[s.lobanov]

kayot

переименуйте bond1 в b1 и не парьтесь по этому поводу

 

ip link set bond1 down

ip link set bond1 name b1

[kayot]

s.lobanov

Ну это совсем уж костыльно. Таки проще размер переменной где-то в коде подправить.

[s.lobanov]

s.lobanov

Ну это совсем уж костыльно. Таки проще размер переменной где-то в коде подправить.

 

Да ну ладно. Не нравится ip link... для ренейма, найдите где оно у вас именуется (в udev или где-то в недрах systemd) и сделайте красиво

[kayot]

s.lobanov

Переименовывать интерфейсы на работающей в продашене системе - моветон. Придется в десятке мест конфиги поправить, а я человек ленивый)

Все-таки это баг аццеля, решение я нашел и на форуме проекта описал.

[yazero]

добрый день

 

развейте мои догадки...

есть два идентичных hp proliant g5 с установленными accel-ppp но один из них 64 bit системе , другой на 32 bit . Версии одинаковые(и конфиги).

Но на 32 разрядной работает уже около 200 дней , на 64 падает . Не так часто , но падает , раз в два месяца.

 

 

2xeb сори не написал. именно сам accel-ppp. в логах пусто.

 

P.S. читал что лучше снять дам , собрать в режиме debug и т.п.

если надо буду делать. просто на живых клиентах не комильфо.

Изменено 26 марта, 2015 пользователем yazero

[xeb]

что именно падает, ядро или прога ?

[yazero]

Хочу убрать модуль conntrack с сервера, останутся ли работать функции ограничения PADI и встроенный шейпер ?

[Abram]

Хочу убрать модуль conntrack с сервера, останутся ли работать функции ограничения PADI и встроенный шейпер ?

Да.

[SABRE]

Здавствуйте еще раз. Никто не сталкивался с дубликатами пакетов на интерфейсах ipoeN?

root@test-taz:~/accel-ppp-1.9.0/build# tcpdump -n -i ipoe0 icmp
tcpdump: WARNING: ipoe0: no IPv4 address assigned
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ipoe0, link-type EN10MB (Ethernet), capture size 65535 bytes
18:43:47.250565 IP 172.16.1.3 > 8.8.8.8: ICMP echo request, id 11231, seq 3, length 64
18:43:47.296168 IP 8.8.8.8 > 172.16.1.3: ICMP echo reply, id 11231, seq 3, length 64
18:43:47.296213 IP 8.8.8.8 > 172.16.1.3: ICMP echo reply, id 11231, seq 3, length 64

 

Debian 7.8 linux 3.2.0-4

Изменено 29 марта, 2015 пользователем SABRE

[stasn1]

Здавствуйте еще раз. Никто не сталкивался с дубликатами пакетов на интерфейсах ipoeN?

 

я сталкивался

http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1102294

[SABRE]

stasn1

Вот. Помню же что натыкался на подобное. Спасибо, проблема выявлена. Конкретно у меня - для тестов вместо реальных ПК использовались netns - так вот дублирование пакетов в ipoeN - это самое нормальное что там было=), видимо в 3.2.0 netns еще недопилили. В ipoeN попадали пакеты со всех netns.

Изменено 29 марта, 2015 пользователем SABRE

[martini]

Камрады, а подскажите такой вопрос - если заюзать Влан на дом , то есть в одном влане больше одного абона, какого вида должен быть конфиг ? юзается внешний ДХЦП сервер, аксель просто релеит запросы, на данный момент конфиг вида :

 

mode=L2

proxy-arp=1

start=dhcpv4

ip-unnumbered=1

shared=1

ifcfg=1

interface=vlan3000

 

При таком конфиге первый юзер получает и все ок, а второй юзер выбрасывает его и авторизируется сам )

Как сделать больше одного юзера в влане ??

[NiTr0]

username парсить через LUA... Из опции 82 или еще как.

[martini]

2 NiTr0 - сорри, я не дописал в конфиге опцию, у меня юзается noauth=1 , то есть без радиуса вообще.

 

[ipoe]

verbose=0

debug=0

ipv6=0

nat=0

ip-unnumbered=1

mode=L2

shared=1

start=dhcpv4

ifcfg=1

noauth=1

proxy-arp=1

username=ifname

interface=vlan3000

 

 

вывод сессий такой

 

test#/accel-cmd show sessions
ifname | username |    calling-sid    |      ip       | type | comp | state  |   uptime
--------+----------+-------------------+---------------+------+------+--------+------------
ipoe29 |          | 14:cc:20:51:f5:95 | 172.19.37.236 | ipoe |      | active | 1.22:20:23
ipoe45 |          | c0:4a:00:9d:b4:db | 172.19.37.135 | ipoe |      | active | 1.22:20:04
ipoe41 |          | f8:1a:67:67:22:79 | 172.19.35.7   | ipoe |      | active | 1.22:19:16
ipoe9  |          | e8:94:f6:b6:b1:fd | 172.19.35.21  | ipoe |      | active | 1.22:16:58

 

То есть у меня нет юзернейма вообще - из за этого можно подключить только одного юзера в Влане ??

[Abram]

martini,

Возникает вопрос - а нафига вам тогда вообще accel-ppp, если он noauth? Эта опция предназначена в первую очередь для PPP-клиентов, где иногда бывает нужно пускать всех без разбора, лишь бы поднять туннели.

[martini]

дык мне как раз и нужна опция noauth , а дхцп сервак уже выдает либо ИП которые заворачиваются на страничку (дай денег) либо выдает правильный ИП. А с помощью accel-ppp я собираю пачки вланов с юзерами и через unnumbered выдаю им ИП

[Abram]

martini,

Т.е. вы пытаетесь реализовать ip unnumbered с dhcp relay, как в кошках? Тогда да, нужен username. Берите lua, где-то был пример ф-ции. Например, вот здесь есть, как в качестве username использовать MAC-адрес: http://accel-ppp.org/forum/viewtopic.php?f=10&t=39 .

[martini]

2 Abram - а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ?

Я так понимаю что в моем случае нужно чтобы имена юзеров были разные, и тогда можно авторизировать несколько юзеров в одном Влане ?

[kayot]

А noauth в данном случае лучше сделать в радиусе, что б он на любой запрос всегда 'ок' отвечал. У меня так и сделано для vlan-per-user, радиус всех пускает, а уже дхцп выдает адреса нужного вида клиентам/неклиентам/должникам.

[kayot]

а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ?

LUA работает независимо.

В show sessoin будет то что укажете в обработчике. Хоть разобранная opt82, хоть мак.

Изменено 1 апреля, 2015 пользователем kayot

[Abram]

2 Abram - а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ?

Я так понимаю что в моем случае нужно чтобы имена юзеров были разные, и тогда можно авторизировать несколько юзеров в одном Влане ?

По идее - да, именно так.

[martini]

ок, сделал LUA скрипт, проверил - в сессиях имя пустое снова...

пошел искать, добавил в LUA скрипте запись в файл при обращении к функции, в итоге в файл при авторизации юзера все пишется, данные юзера видны, а в сессиях имя юзера пустое

 

 

#!/usr/bin/lua
function username(pkt)
  local username = pkt:ifname()
  return username
end

[kayot]

martini

[ipoe]
lua-file=/etc/accel-ppp.lua
username=lua:username 

[martini]

2 kayot - дык понятное дело, добавил эти строчки сразу как начал с LUA разбираться.

 

Это конфиг на данный момент

 

[modules]

log_file

ipoe

 

[ipoe]

lua-file=/etc/accel-ppp.lua

username=lua:username

verbose=1

debug=1

ipv6=0

nat=0

ip-unnumbered=1

mode=L2

shared=1

start=dhcpv4

ifcfg=1

noauth=1

proxy-arp=1

vlan-mon=re:eth1\.7,2-9

interface=re:eth1.7\.[2-9],relay=10.10.10.134,giaddr=192.168.10.1

 

 

а имени в сессиях так и нету )

[martini]

В итоге получилось что без радиуса username не используется )

как только включаю радиус - все ок, все есть и показывается.