kayot Опубликовано 18 марта, 2013 В конфиге все так, радиус данные атрибуты выдает, клиент IP получает. Но в ответ радиусу Framed-IP-Address не улетает. При работе в качестве релея + внешний DHCP сервер та же история. Началось после обновления 16 числа с нового адреса git'a, при сборке старой версии все работает как и раньше. Нехорошая фича, не видно какой IP клиент получал. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 18 марта, 2013 kayot, пробуй Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 18 марта, 2013 (изменено) xeb Работает, завтра еще погоняю в разных режимах. P.S. Вот так сейчас выглядит "перетыкание" кабеля клиентом(вместо компа с win7 включил роутер tp-link), IMHO красиво и удобно для всех. И не нужно никаких костылей. Начало сессии Окончание сессии IP/Количество Сервер/Ошибка MAC клиента 2013-03-18 19:43:43 194.12.94.21 10.200.0.100 90:f6:52:bc:0b:1b 2013-03-18 19:39:50 2013-03-18 19:43:43 194.12.94.21 NAS-Request 00:1a:4b:3b:85:d6 2013-03-18 14:58:37 2013-03-18 19:35:11 NAS-Reboot 00:1a:4b:3b:85:d6 2013-03-18 14:47:10 2013-03-18 14:57:48 NAS-Reboot 00:1a:4b:3b:85:d6 Reply from 194.12.94.21: bytes=1400 time=3ms TTL=125 Reply from 194.12.94.21: bytes=1400 time=1ms TTL=125 Request timed out. Request timed out. Request timed out. Reply from 194.12.94.21: bytes=1400 time=2ms TTL=61 Reply from 194.12.94.21: bytes=1400 time=1ms TTL=61 Изменено 18 марта, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 19 марта, 2013 (изменено) Добрался наконец-то до тестов. С радиусом творится что-то странное: [2013-03-19 17:56:29]: info: : recv [DHCPv4 Discover xid=27c1a9a0 chaddr=00:25:22:88:21:df <Message-Type Discover> <Client-ID 010025228821df> <Host-Name ivstar-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-19 17:56:29]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:88:21:df"> <Called-Station-Id "eth2.100"> <User-Password >] [2013-03-19 17:56:29]: info: eth2.100: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 192.168.100.168> <DHCP-Mask 22> <DHCP-Router-IP-Address 192.168.100.1> <Session-Timeout 86400>] [2013-03-19 17:56:29]: info: eth2.100: send [DHCPv4 Offer xid=27c1a9a0 yiaddr=192.168.100.168 siaddr=192.168.100.1 chaddr=00:25:22:88:21:df <Message-Type Offer> <Server-ID 192.168.100.1> <Lease-Time 600> <Router 192.168.100.1> <Subnet 255.255.252.0> <DNS 192.168.100.1>] [2013-03-19 17:56:32]: info: eth2.100: ipoe: session timed out [2013-03-19 17:56:32]: debug: eth2.100: terminate [2013-03-19 17:56:32]: debug: eth2.100: ipoe: session finished Ответа на DHCP-req accel не даёт. Разобрался. ССЗБ. Изменено 26 марта, 2013 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 21 марта, 2013 Всем добрый день. По l2tp происходят периолдические разрывы соединий у клиентов (раз в час примерно). После этого 2-3 минуты подключиться нельзя. В логе стрёмного только [2013-03-21 05:21:38]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) А также прям с разницей в 5 минут десяток клиентов "disconect". Что это и куда копать? P.S. avp в конфиге подправил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 21 марта, 2013 Напомню. В linux с ядрами > 3.4.x(актуальные stable-версии 3.8.х) accel не собирается с ipoe-драйвером [ 98%] Generating driver/ipoe.ko /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_noop’: /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1010: error: ‘struct genl_info’ has no member named ‘snd_pid’ /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1022: error: ‘struct genl_info’ has no member named ‘snd_pid’ /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_create’: /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1071: error: ‘struct genl_info’ has no member named ‘snd_pid’ /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1093: error: ‘struct genl_info’ has no member named ‘snd_pid’ /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_dump_sessions’: /usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1310: error: ‘struct netlink_skb_parms’ has no member named ‘pid’ make[4]: *** [/usr/src/accel-ppp/build/drivers/ipoe/driver/ipoe.o] Error 1 make[3]: *** [_module_/usr/src/accel-ppp/build/drivers/ipoe/driver] Error 2 make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2 make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2 make: *** [all] Error 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saintfu11 Опубликовано 22 марта, 2013 (изменено) Спасибо всем кто ответил(особая благодарность xeb). Пришлось пересобрать ядро и включить поддержку pptp, после выпилить лишнее из Makefile'а и собрать. Все заработало с вполне приемлимыми результатами. Теперь осталось завести только N стандарт на hostapd(при включении ieee80211n=1 точка почему-то падает через 20-30 минут без каких либо ошибок. Помогает только перезагрузка. Но это уже оффтоп.) И в подтверждение. Канал 50Мб/с(pptp). Поднято на Raspberry Pi. Wi-fi адаптер Tp-Link TL-WN722N. Hostapd 2.0. Подключено 4 клиента. Прилагаю скриншот торрент клиента под виндой(видно скорость загрузки) Изменено 22 марта, 2013 пользователем Saintfu11 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 22 марта, 2013 А варианты ipoe с веб авторизацией не рассматривались? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 22 марта, 2013 Всем добрый день. По l2tp происходят периолдические разрывы соединий у клиентов (раз в час примерно). После этого 2-3 минуты подключиться нельзя. В логе стрёмного только [2013-03-21 05:21:38]: warn: l2tp: incorrect avp received (type=6, M=1, must be 0) Ну и схожие записи. А также прям с разницей в 5 минут десяток клиентов "disconect". Что это и куда копать? P.S. avp в конфиге подправил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zakachkin Опубликовано 22 марта, 2013 (изменено) А нельзя ли нарисовать возможнось передовать радиусу атрибуты PPPD-Zones ? было бы очень полезно... подробнее тут http://abills.net.ua/wiki/doku.php/abills:docs:linux:lepppd:ru Изменено 22 марта, 2013 пользователем zakachkin Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
serulya Опубликовано 25 марта, 2013 Подскажите, пожалуйста, ещё по такому вопросу: Имеем в логах Accel-ppp такие вот строчки warn: recv (unexpected) [L2TP tid=0 sid=0 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID -20023> <Result-Code>] Имеем множество разрывов. С чем связано? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zulu_radist Опубликовано 26 марта, 2013 подскажите кто в курсе, что указать в конфиге в качестве gw-ip-address= в разделе [radius] если NAS будет отдавать клиентам с пула реальных адресов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 26 марта, 2013 А варианты ipoe с веб авторизацией не рассматривались? :) А в чём собственно проблема-то? Делайте веб-портал и меняйте аттрибуты сессии через CoA. Тут как бы больше зависит от вашего радиуса/биллинга и самого портала, а не от браса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2013 подскажите кто в курсе, что указать в конфиге в качестве gw-ip-address= в разделе [radius] если NAS будет отдавать клиентам с пула реальных адресов? Что угодно. :) Желательно - что-нибудь серое, несуществующее в вашей сети. Этот IP-адрес будет использоваться только внутри туннеля. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 Имеем centos 6.4 accel-ppp взяли из гита. Модуль pptp упорно не собирается. Что я делаю неправильно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2013 Имеем centos 6.4 accel-ppp взяли из гита. Модуль pptp упорно не собирается. Что я делаю неправильно? Как именно не собирается? Какое ядро? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 [root@vpn30 accel-ppp-code]# uname -a Linux vpn30.lds.net.ua 2.6.32-358.2.1.el6.x86_64 #1 SMP Wed Mar 13 00:26:49 UTC 2013 x86_64 x86_64 x86_64 GNU/Linux [root@vpn30 accel-ppp-code]# make [ 8%] Built target triton [ 43%] Built target accel-pppd [ 52%] Built target radius [ 53%] Built target pptp [ 58%] Built target pppoe [ 61%] Built target l2tp [ 66%] Built target ipoe [ 67%] Built target auth_chap_md5 [ 68%] Built target auth_mschap_v1 [ 69%] Built target auth_mschap_v2 [ 70%] Built target auth_pap [ 71%] Built target log_file [ 72%] Built target log_syslog [ 73%] Built target log_tcp [ 74%] Built target chap-secrets [ 75%] Built target connlimit [ 76%] Built target ippool [ 77%] Built target ipv6pool [ 78%] Built target logwtmp [ 79%] Built target sigchld [ 80%] Built target pppd_compat [ 94%] Built target net-snmp [ 96%] Built target ipv6_dhcp [ 97%] Built target ipv6_nd [ 98%] Built target accel-cmd [100%] Generating driver/pptp.ko [100%] Built target pptp_drv [root@vpn30 accel-ppp-code]# И все. И нету его нигде. Я pptp.ko найти не могу после этого Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2013 martin74, А cmake как запускали? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOG_PGSQL=FALSE -DSHAPER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE [root@vpn30 accel-ppp-code]# ls -la /usr/src/ total 16 drwxr-xr-x. 4 root root 4096 Mar 26 11:18 . drwxr-xr-x. 13 root root 4096 Jul 27 2010 .. drwxr-xr-x. 2 root root 4096 Sep 23 2011 debug drwxr-xr-x. 3 root root 4096 Mar 26 11:16 kernels lrwxrwxrwx 1 root root 42 Mar 26 11:18 linux -> /usr/src/kernels/2.6.32-358.2.1.el6.x86_64 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 26 марта, 2013 (изменено) Извиняюсь, не доглядел. Изменено 26 марта, 2013 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 прошу прощения, а я что написал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2013 martin74, mkdir build cd build cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DCMAKE_BUILD_TYPE=Release -DLOG_PGSQL=FALSE -DSHAPER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE .. Так делали? В подпапке и две точки в конце - обязательно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 понял, спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 26 марта, 2013 Эм. И куда меня теперь послали? [2013-03-26 15:10:13]: msg: accel-ppp version 751477d72cb49656cc6d7d35d91b21da3be3314e [2013-03-26 15:10:37]: info: ppp0: connect: ppp0 <--> pptp(10.0.20.5) [2013-03-26 15:10:40]: info: ppp0: send [RADIUS(1) Access-Request id=1 <User-Name "testadsl2"> <NAS-Identifier "accel-ppp "> <NAS-IP-Address 10.0.5.30> <NAS-Port 0> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.0.20.5"> <Called-Station-Id "10.0.5.30"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [2013-03-26 15:10:40]: info: ppp0: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 10.2.46.116> <Framed-IP-Netmask 255.255.255.255> <PPPD-Concurent-Sessions 200> <PPPD-Upstream-Speed-Limit "102400|0:0|0"> <PPPD-Downstream-Speed-Limit "102400|0:0|0"> <Login-IP-Host 255.255.255.255> <PPPD-Proxy 0><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6>] [2013-03-26 15:10:40]: info: ppp0: testadsl2: authentication succeeded [2013-03-26 15:10:40]: warn: ppp0: IPCP: discarding packet [2013-03-26 15:10:40]: error: libnetlink: RTNETLINK answers: No such device [2013-03-26 15:10:40]: warn: ppp0: failed to get interface statistics [2013-03-26 15:10:41]: info: ppp0: disconnected Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 марта, 2013 Эм. И куда меня теперь послали? lsmod|grep pptp depmod -a modprobe pptp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...