0.0.1
gw-ip-address=172.31.1.254
auth-server=127.0.0.1:1812,8888888888888888
acct-server=127.0.0.1:1813,8888888888888888
server=127.0.0.1,8888888888888888,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=127.0.0.1:3799,8888888888888888
verbose=1

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=3

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[shaper]
up-limiter=police
down-limiter=tbf
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=1

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123

Edited May 14, 2014 by fet4

[Dimka88]

Вообще количество указываю в биллинге походу он и следит. Самое интересное он как бы старую сессию подключает. Раньше когда пользовался pppd то если оборвать сессию и одновременно => 1. Клиент подключался новой сессией с новым ip, а старая закрывалась по таймауту.

Может что показать? Стоит accel 1.7.3

Проблема у Abills, его косяк. Но это фиксится доп проверкой в модуле /usr/abills/Abills/mysql/ACCT.pm

[xeb]

да, если за кол-вом сессиий следит биллинг, значит это целиком его косяк

попробуй без обрыва первой сессии подключиться второй с другого компа, проверить допустит ли он вторую сессию и с каким адресом

[fet4]

Без обрыва сессии при одновременном подключении 1, второй комп не пускает 691 все нормально. Так же с обрывом сессии второй комп не пускает 691. Первый комп соединяется не дождавшись таймаута завершения и получает тот же ip не имея доступа в сеть.

Edited May 14, 2014 by fet4

[Dimka88]

fet4, можете показать лог accel уровня 5?

 

А зачем вы используете устаревшие записи в настройке радиус.

auth-server=127.0.0.1:1812,8888888888888888
acct-server=127.0.0.1:1813,8888888888888888

 

если нужно только

 

server=127.0.0.1,8888888888888888,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0

Edited May 14, 2014 by Dimka88

[fet4]

можете показать лог accel уровня 5?

 

Я так понял в разделе log указать level=5 ? И показать log-file=/var/log/accel-ppp/accel-ppp.log ?

А зачем вы используете устаревшие записи в настройке радиус.

 

Спасибо удалю лишнее)

[Dimka88]

Я так понял в разделе log указать level=5 ? И показать log-file=/var/log/accel-ppp/accel-ppp.log ?

Да.

[nuclearcat]

Стоит ли git версию сейчас использовать?

Помучался, где-то память портит и glibc его ловит на этом. Вылетает в chap_v2, но думаю дело не в нем, я включил отладку указателей и посмотрел код - ничего подозрительного. valgrind там загрузить пока малореально, semi-embedded.

Нагрузка - десяток pppoe клиентов, и пять дополнительно долбятся и получают отлуп в radius.

1.8.0 вроде бы не вылетает.

[xeb]

я проверю