Проблема с Ipoe

IPoE related questions
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Code: Select all

sh-4.3# accel-cmd show sessions
 ifname |   username    |  calling-sid  |      ip       | rate-limit  | type | comp | state  |  uptime  
--------+---------------+---------------+---------------+-------------+------+------+--------+----------
 ipoe0  | 192.168.1.1   | 192.168.1.1   | 192.168.1.1   | 25600/25600 | ipoe |      | active | 00:19:20 
 ipoe1  | 192.168.1.224 | 192.168.1.224 | 192.168.1.224 | 25600/25600 | ipoe |      | active | 00:18:07 
sh-4.3#

Code: Select all

sh-4.3# ip r
default via 192.168.68.1 dev wlp2s0  metric 302  
192.168.1.0/24 dev eno1  proto kernel  scope link  src 192.168.1.1 
192.168.68.0/24 dev wlp2s0  proto kernel  scope link  src 192.168.68.105  metric 302 
sh-4.3#

Code: Select all

sh-4.3# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default 
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet 1.1.1.1/32 scope global lo:1
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: wlp2s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
    link/ether 0c:ee:e6:a8:0c:e0 brd ff:ff:ff:ff:ff:ff
    inet 192.168.68.105/24 brd 192.168.68.255 scope global wlp2s0
       valid_lft forever preferred_lft forever
    inet6 fe80::eee:e6ff:fea8:ce0/64 scope link 
       valid_lft forever preferred_lft forever
3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
    link/ether ec:a8:6b:f9:77:2e brd ff:ff:ff:ff:ff:ff
    inet 192.168.1.1/24 brd 192.168.1.255 scope global eno1
       valid_lft forever preferred_lft forever
    inet6 fe80::eea8:6bff:fef9:772e/64 scope link 
       valid_lft forever preferred_lft forever
37: ipoe0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc tbf state UNKNOWN group default qlen 100
    link/ether 00:00:00:00:00:00 peer 00:00:00:00:00:00
    inet6 fe80::200:ff:fe00:0/64 scope link 
       valid_lft forever preferred_lft forever
38: ipoe1: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc tbf state UNKNOWN group default qlen 100
    link/ether 00:00:00:00:00:00 peer 00:00:00:00:00:00
    inet6 fe80::200:ff:fe00:0/64 scope link 
       valid_lft forever preferred_lft forever
sh-4.3#
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Еще вот какие чудеса обнаружил.
Даю пинг с клиента
Запускаю vnstat:

Code: Select all

sh-4.3# vnstat -l -i ipoe1
Monitoring ipoe1...    (press CTRL-C to stop)

   rx:        1 kbit/s     1 p/s          tx:        0 kbit/s     0 p/s

После этого добавляю маршрут на клиента
и вижу такое:

Code: Select all

sh-4.3# ip route add 192.168.1.224 dev ipoe1
sh-4.3# vnstat -l -i ipoe1
Monitoring ipoe1...    (press CTRL-C to stop)

   rx:        1 kbit/s     1 p/s          tx:    21,43 Mbit/s 32660 p/s
При этом на ipoe1 появляется ответный пинг на клиента в диком количестве, по vnstat это видно. Но до клиента это не идет.
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Потом говорю:
sh-4.3# ip route del 192.168.1.224 dev ipoe1
И на клиенте вижу некоторое количество ответов на пинг с задержкой в десятки тысяч миллисекунд
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

я же говорю, не надо маршрутов добавлять вручную

дай пинг и посмотри пакеты на eno1 и сюда скинь чтоли
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Code: Select all

sh-4.3# tcpdump -ni eno1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on eno1, link-type EN10MB (Ethernet), capture size 262144 bytes
11:05:57.716323 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 151, length 64
11:05:58.716421 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 152, length 64
11:05:59.716491 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 153, length 64
11:06:00.716445 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 154, length 64
11:06:01.716302 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 155, length 64
11:06:02.716369 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 156, length 64
11:06:03.716480 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 157, length 64
11:06:04.716318 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 158, length 64
11:06:05.716256 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 159, length 64
11:06:06.716304 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 160, length 64
11:06:07.716272 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 161, length 64
11:06:08.716373 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 162, length 64
11:06:09.716236 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 163, length 64
11:06:10.716197 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 164, length 64
11:06:11.716191 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 165, length 64
11:06:12.716293 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 166, length 64
11:06:13.716103 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 167, length 64
11:06:14.716144 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 168, length 64
11:06:15.716112 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 169, length 64
11:06:16.716228 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 170, length 64
11:06:17.716168 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 171, length 64
^C
21 packets captured
21 packets received by filter
0 packets dropped by kernel
sh-4.3#

Code: Select all

sh-4.3# tcpdump -ni ipoe1
tcpdump: verbose output suppressed, use -v or -vv for full protocol decode
listening on ipoe1, link-type EN10MB (Ethernet), capture size 262144 bytes
11:07:07.715564 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 221, length 64
11:07:08.715688 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 222, length 64
11:07:09.715608 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 223, length 64
11:07:10.715605 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 224, length 64
11:07:11.715625 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 225, length 64
11:07:12.715636 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 226, length 64
11:07:13.715550 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 227, length 64
11:07:14.715513 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 228, length 64
11:07:15.715442 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 229, length 64
11:07:16.715570 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 230, length 64
11:07:17.715488 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 231, length 64
11:07:18.715557 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 232, length 64
11:07:19.715449 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 233, length 64
11:07:20.715449 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 234, length 64
11:07:21.715480 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 235, length 64
11:07:22.715495 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 236, length 64
11:07:23.715470 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 237, length 64
11:07:24.715409 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 238, length 64
11:07:25.715434 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 239, length 64
11:07:26.715435 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 240, length 64
11:07:27.715449 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 241, length 64
11:07:28.715488 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 242, length 64
11:07:29.715411 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 243, length 64
11:07:30.715333 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 244, length 64
11:07:31.715349 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 245, length 64
11:07:32.715363 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 246, length 64
11:07:33.715329 IP 192.168.1.224 > 10.78.68.254: ICMP echo request, id 31566, seq 247, length 64
^C
27 packets captured
28 packets received by filter
0 packets dropped by kernel
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

форвардинг пакетов точно работает ?
попробуй для начала пинговать сам сервер 192.168.1.1
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Форвардинг работает. Когда стопаю accel и выгружаю модуль ipoe трафик ходит.
Сам сервер пингуется, но при этом на ipoe интерфейсе тишина. Там тока видно трафик если пингую внешнюю сеть. По iptables видно, что до талицы filter ничего не доходит, видно
только в таблице raw.

Code: Select all

sh-4.3# cat /proc/sys/net/ipv4/ip_forward
1

sh-4.3# iptables -t filter -vn -L FORWARD
Chain FORWARD (policy DROP 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
 1315 73640 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            ctstate RELATED,ESTABLISHED
 1368 95260 ACCEPT     all  --  *      *       0.0.0.0/0            0.0.0.0/0            match-set trusted src
    0     0 ACCEPT     all  --  ipoe+  *       0.0.0.0/0            0.0.0.0/0           
    0     0 DROP       all  --  *      *       0.0.0.0/0            0.0.0.0/0
           
sh-4.3# iptables -t nat -vn -L POSTROUTING
Chain POSTROUTING (policy ACCEPT 375 packets, 36569 bytes)
 pkts bytes target     prot opt in     out     source               destination         
  386 27117 SNAT       all  --  *      wlp2s0 !192.168.68.105       0.0.0.0/0            to:192.168.68.105

sh-4.3# iptables -t raw -vn -L PREROUTING
Chain PREROUTING (policy ACCEPT 38781 packets, 29M bytes)
 pkts bytes target     prot opt in     out     source               destination         
14221 1195K LOG        all  --  ipoe+  *       0.0.0.0/0            0.0.0.0/0            LOG flags 0 level 4

sh-4.3#
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Короче нашел вроде в каком месте проблема.
Вот с такими настройками заработало:

Code: Select all

[ipoe]
verbose=5
lease-time=600
max-lease-time=3600
shared=1
ifcfg=0
mode=L3
start=up
proxy-arp=1
nat=0
proto=100
#local-net=192.168.0.0/16
local-net=0.0.0.0/0
interface=eno1
Как видим в local-net прописал все адреса.
Правда трафика на ipoe интерфейсах не видно, но может так и должно быть. Главное заработало.
Для проверки прописывал на компе айпишники которых нет в радиусе, авторизация не проходит инета нет, короче все работает как надо.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Проблема с Ipoe

Post by Dmitry »

local-net=0.0.0.0/0 это не правильно
не пойму я что не работает
если это возможно, то можешь организовать мне доступ, я сам гляну
dttest
Posts: 14
Joined: 19 Feb 2015, 06:31

Re: Проблема с Ipoe

Post by dttest »

Доступ сделаю, надо немного времени пока осилю, но есть один ньюанс задержка будет примерно 700 ms, сижу через спутник, пойдет ?
Post Reply