Page 1 of 2
1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Oct 2016, 12:12
by brodayga
Конфиг
radius +
Code: Select all
[ipoe]
verbose=10
password=username
shared=1
mode=L3
local-net=10.0.0.0/8
gw-ip-address=10.0.0.4/8
interface=eth2,mode=L3,shared=1,start=up
Если радиус вернул accept, то всё как и должно .
Но в случае reject теряются пару пингов и опять идёт пинг, теряются пару пингов опять идёт
Спойлер
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 8.8.8.8: число байт=32 время=114мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
т.е. трафик не блокируется
Code: Select all
[2016-10-14 14:12:26]: info: ipoe3: send [RADIUS(1) Access-Request id=1 <User-Name "10.50.51.7"> <NAS-Identifier "accelipup"> <NAS-IP-Address 192.168.55.4>
<NAS-Port 28190> <NAS-Port-Id "ipoe3"> <NAS-Port-Type Ethernet> <Calling-Station-Id "4c:5e:0c:14:1a:91"> <Called-Station-Id "eth2"> <Framed-IP-Address 10.50.51.7> <User-Password >]
[2016-10-14 14:12:26]: debug: ipoe3: radius(1): req_exit 0
[2016-10-14 14:12:26]: info: ipoe3: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "20">]
[2016-10-14 14:12:26]: warn: ipoe3: authentication failed
[2016-10-14 14:12:26]: debug: ipoe3: terminate
[2016-10-14 14:12:26]: info: ipoe3: ipoe: session finished
Как я понимаю потери идут в момент авторизации.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 10 Nov 2016, 16:56
by dimka88
brodayga wrote:Как я понимаю потери идут в момент авторизации.
Дайте логов побольше, начиная от первой инициализации сессии?
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 11 Nov 2016, 10:04
by brodayga
Проблема не в том что два пакета потерялось. Проблема в том что пинг идёт хотя сессия не поднялась.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 11 Nov 2016, 10:24
by dimka88
brodayga wrote:Проблема не в том что два пакета потерялось. Проблема в том что пинг идёт хотя сессия не поднялась.
Я так понял, что при session finished или terminate accel-ppp не ложит ipoeX интерфейсы. Попробуйте вручную положить для эксперимента, думаю где то баг закрался.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:17
by brodayga
Интерфейса нет. Отключил на всякий случай кеш интерфейсов чтоб даже пустой не оставался.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:20
by dimka88
brodayga wrote:Интерфейса нет
Значит нужно разобраться как идет трафик.
В моем понимание shared=1 создает ipoe интерфейсы и заворачивает трафик добавлением маршрута.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:25
by brodayga
да. Если аксепт то так и есть. Но вот если реджект, то трафик бегает по маршрутам из таблицы.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:33
by dimka88
brodayga wrote:да. Если аксепт то так и есть. Но вот если реджект, то трафик бегает по маршрутам из таблицы.
А если убрать маршрут 10.0.0.0/8?
покажите route -n
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:37
by brodayga
не пробывал. Заверну в нул. Из доки
Code: Select all
В случае L3 исходящий пакет будет маршрутизироваться согласно установленным правилам маршрутизации.
Re: 1.11.0 l3 ip up shared не блокируется трафик
Posted: 14 Nov 2016, 11:49
by brodayga
убрал маршрут перестали пытаться подниматься сессии