Jump to content

Всем привет. Подскажите, а ни у кого не было проблем с абонентами на 98/милениуме (742 ошибку выдает, по логам все хорошо, заходит и сразу отключается)?

Share this post


Link to post
Share on other sites

Как понять, используется ли код accel-pptp?
Почитать топик для начала.
Нужно ли использовать, например, PopTop
Штатный poptop работает только в юзерленде. А вообще - в топике все описано.

Share this post


Link to post
Share on other sites

Установлен:

1. Debian Lenny x86_64 База

2. accel-pptp-1.3.2_lenny_amd64.deb

Собранный с исходников:

kernel 2.6.37

Происходит kernel panic, нагрузки вообще нет.

На ядрах 2.6.32 и старых, с accel-pptp 0.8.5 проблем не было.

У меня тоже это ядро паниковало (0.8.5) через 1-3 часа аптайма...

Наложил патч 2.6.37-git4 от 8.01.11 и 14 часов держится тьфу тьфу....

Наложил патч, запустил продержалось минут 20.

 

Вот что увидел в syslog

[1360.627013] ------------[ cut here ]------------

[ 1360.627025] WARNING: at net/sched/sch_generic.c:256 dev_watchdog+0x148/0x1e4()

[ 1360.627031] Hardware name: PowerEdge R210

[ 1360.627033] NETDEV WATCHDOG: eth0 (bnx2): transmit queue 0 timed out

[ 1360.627034] Modules linked in: nf_conntrack_ipv4 nf_defrag_ipv4 xt_state nf_conntrack sha1_generic arc4 ecb ppp_mppe act_police sch_

ingress cls_u32 sch_sfq sch_htb pptp pppox ppp_generic slhc gre xt_tcpudp iptable_filter ip_tables x_tables ipv6 8021q loop snd_pcm snd_timer snd soundcore snd_page_alloc evdev tp

m_tis tpm dcdbas tpm_bios pcspkr button processor ext3 jbd mbcache sg sr_mod sd_mod cdrom ata_generic ata_piix libata scsi_mod ide_pci_generic ide_core bnx2 ehci_hcd thermal fan t

hermal_sys [last unloaded: scsi_wait_scan]

[ 1360.627063] Pid: 0, comm: swapper Not tainted 2.6.37-git4 #1

[ 1360.627065] Call Trace:

[ 1360.627066] <IRQ> [<ffffffff8125e43c>] ? dev_watchdog+0x148/0x1e4

[ 1360.627073] [<ffffffff8103cebc>] ? warn_slowpath_common+0x78/0x8d

[ 1360.627075] [<ffffffff8103cf90>] ? warn_slowpath_fmt+0x56/0x5e

[ 1360.627079] [<ffffffff8124f889>] ? neigh_resolve_output+0x8d/0x34e

[ 1360.627082] [<ffffffff812453e6>] ? netdev_drivername+0x3b/0x40

[ 1360.627084] [<ffffffff8125e43c>] ? dev_watchdog+0x148/0x1e4

[ 1360.627088] [<ffffffff811829ed>] ? timerqueue_add+0x80/0x9b

[ 1360.627093] [<ffffffff81009201>] ? read_tsc+0xa/0x20

[ 1360.627095] [<ffffffff8125e2f4>] ? dev_watchdog+0x0/0x1e4

[ 1360.627099] [<ffffffff81049036>] ? run_timer_softirq+0x205/0x2ce

[ 1360.627103] [<ffffffff81062118>] ? tick_dev_program_event+0x2d/0xe9

[ 1360.627106] [<ffffffff810429fa>] ? __do_softirq+0xd0/0x19e

[ 1360.627109] [<ffffffff8100391c>] ? call_softirq+0x1c/0x28

[ 1360.627111] [<ffffffff81005497>] ? do_softirq+0x3f/0x79

[ 1360.627114] [<ffffffff81042892>] ? irq_exit+0x36/0x78

[ 1360.627116] [<ffffffff81004b88>] ? do_IRQ+0x98/0xae

[ 1360.627119] [<ffffffff812cb513>] ? ret_from_intr+0x0/0x11

[ 1360.627121] <EOI> [<ffffffffa01201cd>] ? acpi_idle_enter_bm+0x2a6/0x2dd [processor]

[ 1360.627129] [<ffffffffa01201cd>] ? acpi_idle_enter_bm+0x2a6/0x2dd [processor]

[ 1360.627132] [<ffffffffa01201c6>] ? acpi_idle_enter_bm+0x29f/0x2dd [processor]

[ 1360.627136] [<ffffffff8123065b>] ? cpuidle_idle_call+0xa0/0x139

[ 1360.627139] [<ffffffff81001ddb>] ? cpu_idle+0x65/0x104

[ 1360.627141] [<ffffffff81498140>] ? early_idt_handler+0x0/0x71

[ 1360.627144] [<ffffffff81498cd5>] ? start_kernel+0x37f/0x38b

[ 1360.627147] [<ffffffff814983b5>] ? x86_64_start_kernel+0x107/0x114

[ 1360.627149] ---[ end trace d1a27e18582637d4 ]---

 

Далее минут 30 сыпались такие сообщения, после произошел

рестарт.

 

[ 1360.627154] bnx2 0000:02:00.0: eth0: DEBUG: intr_sem[0] PCI_CMD[00100406]

[ 1360.627243] bnx2 0000:02:00.0: eth0: DEBUG: PCI_PM[19002008] PCI_MISC_CFG[92000088]

[ 1360.627331] bnx2 0000:02:00.0: eth0: DEBUG: EMAC_TX_STATUS[00000008] EMAC_RX_STATUS[00000000]

[ 1360.627419] bnx2 0000:02:00.0: eth0: DEBUG: RPM_MGMT_PKT_CTRL[40000088]

[ 1360.627492] bnx2 0000:02:00.0: eth0: DEBUG: MCP_STATE_P0[0003610e] MCP_STATE_P1[0003610e]

[ 1360.627579] bnx2 0000:02:00.0: eth0: DEBUG: HC_STATS_INTERRUPT_STATUS[01ea0015]

[ 1360.627665] bnx2 0000:02:00.0: eth0: DEBUG: PBA[00000000]

[ 1365.610388] bnx2 0000:02:00.0: eth0: DEBUG: intr_sem[0] PCI_CMD[00100406]

[ 1365.610469] bnx2 0000:02:00.0: eth0: DEBUG: PCI_PM[19002008] PCI_MISC_CFG[92000088]

[ 1365.610557] bnx2 0000:02:00.0: eth0: DEBUG: EMAC_TX_STATUS[00000008] EMAC_RX_STATUS[00000000]

[ 1365.610645] bnx2 0000:02:00.0: eth0: DEBUG: RPM_MGMT_PKT_CTRL[40000088]

[ 1365.610718] bnx2 0000:02:00.0: eth0: DEBUG: MCP_STATE_P0[0003610e] MCP_STATE_P1[0003610e]

[ 1365.610806] bnx2 0000:02:00.0: eth0: DEBUG: HC_STATS_INTERRUPT_STATUS[01ea0015]

[ 1365.610892] bnx2 0000:02:00.0: eth0: DEBUG: PBA[00000000]

[ 1365.610964] bnx2 0000:02:00.1: eth1: DEBUG: intr_sem[0] PCI_CMD[00100406]

[ 1365.611037] bnx2 0000:02:00.1: eth1: DEBUG: PCI_PM[19002008] PCI_MISC_CFG[92000088]

[ 1365.611125] bnx2 0000:02:00.1: eth1: DEBUG: EMAC_TX_STATUS[00000008] EMAC_RX_STATUS[00000000]

[ 1365.611213] bnx2 0000:02:00.1: eth1: DEBUG: RPM_MGMT_PKT_CTRL[40000088]

[ 1365.611286] bnx2 0000:02:00.1: eth1: DEBUG: MCP_STATE_P0[0003610e] MCP_STATE_P1[0003610e]

[ 1365.611374] bnx2 0000:02:00.1: eth1: DEBUG: HC_STATS_INTERRUPT_STATUS[01f5000a]

[ 1365.611460] bnx2 0000:02:00.1: eth1: DEBUG: PBA[00000000]

 

Share this post


Link to post
Share on other sites

Всем привет. Подскажите, а ни у кого не было проблем с абонентами на 98/милениуме (742 ошибку выдает, по логам все хорошо, заходит и сразу отключается)?

Отключить шифрование.

Share this post


Link to post
Share on other sites

2Xeb - Спасибо Большое за реализованный функционал, изящное решение :) Будем тестировать. Из найденных багов - show sessions sid отображается кракозябрами

 

accel-ppp# show sessions sid

sid

------------------

018850de9b07d7c5

018850de9b07d7c6

018850de9b07d7c7

018850de9b07d7c9

018850de9b07d7d6

018850de9b07d7dc

018850de9b07d7dd

018850de9b07d7e0

018850de9b07d7e4

018850de9b07d7e7

018850de9b07d7ee

018850de9b07d7f0

018850de9b07d806

018850de9b07d80d

018850de9b07d814

018850de9b07d81d

018850de9b07d824

018850de9b07d828

018850de9b07d829

Share this post


Link to post
Share on other sites

nsa2006, падёжь ядра лучше на lkml запостить, похоже баги в драйвере bnx2, там что-то активно пилили

 

Из найденных багов - show sessions sid отображается кракозябрами
честно говоря не понял, что не так ?

 

Share this post


Link to post
Share on other sites

Нужно ли использовать, например, PopTop, либо, все и так работает с pppd?
так просто всё не работает, нужен плагин для pppd, который нужно взять из accel-pptp-0.8.5

 

Share this post


Link to post
Share on other sites

2Xeb

 

Скажи, решена ли проблема VPN через VPN в последней версии accel. помнится в 0.8 ветке из за такой штуки сервак благополучно ловил soft lookup. сорри если уже было.

Share this post


Link to post
Share on other sites

2. kernel-2.6.25 or later
Гм, плохи дела. Менять Ось, которую поставил недавно не хочется.

Может кто то решил данный трабл каким-то образом?

Тоже интересовал данный вопрос.

Если машина не виртуальная, можно попробовать эти ядра, только по стабильности ничего сказать нельзя.

AS IS как говорится,

отпишитесь, пожалуйста, о результате, если он будет.

Edited by keshalg

Share this post


Link to post
Share on other sites

Откатился на 2.6.35 проблемы с kernel panic прекратились.

 

Всплыли следующие вопросы.

Анализируя лог файл наткнулся на предупреждение следующего плана

 

[2011-01-14 12:40:26]: warn: ppp93: radius: gw-ip-address not specified, cann't assign IP address

 

[2011-01-14 12:40:23]: info: ppp93: connect: ppp93 <--> pptp(10.10.97.188)

[2011-01-14 12:40:25]: info: ppp93: send [RADIUS Access-Request id=1 <User-Name "user"> <NAS-Identifier "nas-pptp-6"> <NAS-IP-Address 127.0.0.1> <NAS-

Port 93> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.10.x.x"> <Called-Station-Id "10.10.x.x"><Microsoft

MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]

[2011-01-14 12:40:26]: info: ppp93: recv [RADIUS Access-Accept id=1 <Framed-IP-Address 194.79.x.x> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 60597

5> <Port-Limit 1> <PPPD-Upstream-Speed-Limit 2048> <PPPD-Downstream-Speed-Limit 2048> <Acct-Interim-Interval 300> <Service-Type Framed-User> <Framed-Protocol PPP

> <Framed-Compression Van-Jacobson-TCP-IP><Microsoft MS-CHAP2-Success ><Microsoft MS-MPPE-Recv-Key ><Microsoft MS-MPPE-Send-Key ><Microsoft MS-MPPE-Encryption-Po

licy 1><Microsoft MS-MPPE-Encryption-Type 6>]

 

[2011-01-14 12:40:26]: warn: ppp93: radius: gw-ip-address not specified, cann't assign IP address...

 

[2011-01-14 12:40:26]: info: ppp93: user: authentication successed

[2011-01-14 12:40:26]: info: ppp93: send [RADIUS Accounting-Request id=1 <User-Name "user"> <NAS-Identifier "nas-pptp-6"> <NAS-IP-Address 127.0.0.1> <NAS-Port 93> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.10.x.x"> <Called-Station-Id "10.10.x.x"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "052e04aeccf9eb4e"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 213.111.x.x>]

 

 

 

Так вот как присвоить статический IP адрес клиенту выданный радиус сервером, и в тоже время выдавать динамику из пула описанную в конфиге accel-pptp.conf?

 

update

 

По первому вопросу кажись понял, нужно добавить gw-ip-address в секции radius, который у меня щас комментирован )).

 

 

2. Как отключить mppe/mppc, вообще по аналогии с старым pptp?

 

3. Возможна реконфигурация без перезагрузки скрипта accel-pptp?

 

Edited by nsa2006

Share this post


Link to post
Share on other sites

Здравствуйте,

 

Помогите разобраться со сложившейся ситуацией.

 

Ubuntu 10.04 LTS, accel-ppp 1.3.3, используется pptp + radius.

 

У совершенно разных пользователей ежеслучайно вылетает VPN, при этом в логах радиуса вижу: Acct-Terminate-Cause User-Error

 

До этого работала связка pptpd 1.3.4 + radius и подобного не было.

 

Вот конфиг accel-ppp.conf:

[modules]

log_file

pptp

auth_mschap_v2

radius

sigchld

pppd_compat

 

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

 

[ppp]

verbose=1

min-mtu=1000

mtu=1400

mru=1400

 

[lcp]

echo-interval=30

echo-failure=3

 

[pptp]

echo-interval=30

verbose=1

 

[pppoe]

verbose=1

 

[l2tp]

verbose=1

 

[dns]

dns1=192.168.10.1

dns2=192.168.1.1

 

[radius]

gw-ip-address=192.168.100.1

auth-server=192.168.x.x:1812,xxx

acct-server=192.168.x.x:1813,xxx

verbose=1

 

[client-ip-range]

10.0.0.0/8

 

[ip-pool]

gw-ip-address=192.168.5.5

192.168.0.2-255

192.168.1.1-255

192.168.2.1-255

192.168.3.1-255

 

[log]

log-file=/var/log/accel-ppp/accel-pptp.log

log-emerg=/var/log/accel-ppp/emerg.log

copy=1

level=3

[log-pgsql]

 

[pppd-compat]

ip-up=/etc/ppp/ip-up

ip-down=/etc/ppp/ip-down

radattr-prefix=/var/run/radattr

verbose=1

 

[tbf]

 

[cli]

telnet=127.0.0.1:2000

tcp=127.0.0.1:2001

 

Вот кусок лога с ошибками:

 

[2011-01-14 14:13:17]: info: ppp240: send [RADIUS Accounting-Request id=2 <User-Name "guide"> <NAS-Port 240> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.8.5.159"> <Called-Station-Id "192.168.200.200"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "05190c9e0712aa58"> <Acct-Session-Time 215> <Acct-Input-Octets 13404> <Acct-Output-Octets 9161> <Acct-Input-Packets 209> <Acct-Output-Packets 34> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 172.22.5.159> <Acct-Terminate-Cause User-Error>]

 

[2011-01-14 14:13:17]: info: ppp257: send [RADIUS Accounting-Request id=2 <User-Name "ivanes"> <NAS-Port 257> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.8.5.122"> <Called-Station-Id "192.168.200.200"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "05190c9e0712aa5d"> <Acct-Session-Time 182> <Acct-Input-Octets 8818> <Acct-Output-Octets 19602> <Acct-Input-Packets 85> <Acct-Output-Packets 65> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 172.22.5.122> <Acct-Terminate-Cause User-Error>]

 

[2011-01-14 14:13:26]: info: ppp216: send [RADIUS Accounting-Request id=2 <User-Name "mitrofan"> <NAS-Port 216> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.8.5.118"> <Called-Station-Id "192.168.200.200"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "05190c9e0712aa54"> <Acct-Session-Time 242> <Acct-Input-Octets 191111> <Acct-Output-Octets 3860227> <Acct-Input-Packets 2410> <Acct-Output-Packets 3203> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 172.22.5.118> <Acct-Terminate-Cause User-Error>]

 

[2011-01-14 14:14:46]: info: ppp25: send [RADIUS Accounting-Request id=2 <User-Name "ambulatorya"> <NAS-Port 25> <NAS-Port-Type Virtual>

<Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "10.8.1.205"> <Called-Station-Id "192.168.200.200"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "05190c9e07129de3"> <Acct-Session-Time 22685> <Acct-Input-Octets 2962654> <Acct-Output-Octets 12866489> <Acct-Input-Packets 20100> <Acct-Output-Packets 19342> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Acct-Delay-Time 0> <Framed-IP-Address 172.22.1.205> <Acct-Terminate-Cause User-Error>]

Share this post


Link to post
Share on other sites

пробую собрать последнюю из git версию на ubuntu-server 10.10 (до этого собирал только 0.8.x под centos), ругается на отсутствие openssl, однако openssl, libssl0.9.8, libssl-dev установлены,

libcrypto.so.0.9.8 лежат в /lib /usr/lib, так же подкладывал в /usr/local/lib.

на 50-х страницах были подобные симтомы но как решилось человек не отписал.

Share this post


Link to post
Share on other sites

2. Как отключить mppe/mppc, вообще по аналогии с старым pptp?

3. Возможна реконфигурация без перезагрузки скрипта accel-pptp?

по моему: просто в /etc/ppp/options.pptpd добавить нужные опции (nomppe, или отключить MsChap и MsChapV2) , новые подключения будут уже с ними.

И да, а чего не пропатчить ррр, что бы не заморачиваться с шифрование и его отсутствия?

Share this post


Link to post
Share on other sites

2. Как отключить mppe/mppc, вообще по аналогии с старым pptp?
[ppp]

ccp=0

 

3. Возможна реконфигурация без перезагрузки скрипта accel-pptp?
частичная перезагрузка конфига - reload в cli

 

Вот кусок лога с ошибками:
нужно смотреть лог подключения целиком с log level 4 или 5

 

пробую собрать последнюю из git версию на ubuntu-server 10.10 (до этого собирал только 0.8.x под centos), ругается на отсутствие openssl
если ничего не помогает выпилите проверку из CMakeLists.txt, нужно удалить вот эти строчки:
CHECK_LIBRARY_EXISTS(crypto MD5_Init "" HAVE_SSL)
IF (NOT HAVE_SSL)
    MESSAGE(FATAL_ERROR "openssl library not found")
ENDIF (NOT HAVE_SSL)

SET(CMAKE_REQUIRED_INCLUDES "openssl")
CHECK_INCLUDE_FILES("md5.h" HAVE_SSL)
IF (NOT HAVE_SSL)
    MESSAGE(FATAL_ERROR "openssl headers not found")
ENDIF (NOT HAVE_SSL)

Edited by xeb

Share this post


Link to post
Share on other sites

accel-pptp 0.8.5

 

2 вопроса :)

1) в syslog сыпятся сообщения

MGR: Config file not found!

что это?) не опасно ли?) и как вылечить?)

 

2) хочу подружить модуль до конца с webmin, там имя подключенного пользователя определяется по строчке в логе

/pppd\[(\d+)\].*authentication\s+succeeded\s+for\s+(\S+)/i

как заставить pptpd выводить в лог эту строчку? :)

 

Share this post


Link to post
Share on other sites

по поводу сислога как я понял это сообщение вылезает всегда. тоже думал что-то страшное, но вглуби топика понял что не у одного такое всплывало. конфиг однако он читает

Share this post


Link to post
Share on other sites

2) хочу подружить модуль до конца с webmin, там имя подключенного пользователя определяется по строчке в логе

/pppd\[(\d+)\].*authentication\s+succeeded\s+for\s+(\S+)/i

как заставить pptpd выводить в лог эту строчку? :)

Включить logwtmp и смотреть who|grep pppX.

Share this post


Link to post
Share on other sites

2) хочу подружить модуль до конца с webmin, там имя подключенного пользователя определяется по строчке в логе

/pppd\[(\d+)\].*authentication\s+succeeded\s+for\s+(\S+)/i

как заставить pptpd выводить в лог эту строчку? :)

Включить logwtmp и смотреть who|grep pppX.

Спасибо, допилил :)

 

Share this post


Link to post
Share on other sites

xeb, как то странно отрабатывает accel маску /28

выставил:

[ip-pool]

gw-ip-address=195.238.xxx.21

195.238.xxx.240/28

 

в итоге один абонент получает 195.238.ххх.240

следующий получает 734 ош.

в логах аццел:

[2011-01-18 16:36:41]:  info: ppp1: send [RADIUS Access-Request id=1 <User-Name "gabba"> <NAS-Identifier "accel
-ppp"> <NAS-IP-Address 195.238.ххх.21> <NAS-Port 1> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-
Protocol PPP> <Calling-Station-Id "d8:5d:4c:b0:03:9b"> <Called-Station-Id "40:61:86:c4:85:b8"> <User-Password >
]
[2011-01-18 16:36:41]:  info: ppp1: recv [RADIUS Access-Accept id=1 <Acct-Interim-Interval 60> <Service-Type Fr
amed-User> <Framed-Protocol PPP> <Traffic-Shape-in 512>]
[2011-01-18 16:36:41]:  warn: ppp1: ppp:ipcp: no free IP address
[2011-01-18 16:36:41]:  info: ppp1: gabba: authentication successed
[2011-01-18 16:36:41]:  warn: ppp1: IPCP: discarding packet
[2011-01-18 16:36:56]:  info: ppp1: disconnected

 

с маской 195.238.ххх.224/27 без проблем

пришлось поставить 195.238.xxx.240-255 т.к. 224/28 занято :(

Edited by lost

Share this post


Link to post
Share on other sites

Всем привет. Подскажите, а ни у кого не было проблем с абонентами на 98/милениуме (742 ошибку выдает, по логам все хорошо, заходит и сразу отключается)?
Да да проблема таки существует, попался пользователь с милениумом, ошибка 742, галка относительно шифрования снята но ошибка есть. Не очень приятно но факт.

 

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.