ronin_zp Posted February 4, 2016 (edited) · Report post ronin_zp Гугление показало что в обратном порядке запрос шлет только Микротик. Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер. Судя по маку - сетевая интел. Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь. На почту ни техотдел, ни их IT директор не отвечает. Буду мучать их по телефону. Но, в любом случае, интересно решение со стороны сервера. Это первый, могут и остальные появиться Выяснилось. У клиента freebsd с установкой связи через родной ppp Два филиала оказывается постоянно рвалась сессия с момента перевода сервера на accel. За пару дней до этого наблюдал такую картину ещё у одного аналогичного клиента. Только у того сессия н рвалась, а тупо переставала пропускать трафик. Решения два: 1) радикальный - смена клиента на mpd5 2) добавление в конфиг ppp следующих строк в раздел default disable ipv6cp disable ipv6 disable lqr deny lqr Думаю запрет ipv6 не обязателен, но в лог ругалось и на него - потому предпочли отключить Ну а офис попробуем через недельку наблюдений за этими филиалами. Edited February 4, 2016 by ronin_zp Share this post Link to post Share on other sites
zlolotus Posted February 9, 2016 · Report post Коллеги, Доброго. Скажите у вас не возникало проблем с апстори? У меня возникла проблема, причем только на одном сервере. Не могу понять, в чем проблема. Поменял, ип. Все равно не работает, причем с сервера телнет на 80 порт проходит, а с клиента уже нет. /etc# cat accel-ppp.conf | grep mtu min-mtu=1280 mtu=1400 Тип доступа комбинированный , pppoe + pptp Самое интересное , что с сервера telnet на 80-й порт проходит на apstore , а с клиента уже нет. Update: Решено. Выяснилось , что на одном из каналов нет связности с одним из серверов акамая. Share this post Link to post Share on other sites
udaffrzn Posted February 11, 2016 · Report post Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan. В логах: [2016-02-11 12:02:42]: error: genl: error talking to kernel [2016-02-11 12:02:42]: warn: vlan_mon: kernel module is not loaded [2016-02-11 12:02:42]: msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c root@BRAS:~# lsmod | grep ipoe ipoe 25509 0 Конфиг: vlan-mon=eth1,301-305 vlan-timeout=60 vlan-name=%I.%N interface=re:eth1.30[1-5] Ядро 3.16.7 В чем может быть проблема? Share this post Link to post Share on other sites
nik247 Posted February 11, 2016 · Report post Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan. В логах: [2016-02-11 12:02:42]: error: genl: error talking to kernel [2016-02-11 12:02:42]: warn: vlan_mon: kernel module is not loaded [2016-02-11 12:02:42]: msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c root@BRAS:~# lsmod | grep ipoe ipoe 25509 0 Конфиг: vlan-mon=eth1,301-305 vlan-timeout=60 vlan-name=%I.%N interface=re:eth1.30[1-5] Ядро 3.16.7 В чем может быть проблема? Написано же...warn: vlan_mon: kernel module is not loaded lsmod | grep vlan_mon ? Share this post Link to post Share on other sites
udaffrzn Posted February 11, 2016 · Report post Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль? Share this post Link to post Share on other sites
nik247 Posted February 11, 2016 (edited) · Report post Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль? В версии 1.10 еще нету.А в последней с git vlan_mon, который работает для ipoe и pppoe, уже есть и его тоже нужно собирать отдельно, также как и ipoe. Edited February 11, 2016 by nik247 Share this post Link to post Share on other sites
udaffrzn Posted February 11, 2016 (edited) · Report post Можете подсказать параметр сборки чтобы появился этот модуль? есть только ipoe.ko ----------- Вроде собрал. подгрузил, ошибки исчезли. Edited February 11, 2016 by udaffrzn Share this post Link to post Share on other sites
myth Posted February 13, 2016 · Report post В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем. Соответственно, сессия успешно устанавливается, и в биллинге повисают 2 сессии одного пользователя. И некоторые абоненты это уже поняли... Share this post Link to post Share on other sites
NiTr0 Posted February 13, 2016 · Report post а в биллинге кол-во сессий на одного юзера зарезать - не? Share this post Link to post Share on other sites
myth Posted February 13, 2016 (edited) · Report post Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny Edited February 13, 2016 by myth Share this post Link to post Share on other sites
nik247 Posted February 13, 2016 (edited) · Report post Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny Так решается проблема в пределах одного NAS. А если их несколько и работают паралельно, то тогда только билинг и может это контролировать. Edited February 13, 2016 by nik247 Share this post Link to post Share on other sites
myth Posted February 13, 2016 · Report post Так нас один. Share this post Link to post Share on other sites
nuclearcat Posted February 13, 2016 · Report post Это решается элементарно - сделать на авторизации логин case sensitive, и пусть вводят хоть до усрачки другие варианты, авторизация просто не пройдет. Можно при первом логине запоминать -как нравится вводить юзеру, и подправлять логин, но лишь один раз. Share this post Link to post Share on other sites
Dimka88 Posted February 13, 2016 · Report post В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем Очень интересное отношение связки billing-radius к регистру. А для вашего billing user556 будет равнозначен uSer556 ? Share this post Link to post Share on other sites
NiTr0 Posted February 13, 2016 · Report post Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась. Share this post Link to post Share on other sites
myth Posted February 13, 2016 (edited) · Report post Хорошо,я ставлю в Abills 1 разрешенную сессию, и... при кратковременном обрыве связи клиента шлет в сад до умирания сессии по таймауту... Собсно именно потому и не хочу так делать. нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась. Не совсем корректно передал мысль, извиняюсь. В Abills есть USER Regex. Но работает он только при регистрации логина клиента. Edited February 13, 2016 by myth Share this post Link to post Share on other sites
NiTr0 Posted February 13, 2016 · Report post возможно, я эту фичу просто у себя не юзал. она вроде как больше для IPoE предназначена... в PPPoE - по остаточному принципу. Share this post Link to post Share on other sites
myth Posted February 13, 2016 (edited) · Report post Так вот я и хотел спросить - можно ли подкрутить? +Asmodeus сам рекомендует при использовании этой опции ставить в 0 количество допустимых сессий Edited February 13, 2016 by myth Share this post Link to post Share on other sites
myth Posted February 14, 2016 · Report post Извиняюсь. Вопрос снят. http://abills.net.ua/forum/viewtopic.php?t=6730 Share this post Link to post Share on other sites
NiTr0 Posted February 15, 2016 · Report post клиента шлет в сад до умирания сессии по таймауту... а к слову не должно. у меня в абиллсе при совпадении мака и логина старая ессия отправляется в зап, новой выдается тот же ип... Share this post Link to post Share on other sites
kkz Posted February 19, 2016 (edited) · Report post Не подскажете, если на один влан/интерфейс отдавать несколько подсетей [ipoe] ... interface=eth3,range=172.16.104.0/24 interface=eth3,range=172.16.105.0/24 interface=eth3,range=172.16.106.0/24 можно так сделать или нужно использовать секцию ip-pool? Edited February 19, 2016 by kkz Share this post Link to post Share on other sites
nicolnx Posted February 21, 2016 · Report post Добрый день Подскажите, есть ли возможность заставить accel при работе с ipoe (L3/unclassified) не реагировать на пакеты предназначенные для самого браса? Только на транзитный трафик (по аналогии с lisg). Сейчас решил эту задачу выставив hooknum = NF_INET_FORWARD в ipoe.c, но не уверен насколько сие решение корректно Может быть, можно зааксептить input/output трафик правилами iptables до того как он попадет в хуки акселя? Также заметил небольшую странность при работе с forward default policy drop, - в правило -i ipoe+ -j ACCEPT пакеты влетают, а вот в -o ipoe+ - уже нет, приходится разрешать этот трафик с -o eth0 (интерфейс с которого инициируются сессии) - можно ли с этим что-то сделать? Спасибо Share this post Link to post Share on other sites
NiTr0 Posted February 25, 2016 · Report post заметил, что в режиме ipoe accel-ppp не закрывает открытые дескрипторы radattr перед удалением файлов, в итоге получается такое вот: 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe3 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe2 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe1 (deleted) 31185 /usr/sbin/accel-pppd /var/run/radattr.ipoe1 (deleted) ... коммит 97ea33f5 (старый, возможно уже и пофиксено). Share this post Link to post Share on other sites
zlolotus Posted February 25, 2016 · Report post Коллеги Добрый День. Нахожусь перед дилеммой. Есть три наса, на которых крутится accel. Поставил значение acct-timeout=0. Стали проходить двойные подключения. Поставил нулевой таймаут, чтобы аксель не тушил сессии(при недоступности радиуса). Может быть, просто поставить большой Таймаут? Что скажите? Кто, как решает этот вопрос? Share this post Link to post Share on other sites
Sacrament Posted February 26, 2016 (edited) · Report post Подскажите есть возможность отдавать sid (т.е. мак адрес абонента) без двоеточий в формате c83a35271848 по pppoe ? Edited February 26, 2016 by Sacrament Share this post Link to post Share on other sites
