s.lobanov Опубликовано 25 марта, 2015 · Жалоба kayot переименуйте bond1 в b1 и не парьтесь по этому поводу ip link set bond1 down ip link set bond1 name b1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 марта, 2015 · Жалоба s.lobanov Ну это совсем уж костыльно. Таки проще размер переменной где-то в коде подправить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 25 марта, 2015 · Жалоба s.lobanov Ну это совсем уж костыльно. Таки проще размер переменной где-то в коде подправить. Да ну ладно. Не нравится ip link... для ренейма, найдите где оно у вас именуется (в udev или где-то в недрах systemd) и сделайте красиво Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 марта, 2015 · Жалоба s.lobanov Переименовывать интерфейсы на работающей в продашене системе - моветон. Придется в десятке мест конфиги поправить, а я человек ленивый) Все-таки это баг аццеля, решение я нашел и на форуме проекта описал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 26 марта, 2015 (изменено) · Жалоба добрый день развейте мои догадки... есть два идентичных hp proliant g5 с установленными accel-ppp но один из них 64 bit системе , другой на 32 bit . Версии одинаковые(и конфиги). Но на 32 разрядной работает уже около 200 дней , на 64 падает . Не так часто , но падает , раз в два месяца. 2xeb сори не написал. именно сам accel-ppp. в логах пусто. P.S. читал что лучше снять дам , собрать в режиме debug и т.п. если надо буду делать. просто на живых клиентах не комильфо. Изменено 26 марта, 2015 пользователем yazero Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 марта, 2015 · Жалоба что именно падает, ядро или прога ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
yazero Опубликовано 26 марта, 2015 · Жалоба Хочу убрать модуль conntrack с сервера, останутся ли работать функции ограничения PADI и встроенный шейпер ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2015 · Жалоба Хочу убрать модуль conntrack с сервера, останутся ли работать функции ограничения PADI и встроенный шейпер ? Да. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SABRE Опубликовано 29 марта, 2015 (изменено) · Жалоба Здавствуйте еще раз. Никто не сталкивался с дубликатами пакетов на интерфейсах ipoeN? root@test-taz:~/accel-ppp-1.9.0/build# tcpdump -n -i ipoe0 icmp tcpdump: WARNING: ipoe0: no IPv4 address assigned tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on ipoe0, link-type EN10MB (Ethernet), capture size 65535 bytes 18:43:47.250565 IP 172.16.1.3 > 8.8.8.8: ICMP echo request, id 11231, seq 3, length 64 18:43:47.296168 IP 8.8.8.8 > 172.16.1.3: ICMP echo reply, id 11231, seq 3, length 64 18:43:47.296213 IP 8.8.8.8 > 172.16.1.3: ICMP echo reply, id 11231, seq 3, length 64 Debian 7.8 linux 3.2.0-4 Изменено 29 марта, 2015 пользователем SABRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
stasn1 Опубликовано 29 марта, 2015 · Жалоба Здавствуйте еще раз. Никто не сталкивался с дубликатами пакетов на интерфейсах ipoeN? я сталкивался http://forum.nag.ru/forum/index.php?showtopic=45266&view=findpost&p=1102294 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SABRE Опубликовано 29 марта, 2015 (изменено) · Жалоба stasn1 Вот. Помню же что натыкался на подобное. Спасибо, проблема выявлена. Конкретно у меня - для тестов вместо реальных ПК использовались netns - так вот дублирование пакетов в ipoeN - это самое нормальное что там было=), видимо в 3.2.0 netns еще недопилили. В ipoeN попадали пакеты со всех netns. Изменено 29 марта, 2015 пользователем SABRE Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба Камрады, а подскажите такой вопрос - если заюзать Влан на дом , то есть в одном влане больше одного абона, какого вида должен быть конфиг ? юзается внешний ДХЦП сервер, аксель просто релеит запросы, на данный момент конфиг вида : mode=L2 proxy-arp=1 start=dhcpv4 ip-unnumbered=1 shared=1 ifcfg=1 interface=vlan3000 При таком конфиге первый юзер получает и все ок, а второй юзер выбрасывает его и авторизируется сам ) Как сделать больше одного юзера в влане ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 1 апреля, 2015 · Жалоба username парсить через LUA... Из опции 82 или еще как. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба 2 NiTr0 - сорри, я не дописал в конфиге опцию, у меня юзается noauth=1 , то есть без радиуса вообще. [ipoe] verbose=0 debug=0 ipv6=0 nat=0 ip-unnumbered=1 mode=L2 shared=1 start=dhcpv4 ifcfg=1 noauth=1 proxy-arp=1 username=ifname interface=vlan3000 вывод сессий такой test#/accel-cmd show sessions ifname | username | calling-sid | ip | type | comp | state | uptime --------+----------+-------------------+---------------+------+------+--------+------------ ipoe29 | | 14:cc:20:51:f5:95 | 172.19.37.236 | ipoe | | active | 1.22:20:23 ipoe45 | | c0:4a:00:9d:b4:db | 172.19.37.135 | ipoe | | active | 1.22:20:04 ipoe41 | | f8:1a:67:67:22:79 | 172.19.35.7 | ipoe | | active | 1.22:19:16 ipoe9 | | e8:94:f6:b6:b1:fd | 172.19.35.21 | ipoe | | active | 1.22:16:58 То есть у меня нет юзернейма вообще - из за этого можно подключить только одного юзера в Влане ?? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 1 апреля, 2015 · Жалоба martini, Возникает вопрос - а нафига вам тогда вообще accel-ppp, если он noauth? Эта опция предназначена в первую очередь для PPP-клиентов, где иногда бывает нужно пускать всех без разбора, лишь бы поднять туннели. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба дык мне как раз и нужна опция noauth , а дхцп сервак уже выдает либо ИП которые заворачиваются на страничку (дай денег) либо выдает правильный ИП. А с помощью accel-ppp я собираю пачки вланов с юзерами и через unnumbered выдаю им ИП Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 1 апреля, 2015 · Жалоба martini, Т.е. вы пытаетесь реализовать ip unnumbered с dhcp relay, как в кошках? Тогда да, нужен username. Берите lua, где-то был пример ф-ции. Например, вот здесь есть, как в качестве username использовать MAC-адрес: http://accel-ppp.org/forum/viewtopic.php?f=10&t=39 . Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба 2 Abram - а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ? Я так понимаю что в моем случае нужно чтобы имена юзеров были разные, и тогда можно авторизировать несколько юзеров в одном Влане ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 апреля, 2015 · Жалоба А noauth в данном случае лучше сделать в радиусе, что б он на любой запрос всегда 'ок' отвечал. У меня так и сделано для vlan-per-user, радиус всех пускает, а уже дхцп выдает адреса нужного вида клиентам/неклиентам/должникам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 апреля, 2015 (изменено) · Жалоба а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ? LUA работает независимо. В show sessoin будет то что укажете в обработчике. Хоть разобранная opt82, хоть мак. Изменено 1 апреля, 2015 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 1 апреля, 2015 · Жалоба 2 Abram - а LUA работает даже без радиуса ?? то есть если я в качестве юзернейма заюзаю мак юзера - то и в выводе show sessions появится имя ? Я так понимаю что в моем случае нужно чтобы имена юзеров были разные, и тогда можно авторизировать несколько юзеров в одном Влане ? По идее - да, именно так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба ок, сделал LUA скрипт, проверил - в сессиях имя пустое снова... пошел искать, добавил в LUA скрипте запись в файл при обращении к функции, в итоге в файл при авторизации юзера все пишется, данные юзера видны, а в сессиях имя юзера пустое #!/usr/bin/lua function username(pkt) local username = pkt:ifname() return username end Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 1 апреля, 2015 · Жалоба martini [ipoe] lua-file=/etc/accel-ppp.lua username=lua:username Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба 2 kayot - дык понятное дело, добавил эти строчки сразу как начал с LUA разбираться. Это конфиг на данный момент [modules] log_file ipoe [ipoe] lua-file=/etc/accel-ppp.lua username=lua:username verbose=1 debug=1 ipv6=0 nat=0 ip-unnumbered=1 mode=L2 shared=1 start=dhcpv4 ifcfg=1 noauth=1 proxy-arp=1 vlan-mon=re:eth1\.7,2-9 interface=re:eth1.7\.[2-9],relay=10.10.10.134,giaddr=192.168.10.1 а имени в сессиях так и нету ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martini Опубликовано 1 апреля, 2015 · Жалоба В итоге получилось что без радиуса username не используется ) как только включаю радиус - все ок, все есть и показывается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...