Page 1 of 3

Проблема перетыкальщиков/mac change

Posted: 08 Nov 2018, 14:45
by KaYot
Обновился с версии 1.9.0 до релизной 1.11.2
Схема vlan per user, shared=0.

В 1.9 при втыкании клиентом устройства с другим маком(вытащили кабель из роутера, воткнули в комп) происходило мгновенное убивание старой сессии и старт с новым маком.
В 1.11.2 - ничего не происходит. При смене мака клиента старая сессия не убивается, устройство не получает IP.
Accel отвечает на DISCOVER, предлагает IP. А дальше не отвечает на REQUEST.
Причем сессия со старым маком может висеть бесконечно долго - DHCP запросы от нового устройства поддерживают старую сессию и не дают помереть по таймауту.

Опцию check-mac-change менял, разницы никакой.
Опцию single-session=replace добавлял, разницы никакой.

Что делать?

Старый мак 00:17:9a:55:db:d7, новый 00:17:9a:55:db:d8
dump

Code: Select all

12:28:57.551653 IP 194.12.69.112.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d7, length 300
12:28:58.787831 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d7, length 300
12:28:58.792626 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 337
12:28:58.793420 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d7, length 306
12:28:58.801025 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 337
12:29:12.376509 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 300
12:29:12.376861 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 284
12:29:12.377675 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:29:16.376337 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:29:40.721895 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 300
12:29:40.722227 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 284
12:29:40.723009 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:29:44.675103 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:29:52.674752 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:08.815917 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 300
12:30:08.816187 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 284
12:30:08.816963 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:12.773882 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:20.773526 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:36.785134 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 300
12:30:36.785417 IP 194.12.64.2.67 > 194.12.69.112.68: BOOTP/DHCP, Reply, length 284
12:30:36.786981 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:40.772696 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
12:30:48.772308 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 00:17:9a:55:db:d8, length 306
Лог аццеля, видно что до АСКа дело не доходит.

Code: Select all

[2018-11-08 12:33:01]:  info: bond1.999.2006: recv [DHCPv4 Discover xid=d8df029e chaddr=00:17:9a:55:db:d8 <Message-Type Discover> <Client-ID 0100179a55dbd8> <Request-IP 194.12.69.112> <Host-Name DLA502> <Vendor-Class 4d
534654203938> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,Vendor-Specific,77>]
[2018-11-08 12:33:01]:  info: bond1.999.2006: send [DHCPv4 Offer xid=d8df029e yiaddr=194.12.69.112 chaddr=00:17:9a:55:db:d8 <Message-Type Offer> <Server-ID 194.12.64.2> <Lease-Time 300> <T1 200> <Router 194.12.64.2> <Su
bnet 255.255.224.0> <DNS 91.203.164.22,91.203.164.1>]
[2018-11-08 12:33:01]:  info: bond1.999.2006: recv [DHCPv4 Request xid=d8df029e chaddr=00:17:9a:55:db:d8 <Message-Type Request> <Client-ID 0100179a55dbd8> <Request-IP 194.12.69.112> <Server-ID 194.12.64.2> <Host-Name DL
A502> <Option-81 000000444c4135303200> <Vendor-Class 4d534654203938> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,Vendor-Specific,77>]
[2018-11-08 12:33:01]:  info: bond1.999.2006: send [DHCPv4 relay Request xid=d8df029e giaddr=10.200.0.210 chaddr=00:17:9a:55:db:d8 <Message-Type Request> <Client-ID 0100179a55dbd8> <Request-IP 194.12.69.112> <Server-ID
10.200.0.210> <Host-Name DLA502> <Option-81 000000444c4135303200> <Vendor-Class 4d534654203938> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,Vendor-Specific,77> <Relay-Agent {Agent-Circuit-ID bond1.999.2006} {Ag
ent-Remote-ID ipoe2}>]

Re: Проблема перетыкальщиков/mac change

Posted: 08 Nov 2018, 17:01
by Mystray
Несколько похожую проблему наблюдаю, при смене vlan одним маком (при shared=1 соотв. интерфейсы ipoe*, username=ifname (enp2s0.svid.cvid)).
Если юзер сменит влан (к примеру, перетыкнули в соседний порт коммутатора), и запросит dhcp request, то dhcp ack ему улетит по старому влану, и естественно, работать ничего не будет, но и сессия не откисает.

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 07:20
by dimka88
KaYot wrote: 08 Nov 2018, 14:45 Обновился с версии 1.9.0 до релизной 1.11.2
Схема vlan per user, shared=0.
Рекомендую мастер, он уже давно стэйбл. В мастере фиксил Дмитрий https://sourceforge.net/p/accel-ppp/cod ... d6e874235/

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 09:46
by KaYot
Спасибо, обновляюсь.

Наверное только у accel'я может быть последняя релизная сборка забагованной, а сборки из мастер-ветки - стабильными)))

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 10:29
by KaYot
Стянулось, собралось, заработало как и должно быть.

Один прикол поймал пока собирал master - без IPv6 в системе оно больше не живет.

Code: Select all

[root@IPoE2 driver]# insmod ipoe.ko
insmod: error inserting 'ipoe.ko': -1 Unknown symbol in module
[root@IPoE2 driver]# dmesg
ipoe: Unknown symbol ip6_route_output_flags (err 0)
Только после включения IPv6 модуль загрузился.

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 11:26
by dimka88
Если использовать shared=1, то беда без ipv6, про это известно, только не понятно пока фича или бага, так как ipv6 уже более активно начал внедряться.

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 11:30
by KaYot
У меня shared=0, без ipv6 модуль не грузится.
В 1.11.2 грузится.

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 11:31
by KaYot
Вопрос в догонку. А для shared=0 модуль ipoe вообще нужен?

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 12:02
by hashvalt
KaYot wrote: 09 Nov 2018, 11:31 Вопрос в догонку. А для shared=0 модуль ipoe вообще нужен?
В том то и дело если QinQ shared=0 модуль можно не собирать в configure.

Re: Проблема перетыкальщиков/mac change

Posted: 09 Nov 2018, 12:45
by KaYot
Ясно, всем спасибо. Проблема решена.