Abram Posted April 1, 2015 · Report post Тогда спрашивайте xeb-а. Я так думаю, noauth с ipoe никто не проверял, т.к. никто не догадался их вместе использовать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
roysbike Posted April 2, 2015 · Report post Коллеги, я слышал кто-то с помощью lua , подрезает Q-in-Q . Вообщем bond1.2.3 :, не подскажите как вырезать bond1.? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted April 2, 2015 · Report post roysbike Как-то так function username(pkt) local username = string.sub(pkt:ifname(), string.find(pkt:ifname(), ".", 1, true)+1, 32) return username end Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lknsfos Posted April 7, 2015 · Report post Приветствую всех! Подскажите, какое ядро выше 3.16 лучше выбрать для accel-ppp? Сейчас на железке стоит Ubuntu14.10 (нормальные версии не ставятся на raid этого сервака, дебианы - только unstable сборки кое-как влазят, не deb дистрибутивы - очень много переделывать из старых наработок - потому не подходят, из двух зол выбрал меньшее). Сейчас используется pppd+accel-pptp - очень много проблем с подключением абонентов (fatal signal 6 постоянно в логах), различные версии pppd перепробованы, xl2tpd тоже самое выдаёт. Что самое инетересное - возникает на 5 минут, потом может пару часов, может десять минут - всё ок, потом снова 5 минут fatal signal 6 у подключающихся. Запущенный accel-ppp в это же время без проблем с подключением работает, но спустя пару часов могут отваливаться сессии сами по себе, может вылезти кернел паник. Грешу на ядро - на 2.6.32 Ubuntu 10.04 всё было замечательно, по крайней мере с pppd, но та железка уже не справляется :-( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xeb Posted April 7, 2015 · Report post 3.16 не славится стабильностью Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted April 7, 2015 · Report post 3.18.11 ставьте, как последний на данный момент LTS. Почему бы и нет. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
martini Posted April 8, 2015 · Report post Доброго утречка ! Вопрос для xeb - а возможно ли сделать в секции IPOE еще одну опцию , не важно как ее обозвать.. суть в том чтобы при выдаче ИП через радиус , когда посылается Disconnect-request - не сбрасывалась сессия у accel-pppd , а ожидала прихода ДХЦП запроса RENEW\REBIND и посылала ему DHCP-NAK. В таком случае клиент сразу переполучит новый правильный ИП, без простоя.. Чем неудобно без данной опции - бывают ситуации когда абону нужно сметить ип или дропнуть с НАСа , если сейчас послать ему Disconnect-request - сессия сбросится сразу, и у абона ничего не будет работать пока его комп\роутер не начнет продлять лизу.. после этого он поймет что ему нужно заново послать request и авторизируется. То есть в зависимости от времени лизы у абона не будет ничего работать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amindomao Posted April 11, 2015 · Report post Доброго вечера :) На свежем Centos'е не могу собрать ipoe. Помогите плз разобраться. uname -a Linux localhost 3.10.0-229.1.2.el7.x86_64 #1 SMP Fri Mar 27 03:04:26 UTC 2015 x86_64 x86_64 x86_64 GNU/Linux [100%] Generating driver/ipoe.ko /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_process_queue’: /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:659:53: error: ‘struct genl_multicast_group’ has no member named ‘id’ header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_REP_PKT); ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:50: error: ‘struct genl_multicast_group’ has no member named ‘id’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:6: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default] genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’ static inline int genlmsg_multicast(struct genl_family *family, ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:686:6: error: too few arguments to function ‘genlmsg_multicast’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: declared here static inline int genlmsg_multicast(struct genl_family *family, ^ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xeb Posted April 13, 2015 · Report post Вопрос для xeb - а возможно ли сделать в секции IPOE еще одну опцию , не важно как ее обозвать.. суть в том чтобы при выдаче ИП через радиус , когда посылается Disconnect-request - не сбрасывалась сессия у accel-pppd , а ожидала прихода ДХЦП запроса RENEW\REBIND и посылала ему DHCP-NAK. в принципе можноно когда сделаю не знаю :( На свежем Centos'е не могу собрать ipoe. Помогите плз разобраться. точно для 3.10 собирается ? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amindomao Posted April 14, 2015 · Report post точно для 3.10 собирается ? До сих пор пробовал только на более свежих ядрах. 3.10 пока даже негде попробовать :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zeleniy Posted April 14, 2015 · Report post здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dmitry76 Posted April 14, 2015 · Report post Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой? Я догадываюсь, что это нелья, точнее, вижу по исходникам, что оно определяется глобально в секции [radius], но все же, а вдруг такое можно как-то провернуть? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amindomao Posted April 14, 2015 · Report post точно для 3.10 собирается ? Теперь попробовал с другим ядром: uname -a Linux localhost 3.10.73-gentoo #1 SMP Tue Apr 14 15:26:14 EEST 2015 i686 Intel® Xeon® CPU X3440 @ 2.53GHz GenuineIntel GNU/Linux Ошибка теперь другая: [100%] Generating driver/ipoe.ko /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function 'ipoe_stats64': /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function 'u64_stats_fetch_begin_irq' [-Werror=implicit-function-declaration] start = u64_stats_fetch_begin_bh(&st->sync); ^ /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function 'u64_stats_fetch_retry_irq' [-Werror=implicit-function-declaration] } while (u64_stats_fetch_retry_bh(&st->sync, start)); ^ cc1: some warnings being treated as errors scripts/Makefile.build:314: recipe for target '/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o' failed make[4]: *** [/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o] Error 1 Makefile:1226: recipe for target '_module_/opt/accel-ppp-code/build/drivers/ipoe/driver' failed make[3]: *** [_module_/opt/accel-ppp-code/build/drivers/ipoe/driver] Error 2 drivers/ipoe/CMakeFiles/ipoe_drv.dir/build.make:55: recipe for target 'drivers/ipoe/driver/ipoe.ko' failed make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2 CMakeFiles/Makefile2:1234: recipe for target 'drivers/ipoe/CMakeFiles/ipoe_drv.dir/all' failed make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2 Makefile:136: recipe for target 'all' failed make: *** [all] Error 2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
vitalvas Posted April 15, 2015 · Report post Теперь попробовал с другим ядром: uname -a Linux localhost 3.10.73-gentoo #1 SMP Tue Apr 14 15:26:14 EEST 2015 i686 Intel® Xeon® CPU X3440 @ 2.53GHz GenuineIntel GNU/Linux Ошибка теперь другая: [100%] Generating driver/ipoe.ko /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function 'ipoe_stats64': /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1075:4: error: implicit declaration of function 'u64_stats_fetch_begin_irq' [-Werror=implicit-function-declaration] start = u64_stats_fetch_begin_bh(&st->sync); ^ /opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1078:3: error: implicit declaration of function 'u64_stats_fetch_retry_irq' [-Werror=implicit-function-declaration] } while (u64_stats_fetch_retry_bh(&st->sync, start)); ^ cc1: some warnings being treated as errors scripts/Makefile.build:314: recipe for target '/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o' failed make[4]: *** [/opt/accel-ppp-code/build/drivers/ipoe/driver/ipoe.o] Error 1 Makefile:1226: recipe for target '_module_/opt/accel-ppp-code/build/drivers/ipoe/driver' failed make[3]: *** [_module_/opt/accel-ppp-code/build/drivers/ipoe/driver] Error 2 drivers/ipoe/CMakeFiles/ipoe_drv.dir/build.make:55: recipe for target 'drivers/ipoe/driver/ipoe.ko' failed make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2 CMakeFiles/Makefile2:1234: recipe for target 'drivers/ipoe/CMakeFiles/ipoe_drv.dir/all' failed make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2 Makefile:136: recipe for target 'all' failed make: *** [all] Error 2 Попробуй этот патч http://accel-ppp.org/forum/viewtopic.php?p=1469#p1469 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xeb Posted April 15, 2015 · Report post здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно? при noauth=1 допускается поднятие сессий без авторизации, это поддерживает pppd, не знаю как насчёт других клиентов при any-login=1 допускается авторизация по любому логину/паролю, но только для PAP Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой? нет, на данный момент такой возможности нетно если нужно различать pppoe/l2tp/ppp/ipoe, то есть атрибут [radius] attr-tunnel-type=My-Tunnel-Type Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
zeleniy Posted April 15, 2015 · Report post здравствуйте, подскажите для чего нужна опция no-auth и any-login? Нужно чтобы авторизовывал клиент без радиус сервера. Как-то пробовал включать no-auth=1, но оно не работало (версия accel 1.8.0) Такое возможно? при noauth=1 допускается поднятие сессий без авторизации, это поддерживает pppd, не знаю как насчёт других клиентов при any-login=1 допускается авторизация по любому логину/паролю, но только для PAP спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
matrixd Posted April 15, 2015 · Report post Здравствуйте! Подскажите пожалуйста есть ли возможность на работающем НАСе добавить в accel еще несколько ip-pool адресов, без рестарта accel? Спасибо P.S. accel версии 1.9.0 релиз Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
kayot Posted April 15, 2015 · Report post matrixd Если reload не подхватывает - значит никак. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dmitry76 Posted April 15, 2015 (edited) · Report post Подскажите, возможно ли указание некоторых radius-аттрибутов в контексте подсистемы pppoe/ipos/l2tp? Чтобы можно было, предположим, для ipoe указать один nas-identifier, а для pppoe другой? нет, на данный момент такой возможности нетно если нужно различать pppoe/l2tp/ppp/ipoe, то есть атрибут [radius] attr-tunnel-type=My-Tunnel-Type Спасибо за ответ. Раскомментировал эту строку, сделал полный рестарт, но с ним авторизация не проходит ни у одного клиента. В логах примерно такое: [2015-04-15 23:45:43]: info: ipoe0: create interface ipoe0 parent br0 [2015-04-15 23:45:43]: warn: ipoe0: authentication failed [2015-04-15 23:45:43]: debug: ipoe0: terminate [2015-04-15 23:45:43]: info: ipoe0: ipoe: session finished В настройках акцеля словарь с атрибутом tunnel-type инклюдится в словарь из dictionary.rfc2868. По крайней мере, в основном словаре есть: $INCLUDE dictionary.rfc2868 и этот файл имеется. Как только комменчу обратно - авторизация работает нормально. Пинать биллинг (радиус не под моим управлением и его логи посмотреть сейчас не могу)? Edited April 15, 2015 by Dmitry76 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
NiTr0 Posted April 15, 2015 · Report post Тип туннеля из списка в dictionary надеюсь? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
matrixd Posted April 16, 2015 · Report post matrixd Если reload не подхватывает - значит никак. не подхватывает Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
amindomao Posted April 16, 2015 · Report post Попробуй этот патч http://accel-ppp.org/forum/viewtopic.php?p=1469#p1469 Попробовал. На ядре "Linux localhos 3.10.73-gentoo #2 SMP Thu Apr 16 11:33:14 EEST 2015 i686" ipoe собрался, но не работает с ошибкой: [2015-04-16 14:35:08]: debug: libnetlink: RTNETLINK answers: Invalid argument [2015-04-16 14:35:08]: error: eth1: ipoe: nl_create: error talking to kernel [2015-04-16 14:35:08]: error: eth1: ipoe: missing IPOE_ATTR_IFINDEX attribute [2015-04-16 14:35:08]: error: eth1: ipoe: failed to create interface [2015-04-16 14:35:08]: debug: eth1: terminate [2015-04-16 14:35:08]: info: eth1: ipoe: session finished Конфиг: [ipoe] verbose=100 interface=eth1,mode=L2,start=dhcpv4,shared=1,ifcfg=0 gw-ip-address=10.240.10.1/24 gw-ip-address=192.168.0.1/24 proto=100 attr-dhcp-lease-time=Acct-Interim-Interval max-lease-time=86400 username=lua:username lua-file=/etc/accel-ppp.lua На ядре "Linux localhost 3.10.0-229.1.2.el7.x86_64" не собирается с ошибкой: [100%] Generating driver/ipoe.ko /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_process_queue’: /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:655:53: error: ‘struct genl_multicast_group’ has no member named ‘id’ header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_REP_PKT); ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:50: error: ‘struct genl_multicast_group’ has no member named ‘id’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:6: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default] genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’ static inline int genlmsg_multicast(struct genl_family *family, ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:682:6: error: too few arguments to function ‘genlmsg_multicast’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: declared here static inline int genlmsg_multicast(struct genl_family *family, ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:47: error: ‘struct genl_multicast_group’ has no member named ‘id’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:3: warning: passing argument 1 of ‘genlmsg_multicast’ from incompatible pointer type [enabled by default] genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: expected ‘struct genl_family *’ but argument is of type ‘struct sk_buff *’ static inline int genlmsg_multicast(struct genl_family *family, ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:722:3: error: too few arguments to function ‘genlmsg_multicast’ genlmsg_multicast(report_skb, 0, ipoe_nl_mcg.id, GFP_KERNEL); ^ In file included from /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:23:0: include/net/genetlink.h:295:19: note: declared here static inline int genlmsg_multicast(struct genl_family *family, ^ /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c: In function ‘vlan_do_notify’: /home/amindomao/accel-ppp-code/build/drivers/ipoe/driver/ipoe.c:1001:51: error: ‘struct genl_multicast_group’ has no member named ‘id’ header = genlmsg_put(report_skb, 0, ipoe_nl_mcg.id, &ipoe_nl_family, 0, IPOE_VLAN_NOTIFY); Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fenix-vt Posted April 17, 2015 · Report post Друзья! У кого-то есть удачный опыт применения модуля [connlimit]? Интересует реализация следующего функционала. Если есть пользователь, которому не разрешена авторизация (по тем или другим причинам), но при этом настроен роутер с автоконнектом, мы имеем постоянные попытки соединения, что грузит и радиус, и БД, да и сам pppoe-сервер. Нужно ограничить ответы от сервера таким пользователям. Например, если от какого-то мака приходит больше пяти запросов в минуту, то следующих 5 минут запросы от этого мака игнорировать. Спасибо! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Dimka88 Posted April 17, 2015 (edited) · Report post Друзья! У кого-то есть удачный опыт применения модуля [connlimit]? Интересует реализация следующего функционала. Если есть пользователь, которому не разрешена авторизация (по тем или другим причинам), но при этом настроен роутер с автоконнектом, мы имеем постоянные попытки соединения, что грузит и радиус, и БД, да и сам pppoe-сервер. Нужно ограничить ответы от сервера таким пользователям. Например, если от какого-то мака приходит больше пяти запросов в минуту, то следующих 5 минут запросы от этого мака игнорировать. Спасибо! Данный функционал работает хорошо, именно это он и выполняет, что вы описали. [connlimit] This module limits connection rate from single source. limit=count/time Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m. burst=count timeout=n Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived. Edited April 17, 2015 by Dimka88 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
fenix-vt Posted April 17, 2015 · Report post Данный функционал работает хорошо, именно это он и выполняет, что вы описали. [connlimit] This module limits connection rate from single source. limit=count/time Specifies acceptable rate of connections, for example limit=1/s or limit=10/3m. burst=count timeout=n Specifies timeout in seconds after which module doesn't check rate until burst number of connections will be arrived. Я почему, собственно, и спрашивал про успешный опыт применения, то ли я плохо понял документацию, то ли оно работает как-то не так... [connlimit] limit=10/min burst=3 timeout=60 после такой настройки брас (который стоит параллельно с другими) набрал 220 пользователей и категорически отказался набирать больше. При чем даже при ограничении коннектов на другие брасы :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
