Проблема с Ipoe

IPoE related questions
truten
Posts: 23
Joined: 30 Oct 2014, 12:32

Re: Проблема с Ipoe

Post by truten »

Хотя, это я протормозил, полсе перезагрузки accel ЗАРАБОТАЛ!!! Всем спасибо!
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Похожая проблема, при старте accel-ppp перестает ходить трафик через сервер. Только режим mode=L3.
Удалось выяснить, что проблема в роутинге при старте accel-ppp. Видно что трафик перестает идти потому что ядро не знает куда слать трафик.
Даю команду: ip route add 192.168.2.35 dev ipoe0 , после этого трафик начинает проходить во внешнюю сеть и на сервер приходят ответы с внешней сети, но на host сервер ничего не отправляет. Смотрел tcpdump - ом. При остановке accel-ppp трафик начинает нормально ходить согласно правилам маршрутизации.

Code: Select all

leaf# uname -r
3.10.69-x86_64

leaf# accel-cmd -V
accel-cmd 1.9.0

[ipoe]
noauth=1
verbose=3
shared=1
ifcfg=1
mode=L3
start=up
#ip-unnumbered=1
proxy-arp=1
nat=0
proto=100
local-net=192.168.210.252/30
local-net=192.168.2.0/24
interface=eth0

leaf# accel-cmd show sessions
 ifname | username | calling-sid  |      ip      | type | comp | state  |  uptime  
--------+----------+--------------+--------------+------+------+--------+----------
 ipoe0  |          | 192.168.2.35 | 192.168.2.35 | ipoe |      | active | 00:00:02

Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

ну вообще accel должен сам маршруты прописывать
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Я тоже думал, что должен добавлять, но не добавляет. Да я согласен и сам добавить, но не пойму какие. Максимум что смог добиться: пинг от клиента уходит во внешнюю сеть, приходит ответ на сервер. Далее я вижу на интерфейсе ipoe0 icmp-request и icmp-reply, но на внутренней сетевой карте вижу тулько icmp-request, следовательно до клиента ничего не доходит. При этом на ipoe0 интерфейсе вижу на один icmp-request несколько icmp-reply.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

проверил у себя - маршруты не создаются, да они и не нужны, в драйвере ipoe происходит заворачивание трафика в нужный интерфейс
меня смущает почему у тебя в show sessions username пустой
давай логи глянем
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Может потому что авторизация отключена, в пастройках noauth=1.

Code: Select all

leaf# accel-cmd show-sessions
command unknown
leaf# accel-cmd show sessions
 ifname | username |   calling-sid   |       ip        | type | comp | state  |  uptime  
--------+----------+-----------------+-----------------+------+------+--------+----------
 ipoe0  |          | 192.168.210.253 | 192.168.210.253 | ipoe |      | active | 00:02:22 
 ipoe1  |          | 192.168.2.1     | 192.168.2.1     | ipoe |      | active | 00:02:16 
leaf# cat /var/log/ppp.log 
Feb 20 10:53:26 leaf accel-pppd: accel-ppp version 1.9.0
Feb 20 10:54:29 leaf accel-pppd: eth0:: (null): authentication succeeded
Feb 20 10:54:29 leaf accel-pppd: ipoe0:: ipoe: session started
Feb 20 10:56:52 leaf accel-pppd: terminate, sig = 15
Feb 20 10:56:52 leaf accel-pppd: ipoe0:: ipoe: session finished
Feb 20 10:56:52 leaf accel-pppd: ipoe0:: ipoe: nl_delete: error talking to kernel
Feb 20 10:57:07 leaf accel-pppd: ipoe: start interface eth0 ()
Feb 20 10:57:07 leaf accel-pppd: accel-ppp version 1.9.0
Feb 20 10:57:11 leaf accel-pppd: eth0:: (null): authentication succeeded
Feb 20 10:57:11 leaf accel-pppd: ipoe0:: create interface ipoe0 parent eth0
Feb 20 10:57:11 leaf accel-pppd: ipoe0:: ipoe: session started
Feb 20 10:57:11 leaf accel-pppd: ipoe0:: pppd_compat: ip-up started (pid 13677)
Feb 20 10:57:11 leaf accel-pppd: ipoe0:: pppd_compat: ip-up finished (1)
Feb 20 10:57:17 leaf accel-pppd: eth0:: (null): authentication succeeded
Feb 20 10:57:17 leaf accel-pppd: ipoe1:: create interface ipoe1 parent eth0
Feb 20 10:57:17 leaf accel-pppd: ipoe1:: ipoe: session started
Feb 20 10:57:17 leaf accel-pppd: ipoe1:: pppd_compat: ip-up started (pid 13687)
Feb 20 10:57:17 leaf accel-pppd: ipoe1:: pppd_compat: ip-up finished (1)
Feb 20 10:57:24 leaf accel-pppd: cli: tcp: new connection from 127.0.0.1
Feb 20 10:57:24 leaf accel-pppd: cli: disconnect
Feb 20 10:59:26 leaf accel-pppd: cli: tcp: new connection from 127.0.0.1
Feb 20 10:59:26 leaf accel-pppd: cli: disconnect
Feb 20 10:59:33 leaf accel-pppd: cli: tcp: new connection from 127.0.0.1
Feb 20 10:59:33 leaf accel-pppd: cli: disconnect
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

noauth=1 ?
c таким параметром не проверял...
думаю в этом проблема
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Завел авторизацию freeradius, ситуация осталась прежней, в смысле трафик так и не пошел.

Code: Select all

sh-4.3# tail -n 30 /var/log/accel-ppp/accel-ppp.log 
[2015-02-20 22:08:35]:   msg: accel-ppp version 1.9.0
[2015-02-20 22:08:38]:  info: ipoe0: create interface ipoe0 parent eno1
[2015-02-20 22:08:38]:  info: ipoe: start interface eno1 ()
[2015-02-20 22:08:38]:   msg: accel-ppp version 1.9.0
[2015-02-20 22:08:41]:  info: ipoe0: create interface ipoe0 parent eno1
[2015-02-20 22:10:41]:  info: ipoe: start interface eno1 ()
[2015-02-20 22:10:41]:   msg: accel-ppp version 1.9.0
[2015-02-20 22:10:44]:  info: ipoe0: create interface ipoe0 parent eno1
[2015-02-20 22:50:38]:  info: ipoe: start interface eno1 ()
[2015-02-20 22:50:38]:   msg: accel-ppp version 1.9.0
[2015-02-20 22:50:38]:  info: ipoe0: create interface ipoe0 parent eno1
[2015-02-20 22:50:38]: debug: ipoe0: radius(1): req_enter 1
[2015-02-20 22:50:38]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "192.168.1.224"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 15> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "192.168.1.224"> <Called-Station-Id "eno1"> <User-Password >]
[2015-02-20 22:50:38]: debug: ipoe0: radius(1): req_exit 0
[2015-02-20 22:50:38]:  info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <PPPD-Upstream-Speed-Limit 25600> <PPPD-Downstream-Speed-Limit 25600> <Acct-Interim-Interval 300>]
[2015-02-20 22:50:38]:  info: ipoe0: 192.168.1.224: authentication succeeded
[2015-02-20 22:50:38]: debug: ipoe0: radius(1): req_enter 1
[2015-02-20 22:50:38]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "192.168.1.224"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port 15> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "192.168.1.224"> <Called-Station-Id "eno1"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "90e4c517acf5bf27"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.1.224>]
[2015-02-20 22:50:38]: debug: ipoe0: radius(1): req_exit 0
[2015-02-20 22:50:38]:  info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2015-02-20 22:50:38]:  info: ipoe0: shaper: installed shaper 25600/25600 (Kbit)
[2015-02-20 22:50:38]:  info: ipoe0: ipoe: session started
[2015-02-20 22:50:38]:  info: ipoe0: pppd_compat: ip-up started (pid 27456)
[2015-02-20 22:50:38]:  info: ipoe0: pppd_compat: ip-up finished (0)
[2015-02-20 22:52:13]:  info: cli: tcp: new connection from 127.0.0.1
[2015-02-20 22:52:13]: debug: cli: disconnect
[2015-02-20 22:55:38]: debug: ipoe0: radius(1): req_enter 1
[2015-02-20 22:55:38]: debug: ipoe0: radius(1): req_exit 0
[2015-02-20 22:56:19]:  info: cli: tcp: new connection from 127.0.0.1
[2015-02-20 22:56:19]: debug: cli: disconnect
sh-4.3#

Code: Select all

sh-4.3# accel-cmd show session
command unknown
sh-4.3# accel-cmd show sessions
 ifname |   username    |  calling-sid  |      ip       | rate-limit  | type | comp | state  |  uptime  
--------+---------------+---------------+---------------+-------------+------+------+--------+----------
 ipoe0  | 192.168.1.224 | 192.168.1.224 | 192.168.1.224 | 25600/25600 | ipoe |      | active | 00:07:51 
sh-4.3#
Сам сервер с клиентского хоста пингуется. Когда пингую сервер tcpdump на ipoe0 ничего не показывает.
Когда пингую внешнюю сеть tcpdump на ipoe0 видно icmp echo request.
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Code: Select all

sh-4.3# uname -r
3.14.33-1-lts
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

ip route show
Post Reply