Jump to content
Калькуляторы

ronin_zp

Гугление показало что в обратном порядке запрос шлет только Микротик.

Вариантов выйти из ситуации таки 2, или править мелкий баг аццеля, или заменить/донастроить организации их чудо-микротик-сервер.

 

 

Судя по маку - сетевая интел.

Ранее у них стоял сервак на freebsd (приходилось делать инспекцию) - сейчас не знаю. Знаю только что на филиалах ставят аппаратные микротики теперь.

На почту ни техотдел, ни их IT директор не отвечает.

Буду мучать их по телефону.

 

Но, в любом случае, интересно решение со стороны сервера.

Это первый, могут и остальные появиться

 

Выяснилось. У клиента freebsd с установкой связи через родной ppp

Два филиала оказывается постоянно рвалась сессия с момента перевода сервера на accel.

За пару дней до этого наблюдал такую картину ещё у одного аналогичного клиента.

Только у того сессия н рвалась, а тупо переставала пропускать трафик.

 

Решения два:

1) радикальный - смена клиента на mpd5

2) добавление в конфиг ppp следующих строк в раздел default

disable ipv6cp

disable ipv6

disable lqr

deny lqr

 

Думаю запрет ipv6 не обязателен, но в лог ругалось и на него - потому предпочли отключить

 

Ну а офис попробуем через недельку наблюдений за этими филиалами.

Edited by ronin_zp

Share this post


Link to post
Share on other sites

Коллеги, Доброго.

 

Скажите у вас не возникало проблем с апстори?

 

У меня возникла проблема, причем только на одном сервере.

 

Не могу понять, в чем проблема. Поменял, ип. Все равно не работает, причем с сервера телнет на 80 порт проходит, а с клиента уже нет.

 

/etc# cat accel-ppp.conf | grep mtu

min-mtu=1280

mtu=1400

 

Тип доступа комбинированный , pppoe + pptp

 

Самое интересное , что с сервера telnet на 80-й порт проходит на apstore , а с клиента уже нет.

 

Update: Решено.

 

Выяснилось , что на одном из каналов нет связности с одним из серверов акамая.

Share this post


Link to post
Share on other sites

Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan.

В логах:

[2016-02-11 12:02:42]: error: genl: error talking to kernel
[2016-02-11 12:02:42]:  warn: vlan_mon: kernel module is not loaded
[2016-02-11 12:02:42]:   msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c

 

root@BRAS:~# lsmod | grep ipoe
ipoe                   25509  0

 

Конфиг:

vlan-mon=eth1,301-305
vlan-timeout=60
vlan-name=%I.%N
interface=re:eth1.30[1-5]

 

Ядро 3.16.7

В чем может быть проблема?

Share this post


Link to post
Share on other sites

Всем привет! Не работает Vlan-mon. Не создает интерфейсы. Tcpdump видит трафик в vlan.

В логах:

[2016-02-11 12:02:42]: error: genl: error talking to kernel
[2016-02-11 12:02:42]:  warn: vlan_mon: kernel module is not loaded
[2016-02-11 12:02:42]:   msg: accel-ppp version 5b44e480d387916fe19f93caa45faac954444f9c

 

root@BRAS:~# lsmod | grep ipoe
ipoe                   25509  0

 

Конфиг:

vlan-mon=eth1,301-305
vlan-timeout=60
vlan-name=%I.%N
interface=re:eth1.30[1-5]

 

Ядро 3.16.7

В чем может быть проблема?

Написано же...

warn: vlan_mon: kernel module is not loaded

lsmod | grep vlan_mon ?

Share this post


Link to post
Share on other sites

Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль?

Share this post


Link to post
Share on other sites

Да, такого модуля нет. В документации видел что требуется подгружать модуль ipoe. Где найти этот модуль?

В версии 1.10 еще нету.

А в последней с git vlan_mon, который работает для ipoe и pppoe, уже есть и его тоже нужно собирать отдельно, также как и ipoe.

Edited by nik247

Share this post


Link to post
Share on other sites

Можете подсказать параметр сборки чтобы появился этот модуль? есть только ipoe.ko

-----------

 

Вроде собрал. подгрузил, ошибки исчезли.

Edited by udaffrzn

Share this post


Link to post
Share on other sites

В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем. Соответственно, сессия успешно устанавливается, и в биллинге повисают 2 сессии одного пользователя. И некоторые абоненты это уже поняли...

Share this post


Link to post
Share on other sites

а в биллинге кол-во сессий на одного юзера зарезать - не?

Share this post


Link to post
Share on other sites

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny

Edited by myth

Share this post


Link to post
Share on other sites

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку... Да и выйдет аналогично single-session=deny

Так решается проблема в пределах одного NAS.

А если их несколько и работают паралельно, то тогда только билинг и может это контролировать.

Edited by nik247

Share this post


Link to post
Share on other sites

Это решается элементарно - сделать на авторизации логин case sensitive, и пусть вводят хоть до усрачки другие варианты, авторизация просто не пройдет. Можно при первом логине запоминать -как нравится вводить юзеру, и подправлять логин, но лишь один раз.

Share this post


Link to post
Share on other sites

В режиме single session=replace пользователи, к примеру, user556 и User556 не считаются одним пользователем

Очень интересное отношение связки billing-radius к регистру.

 

А для вашего billing user556 будет равнозначен uSer556 ?

Share this post


Link to post
Share on other sites

Так опция и вводилась для того, чтобы снять с биллинга эту нагрузку...

 

нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась.

Share this post


Link to post
Share on other sites

Хорошо,я ставлю в Abills 1 разрешенную сессию, и...

при кратковременном обрыве связи

клиента шлет в сад до умирания сессии по таймауту... Собсно именно потому и не хочу так делать.

 

нет, опция вводилась для того, чтобы при кратковременном обрыве связи сессия клиента прозрачно замещалась.

Не совсем корректно передал мысль, извиняюсь.

 

В Abills есть USER Regex. Но работает он только при регистрации логина клиента.

Edited by myth

Share this post


Link to post
Share on other sites

возможно, я эту фичу просто у себя не юзал.

 

она вроде как больше для IPoE предназначена... в PPPoE - по остаточному принципу.

Share this post


Link to post
Share on other sites

Так вот я и хотел спросить - можно ли подкрутить? +Asmodeus сам рекомендует при использовании этой опции ставить в 0 количество допустимых сессий

Edited by myth

Share this post


Link to post
Share on other sites

клиента шлет в сад до умирания сессии по таймауту...

а к слову не должно. у меня в абиллсе при совпадении мака и логина старая ессия отправляется в зап, новой выдается тот же ип...

Share this post


Link to post
Share on other sites

Не подскажете, если на один влан/интерфейс отдавать несколько подсетей

[ipoe]

...

interface=eth3,range=172.16.104.0/24

interface=eth3,range=172.16.105.0/24

interface=eth3,range=172.16.106.0/24

 

можно так сделать или нужно использовать секцию ip-pool?

Edited by kkz

Share this post


Link to post
Share on other sites

Добрый день

 

Подскажите, есть ли возможность заставить accel при работе с ipoe (L3/unclassified) не реагировать на пакеты предназначенные для самого браса?

Только на транзитный трафик (по аналогии с lisg). Сейчас решил эту задачу выставив hooknum = NF_INET_FORWARD в ipoe.c, но не уверен насколько сие решение корректно

Может быть, можно зааксептить input/output трафик правилами iptables до того как он попадет в хуки акселя?

 

Также заметил небольшую странность при работе с forward default policy drop, - в правило -i ipoe+ -j ACCEPT пакеты влетают, а вот в -o ipoe+ - уже нет, приходится разрешать этот

трафик с -o eth0 (интерфейс с которого инициируются сессии) - можно ли с этим что-то сделать?

 

Спасибо

Share this post


Link to post
Share on other sites

заметил, что в режиме ipoe accel-ppp не закрывает открытые дескрипторы radattr перед удалением файлов, в итоге получается такое вот:

31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe3 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe2 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe1 (deleted)
31185	/usr/sbin/accel-pppd	/var/run/radattr.ipoe1 (deleted)
...

коммит 97ea33f5 (старый, возможно уже и пофиксено).

Share this post


Link to post
Share on other sites

Коллеги Добрый День.

 

Нахожусь перед дилеммой. Есть три наса, на которых крутится accel. Поставил значение acct-timeout=0.

 

Стали проходить двойные подключения. Поставил нулевой таймаут, чтобы аксель не тушил сессии(при недоступности радиуса). Может быть, просто поставить большой Таймаут?

 

Что скажите? Кто, как решает этот вопрос?

Share this post


Link to post
Share on other sites

Подскажите есть возможность отдавать sid (т.е. мак адрес абонента) без двоеточий в формате c83a35271848 по pppoe ?

Edited by Sacrament

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now