Перейти к содержимому
Калькуляторы

fixed

 

применил коммит 0a823d8d044f023a8fbe388e1b5235b660c5127b к r1.6.1, стало всё ок. спасибо

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня в логах:

May 29 06:34:40 nas45 accel-pppd: ppp39:: send [RADIUS(3) Access-Request id=1 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address x.x.x.x

May 29 06:34:40 nas45 accel-pppd: ppp39:: recv [RADIUS(3) Access-Accept id=1 <Session-Timeout 0> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address x.x.x.x> <Framed-IP-Netma$

May 29 06:34:40 nas45 accel-pppd: ppp39:35510: 35510: authentication successed

May 29 06:34:40 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=1 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$

May 29 06:34:40 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=1]

May 29 06:34:40 nas45 kernel: [76358.859402] HTB: quantum of class 10001 is big. Consider r2q change.

May 29 06:34:40 nas45 kernel: [76358.861548] HTB: quantum of class 10020 is big. Consider r2q change.

..........................................

..........................................

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2]

May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected

 

Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил?

 

Еще, что значит:

 

May 29 06:36:26 nas45 accel-pppd: ppp93:: connect: ppp93 <--> pppoe(34:08:04:00:db:b1)

May 29 06:36:26 nas45 kernel: [76464.896866] HTB: quantum of class 10001 is big. Consider r2q change.

May 29 06:36:26 nas45 kernel: [76464.899088] HTB: quantum of class 10020 is big. Consider r2q change.

May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type

May 29 06:36:26 nas45 accel-pppd: ppp93:: disconnected

Изменено пользователем info83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2]

May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected

 

Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил?

не понятно, мало логов

 

Еще, что значит:

May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type

значит клиент и сервер не могут договориться об используемом типе авторизации, к примеру на сервере включено только mschap_v2, а клиент упорно требует pap

логов мало, нужен уровень 4

Изменено пользователем xeb

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$

May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2]

May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected

 

Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил?

не понятно, мало логов

 

Еще, что значит:

May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type

значит клиент и сервер не могут договориться об используемом типе авторизации, к примеру на сервере включено только mschap_v2, а клиент упорно требует pap

логов мало, нужен уровень 4

 

May 29 14:24:40 nas45 accel-pppd: ppp3:: connect: ppp3 <--> pppoe(00:e0:52:cf:a1:14)

May 29 14:24:40 nas45 accel-pppd: ppp3:: send [RADIUS(4) Access-Request id=1 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

May 29 14:24:40 nas45 accel-pppd: ppp3:: recv [RADIUS(4) Access-Accept id=1 <Session-Timeout 0> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address x.x.248.11> <Framed-IP-Netmask 255.255.255.255> <Class ><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key > <Acct-Interim-Interval 60> <Speed "256">]

May 29 14:24:40 nas45 accel-pppd: ppp3:35510: 35510: authentication successed

May 29 14:24:40 nas45 accel-pppd: ppp3:35510: send [RADIUS(4) Accounting-Request id=1 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"> <Class > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee0f23"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.248.11>]

May 29 14:24:40 nas45 accel-pppd: ppp3:35510: recv [RADIUS(4) Accounting-Response id=1]

........................................................

........................................................

 

May 29 14:26:39 nas45 accel-pppd: ppp3:35510: send [RADIUS(4) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"> <Class > <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee0f23"> <Acct-Session-Time 119> <Acct-Input-Octets 5585> <Acct-Output-Octets 8776> <Acct-Input-Packets 76> <Acct-Output-Packets 63> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.248.11> <Acct-Terminate-Cause User-Request>]

May 29 14:26:39 nas45 accel-pppd: ppp3:35510: recv [RADIUS(4) Accounting-Response id=2]

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<Acct-Terminate-Cause User-Request>

более ничего сказать нельзя, логи недостаточной детализации

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<Acct-Terminate-Cause User-Request>

более ничего сказать нельзя, логи недостаточной детализации

Больше в логах ничего нет. Это 4 уровень.

Дольше только запись: May 29 14:26:44 nas-02 accel-pppd: ppp3:: disconnected

Изменено пользователем info83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

cli: add 'comp' field to 'show sessions' to indicate compression/encryption method

[/code]

супер, спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Менял -lnl на -lnl-3 в build/accel-pptpd/extra/CMakeFiles/shaper_tbf.dir/link.txt

эффект тот-же

на какой-то федоре с установленным из сырцов lnl3 (в дополнение к штатному lnl1) версия 1.5.0 собралась после этого изменения

версия 1.6.1 собралась сразу без ошибок

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Можно ли посмотреть параметры сессии(выражаясь терминами hw-брасов), зная название тунельного интерфейса(pppXXX)? (интересует интерфейс, через которое установлено соединение(например, eth0.201), логин, мак-адрес абонента). Или же требуется парсить логи accel/radius чтобы получить эту информацию?
через cli:

show sessions match ifname pppX

но чтобы уведитеть с какого интерфейса пришло нужно добавить опцию:

[pppoe]

ifname-in-sid=calling-sid

 

После добавления опции "ifname-in-sid=calling-sid" в логах стало видно интерфейс, через который устанавливается сессия:

May 30 22:34:02 srv accel-pppd: ppp391:: send [RADIUS(1) Access-Request id=1 <User-Name "xxx"> <NAS-Identifier "srv"> <NAS-IP-Address 192.168.10.4> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "xx:xx:xx:xx:xx:xx"> <Called-Station-Id "eth0.193:yy:yy:yy:yy:yy:yy"> <CHAP-Challenge > <CHAP-Password > <Acct-Session-Id "zzzzzzzzzzzzz">]

 

Но через CLI accel-ppp посмотреть всё равно нельзя:

accel-ppp version 1.6.1
accel-ppp# show sessions match ifname ppp391
ifname | username  |    calling-sid    |       ip       | rate-limit  | type  | state  |   uptime   
--------+-----------+-------------------+----------------+-------------+-------+--------+------------
ppp391 | xxx       | xx:xx:xx:xx:xx:xx | vv.vv.239.30   | 2048/2048   | pppoe | active | 00:05:21 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

После добавления опции "ifname-in-sid=calling-sid"
толи опция не корректно обрабатывается, толи в конфиге ifname-in-sid=called-sid, потому что я вижу имя интерфейса в
<Called-Station-Id "eth0.193:yy:yy:yy:yy:yy:yy">

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Когда-то давно я писал о проблеме сосуществования single-session=replace и ospf, когда новое подключение происходит до окончания старого и в момент его разрыва сервер посылает по оспф сообщение о недоступности маршрута. В одном из коммитов было заявлено, что эта проблема решена, но как выяснилось — нет.

Могу выслать куда-нибудь кусок лога этого юзера из per-user лога.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ну пробуйте этот вариант:

commit 57ae63fe326122dda596a9957526fbc82fad49e8
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Thu May 31 15:07:03 2012 +0400

ppp: if signle-session=replace down first session's interface before second comes up (should fix unexpected ospf routes deletion)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не работает использование именованных пулов через radius.

 

Модули ippool и radius загружаются, конфиг пулов:

 

[ip-pool]

gw-ip-address=192.168.0.1

attr=Framed-Pool

192.168.1.1-255,pool1

192.168.2.1-255,pool2

192.168.3.0/24,pool3

 

 

Jun 3 21:28:17 srv accel-pppd: ppp0:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1>

<NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth0:xx:xx:xx:xx:xx:xx"> <Called-Station-Id "xx:xx:xx:xx:xx:xx"> <CHAP-Challenge > <CHAP-Password >]

Jun 3 21:28:17 srv accel-pppd: ppp0:: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Filter-Id "1024"> <Framed-Pool "pool3">]

Jun 3 21:28:17 srv accel-pppd: ppp0:: shaper: installed shaper 1024/1024 (Kbit)

Jun 3 21:28:17 srv accel-pppd: ppp0:user: send [CHAP Success id=1 "Authentication successed"]

Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_started

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_start

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_start

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp: no free IPv4 address

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp_terminate

Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_finish

Jun 3 21:28:17 srv accel-pppd: ppp0:user: send [LCP TermReq id=3]

Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_finish

Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_finished

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_finish

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_finished

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_finish

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_finished

Jun 3 21:28:17 srv accel-pppd: ppp0:user: user: authentication successed

Jun 3 21:28:17 srv accel-pppd: ppp0:user: IPCP: discarding packet

Jun 3 21:28:17 srv accel-pppd: ppp0:user: recv [LCP TermAck id=3]

Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_finished

Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_free

Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_free

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_free

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_free

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipv6cp_layer_free

Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp destablished

Jun 3 21:28:17 srv accel-pppd: ppp0:user: pppoe: ppp finished

Jun 3 21:28:17 srv accel-pppd: send [PPPoE PADT xx:xx:xx:xx:xx:xx => xx:xx:xx:xx:xx:xx sid=0004 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 56240000>]

Jun 3 21:28:17 srv accel-pppd: ppp0:: disconnected

 

Версия последняя из гита.

Изменено пользователем srg555

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

При использовании shaper limiter htb какая дисциплина управления очередью(qdisc) используется? Можно её как-то задать?(например, sfq)

commit d669038e70d2e3690423792e63b8179e44a7a340
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Tue May 15 23:49:48 2012 +0400

shaper: implemented leaf qdisc attachment

пока только sfq

использование:

[shaper]

leaf-qdisc=sfq [ limit NUMBER ] [ perturb SECS ] [ quantum BYTES ]

 

Возможно реализовать передачу параметра leaf-qdisc через radius? Проблема в том, что у sfq максимальная очередь(буфер) не более 127 пакетов, для увеличения надо патчить ядро.

Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью. При sfq на больших скоростях много дропов(увеличивается tcp-окно, получаем переполнение буфера шейпера) и как следствие закачки по tcp в один поток либо с провалами, либо по "синусоиде".

 

исправлено

 

спасибо!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Не работает использование именованных пулов через radius.
commit 6291f589dfadaff7b3945877d8c83a27ff02f4ff
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Mon Jun 4 21:30:39 2012 +0400

ippool: fixed config parsing

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пока нет поддержки других дисциплин типа gred
параметры для него статические ? т.е. в конфиге одни для всех или от тарифов зависит ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

<Acct-Terminate-Cause User-Request>

более ничего сказать нельзя, логи недостаточной детализации

Думаю этого лога достадочно. Такие проблемы наблюдаются у абонентов где модем настроен роутером.

forumnag.txt

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по мотивам

commit 59b31ea8afd5b7b458a275440ca8522fc319f046
Author: Kozlov Dmitry <xeb@mail.ru>
Date:   Tue Jun 5 14:24:31 2012 +0400

ppp: implemented unit cache
		If enabled accel-pppd will not destroy interface immediately after corresponding session is terminated, instead interface will be brought down  and placed to cache for later use for new sessions.
		It should reduce kernel interface creation/deletion rate lack and increase responsibility of daemon

Изменено пользователем xeb

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью. При sfq на больших скоростях много дропов(увеличивается tcp-окно, получаем переполнение буфера шейпера) и как следствие закачки по tcp в один поток либо с провалами, либо по "синусоиде".

 

А может быть лучше будет применять не sfq а sfb? В sfb для установки размера очереди ничего патчить не надо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью.
А может быть лучше будет применять не sfq а sfb?
предлагайте сразу варианты настройки как должно выглядеть в конфиге, если через радиус, то какие атрибуты и их форматы

или хотя бы словами

Изменено пользователем xeb

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нашел проблемы обрыва связи. lcp теряются. Перепрошил модем на 4.49 версию и поставил lcp interval 30 lcp fail 20. Две сутки без обрыва работает.

Изменено пользователем info83

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

предлагайте сразу варианты настройки как должно выглядеть в конфиге, если через радиус, то какие атрибуты и их форматы

или хотя бы словами

 

К сожалению, с sfb все не так радужно оказалось в плане доступности. В основную ветку ядра эту дисциплину включили вроде с 2.6.39, народ, массово сидящий на 2.6.32 обломается :(

 

В простейшем виде в конфиге оно может выглядеть как-то так:

 

...

leaf-qdisc=sfb limit 10000 rehash 10000

...

 

В отличии от дубового sfq, у sfb вагон и маленькая тележка параметров для тонкой настройки. Если accel научится их распарсивать из конфига и применять, то должна получиться зверская штука.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

распарсить не проблема, вопрос в другом, эти параметры статические или от тарифов зависят ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.