[srg555]

Cramac

Написано же, что проблема с net-snmp-config.h. Ну разве не очевидно, что не хватает хедеров из net-snmp? Пакет называется что-нибудь типа libsnmp-dev (зависит от дистрибутива)

[Cramac]

спасибо, название пакета интересовало :)

[RuffiAn]

Добрый день!

Не получается прикрутить snmp

выполняю запрос snmpwalk -m +ACCEL-PPP-MIB -v2c -c public localhost ACCEL-PPP-MIB::accelPPPStat

выдает ошибку

ACCEL-PPP-MIB::accelPPPStat = No Such Object available on this agent at this OID

может в конфиге accel-pp имя агента нужно указывать?

Изменено 21 августа, 2013 пользователем RuffiAn

[xeb]

что в конфиге ?

[RuffiAn]

[modules]

#path=/usr/local/lib/accel-ppp

log_file

#log_syslog

#log_tcp

#log_pgsql

 

pptp

l2tp

#pppoe

 

auth_mschap_v2

#auth_mschap_v1

#auth_chap_md5

#auth_pap

 

radius

#ippool

sigchld

#pppd_compat

 

shaper

#shaper_tbf (obsolete)

#chap-secrets

net-snmp

#logwtmp

#connlimit

 

#ipv6_nd

#ipv6_dhcp

#ipv6pool

 

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

 

[ppp]

verbose=1

min-mtu=1000

mtu=1400

mru=1400

ccp=0

#sid-case=upper

#check-ip=0

#single-session=replace

#mppe=require

ipv4=require

ipv6=deny

#ipv6-intf-id=0:0:0:1

#ipv6-peer-intf-id=0:0:0:2

#ipv6-accept-peer-intf-id=1

lcp-echo-interval=30

lcp-echo-failure=3

 

[auth]

#any-login=0

#noauth=0

 

[pptp]

echo-interval=30

verbose=1

 

[pppoe]

#interface=eth0

#interface=eth1,padi-limit=1000

#ac-name=xxx

#service-name=yyy

#pado-delay=0

#pado-delay=0,100:100,200:200,-1:500

#ifname-in-sid=called-sid

#tr101=1

#padi-limit=0

#verbose=1

 

[l2tp]

#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary

hello-interval=60

timeout=60

rtimeout=5

retransmit=5

#host-name=accel-ppp

dir300_quirk=1

verbose=1

 

[dns]

dns1=10.230.0.5

dns2=x.x.x.x

 

[radius]

#dictionary=/usr/local/share/accel-ppp/radius/dictionary

nas-identifier=debian

nas-ip-address=192.168.0.8

gw-ip-address=192.168.0.8

auth-server=192.168.0.4:1812,debianvpn

acct-server=192.168.0.4:1813,debianvpn

#server=127.0.0.1,testing123 (obsolete)

#server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0

#dae-server=127.0.0.1:3799,testing123

verbose=1

#timeout=3

#max-try=3

#acct-timeout=120

#acct-delay-time=0

 

[client-ip-range]

10.230.0.0/16

 

[ip-pool]

#gw-ip-address=192.168.0.1

#192.168.0.2-255

#192.168.1.1-255,pool1

#192.168.2.1-255,pool2

#192.168.3.1-255,pool3

#192.168.4.0/24

 

[log]

log-file=/var/log/accel-ppp/accel-ppp.log

log-emerg=/var/log/accel-ppp/emerg.log

log-fail-file=/var/log/accel-ppp/auth-fail.log

#log-debug=/dev/stdout

#syslog=accel-pppd,daemon

#log-tcp=127.0.0.1:3000

copy=1

color=1

#per-user-dir=per_user

#per-session-dir=per_session

#per-session=1

level=3

 

[log-pgsql]

#conninfo=user=log

#log-table=log

 

[pppd-compat]

#ip-pre-up=/etc/ppp/ip-pre-up

#ip-up=/etc/ppp/ip-up

ip-down=/etc/ppp/ip-down

#ip-change=/etc/ppp/ip-change

#radattr-prefix=/var/run/radattr

#verbose=1

 

[chap-secrets]

#gw-ip-address=192.168.100.1

#chap-secrets=/etc/ppp/chap-secrets

 

[shaper]

vendor=Cisco

attr=Cisco-AVPair

time-range=1,9:00-14:59

time-range=2,15:00-8:59

#attr=Filter-Id

#down-burst-factor=0.1

#up-burst-factor=1.0

#latency=50

#mpu=0

up-limiter=htb

down-limiter=htb

cburst=153400

ifb=ifb0

r2q=10

quantum=1500

verbose=1

 

#tbf is obsolete, use shaper module

#[tbf]

#attr=Filter-Id

#down-burst-factor=0.1

#up-burst-factor=1.0

#latency=50

 

[cli]

telnet=10.230.0.8:2000

tcp=10.230.0.8:2001

password=123

 

[snmp]

master=1

#agent-name=master

 

[connlimit]

#limit=10/min

#burst=3

#timeout=60

 

[ipv6-pool]

#fc00:0:1::/48,64

#delegate=fc00:1::/36,48

 

[ipv6-dns]

#fc00:1::1

#fc00:1::2

#fc00:1::3

#dnssl=suffix1.local.net

#dnssl=suffix2.local.net.

 

[ipv6-dhcp]

#verbose=1

#pref-lifetime=604800

#valid-lifetime=2592000

#route-via-gw=1

Изменено 21 августа, 2013 пользователем RuffiAn

[xeb]

при запуске не ругается ?

системный snmp работает ?

[RuffiAn]

системный работает

вот часть логов

[1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: iquerySecName has not been configured - internal queries will fail

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mconnect: ppp0 <--> pptp(10.230.47.206)

[1;32m[2013-08-21 15:08:26]: info: ppp1: [0;39mconnect: ppp1 <--> l2tp(10.230.64.232)

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39msend [RADIUS(1) Access-Request id=1 <User-Name "mai19-2unl"> <NAS-Identifier "debian"> <NAS-IP-Address 192.168.0.8> <NAS-Port 0> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.230.47.206"> <Called-Station-Id "10.230.0.8"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[1;33m[2013-08-21 15:08:26]: warn: ppp0: [0;39mradius:packet: vendor 26 not found

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mrecv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 176.118.112.92> <Framed-IP-Netmask 255.255.255.255> <Filter-Id "15360"> <Session-Timeout 86400> <Acct-Interim-Interval 62><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit input access-group 2 102400000 19200000 38400000 conform-action transmit exceed-action drop "><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit output access-group 1 15360000 960000 960000 conform-action transmit exceed-action drop"><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit input access-group 1 15360000 960000 960000 conform-action transmit exceed-action drop "><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit output access-group 2 102400000 19200000 38400000 conform-action transmit exceed-action drop "><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-CHAP2-Success > <Vendor-Specific >]

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mmai19-2unl: authentication succeeded

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39msend [RADIUS(1) Accounting-Request id=1 <User-Name "mai19-2unl"> <NAS-Identifier "debian"> <NAS-IP-Address 192.168.0.8> <NAS-Port 0> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.230.47.206"> <Called-Station-Id "10.230.0.8"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd778efe0"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.x.x>]

[1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mrecv [RADIUS(1) Accounting-Response id=1]

[1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: Unlinked OID in IPATM-IPMC-MIB: marsMIB ::= { mib-2 57 }

[1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: Undefined identifier: mib-2 near line 18 of /usr/share/mibs/ietf/IPATM-IPMC-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad operator (INTEGER): At line 73 in /usr/share/mibs/ietf/SNMPv2-PDU

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMIBMultiFieldClfrGroup): At line 2195 in /usr/share/mibs/ietf/IPSEC-SPD-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMultiFieldClfrNextFree): At line 2157 in /usr/share/mibs/ietf/IPSEC-SPD-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMIBMultiFieldClfrGroup): At line 2062 in /usr/share/mibs/ietf/IPSEC-SPD-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Expected "::=" (RFC5644): At line 493 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Expected "{" (EOF): At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad object identifier: At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB

[1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad parse of OBJECT-IDENTITY: At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB

[1;33m[2013-08-21 15:08:27]: warn: [0;39mnet-snmp: Warning: no access control information configured.

 

мибы скачивал через snmp-mibs-downloader

 

версия accel-ppp 1.7.3

Изменено 21 августа, 2013 пользователем RuffiAn

[xeb]

не совсем понятно как он мастером в паре с системным работает, который тоже мастер

если он мастер, то использует свой собственный конфиг с именем агента (если имя не указано, то по умолчанию accel-ppp) типа /etc/snmp/accel-ppp,conf и в этом случае он должен быть на другом ип:порт, отличным от системного

судя по приведеённой команде (snmpwalk -m +ACCEL-PPP-MIB -v2c -c public localhost ACCEL-PPP-MIB::accelPPPStat) запрос идёт к системному, который об accel-ppp ничего не знает

 

выхода два:

1. настроить /etc/snmp/accel-ppp.conf на отдельном порту

2. сопрячь accel-ppp с системным через AgentX, как включить AgentX есть в доках net-snmp в README.agentx и в конфиге accel-ppp тогда master=0

 

и третий вариант - отключить системный, т.к. если accel-ppp работает мастером он будет отвечать на все запросы

[RuffiAn]

Все спасибо, теперь разобрался заработало.

[xeb]

нововведение в accel-ppp:

для ипое добавлена опция offer-delay=delay[,delay:cnt[,delay:cnt[,...]]]

задаёт задержку или задержки DHCPOFFER в зависимости от количества активных сессий (в милисекундах)

таким образом можно распределять нагрузку между несколькими серверами

[kayot]

Супер! Если IPOE-машины можно будет резервировать и балансировать автоматом - жизнь превращается в сказку.

 

Есть не совсем понятный момент. Есть 2 сервера, с одинаковым набором вланов

1. клиент дает DHCP-discover, оба сервера ответят OFFER, пусть по-очереди.

2. клиент выбирает понравившийся(первый ответивший), пошлет REQUEEST юникастом на выбранный серверу выбранного сервера

3. accel проведет авторизацию, выдаст ip и запустит сессию, второй сервер дальше не участвует.

 

Что будет если активный клиент банально отключает/включает сетевку или ребутит машину? Т.е. начинает полный цикл получения IP.

На одном из серверов висит активная сессия этого клиента, на втором нет. Если запрос обработает второй сервер - получится коллизия?

[xeb]

теоритически такой вариант возможен, но тут может помочь радиус, если он видит что юзер поднялся на другом сервере, то прибить сессию на первом

[xeb]

вообще, по хорошему, клиент шлёт REQUEST не уникастом, а бродкастом, при этом в опции Server-ID указывает к какому серверу

и accel на это адекватно реагирует, увидив такой REQUEST к другому серверу он остановить имеющуюся у него активную сессии этого клиента

другое дело что пакет может не дойти, ибо udp, поэтому подстраховаться ещё радиусом не помешает

[kayot]

accel на это адекватно реагирует, увидив такой REQUEST к другому серверу он остановить имеющуюся у него активную сессии этого клиента

Если этот механизм работает то проблем нет, один из тыщи клиентов в подобной ситуации(и так достаточно редкой) потерпят до автоматического умирания лизы, не страшно.

[kayot]

[root@ipoe1 /]# accel-cmd show stat
uptime: 1.08:45:35
cpu: 0%
mem(rss/virt): 4344/678504 kB
core:
 mempool_allocated: 1366388
 mempool_available: 191444
 thread_count: 8
 thread_active: 1
 context_count: 392
 context_sleeping: 0
 context_pending: 0
 md_handler_count: 716
 md_handler_pending: 0
 timer_count: 122
 timer_pending: 0
sessions:
 starting: 0
 active: 61
 finishing: 0
ipoe:
 starting: 0
 active: 0

Активен 61 IPOE-клиент, что видно в sessions, но в разделе ipoe стоит 0.

 

Ну и трудноуловимый, но неприятный баг.

При команде reload сервис иногда крашится, вчера добавил еще пачку вланов и сделал reload для их подхвата(конфиг не менялся) - сервис повис. Помог только kill -9.

Предыдущие несколько таких же reload'ов пережились нормально.

[srg555]

При команде reload сервис иногда крашится, вчера добавил еще пачку вланов и сделал reload для их подхвата(конфиг не менялся) - сервис повис. Помог только kill -9.

 

Так крашитсся или "зависает"? Если крашится, то можно сделать core-dump и тогда xeb сможет починить

[kayot]

Крашится. В процессах он висит с [defunc] насколько я помню, и корка пишется. К сожалению он у меня сейчас в релизе собран, толку от коры вероятно нет.

[srg555]

kayot

Если загрузить корку в gdb, то что в бэктрейсе?

 

P.S. у меня accel-ppp везде собран в дебаге(на производительность это почти не влияет, это ж не математические расчёты) ибо не доверяю приложениям написанным на голых C/C++ (без бустов и прочих упростителей программирования)

[kayot]

srg555

[root@ipoe1 /]# gdb core.5127
Missing separate debuginfo for the main executable file
Try: yum --disablerepo='*' --enablerepo='*-debug*' install /usr/lib/debug/.build-id/66/8cac0ba1dcd5782d78828583f7c4dc53232b5b
[New Thread 11606]
[New Thread 12442]
[New Thread 13108]
[New Thread 12444]
[New Thread 16079]
[New Thread 5128]
[New Thread 15539]
[New Thread 5146]
[New Thread 13143]
[New Thread 5127]
[New Thread 11890]
[New Thread 16078]
[New Thread 5145]
Core was generated by `/usr/local/sbin/accel-pppd -c /etc/accel-ppp.conf -d --dump /tmp/core --interna'.
Program terminated with signal 6, Aborted.
#0  0x0000003fe1c328a5 in ?? ()
"/core.5127" is a core file.
Please specify an executable to debug.

Рядом лежит файл dump.xxxx, я там ничего интересного не нашел. Разве что упоминания про libsigchild и 'Program terminated with signal 6, Aborted.'

pastebin.com

Изменено 25 августа, 2013 пользователем kayot

[srg555]

Please specify an executable to debug.

 

gdb нужно сказать где бинарник

[kayot]

srg555

Угу.

(gdb) backtrace

#0 0x0000003fe1c328a5 in raise () from /lib64/libc.so.6

#1 0x0000003fe1c34085 in abort () from /lib64/libc.so.6

#2 0x000000000041a85a in sigsegv ()

#3 <signal handler called>

#4 0x00007f6d7360a688 in dhcpv4_relay_send () from /usr/local/lib64/accel-ppp/libipoe.so

#5 0x00007f6d73a4e232 in triton_thread () from /usr/local/lib64/accel-ppp/libtriton.so

#6 0x0000003f8ae07851 in start_thread () from /lib64/libpthread.so.0

#7 0x0000003fe1ce811d in clone () from /lib64/libc.so.6

[xeb]

без дебага собрано, толку от этого дампа мало...

может хоть логи писались ?

[kayot]

В логах ничего, просто замер молча. Соберу на днях на всякий случай в дебаге и подергаю сервис ночью, попробуем отловить.

Изменено 26 августа, 2013 пользователем kayot

[srg555]

xeb

Вчера отправил корку в личку. Не смотрели?

[xeb]

из нового:

добавлена поддержка ipset'ов для L4 redirect

[ipoe]

l4-redirect-ipset=set

 

т.е. если радиус прислал атрибут L4-Redirect, то выданный клиенту ип будет добавлен в указанный сет

ipset нужно создавать вручную пока