IPoE. NAK у клиента

smersh · Post by **smersh** » 06 Mar 2016, 09:20

Доброго времени суток, коллеги!

Запустили недавно accel-ipoe. Все хорошо, но наблюдаются DCHPNAK-пакеты у клиентов, и при обновлении лизов пропадает связь на 2-3 сек. DHCP-сервер в сегменте один.

Вот конфиг

Code: Select all

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
#nas-identifier=ipoe
nas-ip-address=10.128.128.3
server=10.128.128.1,KarK@dE,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=10.128.128.3:3799,
verbose=100
attr-tunnel-type=NAS-Identifier
#gw-ip-address=10.5.10.247

[ipoe]
verbose=1
username=lua:username
password=
lua-file=/etc/accel-ppp.lua
lease-time=3600
max-lease-time=3600
attr-dhcp-client-ip=Framed-IP-Address
attr-l4-redirect=L4-Redirect-ipset
l4-redirect-on-reject=300
#l4-redirect-table=100
l4-redirect-ipset=drop
gw-ip-address=10.19.1.253
proxy-arp=1
shared=1
ifcfg=0
mode=L2
start=dhcpv4
interface=vlan119

Софт для меня новый, поэтому прошу помощи.

Post by **Dmitry** » 06 Mar 2016, 11:01

доброго!
включи логи, посмотрим что происходит

smersh · Post by **smersh** » 06 Mar 2016, 11:14

вот кусок лога

Code: Select all

[2016-03-06 13:09:23]:   msg: ipoe22: session timeout
[2016-03-06 13:09:23]: debug: ipoe22: terminate
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_enter 1
[2016-03-06 13:09:23]:  info: ipoe22: send [RADIUS(1) Accounting-Request id=c <User-Name "4c:5e:0c:72:fe:95"> <NAS-IP-Address 10.128.128.3> <NAS-Port 9813> <NAS-Port-Id "ipoe22"> <NAS-Port-Type Ethernet> <Calling-Station-Id "4c:5e:0c:72:fe:95"> <Called-Station-Id "vlan119"> <NAS-Identifier "ipoe"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "a134220e82d670e9"> <Acct-Session-Time 3600> <Acct-Input-Octets 7608234> <Acct-Output-Octets 239816168> <Acct-Input-Packets 103825> <Acct-Output-Packets 122052> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.19.1.52> <Acct-Terminate-Cause Session-Timeout>]
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_exit 0
[2016-03-06 13:09:23]:  info: ipoe22: ipoe: session finished
[2016-03-06 13:09:23]:  info: recv [RADIUS(1) Accounting-Response id=c]
[2016-03-06 13:09:23]: debug: vlan119: recv [DHCPv4 Request xid=3c1d86e2 ciaddr=10.19.1.52 chaddr=4c:5e:0c:72:fe:95 <Message-Type Request> <Client-ID 014c5e0c72fe95> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name ozerov_kir31>]
[2016-03-06 13:09:23]:  info: send [DHCPv4 Nak xid=3c1d86e2 chaddr=4c:5e:0c:72:fe:95 <Message-Type Nak>]
[2016-03-06 13:09:23]:  info: send [DHCPv4 Nak xid=3c1d86e2 chaddr=4c:5e:0c:72:fe:95 <Message-Type Nak>]
[2016-03-06 13:09:23]:  info: : recv [DHCPv4 Discover xid=7f52c84c chaddr=4c:5e:0c:72:fe:95 <Message-Type Discover> <Client-ID 014c5e0c72fe95> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name ozerov_kir31>]
[2016-03-06 13:09:23]:  info: ipoe22: create interface ipoe22 parent vlan119
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_enter 1
[2016-03-06 13:09:23]:  info: ipoe22: send [RADIUS(1) Access-Request id=1 <User-Name "4c:5e:0c:72:fe:95"> <NAS-IP-Address 10.128.128.3> <NAS-Port 10030> <NAS-Port-Id "ipoe22"> <NAS-Port-Type Ethernet> <Calling-Station-Id "4c:5e:0c:72:fe:95"> <Called-Station-Id "vlan119"> <NAS-Identifier "ipoe"> <User-Password >]
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_exit 0
[2016-03-06 13:09:23]:  info: ipoe22: recv [RADIUS(1) Access-Accept id=1 <Framed-Pool "pool"> <Acct-Interim-Interval 300> <Session-Timeout 3600> <PPPD-Upstream-Speed-Limit 2048> <Framed-IP-Address 10.19.1.52> <Framed-IP-Netmask 255.255.255.0> <PPPD-Downstream-Speed-Limit 6144>]
[2016-03-06 13:09:23]:  info: ipoe22: 4c:5e:0c:72:fe:95: authentication succeeded
[2016-03-06 13:09:23]:  info: ipoe22: send [DHCPv4 Offer xid=7f52c84c yiaddr=10.19.1.52 chaddr=4c:5e:0c:72:fe:95 <Message-Type Offer> <Server-ID 10.19.1.253> <Lease-Time 3600> <T1 1800> <Router 10.19.1.253> <Subnet 255.255.255.0> <DNS 193.200.175.33,8.8.8.8>]
[2016-03-06 13:09:23]:  info: ipoe22: recv [DHCPv4 Request xid=7f52c84c chaddr=4c:5e:0c:72:fe:95 <Message-Type Request> <Server-ID 10.19.1.253> <Request-IP 10.19.1.52> <Client-ID 014c5e0c72fe95> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP> <Host-Name ozerov_kir31>]
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_enter 1
[2016-03-06 13:09:23]:  info: ipoe22: send [RADIUS(1) Accounting-Request id=1 <User-Name "4c:5e:0c:72:fe:95"> <NAS-IP-Address 10.128.128.3> <NAS-Port 10030> <NAS-Port-Id "ipoe22"> <NAS-Port-Type Ethernet> <Calling-Station-Id "4c:5e:0c:72:fe:95"> <Called-Station-Id "vlan119"> <NAS-Identifier "ipoe"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "a134220e82d671c2"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 10.19.1.52>]
[2016-03-06 13:09:23]:  info: ipoe22: send [DHCPv4 Ack xid=7f52c84c yiaddr=10.19.1.52 chaddr=4c:5e:0c:72:fe:95 <Message-Type Ack> <Server-ID 10.19.1.253> <Lease-Time 3600> <T1 1800> <Router 10.19.1.253> <Subnet 255.255.255.0> <DNS 193.200.175.33,8.8.8.8>]
[2016-03-06 13:09:23]: debug: ipoe22: radius(1): req_exit 0
[2016-03-06 13:09:23]:  info: ipoe22: recv [RADIUS(1) Accounting-Response id=1]
[2016-03-06 13:09:23]:  info: ipoe22: shaper: installed shaper 6144/2048 (Kbit)
[2016-03-06 13:09:23]:  info: ipoe22: ipoe: session started

Post by **Dmitry** » 06 Mar 2016, 12:45

какая версия ?

smersh · Post by **smersh** » 06 Mar 2016, 14:02

версия 5b44e480d387916fe19f93caa45faac954444f9c

Post by **Dmitry** » 06 Mar 2016, 14:45

так у тебя радиус выдаёт <Session-Timeout 3600>

smersh · Post by **smersh** » 07 Mar 2016, 07:42

Dmitry wrote:так у тебя радиус выдаёт <Session-Timeout 3600>

Ну так мне же как-то надо обновлять лизы. По-другому они не обновляются. lease-time и max-lease-time как до одного места бантик

Post by **Dmitry** » 07 Mar 2016, 08:23

именно lease-time и нужно использовать, Session-Timeout - это принудительное прерывание сессии через заданное время

smersh · Post by **smersh** » 30 Mar 2016, 08:27

Может немного и офф-топ. Извиняюсь. А что за параметр прилетает в лог <T1 1800>? где он задается в конфиг-файле?

Post by **Dmitry** » 30 Mar 2016, 09:27

renew-time

accel-ppp.org

IPoE. NAK у клиента

IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента

Re: IPoE. NAK у клиента