Jump to content
Калькуляторы

Dmitry76,

Либо используйте ip unnumbered (и, соответственно, proxy arp), либо выдавайте этому клиенту не /24, а /30 или /31 (лучше, конечно, /31, если клиент умеет).

Более универсальный вариант - это, конечно, vlan per user (qinq, например) + ip unnumbered.

 

 

Добрый день! Начал тестировать подключение по qinq. Прочел море информации про ip unnumbered, но так и понял как его реализовать. Мне необходимо выдать белые адреса абонентам. При pppoe было главное отдать Framed-IP-Address и все. При ip unnumbered как выдается маска и шлюз?

в секции [ipoe]

укажите шлюз и маску

 

 [ipoe]
gw-ip-address=1.1.1.1/24

 

 

на loopback повесьте ip 1.1.1.1/24

 

ifconfig lo0 1.1.1.1/24

 

на 2-ом брасе

 

 [ipoe]
gw-ip-address=1.1.1.2/24

 

 

на loopback повесьте ip 1.1.1.2/24

 

ifconfig lo0 1.1.1.2/24

и тд

Отдавать только framed-ip-address как и было с PPPoE

Edited by roysbike

Share this post


Link to post
Share on other sites

объясни подробней, для меня не очевидно почему какие-либо ресурсы могут не работать в данной ситуации

Жутко извиняюсь за задержку ответом. Проблема решилась включением в демоне proxy-arp. Эти недоступные ресурсы находились за роутером, а для абонента

считались в одном езернет домене. Включил, перезпустил и все заработало.

Будем понемногу пробовать.

Сейчас у нас юзера работают на pppoe (rp-pppoe) и основная проблема заключается в том, что трафик плохо балансируется по ядрам в случае,

когда ядер больше чем сетевых интерфейсов. Оно и понятно, ибо там не ip трафик (если не смотреть внешку). Балансировать с помощью ntuple-filters на основе влан тегов не вышло. Интел сказал, что впиливать это в дрова не будет. Поэтому в сервере стоит 4-портовая карточка (медные порты) intel i350 (вот их бриф на серию http://www.mouser.com/pdfdocs/etherneti350serveradapterbrief.pdf) и стоит CPU Intel Xeon E3-1226 о 4 ядрах. Centos 6.x/ Работает прекрасно годами. Но есть проблема: порты уже заняты на 800-900 Мбит, при этом юзеров 2000 в онлайне и больше нельзя ибо после 950Мбит сами понимаете что происходит. А проц занят при этом на 50-60 в пиках. Затык по сети выходит. Но это так, отвлечение.

Короче, хотим взять тазик с большим числом ядер, взять двух портовку 10Gbe, взвести на нем 5-7 тысяч онлайна и попробовать взлететь на чисто IPOE решении. accel нравится пока. С балансировкой проблем не должно быть.

Edited by Dmitry76

Share this post


Link to post
Share on other sites

А кто мешает поставить 8 портов в тот же бондинг? Портов в свичах не хватает?

Share this post


Link to post
Share on other sites

поделитесь,пожалуйста конфигом для ipoe без радиуса ,нет смысла ведь городить огород из за 6 клиентов и подскажите можно ли accel-ppp собрать под mips

Edited by k781

Share this post


Link to post
Share on other sites

тут минимальный конфиг

пптп,л2тп,пппое можно выбросить и добавить [ipoe]

пример конфига есть в исходниках

Share this post


Link to post
Share on other sites

PPPoe заработало А ВОТ IP OE Через chap-secrets не работает , подскажите куда копать?

Share this post


Link to post
Share on other sites

что в chap-secrets ?

и какой метод старта сессии ипое ?

под мипс собирается, но не работает

Share this post


Link to post
Share on other sites

Добрый день! Спасибо за помощь Dmitry76!

 

Пытаюсь подключиться по ipoe авторизация по qinq адреса выдает радиус. Вот конфиг accel

 

 

modules

log_file

ipoe

auth_mschap_v2

auth_mschap_v1

auth_chap_md5

auth_pap

radius

ippool

sigchld

pppd_compat

net-snmp

logwtmp

connlimit

#ipv6_nd

#ipv6_dhcp

#ipv6pool

 

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

 

[auth]

#any-login=0

#noauth=0

 

[ipoe]

verbose=5

username=ifname

password=username

lease-time=300

max-lease-time=300

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

shared=1

ipv6=1

ifcfg=1

start=dhcpv4

gw-ip-address=94.r.r.r/30

proxy-arp=0

ip-unnumbered=1

nat=1

proto=100

vlan-timeout=600

#vlan-name=%I.%N

#vlan-mon=re:eth1\.3[0-4][0-9][0-9],201-2999

interface=eth0.47.48

dns1=94.n.n.n

dns2=94.z.z.z

 

[radius]

dictionary=/usr/local/share/accel-ppp/radius/dictionary

nas-identifier=IPOE test

nas-ip-address=94.x.x.x

server=94.y.y.y,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-timeout=0,max-fail=10,weight=1

sid_in_auth=1

verbose=5

timeout=3

max-try=3

acct-timeout=120

acct-delay-time=0

#acct-on=0

#attr-tunnel-type=My-Tunnel-Type

 

 

На стороне accel получаю

 

 

[2015-01-21 14:52:40]: info: eth0.47.48: recv [DHCPv4 Discover xid=51ef8e80 chaddr=94:de:80:bc:e0:70 <Message-Type Discover> <Client-ID 0194de80bce070> <Host-Name Samsung> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]

[2015-01-21 14:52:40]: info: ipoe0: create interface ipoe0 parent eth0.47.48

[2015-01-21 14:52:40]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.47.48"> <NAS-Identifier "IPOE test"> <NAS-IP-Address 94.x.x.x> <NAS-Port 249> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "94:de:80:bc:e0:70"> <Called-Station-Id "eth0.47.48"> <Acct-Session-Id "da724d00514b0c86"> <User-Password >]

[2015-01-21 14:52:40]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 86400> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 94.y.y.y> <Framed-IP-Netmask 255.255.255.255> <Class > <Acct-Interim-Interval 60>]

[2015-01-21 14:52:40]: info: ipoe0: eth0.47.48: authentication succeeded

[2015-01-21 14:52:40]: info: ipoe0: send [DHCPv4 Offer xid=51ef8e80 yiaddr=94.y.y.y chaddr=94:de:80:bc:e0:70 <Message-Type Offer> <Server-ID 94.i.i.i> <Lease-Time 300> <Router 94.i.i.i> <Subnet 255.255.255.252> <DNS 94.z.z.z,94.n.n.n>]

[2015-01-21 14:52:40]: info: ipoe0: recv [DHCPv4 Request xid=51ef8e80 chaddr=94:de:80:bc:e0:70 <Message-Type Request> <Client-ID 0194de80bce070> <Request-IP 94.y.y.y> <Server-ID 94.i.i.i> <Host-Name Samsung> <Option-81 00000053616d73756e67> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]

[2015-01-21 14:52:40]: warn: ipoe0: ipoe: no free IPv6 address

[2015-01-21 14:52:40]: info: ipoe: start interface eth0.47.48 ()

[2015-01-21 14:52:40]: msg: accel-ppp version 5a7474b41970e8cdf5ad98f7daa74814f5667a5e

[2015-01-21 14:52:40]: info: net-snmp: NET-SNMP version 5.4.3 AgentX subagent connected

[2015-01-21 14:52:45]: debug: eth0.47.48: recv [DHCPv4 Request xid=51ef8e80 chaddr=94:de:80:bc:e0:70 <Message-Type Request> <Client-ID 0194de80bce070> <Request-IP 94.y.y.y> <Server-ID 94.i.i.i> <Host-Name Samsung> <Option-81 00000053616d73756e67> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]

[2015-01-21 14:52:45]: info: send [DHCPv4 Nak xid=51ef8e80 chaddr=94:de:80:bc:e0:70 <Message-Type Nak>]

[2015-01-21 14:52:49]: debug: connlimit: check entry 124110537547412

[2015-01-21 14:52:49]: debug: connlimit: add entry 124110537547412

[2015-01-21 14:52:49]: debug: connlimit: accept 124110537547412

[2015-01-21 14:52:49]: info: eth0.47.48: recv [DHCPv4 Discover xid=9d7ed90b chaddr=94:de:80:bc:e0:70 <Message-Type Discover> <Client-ID 0194de80bce070> <Host-Name Samsung> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]

[2015-01-21 14:52:49]: info: ipoe0: create interface ipoe0 parent eth0.47.48

[2015-01-21 14:52:49]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.47.48"> <NAS-Identifier "IPOE test"> <NAS-IP-Address 94.x.x.x> <NAS-Port 250> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "94:de:80:bc:e0:70"> <Called-Station-Id "eth0.47.48"> <Acct-Session-Id "da724d00514b106f"> <User-Password >]

[2015-01-21 14:52:49]: info: ipoe0: recv [RADIUS(1) Access-Reject id=1]

[2015-01-21 14:52:49]: debug: ipoe0: terminate

[2015-01-21 14:52:49]: info: ipoe0: ipoe: session finished

 

 

В логах радиуса

 

 

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [HandleRadius] >=>=>=>=>=>=>=> Auth Packet received from 94.x.x.x, size: 135 >=>=>=>=>=>=>=>

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Authenticator: 32aac424d3f2280983ae7c3f14b4cdd6

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'User-Name', value: "eth0.47.48"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Identifier', value: "IPOE test"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-IP-Address', value: "94.x.x.x"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port', value: "249"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port-Id', value: "ipoe0"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port-Type', value: "15"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Calling-Station-Id', value: "94:de:80:bc:e0:70"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Called-Station-Id', value: "eth0.47.48"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Acct-Session-Id', value: "da724d00514b0c86"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Password', value: "6f7e7ce42b3f9964a108ac7918f3de1f"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [ParseAttr] User-Password = "eth0.47.48"

21.01.2015 14:52:28 VERBOSE 0x7f7f8bfff700 [TryAuthISG] Trying to authenticate ISG with any method

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [CheckBlackList] ANI '94:de:80:bc:e0:70' (User 'eth0.47.48') is clean

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [AuthenticateFromDB] User 'eth0.47.48' (vg_id = 2)

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [AuthenticateFromDB] User: 'eth0.47.48', Remulate mode, unlimited session timeout (86400)

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [GetClientIPAddr] Request for ip, guest = 0, nasidx = 1

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [GetIP] Common Pool returned 94.y.y.y, free: 0, used: 1. GetIP Ok!

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [GetClientIPAddr] Client IP/Netmask: 94.y.y.y/255.255.255.255, ANI: "94:de:80:bc:e0:70"

21.01.2015 14:52:29 INFO 0x7f7f8bfff700 [RunAuthRequest] Access-Accept, <eth0.47.48> [2], Session-Id da724d00514b0c86

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] =============== Output attributes dump: ===============

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Session-Timeout', value: "86400"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Service-Type', value: "2"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Framed-Protocol', value: "1"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Framed-IP-Address', value: "94.y.y.y"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Framed-IP-Netmask', value: "255.255.255.255"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Class', value: "00000002"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] Attribute 'Acct-Interim-Interval', value: "60"

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [RunAuthRequest] INSERT INTO CACHE NAS_IP_ADDRESS: 94.x.x.x; SESSION_ID: da724d00514b0c86;

21.01.2015 14:52:29 VERBOSE 0x7f7f8bfff700 [HandleRadius] <=<=<=<=<=<=<=< Authentication answer sent successfully, time: 0.028 <=<=<=<=<=<=<=<

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [HandleRadius] >=>=>=>=>=>=>=> Auth Packet received from 94.x.x.x, size: 135 >=>=>=>=>=>=>=>

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Authenticator: e3e42a59f8ba1aaccaa2451bf43c1d3a

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'User-Name', value: "eth0.47.48"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Identifier', value: "IPOE test"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-IP-Address', value: "94.x.x.x"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port', value: "250"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port-Id', value: "ipoe0"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'NAS-Port-Type', value: "15"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Calling-Station-Id', value: "94:de:80:bc:e0:70"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Called-Station-Id', value: "eth0.47.48"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Acct-Session-Id', value: "da724d00514b106f"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseBody] Attribute 'Password', value: "6dc7d743bb5760474690255d0a45e7c7"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [ParseAttr] User-Password = "eth0.47.48"

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [TryAuthISG] Trying to authenticate ISG with any method

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [CheckBlackList] ANI '94:de:80:bc:e0:70' (User 'eth0.47.48') is clean

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [AuthenticateFromDB] User 'eth0.47.48' (vg_id = 2)

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [AuthenticateFromDB] User: 'eth0.47.48', Remulate mode, unlimited session timeout (86400)

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [CheckAlreadyConnected] Already session: da724d00514b0c86

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [CheckAlreadyConnected] login 'eth0.47.48' is already connected (1 sessions >= 1 max)

21.01.2015 14:52:37 INFO 0x7f7f8bfff700 [RunAuthRequest] Access-Reject, <eth0.47.48> [2], Session-Id da724d00514b106f, {already connected}

21.01.2015 14:52:37 VERBOSE 0x7f7f8bfff700 [HandleRadius] <=<=<=<=<=<=<=< Authentication answer sent successfully, time: 0.006 <=<=<=<=<=<=<=<

 

 

Почему клиент не берет айпи адрес отправленный accel клиент не пойму. Помогите в чем я ошибся

Share this post


Link to post
Share on other sites
[2015-01-21 14:52:40]: warn: ipoe0: ipoe: no free IPv6 address

[2015-01-21 14:52:40]: info: ipoe: start interface eth0.47.48 ()

[2015-01-21 14:52:40]: msg: accel-ppp version 5a7474b41970e8cdf5ad98f7daa74814f5667a5e

здесь что-то падает

клиенту реально адрес не отправляется

предлагаю собрать с дебагом и запустить с опцией --dump /var/log/accel-ppp

в системе должен быть установлен gdb

полученные дамп файлы привести здесь или на сайте http://accel-ppp.org/forum/viewforum.php?f=18

Share this post


Link to post
Share on other sites
[2015-01-21 14:52:40]: warn: ipoe0: ipoe: no free IPv6 address

[2015-01-21 14:52:40]: info: ipoe: start interface eth0.47.48 ()

[2015-01-21 14:52:40]: msg: accel-ppp version 5a7474b41970e8cdf5ad98f7daa74814f5667a5e

здесь что-то падает

клиенту реально адрес не отправляется

предлагаю собрать с дебагом и запустить с опцией --dump /var/log/accel-ppp

в системе должен быть установлен gdb

полученные дамп файлы привести здесь или на сайте http://http://accel-ppp.org/forum/viewforum.php?f=18

 

Собрал accel с debug. Прилагаю файлы. Прикрепить тут не получилось https://cloud.mail.ru/public/47db81e665a6/Documents.rar

Edited by mugur

Share this post


Link to post
Share on other sites

дамп файлов нет

 

 

Извините за глупый вопрос а как запустить дамп?

Share this post


Link to post
Share on other sites

запустить в работу и дождаться их появления

Share this post


Link to post
Share on other sites

[2015-01-21 10:49:32]: info: ipoe: start interface I_k781 ()

[2015-01-21 10:49:32]: msg: accel-ppp version a836c882df2cb28d327fc93c5d30b968ca3ee1b0

[2015-01-21 10:49:35]: info: ipoe: start interface I_k781 ()

 

вот такое в логе

а вот конфиг

[ipoe]

verbose=5

username=ifname

lease-time=300

max-lease-time=600

#unit-cache=1000

shared=0

ifcfg=1

mode=L3

start=dhcpv4

local-net=10.0.0.0/8

interface=re:I_[0-z]

 

 

 

I_k781 * I_k781 10.10.10.3

chap-secrets

 

 

с радиусом все работает

Edited by k781

Share this post


Link to post
Share on other sites
[2015-01-21 10:49:32]: info: ipoe: start interface I_k781 ()

[2015-01-21 10:49:32]: msg: accel-ppp version a836c882df2cb28d327fc93c5d30b968ca3ee1b0

и у тебя падает ...

Share this post


Link to post
Share on other sites

В лог больше ничего не пишется, пппое работает а вот ipoe нет укажите пожалуйста на мот огрехи ,интерфейс I_k781 уже создан

Share this post


Link to post
Share on other sites

программа падает, надо собрать с дебагом и словить кордамп

Share this post


Link to post
Share on other sites

Как включить дебаг ?

Edited by k781

Share this post


Link to post
Share on other sites

Как включить дебаг ?

При сборке.

cmake -DCMAKE_BUILD_TYPE=Debug ....

Share this post


Link to post
Share on other sites

http://portal.bitnet.dn.ua/core.gz

вот там дамп лежит , простите но на форум не выкладывается

Может это как то поможет

at /usr/src/accel-ppp-code/accel-pppd/extra/chap-secrets.c:180

f = 0x7fa96c001970

buf = 0x7fa96c001bb0 "I_k781"

ptr = {0x7fa96c001bb8 "*", 0x7fa96c001bba "I_k781",.

0x7fa96c001bc3 "10.10.10.3", 0x0,.

0x1 <error: Cannot access memory at address 0x1>}

n = 3

i = 0

pd = 0x7fa97ee8271d

username_hash = "\370\274\006\177\251\177\000\000p\003c\000#\300\000\000\320\030\000l\251\177\000\000h\035\000t\251\177\000\00

hash = "\240\274\006\177\251\177\000\000\220\274\006\177\251\177\000\000b\314X\017\000\000\000\000UB\336|\251\177\000\000\377\

hc = 0x7fa97f06bd58

Edited by k781

Share this post


Link to post
Share on other sites

исправил

commit eb5d6d994eaee487547d75a1e0a07d203f7bafb5

Share this post


Link to post
Share on other sites

исправил

commit eb5d6d994eaee487547d75a1e0a07d203f7bafb5

 

Я собирал с опциями

cmake /root/accel-ppp-code -DBUILD_IPOE_DRIVER=TRUE -DMEMDEBUG=TRUE -DKDIR=/usr/src/linux-headers-`uname -r` -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE -DSHAPER=TRUE -DLOG_PGSQL=FALSE -DLUA=TRUE -DBUILD_IPOE_DRIVER=TRUE

 

Но все же core.log пустой.

Share this post


Link to post
Share on other sites

я не говорил что в core.log должно что-то появиться

исправленная версия всё ещё не работает ?

Share this post


Link to post
Share on other sites

Добрый день а по моему вопросу пока ничего ?

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now