[_longhorn_]

Добрый день всем!

В сети используем PPPoE, хочется перейти на IPoE. Сейчас пробую крутить на стенде accel, версия 1.8.0, Debian 7. Подскажите, пожалуйста, как правильно настроить на работу с внешним DHCP сервером? Такое впечатление, что у меня не работает релей на accel, tcpdump на интерфейсе DHCP сервера совсем ничего не видит. Через RADIUS все хорошо.

 

 

 

[ipoe]
verbose=1
mode=L2
shared=1
start=dhcpv4
ifcfg=1
relay=192.168.1.10
agent-remote-id=192.168.0.1
interface=vlan2001,giaddr=172.16.0.1
#lua-file=/etc/accel-ppp.lua
#username=lua:username

Изменено 11 сентября, 2014 пользователем _longhorn_

[Abram]

tcpdump на vlan2001 видит dhcp-запросы? Что в логах accel-ppp?

[emp]

сегодня впервые произвольно ребутнулся сервер. в логах было много сообщений:

 

Sep 12 06:51:16 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

Sep 12 06:51:46 bras01 rsyslogd-2177: imuxsock lost 3219 messages from pid 11038 due to rate-limiting

Sep 12 06:51:46 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

Sep 12 06:52:16 bras01 rsyslogd-2177: imuxsock lost 3217 messages from pid 11038 due to rate-limiting

Sep 12 06:52:16 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

[_longhorn_]

tcpdump на vlan2001 видит dhcp-запросы? Что в логах accel-ppp?

Я дурак просто :) Почему-то решил, что без RADIUS должно работать. Разобрался, спасибо!

[emp]

сегодня впервые произвольно ребутнулся сервер. в логах было много сообщений:

 

Sep 12 06:51:16 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

Sep 12 06:51:46 bras01 rsyslogd-2177: imuxsock lost 3219 messages from pid 11038 due to rate-limiting

Sep 12 06:51:46 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

Sep 12 06:52:16 bras01 rsyslogd-2177: imuxsock lost 3217 messages from pid 11038 due to rate-limiting

Sep 12 06:52:16 bras01 rsyslogd-2177: imuxsock begins to drop messages from pid 11038 due to rate-limiting

 

похоже это snmpd утёк. кто как с этим борется ? или плевать на snmpd ?

[NiTr0]

похоже это snmpd утёк. кто как с этим борется ?

Апдейт snmpd?

[mr.Scamp]

Кстати да, snmpd из дебиана течет при большом количестве интерфейсов и частых запросах на их перечисление, например с помощью Data Query в cacti,

[emp]

похоже это snmpd утёк. кто как с этим борется ?

Апдейт snmpd?

обновляю уже много лет. эту багу так и не пофиксиили. раньше хоть это было при поднятии tun интерфейсов и их как правило не много. а тут тысячи и добавляются постоянно. авторы поведение симетировать не могут небось :(

в bsd хоть какая то альтернатива есть (bsnmpd вроде) мне бы хоть просто аптайм снимать для мониторинга.

[NiTr0]

Хм, у меня на брасах особо не течет. За год - менее 600 МБ (5.7.1).

[kayot]

Он(snmpd) у меня усиленно тёк на брасах еще лет 7 назад, заплаток или лечения так и не нашел. Некоторые вещи со временем не меняются :)

[NiTr0]

Да там что-то лечилось то ли в 5.4 то ли в 5.3 по этому поводу. Не совсем вылечилось, но заметно легче стало с ним жить.

[s.lobanov]

утечку и падение вроде как пофиксили, но всё равно на брасах snmpd лучше кастрировать путём явного задания какие мибы подгружать(ЕМПНИП, ключ -I), иначе он очень часто будет уходить в 100%, собирая статистику по интерфейсам. загрузку физических портов можно снимать костылями к тому же snmpd или агентом системы мониторинга(zabbix, nagios, etc)

[roysbike]

Согласен с Лобановым, вообще выпиливаю snmpd, всю инфу забираю скриптами через NRPE.

[-Ars-]

Вопрос xeb и всем, кто, возможно, сталкивался:

можно ли (и если да, то - как?) поменять интервал для Router Advertisement? Чтобы вылетал не каждые 3 секунды, а, скажем, раз в минуту, в 5 минут - короче, на то значение, которое захочу.

Upd.

Хмм... И даже не совсем так - как сделать, чтобы после установки РРР-соединения RA вылетал только один раз, а не 6.

Хмм номер 2:

А можно сделать так, чтобы Router Advertisement слался только после получения Router Solicitation?

 

UPD

По первому "хмм" разобрался - добавил несколько строчек в nd.c

Собственно, по второму - тоже. Если config_init_ra и config_init_ra_interval занулить, то именно это и произойдёт.

[-Ars-]

И еще один вопрос: перестал собираться .deb файл при использовании -DPACK_TYPE=Debian7

раньше, если мне не изменяет склероз, делал cmake с этим ключом, потом make package - и на выходе у меня был красивый accel_pppXXX.deb . А сейчас как-то нет :(

Дист - debian wheezy 32-байтный.

[purecopper]

Приветствую.

Не собирается accel-ppp на 3.4.9-gentoo

 

 

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c: В функции ‘qdisc_fq_codel’:

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:280:22: ошибка: ‘TCA_FQ_CODEL_LIMIT’ undeclared (first use in this function)

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:280:22: замечание: each undeclared identifier is reported only once for each function it appears in

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:282:22: ошибка: ‘TCA_FQ_CODEL_FLOWS’ undeclared (first use in this function)

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:284:22: ошибка: ‘TCA_FQ_CODEL_QUANTUM’ undeclared (first use in this function)

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:286:22: ошибка: ‘TCA_FQ_CODEL_INTERVAL’ undeclared (first use in this function)

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:288:22: ошибка: ‘TCA_FQ_CODEL_TARGET’ undeclared (first use in this function)

/accel-ppp-code/accel-pppd/shaper/leaf_qdisc.c:290:22: ошибка: ‘TCA_FQ_CODEL_ECN’ undeclared (first use in this function)

make[2]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/leaf_qdisc.c.o] Ошибка 1

make[1]: *** [accel-pppd/shaper/CMakeFiles/shaper.dir/all] Ошибка 2

make: *** [all] Ошибка 2

 

 

 

А с commit 292439d2e4e7a02a33a621dbb24e0a25490d3ebf

 

Вообще какая-то странность:

как только количество сессий доходит до 121 новые сессии перестают создаваться, а в логах появляется

 

 

[2014-09-16 10:52:31]: info: eth1.4000.3258: ipoe: session finished

[2014-09-16 10:52:31]: info: eth1.4000.3258: recv [DHCPv4 Discover xid=5169fde5 chaddr=cc:b2:55:fd:ee:cb <Message-Type Discover> <Client-ID 01ccb255fdeecb> <Vendor-Class 756468637020302e392e38> <Request-IP 10.200.4.204> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _00040cba0012} {Agent-Remote-ID _0108426f676431332d32}>]

[2014-09-16 10:52:31]: info: eth1.4000.3258: ipoe: session finished

[2014-09-16 10:52:31]: info: eth1.4000.3258: recv [DHCPv4 Discover xid=5169fde5 chaddr=cc:b2:55:fd:ee:cb <Message-Type Discover> <Client-ID 01ccb255fdeecb> <Vendor-Class 756468637020302e392e38> <Request-IP 10.200.4.204> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _00040cba0012} {Agent-Remote-ID _0108426f676431332d32}>]

 

 

На коммите 33bdf4071ab9db915aa069ef69176f3e4b57484e всё работает нормально.

Изменено 16 сентября, 2014 пользователем purecopper

[nik247]

И еще один вопрос: перестал собираться .deb файл при использовании -DPACK_TYPE=Debian7

раньше, если мне не изменяет склероз, делал cmake с этим ключом, потом make package - и на выходе у меня был красивый accel_pppXXX.deb . А сейчас как-то нет :(

Дист - debian wheezy 32-байтный.

1) cmake ......

2) cpack -G DEB

[-Ars-]

nik247, спасибо, добрый человек ;) Заработало

[xeb]

Не собирается accel-ppp на 3.4.9-gentoo

исправил

 

как только количество сессий доходит до 121 новые сессии перестают создаваться, а в логах появляется

ту не знаю, наверно надо логи 5-го уровня смотреть

[komper]

Коллеги подскажите, я в тупике!!!

Как в Lanbilling'e проводить авторизацию qinq, в логах радиуса вижу попытку авторизации c логином eth1.2001.101

У кого работает связка accel-ppp ipoe(qinq) + lanbilling

[ipoe]
verbose=1
username=ifname
lease-time=300
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
shared=0
ifcfg=1
start=dhcpv4
proxy-arp=1
proto=100
vlan-mon=re:eth1\.2[0-9][0-9][0-9],101-999
vlan-timeout=600
vlan-name=%I.%N
interface=re:eth1\.2[0-9][0-9][0-9].[1-9][0-9][0-9]

Изменено 17 сентября, 2014 пользователем komper

[komper]

xeb подскажи пожалуйста на счет ipv6 на ipoe, работает ли и если работает как настроить?

[xeb]

работает только для влан на юзера и как выдача дополнительного адреса помимо ип4

чистого ип6 пока нет, да и рано ещё помоему...

для активации ип6:

[ipoe]

ipv6=1

 

ип6 адреса можно выдавать из локального пула, либо через радиус

[komper]

xeb спасибо, а то я пытался сделать как на ppp

А можно продумать какой нибудь механизм привязки ipv6 адреса к пользователю, сейчас как раз у меня vlan на пользователя, адреса ipv4 выдает билинг через радиус?

Т.е. адрес ipv4 привязан к пользователю, можно ли как то привязать в accel-ppp ipv6 к выдаваемому ipv4? а то не во всех билингах реализован ipv6...

[xeb]

хм, по-моему все современные биллинги умеют привязывать доп. радиус атрибуты к пользователям

а так не знаю что и предложить, никаких штатных средств нет для привязки ... только доработка

[kayot]

работает только для влан на юзера и как выдача дополнительного адреса помимо ип4

чистого ип6 пока нет, да и рано ещё помоему...

для активации ип6:

[ipoe]

ipv6=1

ип6 адреса можно выдавать из локального пула, либо через радиус

И это работает в релизном 1.8.0? Старт сессии по dhcp6, аккаунтинг?

Круто ведь нереально, пора уже v6 выдавать хотя бы как вторичный развлечения ради.