lan-viper Опубликовано 22 февраля, 2011 · Жалоба поставил accel-pptp , стало много жалоб на 619 ошибку.Решили. Кому интересно. 619 из-за отключенной поддержки MS-CHAP v2. На клиенте или на сервере? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovkas Опубликовано 22 февраля, 2011 · Жалоба На клиентах. причем такие юзеры нормально подключаются к серверу с mpd5. Я думаю надо включить chap в конфиге ацела. проверить пока не могу. на сервере много народу висит-) p/s reload кстати не работает в cli и у меня Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lan-viper Опубликовано 22 февраля, 2011 · Жалоба В конфиге сервера стоит только require chap, остальное refuse. На абонентских стараемся также только у CHAP галку ставить. Вроде жалоб небыло и нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bsn Опубликовано 22 февраля, 2011 · Жалоба Пытаюсь разобраться с шейпером. Что -то пока не очень. В accel-ppp.conf [tbf] vendor=Cisco attr=Cisco-AVPair Радиус Cisco-AVPair:="lcp:interface-config#1=rate-limit input 1280000 128000 128000 conform-action transmit exceed-action drop", Cisco-AVPair+="lcp:interface-config#1=rate-limit output 1280000 128000 128000 conform-action transmit exceed-action drop" Подключаюсь pppoe Проверяю echo "show sessions" | nc 127.0.0.1 2001 ifname | username | calling-sid | ip | rate-limit | type | state | uptime --------+----------+-------------------+-----------------+------------+-------+--------+---------- ppp0 | test | 00:24:21:29:64:43 | 192.168.100.101 | 1280/1280 | pppoe | active | 00:01:24 Вроде rate-limit задан На клиенте запускаю Проверяю прием C:\>PSCP.EXE user@192.168.100.1:/var/www/vhosts/src.* ./ user@192.168.100.1's password: src.tgz | 5716 kB | 114.3 kB/s | ETA: 00:11:57 | 6%^C - Вроде скорость как и хотели Теперь передача. C:\>PSCP.EXE src.tgz user@192.168.100.1:/tmp user@192.168.100.1's password: src.tgz | 108 kB | 3.0 kB/s | ETA: 00:31:20 | 1%^C 192.168.100.1 - адрес сервера Вопрос - почему такая асимметрия? Прием 114.3 kB/s, а передача 3.0 kB/s Где грабли? Еще странность, если поставить rate-limit input 128000 то пинги больше 100байт не проходят Ubuntu 10.04 2.6.32 accel-ppp 1.3.4 Еще вопрос: Судя по исходникам третье число в rate-limit не принимается во внимание. Верно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 февраля, 2011 · Жалоба Команда reload в cli корректно работает? Несколько раз менял клиентский диапазон в конфиге, применялись только после полного перезапуска.по reload обновлние диапазонов ещё не реализовано Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указалв модулях должен быть указан pppd_compat Вопрос - почему такая асимметрия? Прием 114.3 kB/s, а передача 3.0 kB/sГде грабли? accel-ppp 1.3.4в 1.3.4 ошибка в шейпере, исправлено в гите Еще вопрос: Судя по исходникам третье число в rate-limit не принимается во внимание. Верно?да, во внимание принимаются только первых 2 значения Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bos9 Опубликовано 23 февраля, 2011 · Жалоба даже при переходе с 0.8.4 на 1.3.4 снижение нагрузки приятно удивляет ) единственное, что смущает: cat /var/log/accel-ppp/accel-ppp.log | grep 'identifier mismatch' -c 35213 за сутки... я так понимаю - это скорее всего домашние роутеры и прочее soho барахло... есть ли повод для беспокойства или просто забить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 23 февраля, 2011 · Жалоба Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указалв модулях должен быть указан pppd_compat Вроде бы указал pppd_compat в модулях. [modules] path=/usr/lib/accel-ppp log_file pptp auth_mschap_v2 sigchld pppd_compat radius ippool Сам модуль в /usr/lib/accel-ppp тоже есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 23 февраля, 2011 (изменено) · Жалоба xeb, есть ли возможность запускать сервер одновременно на нескольких сетевых интерфейсах? Скажем, на eth1 и eth1.100? Сорри, смотрел на старую версию, уже все понял ;) И, чтобы 2 раза не вставать: как можно (и можно ли) каждому интерфейсу задать свой пул адресов? Изменено 23 февраля, 2011 пользователем -Ars- Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 23 февраля, 2011 · Жалоба как можно (и можно ли) каждому интерфейсу задать свой пул адресов?нет, такой возможности нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovkas Опубликовано 23 февраля, 2011 (изменено) · Жалоба Сервер 2хXeon 5504 2 сетевухи интел (на каждой 8 очередей . вручную разведены на все процы) Intel ET Dual на 576 чипе ,820 pptp сессий, суммарно примерно 600 мегабит в одну сторону- загрузка по процам в среднем 40% (половина с натом + все с шейпером). нет слов. до этого тоже самое делало 2 сервера с фряхой и мпд (ната не было, шейпер ядерный на нетграфе ) и при этом было много дропов на интерфейсах. про стабильность не скажу, все это работает дня 3. Мега спасибо разрабам - реальная замена мпд и фряхе! Ждал долго под линукс. дождался. Изменено 23 февраля, 2011 пользователем vovkas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexaaa Опубликовано 23 февраля, 2011 · Жалоба тестировал многие сервера под l2tp, и заметил особенность accel-ppp он умеет передавать CID для биллинга, а это не маловажно, хотел спросить передача CID формируется саммой программой accel-ppp или модулем l2tp? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 23 февраля, 2011 · Жалоба хотел спросить передача CID формируется саммой программой accel-ppp или модулем l2tp?сама программа, модуль l2tp (равно как и pptp, и pppoe) занимается только передачей ппп пакетов Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 24 февраля, 2011 · Жалоба Все вроде заработало. Но есть одно "но". Не создаются файлы radattr. В конфиге указалв модулях должен быть указан pppd_compat Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 февраля, 2011 · Жалоба Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius.хм, не знал :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 24 февраля, 2011 · Жалоба Отвечаю сам на свой вопрос. Модуль pppd_compat должен подгружаться после radius.хм, не знал :) Реально помогло поменять местами pppd_compat и radius в секции [modules] Ещё один подводный камень - авторизация не проходила, если было указано иное, нежели /usr/share/accel-ppp/radius/dictionary расположение словарей. Возможно это особенности установки именно под Linux alps 2.6.34-gentoo-r6 #1 SMP Tue Oct 19 11:05:06 MSD 2010 x86_64 Intel(R) Xeon(R) CPU E5405 @ 2.00GHz GenuineIntel GNU/Linux А вообще продукт замечательный :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovkas Опубликовано 24 февраля, 2011 · Жалоба Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aran Опубликовано 24 февраля, 2011 (изменено) · Жалоба Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -) а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D Изменено 24 февраля, 2011 пользователем aran Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovkas Опубликовано 25 февраля, 2011 (изменено) · Жалоба Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D mpd фряшный прекрасно передает ip+mac через pptp :D Изменено 25 февраля, 2011 пользователем vovkas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 25 февраля, 2011 · Жалоба mpd фряшный прекрасно передает ip+mac через pptp :D Здесь же не анектдотвру :) В пределах физического сегмента - может быть. Через хоп - уже нет... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 25 февраля, 2011 · Жалоба mpd фряшный прекрасно передает ip+mac через pptpПередавать-то не проблема. Проблема - потом разобраться, чей же мак все-таки передали: абонента, или гейтвея, который стоит между абонентом и брасом. И во втором случае - мак абсолютно бесполезен. P.S. А привязка ип к маку решается куда банальнее: всего-то на гейтвее статикой заносятся записи арп таблицы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aran Опубликовано 26 февраля, 2011 (изменено) · Жалоба Хотелось бы, чтобы accel-pppd передава в CIDе еще и айпи+макадрес в pptp -)а откуда он знает мак усера в пптп? о_О он же не на канальном уровне работает, а на сетевом и усер-то может быть за рутером(ами)... вот пппое - другое дело ;) но он соответственно ничего не знает про IP :D mpd фряшный прекрасно передает ip+mac через pptp :D мак КОГО? последнего рутера передавшегопакет? :D а больше он ничего знать просто не может ЗЫ: а если рутеров между усером и насом ваще нету то нафигаж юзать сетевые туннели? О.О для етого и существует пппое... в данном случае он: 1. шустрее 2. проще 3. меньше ресурсов жрёт 4. надёжнее к слову сказать пптп (имхо) один из самых корявых туннельных протоколов имени мелкософт Изменено 26 февраля, 2011 пользователем aran Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vovkas Опубликовано 26 февраля, 2011 · Жалоба да особо то и не надо разбираться чей там мак. у меня привязка в биллинге была мак+ип . ипы менять все умеют маки хомяки менять не особо умеют. было бы хорошо чтобы передавался мак через пптп. а вот кому он НЕ нужен - просто не обращают на него внимания. мне бы он пригодился... и зря вы раздуваете полемику из-за банальной просьбы о передачи еще одного параметра. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
aran Опубликовано 26 февраля, 2011 · Жалоба да эти проблемы ваще надо решать на уровне нормального сетевого оборудования уровня доступа... всё остальное - фигня... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 27 февраля, 2011 · Жалоба Всего год прошел, а сколько всего поменялось... =) Ветка 1.Х радует .... (впрочем, ветка 0.Х тоже радовала) xeb СПАСИБО! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 27 февраля, 2011 (изменено) · Жалоба пппое сервер при завершении акселя не освобождает сетевой ифейс который слушает (ну который указан в опции interface в [pppoe]). Ну может в случае "чистого" изернета и освобождает - нет щас возможности проверить сплошные виланы, так вот в случае вилана точно не освобождает. Это приводит например к тому, что при перезагрузке сервера ядро навсегда зависает вот на этом:unregister_netdevice: waiting for vlan5 to become free. Usage count = 1помогает только ресет... ну и подругим причинам это нехорошо. Проверено на версиях 1.3.4 и 38077f9b9d9e86f4a7d2317b3697ea4370889999 не знаю, перепробовал все варианты включая аварийное завершение, указанный баг воспроизвести не удаётся accel-ppp version d7efa14d50976995b1e6c8b43f0a110767bf7661 Linux book2 2.6.37-gentoo #1 SMP Sun Feb 13 23:26:55 MSK 2011 x86_64 Intel® Core i5 CPU M 450 @ 2.40GHz GenuineIntel GNU/Linux Изменено 27 февраля, 2011 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...