s.lobanov Опубликовано 28 мая, 2012 · Жалоба fixed применил коммит 0a823d8d044f023a8fbe388e1b5235b660c5127b к r1.6.1, стало всё ок. спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 29 мая, 2012 (изменено) · Жалоба У меня в логах: May 29 06:34:40 nas45 accel-pppd: ppp39:: send [RADIUS(3) Access-Request id=1 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address x.x.x.x May 29 06:34:40 nas45 accel-pppd: ppp39:: recv [RADIUS(3) Access-Accept id=1 <Session-Timeout 0> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address x.x.x.x> <Framed-IP-Netma$ May 29 06:34:40 nas45 accel-pppd: ppp39:35510: 35510: authentication successed May 29 06:34:40 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=1 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$ May 29 06:34:40 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=1] May 29 06:34:40 nas45 kernel: [76358.859402] HTB: quantum of class 10001 is big. Consider r2q change. May 29 06:34:40 nas45 kernel: [76358.861548] HTB: quantum of class 10020 is big. Consider r2q change. .......................................... .......................................... May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$ May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2] May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил? Еще, что значит: May 29 06:36:26 nas45 accel-pppd: ppp93:: connect: ppp93 <--> pppoe(34:08:04:00:db:b1) May 29 06:36:26 nas45 kernel: [76464.896866] HTB: quantum of class 10001 is big. Consider r2q change. May 29 06:36:26 nas45 kernel: [76464.899088] HTB: quantum of class 10020 is big. Consider r2q change. May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type May 29 06:36:26 nas45 accel-pppd: ppp93:: disconnected Изменено 29 мая, 2012 пользователем info83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 29 мая, 2012 (изменено) · Жалоба May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$ May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2] May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил? не понятно, мало логов Еще, что значит: May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type значит клиент и сервер не могут договориться об используемом типе авторизации, к примеру на сервере включено только mschap_v2, а клиент упорно требует papлогов мало, нужен уровень 4 Изменено 29 мая, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 29 мая, 2012 · Жалоба May 29 06:36:39 nas45 accel-pppd: ppp39:35510: send [RADIUS(3) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "test"> <NAS-IP-Address 94$ May 29 06:36:39 nas45 accel-pppd: ppp39:35510: recv [RADIUS(3) Accounting-Response id=2] May 29 06:36:42 nas45 accel-pppd: ppp39:: disconnected Это записи для некоторым абонентам. Как только отключаются через секунду подключаются. Дело в абонентах или я что то упустил? не понятно, мало логов Еще, что значит: May 29 06:36:26 nas45 accel-pppd: ppp93:: cann't negotiate authentication type значит клиент и сервер не могут договориться об используемом типе авторизации, к примеру на сервере включено только mschap_v2, а клиент упорно требует papлогов мало, нужен уровень 4 May 29 14:24:40 nas45 accel-pppd: ppp3:: connect: ppp3 <--> pppoe(00:e0:52:cf:a1:14) May 29 14:24:40 nas45 accel-pppd: ppp3:: send [RADIUS(4) Access-Request id=1 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] May 29 14:24:40 nas45 accel-pppd: ppp3:: recv [RADIUS(4) Access-Accept id=1 <Session-Timeout 0> <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address x.x.248.11> <Framed-IP-Netmask 255.255.255.255> <Class ><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key > <Acct-Interim-Interval 60> <Speed "256">] May 29 14:24:40 nas45 accel-pppd: ppp3:35510: 35510: authentication successed May 29 14:24:40 nas45 accel-pppd: ppp3:35510: send [RADIUS(4) Accounting-Request id=1 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"> <Class > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee0f23"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.248.11>] May 29 14:24:40 nas45 accel-pppd: ppp3:35510: recv [RADIUS(4) Accounting-Response id=1] ........................................................ ........................................................ May 29 14:26:39 nas45 accel-pppd: ppp3:35510: send [RADIUS(4) Accounting-Request id=2 <User-Name "35510"> <NAS-Identifier "GNU/Linux "> <NAS-IP-Address x.x.240.45> <NAS-Port 3> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "00:e0:52:cf:a1:14"> <Called-Station-Id "90:e2:ba:0f:66:e4"> <Class > <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "1d2f01c080ee0f23"> <Acct-Session-Time 119> <Acct-Input-Octets 5585> <Acct-Output-Octets 8776> <Acct-Input-Packets 76> <Acct-Output-Packets 63> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.248.11> <Acct-Terminate-Cause User-Request>] May 29 14:26:39 nas45 accel-pppd: ppp3:35510: recv [RADIUS(4) Accounting-Response id=2] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 29 мая, 2012 · Жалоба <Acct-Terminate-Cause User-Request> более ничего сказать нельзя, логи недостаточной детализации Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 29 мая, 2012 (изменено) · Жалоба <Acct-Terminate-Cause User-Request> более ничего сказать нельзя, логи недостаточной детализации Больше в логах ничего нет. Это 4 уровень. Дольше только запись: May 29 14:26:44 nas-02 accel-pppd: ppp3:: disconnected Изменено 29 мая, 2012 пользователем info83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 30 мая, 2012 · Жалоба cli: add 'comp' field to 'show sessions' to indicate compression/encryption method [/code] супер, спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
desperado Опубликовано 30 мая, 2012 · Жалоба Менял -lnl на -lnl-3 в build/accel-pptpd/extra/CMakeFiles/shaper_tbf.dir/link.txt эффект тот-же на какой-то федоре с установленным из сырцов lnl3 (в дополнение к штатному lnl1) версия 1.5.0 собралась после этого изменения версия 1.6.1 собралась сразу без ошибок Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 30 мая, 2012 · Жалоба Можно ли посмотреть параметры сессии(выражаясь терминами hw-брасов), зная название тунельного интерфейса(pppXXX)? (интересует интерфейс, через которое установлено соединение(например, eth0.201), логин, мак-адрес абонента). Или же требуется парсить логи accel/radius чтобы получить эту информацию? через cli:show sessions match ifname pppX но чтобы уведитеть с какого интерфейса пришло нужно добавить опцию: [pppoe] ifname-in-sid=calling-sid После добавления опции "ifname-in-sid=calling-sid" в логах стало видно интерфейс, через который устанавливается сессия: May 30 22:34:02 srv accel-pppd: ppp391:: send [RADIUS(1) Access-Request id=1 <User-Name "xxx"> <NAS-Identifier "srv"> <NAS-IP-Address 192.168.10.4> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "xx:xx:xx:xx:xx:xx"> <Called-Station-Id "eth0.193:yy:yy:yy:yy:yy:yy"> <CHAP-Challenge > <CHAP-Password > <Acct-Session-Id "zzzzzzzzzzzzz">] Но через CLI accel-ppp посмотреть всё равно нельзя: accel-ppp version 1.6.1 accel-ppp# show sessions match ifname ppp391 ifname | username | calling-sid | ip | rate-limit | type | state | uptime --------+-----------+-------------------+----------------+-------------+-------+--------+------------ ppp391 | xxx | xx:xx:xx:xx:xx:xx | vv.vv.239.30 | 2048/2048 | pppoe | active | 00:05:21 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 30 мая, 2012 · Жалоба После добавления опции "ifname-in-sid=calling-sid" толи опция не корректно обрабатывается, толи в конфиге ifname-in-sid=called-sid, потому что я вижу имя интерфейса в <Called-Station-Id "eth0.193:yy:yy:yy:yy:yy:yy"> Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 30 мая, 2012 · Жалоба xeb в конфиге прописано "ifname-in-sid=calling-sid", инфа 146% Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 31 мая, 2012 · Жалоба исправлено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Victor Safronov Опубликовано 31 мая, 2012 · Жалоба Когда-то давно я писал о проблеме сосуществования single-session=replace и ospf, когда новое подключение происходит до окончания старого и в момент его разрыва сервер посылает по оспф сообщение о недоступности маршрута. В одном из коммитов было заявлено, что эта проблема решена, но как выяснилось — нет. Могу выслать куда-нибудь кусок лога этого юзера из per-user лога. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 31 мая, 2012 · Жалоба ну пробуйте этот вариант: commit 57ae63fe326122dda596a9957526fbc82fad49e8 Author: Kozlov Dmitry <xeb@mail.ru> Date: Thu May 31 15:07:03 2012 +0400 ppp: if signle-session=replace down first session's interface before second comes up (should fix unexpected ospf routes deletion) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 4 июня, 2012 (изменено) · Жалоба Не работает использование именованных пулов через radius. Модули ippool и radius загружаются, конфиг пулов: [ip-pool]gw-ip-address=192.168.0.1 attr=Framed-Pool 192.168.1.1-255,pool1 192.168.2.1-255,pool2 192.168.3.0/24,pool3 Jun 3 21:28:17 srv accel-pppd: ppp0:: send [RADIUS(1) Access-Request id=1 <User-Name "user"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "eth0:xx:xx:xx:xx:xx:xx"> <Called-Station-Id "xx:xx:xx:xx:xx:xx"> <CHAP-Challenge > <CHAP-Password >] Jun 3 21:28:17 srv accel-pppd: ppp0:: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Filter-Id "1024"> <Framed-Pool "pool3">] Jun 3 21:28:17 srv accel-pppd: ppp0:: shaper: installed shaper 1024/1024 (Kbit) Jun 3 21:28:17 srv accel-pppd: ppp0:user: send [CHAP Success id=1 "Authentication successed"] Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_started Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_start Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_start Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp: no free IPv4 address Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp_terminate Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_finish Jun 3 21:28:17 srv accel-pppd: ppp0:user: send [LCP TermReq id=3] Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_finish Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_finished Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_finish Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_finished Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_finish Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_finished Jun 3 21:28:17 srv accel-pppd: ppp0:user: user: authentication successed Jun 3 21:28:17 srv accel-pppd: ppp0:user: IPCP: discarding packet Jun 3 21:28:17 srv accel-pppd: ppp0:user: recv [LCP TermAck id=3] Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_finished Jun 3 21:28:17 srv accel-pppd: ppp0:user: lcp_layer_free Jun 3 21:28:17 srv accel-pppd: ppp0:user: auth_layer_free Jun 3 21:28:17 srv accel-pppd: ppp0:user: ccp_layer_free Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipcp_layer_free Jun 3 21:28:17 srv accel-pppd: ppp0:user: ipv6cp_layer_free Jun 3 21:28:17 srv accel-pppd: ppp0:user: ppp destablished Jun 3 21:28:17 srv accel-pppd: ppp0:user: pppoe: ppp finished Jun 3 21:28:17 srv accel-pppd: send [PPPoE PADT xx:xx:xx:xx:xx:xx => xx:xx:xx:xx:xx:xx sid=0004 <AC-Name accel-ppp> <Service-Name > <Host-Uniq 56240000>] Jun 3 21:28:17 srv accel-pppd: ppp0:: disconnected Версия последняя из гита. Изменено 4 июня, 2012 пользователем srg555 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 4 июня, 2012 · Жалоба При использовании shaper limiter htb какая дисциплина управления очередью(qdisc) используется? Можно её как-то задать?(например, sfq) commit d669038e70d2e3690423792e63b8179e44a7a340 Author: Kozlov Dmitry <xeb@mail.ru> Date: Tue May 15 23:49:48 2012 +0400 shaper: implemented leaf qdisc attachment пока только sfq использование: [shaper] leaf-qdisc=sfq [ limit NUMBER ] [ perturb SECS ] [ quantum BYTES ] Возможно реализовать передачу параметра leaf-qdisc через radius? Проблема в том, что у sfq максимальная очередь(буфер) не более 127 пакетов, для увеличения надо патчить ядро. Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью. При sfq на больших скоростях много дропов(увеличивается tcp-окно, получаем переполнение буфера шейпера) и как следствие закачки по tcp в один поток либо с провалами, либо по "синусоиде". исправлено спасибо! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 4 июня, 2012 · Жалоба Не работает использование именованных пулов через radius. commit 6291f589dfadaff7b3945877d8c83a27ff02f4ff Author: Kozlov Dmitry <xeb@mail.ru> Date: Mon Jun 4 21:30:39 2012 +0400 ippool: fixed config parsing Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 4 июня, 2012 · Жалоба пока нет поддержки других дисциплин типа gred параметры для него статические ? т.е. в конфиге одни для всех или от тарифов зависит ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 5 июня, 2012 · Жалоба <Acct-Terminate-Cause User-Request> более ничего сказать нельзя, логи недостаточной детализации Думаю этого лога достадочно. Такие проблемы наблюдаются у абонентов где модем настроен роутером. forumnag.txt Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 5 июня, 2012 (изменено) · Жалоба по мотивам commit 59b31ea8afd5b7b458a275440ca8522fc319f046 Author: Kozlov Dmitry <xeb@mail.ru> Date: Tue Jun 5 14:24:31 2012 +0400 ppp: implemented unit cache If enabled accel-pppd will not destroy interface immediately after corresponding session is terminated, instead interface will be brought down and placed to cache for later use for new sessions. It should reduce kernel interface creation/deletion rate lack and increase responsibility of daemon Изменено 5 июня, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 6 июня, 2012 · Жалоба Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью. При sfq на больших скоростях много дропов(увеличивается tcp-окно, получаем переполнение буфера шейпера) и как следствие закачки по tcp в один поток либо с провалами, либо по "синусоиде". А может быть лучше будет применять не sfq а sfb? В sfb для установки размера очереди ничего патчить не надо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 6 июня, 2012 (изменено) · Жалоба Хотелось бы сделать sfq для низкоскоростных тарифных планов и tbf(пока нет поддержки других дисциплин типа gred) для тарифов с большой скоростью. А может быть лучше будет применять не sfq а sfb? предлагайте сразу варианты настройки как должно выглядеть в конфиге, если через радиус, то какие атрибуты и их форматыили хотя бы словами Изменено 6 июня, 2012 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
info83 Опубликовано 7 июня, 2012 (изменено) · Жалоба Нашел проблемы обрыва связи. lcp теряются. Перепрошил модем на 4.49 версию и поставил lcp interval 30 lcp fail 20. Две сутки без обрыва работает. Изменено 7 июня, 2012 пользователем info83 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
taf_321 Опубликовано 8 июня, 2012 · Жалоба предлагайте сразу варианты настройки как должно выглядеть в конфиге, если через радиус, то какие атрибуты и их форматы или хотя бы словами К сожалению, с sfb все не так радужно оказалось в плане доступности. В основную ветку ядра эту дисциплину включили вроде с 2.6.39, народ, массово сидящий на 2.6.32 обломается :( В простейшем виде в конфиге оно может выглядеть как-то так: ... leaf-qdisc=sfb limit 10000 rehash 10000 ... В отличии от дубового sfq, у sfb вагон и маленькая тележка параметров для тонкой настройки. Если accel научится их распарсивать из конфига и применять, то должна получиться зверская штука. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 8 июня, 2012 · Жалоба распарсить не проблема, вопрос в другом, эти параметры статические или от тарифов зависят ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...