Перейти к содержимому
Калькуляторы

2Nitro дописал в своем посте средную и пиковую нагрузку (0.9G, 1.2G) . тарифы конечно не 1 мбит, сейчас линейка тарифов 10 30 50 80 мбит. (в основном 10 и 30 )

После того как открыл 100 мбит ночью, стало больше всплесков и средне значение загруженности канала снизилось.

Изменено пользователем yazero

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

если у вас в пике 1.2 гига из 2 возможных - зачем вам сложный QoS? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2Nitr0 понял, отложим в долгий ящик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При попытке сделать запрос DHCPv6 renew, получаю в лог такую ошибку:

[2016-12-29 13:56:45]: error: ppp16: dhcpv6: no Request was received 

Посмотрел код master-ветки, что-то с clientid. Такие ошибки получаю только при использовании Mikrotik RouterOS, а ZyXEL Keenetic отрабатывает renew нормально. Может кто-то прояснить ситуацию? Если дело в RouterOS, то нужно им багрепорт кинуть. Смущает только то, что в функции dhcpv6_recv_request, clientid не является обязательной опцией, поэтому есть вероятность, что Mikrotik данную опцию в принципе не отправляет, но при этом нормально получает параметры в ответ на request. По RFC3315 опция clientid является обязательной для Solicit, Request, Renew, Rebind, Confirm.

 

Можно было бы забить, если бы RouterOS после перезагрузки не делала renew/rebind вместо request.

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот такими вот сообщениями заполнен лог accel:

[2016-12-31 06:30:12]: debug: ipoe216: ipoe: activate session

[2016-12-31 06:30:12]: debug: libnetlink: RTNETLINK answers: File exists

[2016-12-31 06:30:12]: error: ipoe216: ipoe: nl_create: error talking to kernel

Последняя версия accel:

accel-cmd -V

accel-cmd af82c18fe8985b706740614d5ed738026ae68878

Аппаратные данные сервера:

процессор: X3430 @ 2.40GHz

озу: 8GB

сетевая: 2xEthernet controller: Intel Corporation 82575EB Gigabit Network Connection (rev 02)

sysctl:

net.ipv4.ip_forward = 1

net.ipv4.neigh.default.gc_thresh1 = 1024

net.ipv4.neigh.default.gc_thresh2 = 2048

net.ipv4.neigh.default.gc_thresh3 = 4096

net.ipv4.netfilter.ip_conntrack_max = 9548576

net.netfilter.nf_conntrack_max = 9548576

fs.file-max = 1000000

net.ipv4.tcp_timestamps = 0

net.ipv4.tcp_rmem = 10000000 10000000 10000000

net.ipv4.tcp_wmem = 10000000 10000000 10000000

net.ipv4.tcp_mem = 10000000 10000000 10000000

net.core.rmem_max = 524287

net.core.wmem_max = 524287

net.core.rmem_default = 524287

net.core.wmem_default = 524287

net.core.optmem_max = 524287

net.core.netdev_max_backlog = 300000

net.core.netdev_tstamp_prequeue = 0

Данные ошибки появляются в логах в основном в часы максимальной нагрузки - 600+ пользователей онлайн.

На форуме данную проблему уже описывали, но решения я так и не нашел.

Изменено пользователем iskratel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iskratel, это у вас L3 схема?

L2

Часть абонентов включены по схеме vlan-per-user с авторизацией по номеру влана, часть - влан на дом/участок, с авторизацией по mac:

[ipoe]

verbose=0

lua-file=/etc/accel-ppp.lua

lease-time=300

max-lease-time=360

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

l4-redirect-ipset=l4

proxy-arp=0

proto=100

vlan-mon=eth2,200-1999

vlan-timeout=600

vlan-name=%I.%N

interface=re:eth2\.[2-9][0-9][0-9]

interface=eth2.2,shared=1,mode=L2,ifcfg=1,username=lua:username

...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2

Есть возможность показать завершение сессий с интерфейсом ipoe216 до этого времени 2016-12-31 06:30:12?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем привет. Подскажите, MAC клиента можно использовать только когда accel выступает релеем DHCP?

 

И как accel отработает если на него срелеит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

L2

Есть возможность показать завершение сессий с интерфейсом ipoe216 до этого времени 2016-12-31 06:30:12?

Того лога уже нет, есть другой:

[2017-01-10 10:26:12]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:26:12]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:26:12]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:26:12]: debug: libnetlink: RTNETLINK answers: File exists

[2017-01-10 10:26:12]: error: ipoe551: ipoe: nl_create: error talking to kernel

[2017-01-10 10:26:12]: debug: ipoe551: terminate

[2017-01-10 10:26:12]: info: ipoe551: ipoe: session finished

 

cat accel-ppp.log |grep ipoe551:

[2017-01-10 10:26:12]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:26:12]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:26:12]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:26:12]: error: ipoe551: ipoe: nl_create: error talking to kernel

[2017-01-10 10:26:12]: debug: ipoe551: terminate

[2017-01-10 10:26:12]: info: ipoe551: ipoe: session finished

[2017-01-10 10:26:16]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:26:16]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:26:16]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:26:16]: error: ipoe551: ipoe: nl_create: error talking to kernel

[2017-01-10 10:26:16]: debug: ipoe551: terminate

[2017-01-10 10:26:16]: info: ipoe551: ipoe: session finished

[2017-01-10 10:26:30]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:26:30]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:26:40]: info: ipoe551: ipoe: session timed out

[2017-01-10 10:26:40]: debug: ipoe551: terminate

[2017-01-10 10:26:40]: info: ipoe551: ipoe: session finished

[2017-01-10 10:26:47]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:26:47]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:26:57]: info: ipoe551: ipoe: session timed out

[2017-01-10 10:26:57]: debug: ipoe551: terminate

[2017-01-10 10:26:57]: info: ipoe551: ipoe: session finished

[2017-01-10 10:27:52]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:27:52]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:27:52]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:27:52]: error: ipoe551: ipoe: nl_create: error talking to kernel

[2017-01-10 10:27:52]: debug: ipoe551: terminate

[2017-01-10 10:27:52]: info: ipoe551: ipoe: session finished

[2017-01-10 10:27:56]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:27:56]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:27:56]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:27:56]: error: ipoe551: ipoe: nl_create: error talking to kernel

[2017-01-10 10:27:56]: debug: ipoe551: terminate

[2017-01-10 10:27:56]: info: ipoe551: ipoe: session finished

[2017-01-10 10:28:01]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:28:01]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:28:11]: info: ipoe551: ipoe: session timed out

[2017-01-10 10:28:11]: debug: ipoe551: terminate

[2017-01-10 10:28:11]: info: ipoe551: ipoe: session finished

[2017-01-10 10:28:18]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:28:18]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:28:28]: info: ipoe551: ipoe: session timed out

[2017-01-10 10:28:28]: debug: ipoe551: terminate

[2017-01-10 10:28:28]: info: ipoe551: ipoe: session finished

[2017-01-10 10:28:33]: info: ipoe551: create interface ipoe551 parent eth2.346

[2017-01-10 10:28:33]: info: ipoe551: eth2.346: authentication succeeded

[2017-01-10 10:28:43]: info: ipoe551: ipoe: session timed out

[2017-01-10 10:28:43]: debug: ipoe551: terminate

[2017-01-10 10:28:43]: info: ipoe551: ipoe: session finished

[2017-01-10 10:30:04]: info: ipoe551: create interface ipoe551 parent eth2.33

[2017-01-10 10:30:04]: info: ipoe551: 24:a4:3c:fa:91:52: authentication succeeded

[2017-01-10 10:30:04]: debug: ipoe551: ipoe: activate session

[2017-01-10 10:30:04]: info: ipoe551: ipoe: session started

....

Изменено пользователем iskratel

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как пофиксить вот такое

ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime

--------+--------------------+---------------+-----------------+------------+------+------+--------+-------------

| | 10.23.8.215 | 0.0.0.0 | | pptp | | start | 24.18:09:27

| | 10.23.1.72 | 0.0.0.0 | | pptp | | start | 20.04:33:37

Изменено пользователем Ivantey

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Подскажите как пофиксить вот такое

ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime

--------+--------------------+---------------+-----------------+------------+------+------+--------+-------------

| | 10.23.8.215 | 0.0.0.0 | | pptp | | start | 24.18:09:27

| | 10.23.1.72 | 0.0.0.0 | | pptp | | start | 20.04:33:37

У вас определенно талант тестировщика =) Рассказывайте как такое вышло.

 

to iskratel, нужно постараться получить логи уровня 5 для интерфейса на котором сессия завершилась а интерфейс остался висеть. Логи нужны именно завершения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

to iskratel, нужно постараться получить логи уровня 5 для интерфейса на котором сессия завершилась а интерфейс остался висеть. Логи нужны именно завершения.

Этого достаточно?:

[2017-01-10 15:08:00]: info: ipoe444: recv [RADIUS(1) Accounting-Response id=4a]

[2017-01-10 15:13:00]: info: ipoe444: send [RADIUS(1) Accounting-Request id=4b <User-Name "74:d4:35:a2:37:49"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 25132> <NAS-Port-Id "ipoe444"> <NAS-Port-Type Ethernet> <Calling-Station-Id "74:d4:35:a2:37:49"> <Called-Station-Id "eth2.29"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "bb6d3a256251bc0d"> <Acct-Session-Time 22202> <Acct-Input-Octets 58072585> <Acct-Output-Octets 2523088915> <Acct-Input-Packets 980391> <Acct-Output-Packets 517827> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.5.48.65>]

[2017-01-10 15:13:00]: info: ipoe444: recv [RADIUS(1) Accounting-Response id=4b]

[2017-01-10 15:18:00]: info: ipoe444: send [RADIUS(1) Accounting-Request id=4c <User-Name "74:d4:35:a2:37:49"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 25132> <NAS-Port-Id "ipoe444"> <NAS-Port-Type Ethernet> <Calling-Station-Id "74:d4:35:a2:37:49"> <Called-Station-Id "eth2.29"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "bb6d3a256251bc0d"> <Acct-Session-Time 22502> <Acct-Input-Octets 58076268> <Acct-Output-Octets 2523100028> <Acct-Input-Packets 980414> <Acct-Output-Packets 517927> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.5.48.65>]

[2017-01-10 15:18:00]: info: ipoe444: recv [RADIUS(1) Accounting-Response id=4c]

[2017-01-10 15:18:03]: info: ipoe444: ipoe: session timed out

[2017-01-10 15:18:03]: debug: ipoe444: terminate

[2017-01-10 15:18:03]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:05]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:05]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:05]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:05]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:05]: debug: ipoe444: terminate

[2017-01-10 15:23:05]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:10]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:10]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:10]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:10]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:10]: debug: ipoe444: terminate

[2017-01-10 15:23:10]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:23]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:23]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:23]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:23]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:23]: debug: ipoe444: terminate

[2017-01-10 15:23:23]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:30]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:30]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:30]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:30]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:30]: debug: ipoe444: terminate

[2017-01-10 15:23:30]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:35]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:35]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:35]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:35]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:35]: debug: ipoe444: terminate

[2017-01-10 15:23:35]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:40]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:40]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:40]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:40]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:40]: debug: ipoe444: terminate

[2017-01-10 15:23:40]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:45]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:45]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:45]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:45]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:45]: debug: ipoe444: terminate

[2017-01-10 15:23:45]: info: ipoe444: ipoe: session finished

[2017-01-10 15:23:50]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:23:50]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:23:50]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:23:50]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:23:50]: debug: ipoe444: terminate

[2017-01-10 15:23:50]: info: ipoe444: ipoe: session finished

[2017-01-10 15:24:05]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:24:06]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:24:06]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:24:06]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:24:06]: debug: ipoe444: terminate

[2017-01-10 15:24:06]: info: ipoe444: ipoe: session finished

[2017-01-10 15:24:13]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:24:13]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:24:13]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:24:13]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:24:13]: debug: ipoe444: terminate

[2017-01-10 15:24:13]: info: ipoe444: ipoe: session finished

[2017-01-10 15:24:17]: info: ipoe444: create interface ipoe444 parent eth2.706

[2017-01-10 15:24:17]: info: ipoe444: eth2.706: authentication succeeded

[2017-01-10 15:24:17]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:24:17]: error: ipoe444: ipoe: nl_create: error talking to kernel

[2017-01-10 15:24:17]: debug: ipoe444: terminate

[2017-01-10 15:24:17]: info: ipoe444: ipoe: session finished

[2017-01-10 15:24:28]: info: ipoe444: create interface ipoe444 parent eth2.401

[2017-01-10 15:24:28]: info: ipoe444: eth2.401: authentication succeeded

[2017-01-10 15:24:28]: debug: ipoe444: ipoe: activate session

[2017-01-10 15:24:28]: info: ipoe444: ipoe: session started

[2017-01-10 15:29:28]: info: ipoe444: send [RADIUS(1) Accounting-Request id=2 <User-Name "eth2.401"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 25500> <NAS-Port-Id "ipoe444"> <NAS-Port-Type Ethernet> <Calling-Station-Id "1c:65:9d:31:da:ba"> <Called-Station-Id "eth2.401"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "bb6d3a256251bd51"> <Acct-Session-Time 300> <Acct-Input-Octets 1094180> <Acct-Output-Octets 19505253> <Acct-Input-Packets 9430> <Acct-Output-Packets 10454> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.5.48.107>]

[2017-01-10 15:29:28]: info: ipoe444: recv [RADIUS(1) Accounting-Response id=2]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного не понятно почему не было acct status type stop. Вы сделали grep по ipoe444? Если да, то лучше по времени выборку сделайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Немного не понятно почему не было acct status type stop. Вы сделали grep по ipoe444? Если да, то лучше по времени выборку сделайте.

Подобных сообщений в логах нет. Возможно не активировано логирование 5 уровня.

[log]

log-file=/var/log/accel-ppp/accel-ppp.log

log-emerg=/var/log/accel-ppp/emerg.log

log-fail-file=/var/log/accel-ppp/auth-fail.log

copy=1

level=5

 

В остальных секциях verbose=1. После данных изменений accel-cmd reload достаточно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возможно не активировано логирование 5 уровня.

Активировано, об этом говорят сообщения с префиксом debug.

 

После данных изменений accel-cmd reload достаточно?

Достаточно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В логах только это (на примере ipoe687):

[2017-01-11 20:17:10]: info: ipoe687: send [RADIUS(1) Accounting-Request id=2 <User-Name "00:60:6e:d5:a2:a1"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 26439> <NAS-Port-Id "ipoe687"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:60:6e:d5:a2:a1"> <Called-Station-Id "eth2.2"> <Acct-Status-Type Alive> <Acct-Authentic RADIUS> <Acct-Session-Id "bb6d3a256251c089"> <Acct-Session-Time 300> <Acct-Input-Octets 89897> <Acct-Output-Octets 179716> <Acct-Input-Packets 620> <Acct-Output-Packets 394> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.5.50.111>]

[2017-01-11 20:17:10]: info: ipoe687: recv [RADIUS(1) Accounting-Response id=2]

[2017-01-11 20:17:10]: info: ipoe687: ipoe: session timed out

[2017-01-11 20:17:10]: debug: ipoe687: terminate

[2017-01-11 20:17:10]: info: ipoe687: send [RADIUS(1) Accounting-Request id=2 <User-Name "00:60:6e:d5:a2:a1"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 26439> <NAS-Port-Id "ipoe687"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:60:6e:d5:a2:a1"> <Called-Station-Id "eth2.2"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "bb6d3a256251c089"> <Acct-Session-Time 300> <Acct-Input-Octets 89897> <Acct-Output-Octets 179716> <Acct-Input-Packets 620> <Acct-Output-Packets 394> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.5.50.111> <Acct-Terminate-Cause Lost-Carrier>]

[2017-01-11 20:17:10]: info: ipoe687: ipoe: session finished

[2017-01-11 20:17:10]: info: recv [RADIUS(1) Accounting-Response id=2]

[2017-01-11 20:17:10]: info: ipoe476: recv [DHCPv4 Request xid=2d5fea7 ciaddr=10.5.50.102 chaddr=00:16:76:d1:1a:f5 <Message-Type Request> <Client-ID 01001676d11af5> <Host-Name homerz> <Option-81 000000686f6d65727a> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,252,Vendor-Specific>]

 

.....

 

[2017-01-11 20:22:46]: info: ipoe687: create interface ipoe687 parent eth2.401

[2017-01-11 20:22:46]: info: ipoe687: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.401"> <NAS-Identifier "accel"> <NAS-IP-Address 10.50.50.250> <NAS-Port 26442> <NAS-Port-Id "ipoe687"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:00:08:77:ee:1e"> <Called-Station-Id "eth2.401"> <User-Password>]

[2017-01-11 20:22:46]: info: ipoe687: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <Filter-Id "45000/45000"> <L4-Redirect-ipset "active"> <DHCP-Mask 22> <DHCP-Router-IP-Address 10.5.48.1> <Framed-IP-Address 10.5.48.107>]

[2017-01-11 20:22:46]: info: ipoe687: eth2.401: authentication succeeded

[2017-01-11 20:22:46]: info: ipoe687: send [DHCPv4 Offer xid=d1af6c31 yiaddr=10.5.48.107 chaddr=00:00:08:77:ee:1e <Message-Type Offer> <Server-ID 10.5.48.1> <Lease-Time 300> <T1 150> <Router 10.5.48.1> <Subnet 255.255.252.0> <DNS 77.88.8.8,77.88.8.1>]

[2017-01-11 20:22:47]: info: ipoe687: recv [DHCPv4 Request xid=d1af6c31 chaddr=00:00:08:77:ee:1e <Message-Type Request> <Request-IP 10.5.48.107> <Server-ID 10.5.48.1> <Max-Message-Size 1500> <Vendor-Class 6468637063642d352e352e36> <Host-Name android-ee9c7826035d8c4b> <Request-List Subnet,Route,Router,DNS,Domain-Name,Broadcast,Lease-Time,T1,T2>]

[2017-01-11 20:22:47]: debug: ipoe687: ipoe: activate session

[2017-01-11 20:22:47]: debug: libnetlink: RTNETLINK answers: File exists

[2017-01-11 20:22:47]: error: ipoe687: ipoe: nl_create: error talking to kernel

[2017-01-11 20:22:47]: debug: ipoe687: terminate

[2017-01-11 20:22:47]: info: ipoe687: ipoe: session finished

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iskratel, более вариантов чем дописать детальное логирование завершения сессий и найти косяк, я не вижу, так как на стенде отобразить подобное не выходит. Если готовы проводить эксперименты с модифицированным кодом, дайте знать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iskratel, более вариантов чем дописать детальное логирование завершения сессий и найти косяк, я не вижу, так как на стенде отобразить подобное не выходит. Если готовы проводить эксперименты с модифицированным кодом, дайте знать.

Готовы!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый!! тут такой баг по PPPoE И ipv6..

 

есть роутер tp-link 845

 

при подключении сессии через pre_up получили

CALLED_SID=00:15:17:27:e2:19
CALLING_SID=c4:6e:1f:43:20:f5
IPV6_PREFIX=2001:67c:21f0:4173:fd90:378b:82b6:4c87/64
PWD=/
PEERNAME=vork_umka

 

вот аттрибуты радиуса

Framed-IP-Address 91.219.171.20
Service-Type Framed-User
Framed-Protocol PPP
Framed-MTU 1492
Termination-Action RADIUS-Request
Framed-IP-Netmask 255.255.255.255

 

это мы отдаем через БГП брасу

2001:67c:21f0:4000::/53        2001:67c:21f0::35 

 

вот информацию мы имеем на выходе для дальнейшей работы с биллингом

<?xml version='1.0' encoding='utf-8'?>
<info>
<protocol>PPPOE</protocol>
<username>vork_umka</username>
<framedip>91.219.171.20</framedip>
<meaddr>91.219.168.35</meaddr>
<interface>ppp93</interface>
<cstid>c4:6e:1f:43:20:f5</cstid>
<timeup>2017-01-25 15:11:37</timeup>
<timedown>0000-00-00 00:00:00</timedown>
<ipv6_prefix>2001:67c:21f0:4173:fd90:378b:82b6:4c87/64</ipv6_prefix>
<delegated_ipv6_prefix></delegated_ipv6_prefix>
<sent>SE_NT</sent>
<rcvd>RE_CV</rcvd>
</info>

 

вот инфомация от роутера

IPv6 Status
WAN
Connection Type: 	
PPPoEv6
IPv6 Address: 	2001:67c:21f0:4173:fd90:378b:82b6:4c87/64
IPv6 Default Gateway: 	fe80::ec95:8505:a3f8:eb37
Primary IPv6 DNS: 	2001:67c:21f0::35
Secondary IPv6 DNS: 	2001:67c:21f0::33
LAN
IPv6 Address Assign Type: 	 RADVD
IPv6 Address: 	2001:67c:21f0:4406:9ade:d0ff:fea1:b364/64
Link-local Address: 	fe80::9ade:d0ff:fea1:b364/64

 

вот трасса на vk.com

umka@umka-ThinkCentre-M58p:~$ mtr --report -n vk.com
Start: Wed Jan 25 15:43:51 2017
HOST: umka-ThinkCentre-M58p       Loss%   Snt   Last   Avg  Best  Wrst StDev
 1.|-- 2001:67c:21f0:4406:9ade:d  0.0%    10    0.5   0.5   0.3   0.5   0.0
 2.|-- 2001:67c:21f0:4173:ec95:8  0.0%    10    0.8   0.8   0.8   1.1   0.0
 3.|-- 2001:67c:21f0::33          0.0%    10    0.9   1.1   0.9   1.5   0.0
 4.|-- 2a03:5f80:7::230:202       0.0%    10   39.9  40.5  39.9  43.3   0.8
 5.|-- 2a00:bdc0:2:9000:2:8017:0  0.0%    10   43.7  44.0  43.5  44.3   0.0
 6.|-- 2a00:bdc0:2:18:1:0:213:20  0.0%    10   43.1  42.8  42.5  43.3   0.0

 

вот конфиг в аккеле

[ipv6-pool]
2001:67c:21f0:4000::/54,64
delegate=2001:67c:21f0:4400::/54,64

 

а теперь баг: аккель не отдал информацию о делегированном префиксе.

 

и еще один баг, вот только не скажу, аккеля или роутера:

 

с биллинга сбросил сессию ... соотв выдало новые адреса

WAN
Connection Type: 	PPPoEv6
IPv6 Address: 	2001:67c:21f0:41a6:c9b3:3597:52eb:3fa3/64
IPv6 Default Gateway: 	      <===  // не выдало шлюз!!!!!!!!!!
Primary IPv6 DNS: 	2001:67c:21f0::35 
Secondary IPv6 DNS: 	2001:67c:21f0::33
LAN
IPv6 Address Assign Type: 	RADVD
IPv6 Address: 	2001:67c:21f0:4407:9ade:d0ff:fea1:b364/64
Link-local Address: 	fe80::9ade:d0ff:fea1:b364/64

 

ну и переменные для ip_up

CALLED_SID=00:15:17:27:e2:19
CALLING_SID=c4:6e:1f:43:20:f5
IPV6_PREFIX=2001:67c:21f0:41a6:c9b3:3597:52eb:3fa3/64
PWD=/
PEERNAME=vork_umka
=================================================
/etc/accel-ppp/ip-up
ppp223
none
0
91.219.168.35
91.219.171.20
c4:6e:1f:43:20:f5

 

P.S. при ручной остановке и поднятии сессии на роутере ipv6 шлюз выдало

и ещё... когда вручную остановил и вручную в роутере запустил соединение - шлю6 шлюз выдало
WAN
Connection Type: 	PPPoEv6
IPv6 Address: 	2001:67c:21f0:41c6:6959:3465:1f6d:d159/64
IPv6 Default Gateway: 	fe80::6b1f:3658:2275:53cd
Primary IPv6 DNS: 	2001:67c:21f0::35
Secondary IPv6 DNS: 	2001:67c:21f0::33

Изменено пользователем pashaumka

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

День добрый!! тут такой баг по PPPoE И ipv6..

Если не ошибаюсь, delegated префикс accel выдает через DHCPv6 и в принципе другого способа нет. В вашем случае в настройках должны быть активированы модули ipv6pool, ipv6_nd, ipv6_dhcp. У нас в такой конфигурации все работает, правда ipv6pool не используем, а параметры IPv6 приходят от RADIUS. В начале пробовали с ipv6pool, тоже все работало. В секции ppp, у нас так:

ipv6=allow
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=ipv4
ipv6-accept-peer-intf-id=0

 

На стороне сервера на ppp-интерфейсе первый адрес из сети, на стороне клиента на основе IPv4.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

попробовал и поиграться вашими параметрами, спасибо.. однако это проблема в инициализации/удалении ифейса на роутере..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

прописал в [ppp]

ipv4=allow

ipv6=allow

остальное не трогал

ipv6-intf-id=random

#ipv6-intf-id=0:0:0:1

ipv6-peer-intf-id=ipv4

ipv6-accept-peer-intf-id=1

 

и роутер начал принимать шлюз.. в чем прикол?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вероятно проблема роутера. Возможно, требует что-то типа Privacy Extension. Не принимает IPv6 адрес предлагаемый сервером, а только тот, что сгенерировал и предложил сам, того же требует и от сервера. Типа защита от атак, чтобы адреса с двух сторон были случайные.

Из того что тестил лично: ASUS с прошивкой 3.0.0.3.78+, ZyXEL Keenetic, Giga, Giga2, Mikrotik. Таких проблем не встречал. У Mikrotik правда DHCPv6 клиент не соответствует RFC, есть некоторые проблемы, но решаемые (описание: http://forum.mikrotik.com/viewtopic.php?f=2&t=117534, несколько вариантов решения: http://forum.mikrotik.com/viewtopic.php?f=2&t=117501).

Изменено пользователем SokolovS

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не.. хрень продолжается..

[2017-01-29 19:09:25]:  info: ppp0: vega: authentication succeeded 
[2017-01-29 19:09:25]:  info: ppp0: recv [iPCP ConfReq id=1 <addr 0.0.0.0> <dns1 0.0.0.0> <dns2 0.0.0.0>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPCP ConfReq id=1 <addr 91.219.168.37>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPCP ConfNak id=1 <addr 10.37.0.0> <dns1 91.219.168.37> <dns2 91.219.168.1>]
[2017-01-29 19:09:25]:  info: ppp0: recv [iPV6CP ConfReq id=1 <addr 2da8:9b3:d08a:b78f>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPV6CP ConfReq id=1 <addr f45:6251:21fa:15bc>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPV6CP ConfNak id=1 <addr 2b42:1673:a441:8212>]
[2017-01-29 19:09:25]:  info: ppp0: recv [iPCP ConfAck id=1 <addr 91.219.168.37>]
[2017-01-29 19:09:25]:  info: ppp0: recv [iPCP ConfReq id=2 <addr 10.37.0.0> <dns1 91.219.168.37> <dns2 91.219.168.1>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPCP ConfAck id=2]
[2017-01-29 19:09:25]:  info: ppp0: recv [iPV6CP ConfAck id=1 <addr f45:6251:21fa:15bc>]
[2017-01-29 19:09:25]:  info: ppp0: recv [iPV6CP ConfReq id=2 <addr 2b42:1673:a441:8212>]
[2017-01-29 19:09:25]:  info: ppp0: send [iPV6CP ConfAck id=2]

 

тп линк очень редко одупляется и принимает шлюз,...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.