Подскажите в чём может быть дело.
Сессии поднимаются , но трафик не проходит. С отключённым ацелем - всё хорошо проходит. Шейпинг не использую.
Скомпилировал accel-ppp-1.11.0
cmake -DKDIR=/usr/src/linux-headers-`uname -r` -DCMAKE_INSTALL_PREFIX=/usr/local -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DSHAPER=TRUE -DLOG_PGSQL=FALSE -DBUILD_IPOE_DRIVER=TRUE -DLUA=FALSE -DNETSNMP=FALSE ../accel-ppp-1.11.0
ошибок при компиляции не вываливало. Собрал, установил, подгрузил модуль.
ipoe 40960 0
В логах срёт
accel-ppp.log:
debug: libnetlink: RTNETLINK answers: No such file or directory
core.log:
loader: 'auth' not found
min-mtu cann't be greater then mtu/mru
OS: ubuntu server 16.04, ядро 4.4.0-36-generic
пакеты с readme установлены
cmake 3.5.1-1ubuntu2
libcrypto++-dev 5.6.1-9
libpcre++-dev 0.9.5-6.1
libsnmp-dev 5.7.3+dfsg-1ubuntu4
snmp 5.7.3+dfsg-1ubuntu4
liblua5.1-0-dev:amd64 5.1.5-8ubuntu1
конфиг:
[modules]
log_file
log_syslog
ipoe
auth
radius
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[common]
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5
[auth]
any-login=1
[client-ip-range]
192.168.10.0/24
[ipoe]
verbose=9
unit-cache=2000
shared=1
ifcfg=0
mode=L3
ip-unnumbered=1
proxy-arp=0
proto=100
local-net=192.168.10.0/24
start=up
#start=dhcpv4
interface=eth0
l4-redirect-on-reject=60
l4-redirect-ipset=l4redir
[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=Accel-PPP
nas-ip-address=192.168.10.50
server=192.168.10.120,secret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
verbose=1
max-try=3
acct-timeout=120
acct-on=0
[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
sysctl.conf:
# cat /etc/sysctl.conf | grep -Ev "#"
net.ipv4.neigh.default.gc_thresh1 = 4096
net.ipv4.neigh.default.gc_thresh2 = 8192
net.ipv4.neigh.default.gc_thresh3 = 12288
kernel.sysrq = 1
kernel.panic = 1
kernel.panic_on_oops = 1
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1
net.ipv4.tcp_syncookies=1
net.ipv4.ip_forward=1
net.ipv4.icmp_echo_ignore_broadcasts = 1
net.ipv4.icmp_ignore_bogus_error_responses = 1
net.ipv4.conf.all.accept_redirects = 0
net.ipv4.conf.all.send_redirects = 0
net.ipv4.conf.all.accept_source_route = 0
net.ipv6.conf.all.accept_source_route = 0
net.ipv4.conf.all.log_martians = 0
net.netfilter.nf_conntrack_max = 4194304
net.netfilter.nf_conntrack_tcp_timeout_established=1800
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 1
net.core.somaxconn = 8192
Не проходит трафик
Re: Не проходит трафик
Сам себе отвечу, ну может другим будет полезно.
виновник pf_filter в sysctl.conf
удаляем руками без перезагрузки
в /etc/sysctl.conf нужно закомментить
net.ipv4.conf.default.rp_filter
net.ipv4.conf.all.rp_filter
ну или присвоить им 0
виновник pf_filter в sysctl.conf
удаляем руками без перезагрузки
Code: Select all
sysctl net.ipv4.conf.default.rp_filter=0
sysctl net.ipv4.conf.all.rp_filter=0
net.ipv4.conf.default.rp_filter
net.ipv4.conf.all.rp_filter
ну или присвоить им 0