srg555 Опубликовано 17 августа, 2013 · Жалоба Cramac Написано же, что проблема с net-snmp-config.h. Ну разве не очевидно, что не хватает хедеров из net-snmp? Пакет называется что-нибудь типа libsnmp-dev (зависит от дистрибутива) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 17 августа, 2013 · Жалоба спасибо, название пакета интересовало :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 21 августа, 2013 (изменено) · Жалоба Добрый день! Не получается прикрутить snmp выполняю запрос snmpwalk -m +ACCEL-PPP-MIB -v2c -c public localhost ACCEL-PPP-MIB::accelPPPStat выдает ошибку ACCEL-PPP-MIB::accelPPPStat = No Such Object available on this agent at this OID может в конфиге accel-pp имя агента нужно указывать? Изменено 21 августа, 2013 пользователем RuffiAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 августа, 2013 · Жалоба что в конфиге ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 21 августа, 2013 (изменено) · Жалоба [modules] #path=/usr/local/lib/accel-ppp log_file #log_syslog #log_tcp #log_pgsql pptp l2tp #pppoe auth_mschap_v2 #auth_mschap_v1 #auth_chap_md5 #auth_pap radius #ippool sigchld #pppd_compat shaper #shaper_tbf (obsolete) #chap-secrets net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ppp] verbose=1 min-mtu=1000 mtu=1400 mru=1400 ccp=0 #sid-case=upper #check-ip=0 #single-session=replace #mppe=require ipv4=require ipv6=deny #ipv6-intf-id=0:0:0:1 #ipv6-peer-intf-id=0:0:0:2 #ipv6-accept-peer-intf-id=1 lcp-echo-interval=30 lcp-echo-failure=3 [auth] #any-login=0 #noauth=0 [pptp] echo-interval=30 verbose=1 [pppoe] #interface=eth0 #interface=eth1,padi-limit=1000 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 #padi-limit=0 #verbose=1 [l2tp] #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary hello-interval=60 timeout=60 rtimeout=5 retransmit=5 #host-name=accel-ppp dir300_quirk=1 verbose=1 [dns] dns1=10.230.0.5 dns2=x.x.x.x [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=debian nas-ip-address=192.168.0.8 gw-ip-address=192.168.0.8 auth-server=192.168.0.4:1812,debianvpn acct-server=192.168.0.4:1813,debianvpn #server=127.0.0.1,testing123 (obsolete) #server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 #dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 [client-ip-range] 10.230.0.0/16 [ip-pool] #gw-ip-address=192.168.0.1 #192.168.0.2-255 #192.168.1.1-255,pool1 #192.168.2.1-255,pool2 #192.168.3.1-255,pool3 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] #conninfo=user=log #log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change #radattr-prefix=/var/run/radattr #verbose=1 [chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets [shaper] vendor=Cisco attr=Cisco-AVPair time-range=1,9:00-14:59 time-range=2,15:00-8:59 #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 up-limiter=htb down-limiter=htb cburst=153400 ifb=ifb0 r2q=10 quantum=1500 verbose=1 #tbf is obsolete, use shaper module #[tbf] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 [cli] telnet=10.230.0.8:2000 tcp=10.230.0.8:2001 password=123 [snmp] master=1 #agent-name=master [connlimit] #limit=10/min #burst=3 #timeout=60 [ipv6-pool] #fc00:0:1::/48,64 #delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] #verbose=1 #pref-lifetime=604800 #valid-lifetime=2592000 #route-via-gw=1 Изменено 21 августа, 2013 пользователем RuffiAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 августа, 2013 · Жалоба при запуске не ругается ? системный snmp работает ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 21 августа, 2013 (изменено) · Жалоба системный работает вот часть логов [1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: iquerySecName has not been configured - internal queries will fail [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mconnect: ppp0 <--> pptp(10.230.47.206) [1;32m[2013-08-21 15:08:26]: info: ppp1: [0;39mconnect: ppp1 <--> l2tp(10.230.64.232) [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39msend [RADIUS(1) Access-Request id=1 <User-Name "mai19-2unl"> <NAS-Identifier "debian"> <NAS-IP-Address 192.168.0.8> <NAS-Port 0> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.230.47.206"> <Called-Station-Id "10.230.0.8"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >] [1;33m[2013-08-21 15:08:26]: warn: ppp0: [0;39mradius:packet: vendor 26 not found [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mrecv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 176.118.112.92> <Framed-IP-Netmask 255.255.255.255> <Filter-Id "15360"> <Session-Timeout 86400> <Acct-Interim-Interval 62><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit input access-group 2 102400000 19200000 38400000 conform-action transmit exceed-action drop "><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit output access-group 1 15360000 960000 960000 conform-action transmit exceed-action drop"><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit input access-group 1 15360000 960000 960000 conform-action transmit exceed-action drop "><Cisco Cisco-AVPair "lcp:interface-config#1=rate-limit output access-group 2 102400000 19200000 38400000 conform-action transmit exceed-action drop "><Microsoft MS-MPPE-Encryption-Policy 1><Microsoft MS-MPPE-Encryption-Type 6><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-CHAP2-Success > <Vendor-Specific >] [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mmai19-2unl: authentication succeeded [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39msend [RADIUS(1) Accounting-Request id=1 <User-Name "mai19-2unl"> <NAS-Identifier "debian"> <NAS-IP-Address 192.168.0.8> <NAS-Port 0> <NAS-Port-Type Virtual> <Tunnel-Type PPTP> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.230.47.206"> <Called-Station-Id "10.230.0.8"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd778efe0"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address x.x.x.x>] [1;32m[2013-08-21 15:08:26]: info: ppp0: [0;39mrecv [RADIUS(1) Accounting-Response id=1] [1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: Unlinked OID in IPATM-IPMC-MIB: marsMIB ::= { mib-2 57 } [1;33m[2013-08-21 15:08:26]: warn: [0;39mnet-snmp: Undefined identifier: mib-2 near line 18 of /usr/share/mibs/ietf/IPATM-IPMC-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad operator (INTEGER): At line 73 in /usr/share/mibs/ietf/SNMPv2-PDU [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMIBMultiFieldClfrGroup): At line 2195 in /usr/share/mibs/ietf/IPSEC-SPD-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMultiFieldClfrNextFree): At line 2157 in /usr/share/mibs/ietf/IPSEC-SPD-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Undefined OBJECT-GROUP (diffServMIBMultiFieldClfrGroup): At line 2062 in /usr/share/mibs/ietf/IPSEC-SPD-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Expected "::=" (RFC5644): At line 493 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Expected "{" (EOF): At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad object identifier: At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB [1;31m[2013-08-21 15:08:27]: error: [0;39mnet-snmp: Bad parse of OBJECT-IDENTITY: At line 651 in /usr/share/mibs/iana/IANA-IPPM-METRICS-REGISTRY-MIB [1;33m[2013-08-21 15:08:27]: warn: [0;39mnet-snmp: Warning: no access control information configured. мибы скачивал через snmp-mibs-downloader версия accel-ppp 1.7.3 Изменено 21 августа, 2013 пользователем RuffiAn Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 августа, 2013 · Жалоба не совсем понятно как он мастером в паре с системным работает, который тоже мастер если он мастер, то использует свой собственный конфиг с именем агента (если имя не указано, то по умолчанию accel-ppp) типа /etc/snmp/accel-ppp,conf и в этом случае он должен быть на другом ип:порт, отличным от системного судя по приведеённой команде (snmpwalk -m +ACCEL-PPP-MIB -v2c -c public localhost ACCEL-PPP-MIB::accelPPPStat) запрос идёт к системному, который об accel-ppp ничего не знает выхода два: 1. настроить /etc/snmp/accel-ppp.conf на отдельном порту 2. сопрячь accel-ppp с системным через AgentX, как включить AgentX есть в доках net-snmp в README.agentx и в конфиге accel-ppp тогда master=0 и третий вариант - отключить системный, т.к. если accel-ppp работает мастером он будет отвечать на все запросы Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
RuffiAn Опубликовано 21 августа, 2013 · Жалоба Все спасибо, теперь разобрался заработало. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 21 августа, 2013 · Жалоба нововведение в accel-ppp: для ипое добавлена опция offer-delay=delay[,delay:cnt[,delay:cnt[,...]]] задаёт задержку или задержки DHCPOFFER в зависимости от количества активных сессий (в милисекундах) таким образом можно распределять нагрузку между несколькими серверами Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 22 августа, 2013 · Жалоба Супер! Если IPOE-машины можно будет резервировать и балансировать автоматом - жизнь превращается в сказку. Есть не совсем понятный момент. Есть 2 сервера, с одинаковым набором вланов 1. клиент дает DHCP-discover, оба сервера ответят OFFER, пусть по-очереди. 2. клиент выбирает понравившийся(первый ответивший), пошлет REQUEEST юникастом на выбранный серверу выбранного сервера 3. accel проведет авторизацию, выдаст ip и запустит сессию, второй сервер дальше не участвует. Что будет если активный клиент банально отключает/включает сетевку или ребутит машину? Т.е. начинает полный цикл получения IP. На одном из серверов висит активная сессия этого клиента, на втором нет. Если запрос обработает второй сервер - получится коллизия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 августа, 2013 · Жалоба теоритически такой вариант возможен, но тут может помочь радиус, если он видит что юзер поднялся на другом сервере, то прибить сессию на первом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 августа, 2013 · Жалоба вообще, по хорошему, клиент шлёт REQUEST не уникастом, а бродкастом, при этом в опции Server-ID указывает к какому серверу и accel на это адекватно реагирует, увидив такой REQUEST к другому серверу он остановить имеющуюся у него активную сессии этого клиента другое дело что пакет может не дойти, ибо udp, поэтому подстраховаться ещё радиусом не помешает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 22 августа, 2013 · Жалоба accel на это адекватно реагирует, увидив такой REQUEST к другому серверу он остановить имеющуюся у него активную сессии этого клиента Если этот механизм работает то проблем нет, один из тыщи клиентов в подобной ситуации(и так достаточно редкой) потерпят до автоматического умирания лизы, не страшно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 августа, 2013 · Жалоба [root@ipoe1 /]# accel-cmd show stat uptime: 1.08:45:35 cpu: 0% mem(rss/virt): 4344/678504 kB core: mempool_allocated: 1366388 mempool_available: 191444 thread_count: 8 thread_active: 1 context_count: 392 context_sleeping: 0 context_pending: 0 md_handler_count: 716 md_handler_pending: 0 timer_count: 122 timer_pending: 0 sessions: starting: 0 active: 61 finishing: 0 ipoe: starting: 0 active: 0 Активен 61 IPOE-клиент, что видно в sessions, но в разделе ipoe стоит 0. Ну и трудноуловимый, но неприятный баг. При команде reload сервис иногда крашится, вчера добавил еще пачку вланов и сделал reload для их подхвата(конфиг не менялся) - сервис повис. Помог только kill -9. Предыдущие несколько таких же reload'ов пережились нормально. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 24 августа, 2013 · Жалоба При команде reload сервис иногда крашится, вчера добавил еще пачку вланов и сделал reload для их подхвата(конфиг не менялся) - сервис повис. Помог только kill -9. Так крашитсся или "зависает"? Если крашится, то можно сделать core-dump и тогда xeb сможет починить Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 24 августа, 2013 · Жалоба Крашится. В процессах он висит с [defunc] насколько я помню, и корка пишется. К сожалению он у меня сейчас в релизе собран, толку от коры вероятно нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 25 августа, 2013 · Жалоба kayot Если загрузить корку в gdb, то что в бэктрейсе? P.S. у меня accel-ppp везде собран в дебаге(на производительность это почти не влияет, это ж не математические расчёты) ибо не доверяю приложениям написанным на голых C/C++ (без бустов и прочих упростителей программирования) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 августа, 2013 (изменено) · Жалоба srg555 [root@ipoe1 /]# gdb core.5127 Missing separate debuginfo for the main executable file Try: yum --disablerepo='*' --enablerepo='*-debug*' install /usr/lib/debug/.build-id/66/8cac0ba1dcd5782d78828583f7c4dc53232b5b [New Thread 11606] [New Thread 12442] [New Thread 13108] [New Thread 12444] [New Thread 16079] [New Thread 5128] [New Thread 15539] [New Thread 5146] [New Thread 13143] [New Thread 5127] [New Thread 11890] [New Thread 16078] [New Thread 5145] Core was generated by `/usr/local/sbin/accel-pppd -c /etc/accel-ppp.conf -d --dump /tmp/core --interna'. Program terminated with signal 6, Aborted. #0 0x0000003fe1c328a5 in ?? () "/core.5127" is a core file. Please specify an executable to debug. Рядом лежит файл dump.xxxx, я там ничего интересного не нашел. Разве что упоминания про libsigchild и 'Program terminated with signal 6, Aborted.' pastebin.com Изменено 25 августа, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 25 августа, 2013 · Жалоба Please specify an executable to debug. gdb нужно сказать где бинарник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 25 августа, 2013 · Жалоба srg555 Угу. (gdb) backtrace #0 0x0000003fe1c328a5 in raise () from /lib64/libc.so.6 #1 0x0000003fe1c34085 in abort () from /lib64/libc.so.6 #2 0x000000000041a85a in sigsegv () #3 <signal handler called> #4 0x00007f6d7360a688 in dhcpv4_relay_send () from /usr/local/lib64/accel-ppp/libipoe.so #5 0x00007f6d73a4e232 in triton_thread () from /usr/local/lib64/accel-ppp/libtriton.so #6 0x0000003f8ae07851 in start_thread () from /lib64/libpthread.so.0 #7 0x0000003fe1ce811d in clone () from /lib64/libc.so.6 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 августа, 2013 · Жалоба без дебага собрано, толку от этого дампа мало... может хоть логи писались ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 26 августа, 2013 (изменено) · Жалоба В логах ничего, просто замер молча. Соберу на днях на всякий случай в дебаге и подергаю сервис ночью, попробуем отловить. Изменено 26 августа, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 27 августа, 2013 · Жалоба xeb Вчера отправил корку в личку. Не смотрели? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 28 августа, 2013 · Жалоба из нового: добавлена поддержка ipset'ов для L4 redirect [ipoe] l4-redirect-ipset=set т.е. если радиус прислал атрибут L4-Redirect, то выданный клиенту ип будет добавлен в указанный сет ipset нужно создавать вручную пока Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...