[NiTr0]

правда там групповая нарезка только на исход. на вход - обычная. но, думаю, это переделать не проблема при желании (заворачивать трафик к абонам с эзернета в ifb - как сейчас заворачивается трафик от абонов).

[linx]

кто может объяснить логику работу модуля ipoe без радиуса? не пойму как оно работает. мне нужно 2 режима работы:

1. старт по dhcp, отправляем на релей (DHCP уже есть, релей настроить можно)

2. старт по не класифицированному пакету (для тех у кого статика, нет привязки по мак)

сетка и виланы у них одинаковые, режим l2, nat не требуется, до accel-ppp доходят уже нужные пользователи, все остальные отсекаются (висит acl на вилан с пользователями на коммутаторе ядра)

 

естественно начал с простого по реализации п.2

[modules]
log_file
ipoe

[core]
thread-count=8
log-error=/var/log/accel-ppp/core.log

[log]
log-file=/var/log/accel-ppp/general.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-pppd/auth-fail.log
copy=0
level=5

[ipoe]
verbose=5
ipv6=0
nat=0
ip-unnumbered=1
mode=L2
shared=1
username=ifname
interface=ens2f1.3,start=up,proxy-arp=1
local-net=10.151.4.0/24
start=up

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

 

лог заполняется ток general

[2015-02-12 05:53:16]:  warn: ppp: kernel doesn't support ipv6
[2015-02-12 05:53:16]: debug: libnetlink: RTNETLINK answers: No such file or directory
[2015-02-12 05:53:16]: error: genl: error talking to kernel
[2015-02-12 05:53:16]:  warn: ipoe: unclassified packet handling is disabled
[2015-02-12 05:53:16]:  info: ipoe: start interface ens2f1.3 (start=up,proxy-arp=1)
[2015-02-12 05:53:16]:   msg: accel-ppp version 1.9.0
[2015-02-12 05:53:38]:  info: cli: tcp: new connection from 127.0.0.1
[2015-02-12 05:53:38]: debug: cli: disconnect

 

Я так понимаю должен создатся интерфейс ipoe, его нет. Пока один пользователь - доступ в инет он имеет, т.к. форвардинг для него есть, но в таблице сессий accel-ppp он отсутсвует. Соответсвенно у меня не полное понимание схемы, найти нужно проблемно везде куски конфигов без указания частностей

 

1. Что должно висеть на вилане указанном в конфиге, gw-ip-adress-a? или они должны висеть на lo?

2. Нужны ли особые настройки в iptables?

Изменено 12 февраля, 2015 пользователем linx

[linx]

если кто может ответить напишите хотя бы цену за консультацию, раз мои вопросы настолько глупы

 

исходя из документации что требуется для старта по некласифицированному пакету:

1. режим работы l2 - указан

2. ip один на интерфейс или несколько - указан

3. start=up

4. interface - указан

5. local-net (сеть которя будет считаться некласифицированной) - указана

собственно все, это минимальный конфиг в примере

 

GW адреес вешал уже и на vlan и возращал обратно на lo как и должно быть по логике, толку нет aсcel-ppp сессии не видит, интерфейс ipoe не появляется, клиентский IP работает при включенном форвардинге и соответсвующем ему роуте

[xeb]

нужно собрать (если нет) и загрузить модуль ipoe

[linx]

все сделал как в мануале, разве это не ставит драйвер?

cmake -DBUILD_IPOE_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DNETSNMP=TRUE -DLUA=TRUE /usr/src/accel-ppp-1.9.0
make
make install

 

раз не ставит пошел искать, нашел его в /usr/src/accel-ppp-1.9.0/build/drivers/ipoe/driver/ipoe.ko кинул в /lib/modules/uname-r/kernel/net

 depmod -a
modprobe ipoe
modprobe: ERROR: could not insert 'ipoe': Exec format error

 

получается работать не будет, нужен дебиан или убунту, центос уже не катит, весьма печально

Изменено 13 февраля, 2015 пользователем linx

[kayot]

linx

Если он собрался - обязан работать, что-то вы не то делаете. Скорее всего где-то есть старая версия собранная и modprobe его грузит..

Загрузи с помощью modinsert /usr/src/accel-ppp-1.9.0/build/drivers/ipoe/driver/ipoe.ko

[linx]

старых версий нет, т.к. впервые ставлю, только 1.9, то что по умолчанию предложилось скачаться.

 

спасибо xeb - он подсказал главное модуль ядра, ток потом конфиг. гугление по модулю приводит только сюда. Моя проблема заключалась в том что я незнал что модуль кинуть нужно вручную и подгрузить. При сборке просто make clean и cmake build не очищают конфигурацию, только удаление папки и заново распаковка и сборка, 3.19 вроде получилось собрать модуль

[139735.997801] ipoe: disagrees about version of symbol module_layout
[139856.463972] ipoe: disagrees about version of symbol module_layout
[140122.610297] ipoe: disagrees about version of symbol module_layout
[146735.827131] ipoe: disagrees about version of symbol module_layout
[171591.280288] IPoE session driver v1.9.0

 
modinfo ipoe
filename:       /lib/modules/3.19.0-1.el7.elrepo.x86_64/kernel/drivers/net/ipoe.ko
license:        GPL
srcversion:     7F130FB3E71E3F57161A97B
depends:
vermagic:       3.19.0-1.el7.elrepo.x86_64 SMP mod_unload modversions

Тем не менее это нисколько не прояснило ситуацию, вот что в документации

Для реализации старта сессии по неклассифицированному пакету и использования общего интерфейса разработан вспомогательный модуль ядра.

Модуль ядра для каждой сессии (кроме vlan-per-user) создаёт виртуальный интерфейс, аналог ifb.

Этот интерфейс используется для шейпера и задания белого ип (нат).

 

Модуль загружен, но сессий все также нет, arp вижу приходят, но и при старте accel-ppp перестает идти трафик на абонента, перестает пинговаться (до старта за счет роута и форвардинга все работало) Помогает только остановка accel, удаление вилана, создание и навешивание адресов, но опять же при старте accel пинги уже не ходят, но дампы кажут что на l2 c обоих сторон (accel<->абонент) обмен пакетами идет. Интерфейса ipoe нет, есть только ifb0 - совсем непонятно. Похоже ничего у меня не сложится

[NiTr0]

В настройках акселя старт по любому пакету или по дхцп запросу?

[pashaumka]

Вечер добрый XEB

а миграция аккеля на фряху планируется?

[Abram]

Вечер добрый XEB

а миграция аккеля на фряху планируется?

Отвечу вместо xeb-а: нет.

[linx]

В настройках акселя старт по любому пакету или по дхцп запросу?

по любому пакету (start=up), конфиг я приводил выше. не понятна логика работы, видно что accel вклинивается, т.к. пинги на клиента пропадают при старте accel-а (но tcpdump на обоих сторонах кажет arp request). не понимаю почему в логах это не отражается и что происходит. Клиент естественно из той сети, что указана в local-net.

[roysbike]

Коллеги, кто-нибудь собирает логи в pgsql? Помогите заполнить секцию conninfo=conninfo .

 

Примера не нашел.

 

[log-pgsql]
      Configuration of log_pgsql module.

      conninfo=conninfo
             Conninfo to connect to PostgreSQL server.

      log-table=table
             Table to send log messages. Table must contain following field:
             timestamp timestamp
             username text
             sessionid text
             msg text

Изменено 18 февраля, 2015 пользователем roysbike

[s.lobanov]

самый правильный способ это собирать логи через syslog-демон, а им уже писать куда угодно - хоть в файл, хоть в базу, хоть в /dev/null

[roysbike]

самый правильный способ это собирать логи через syslog-демон, а им уже писать куда угодно - хоть в файл, хоть в базу, хоть в /dev/null

Просто если база pgsql уже поднята, в чем минус напрямую лить?

[s.lobanov]

самый правильный способ это собирать логи через syslog-демон, а им уже писать куда угодно - хоть в файл, хоть в базу, хоть в /dev/null

Просто если база pgsql уже поднята, в чем минус напрямую лить?

 

в том, что этим функционалом пользуются куда меньше народа, чем syslog или прямой записью файл, следовательно больше вероятность ловить баги или натыкаться на нестандартные ситуации

 

когда логирование идёт через прослойку типа syslog, то падение сислог-демона или бэкэнда куда он пишет не приведёт к падению сервиса, а в случае если писать напрямую в БД, то возможны ситуации типа segfault всего демона

 

ну и опять же syslog-демон может быть куда более гибким (например, syslog-ng), чем встроенные средства accel

[ikamil]

Debian squeeze

Нужен pptp сервер

 

cmake -DBUILD_DRIVER=TRUE -DRADIUS=FALSE ..

или

cmake -DSHAPER=TRUE ..

 

при попытке коннекта в логах:

 

failed to create PPTP socket (Protocol not supported)

 

Делаю:

 

depmod
modprobe pptp
FATAL: Module pptp not found.

 

ругается на отсутствие этого модуля.

 

modprobe ppp_mppe не ругается, но не помогло.

 

Я правильно понял, что: "ACCEL-PPP uses only kernel-mode implementations of pptp/l2tp/pppoe." без "modprobe pptp" работать не будет?

[xeb]

не будет

[NiTr0]

ругается на отсутствие этого модуля.

Ну а разобраться почему модуль не собрался/не встал?

[mirex]

 

Ну а разобраться почему модуль не собрался/не встал?

В личку Вам писал...наверное не заметили :)

[Abram]

В личку Вам писал...наверное не заметили :)

Так не надо в личку. Откуда такая дурная привычка? Прямо здесь и спрашивайте. Можно даже отдельной темой - кому-нибудь потом легче будет найти, если столкнется с вашей проблемой.

[mirex]

В личку Вам писал...наверное не заметили :)

Так не надо в личку. Откуда такая дурная привычка? Прямо здесь и спрашивайте. Можно даже отдельной темой - кому-нибудь потом легче будет найти, если столкнется с вашей проблемой.

Я думаю вряд ли стоит создавать тему на всеобщее обозрение, при обращении к кому-либо с просьбой помочь на платной основе :)

Сорри, за оффтоп

[Lynx10]

Имеем accel-ppp с терминацией по ipoe (L2 shared и vlan per user)

Столкнулись со следующей ситуацией: accel если не получает ответа от радиус сервера на запрос типа Interim-Update убивает сессии которые относятся к данному запросу.

Вопрос: Можна сделать это опционально (убивание сессий если не пришел ответ от радиус сервера на Interim-Update запрос от accel )? т.е. чтобы можна включать и отключать этот функционал в конфиге.

[xeb]

[radius]

acct-timeout=N

 

N - кол-во секунд, если 0, то сессии обрываться не будут

[Lynx10]

[radius]

acct-timeout=N

 

N - кол-во секунд, если 0, то сессии обрываться не будут

спасибо!

[cREoz]

xeb, в последних коммитах поломался PPPoE. Не работают все после bb92e38.

В коммите 44d70d - IP назначен клиенту, но на сервере его нет на ppp интерфейсе:

# commit 44d70d146370ba2bb88ab0c8d2fad60deca696ab
$ accel-cmd show sessions | egrep 'username|test25'
ifname |   username   |    calling-sid    |       ip        | rate-limit  | type  | comp | state  |  uptime
ppp0   | test25       | d4:ca:6d:bb:c9:a4 | 176.100.216.200 | 25240/25384 | pppoe |      | active | 00:00:51

$ ifconfig ppp0
ppp0      Link encap:Point-to-Point Protocol
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:0  Metric:1
         RX packets:81 errors:0 dropped:0 overruns:0 frame:0
         TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3
         RX bytes:4302 (4.3 KB)  TX bytes:58 (58.0 B)

 

В 5697671 и всех последующих до текущего 408a04d - IP есть и у клиента и на интерфейсе, но где-то через две минуты клиент отваливается

# commit 5697671c8cb6018de4e4307c459afd25d3b58410
$ accel-cmd show sessions | egrep 'username|test25'
ifname |   username   |    calling-sid    |       ip        | rate-limit  | type  | comp | state  |  uptime
ppp4   | test25       | d4:ca:6d:bb:c9:a4 | 176.100.216.200 | 25240/25384 | pppoe |      | active | 00:00:36

$ ifconfig ppp4
ppp4      Link encap:Point-to-Point Protocol
         inet addr:100.64.0.1  P-t-P:176.100.216.200  Mask:255.255.255.255
         UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1492  Metric:1
         RX packets:74408 errors:0 dropped:0 overruns:0 frame:0
         TX packets:97164 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:3
         RX bytes:82415246 (82.4 MB)  TX bytes:113493375 (113.4 MB)

$ tail /var/log/bird/bird.log
2015-02-26 12:42:00 <TRACE> bgp1 < removed 176.100.216.200/32 dev ppp5
2015-02-26 12:45:40 <TRACE> bgp1 < added 176.100.216.200/32 dev ppp4
2015-02-26 12:46:01 <TRACE> bgp1 < removed 176.100.216.200/32 dev ppp4
2015-02-26 12:47:41 <TRACE> bgp1 < added 176.100.216.200/32 dev ppp8
2015-02-26 12:48:26 <TRACE> bgp1 < removed 176.100.216.200/32 dev ppp8

 

продублировал тут - accel-ppp.org

 

Как можно изменить формат поля Calling-Station-Id?

Нужно значение без разделителей.

Изменено 26 февраля, 2015 пользователем cREoz