Падение модуля radius

Radius related questions
Post Reply
IVB
Posts: 15
Joined: 22 Nov 2017, 12:31

Падение модуля radius

Post by IVB »

Здравствуйте.

Code: Select all

accel-ppp version 1.11.2

Code: Select all

# accel-cmd show stat
uptime: 0.00:11:40
cpu: 0%
mem(rss/virt): 9360/535004 kB
core:
  mempool_allocated: 205097
  mempool_available: 200745
  thread_count: 12
  thread_active: 1
  context_count: 15
  context_sleeping: 0
  context_pending: 0
  md_handler_count: 9
  md_handler_pending: 0
  timer_count: 1
  timer_pending: 0
sessions:
  starting: 0
  active: 0
  finishing: 0
pppoe:
  starting: 0
  active: 0
  delayed PADO: 0
  recv PADI: 0
  drop PADI: 0
  sent PADO: 0
  recv PADR(dup): 0(0)
  sent PADS: 0
  filtered: 0
ipoe:
  starting: 0
  active: 0
  delayed: 0
radius(1, 192.168.100.10):
  state: active
  fail count: 0
  request count: 0
  queue length: 0
  auth sent: 0
  auth lost(total/5m/1m): 0/0/0
  auth avg query time(5m/1m): 0/0 ms
  acct sent: 0
  acct lost(total/5m/1m): 0/0/0
  acct avg query time(5m/1m): 0/0 ms
  interim sent: 0
  interim lost(total/5m/1m): 0/0/0
  interim avg query time(5m/1m): 0/0 ms
Пытаюсь "подружить" accel с opt82

Если в конфиге закомментированы команды

Code: Select all

#attr-dhcp-opt82-remote-id=Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=Agent-Circuit-Id
DHCP-request попадает на accel и формируется запрос к radius (в DHCP opt82 есть, в запросе к радиусу, естественно, нет).
Фрагмент accel-ppp.log:

Code: Select all

[2018-06-08 10:18:50]:  info: vlan1021: recv [DHCPv4 Discover xid=9618e2e3 chaddr=00:50:56:9c:55:ad <Message-Type Discover> <Option-116 01> <Client-ID 010050569c55ad> <Host-Name Тестовый> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Vendor-Specific dc00> <Relay-Agent {Agent-Circuit-ID _000403fd0007} {Agent-Remote-ID _0006001e58ab0476}>]
[2018-06-08 10:18:50]:  info: ipoe0: create interface ipoe0 parent vlan1021
[2018-06-08 10:18:50]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "vlan1021"> <NAS-Identifier "core"> <NAS-IP-Address 192.168.101.104> <NAS-Port 46> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:50:56:9c:55:ad"> <Called-Station-Id "vlan1021"> <User-Password >]
[2018-06-08 10:18:53]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "vlan1021"> <NAS-Identifier "core"> <NAS-IP-Address 192.168.101.104> <NAS-Port 46> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:50:56:9c:55:ad"> <Called-Station-Id "vlan1021"> <User-Password >]
[2018-06-08 10:18:55]:  info: ipoe0: recv [RADIUS(1) Access-Reject id=1]
[2018-06-08 10:18:55]:  warn: ipoe0: authentication failed
[2018-06-08 10:18:55]: debug: ipoe0: terminate
[2018-06-08 10:18:55]:  info: ipoe0: ipoe: session finished
Если же упомянутые команды раскомментировать - до формирования запроса к радиусу дело не доходит, а в журнале emerg.log появляются записи:

Code: Select all

radius: out of memory
radius: out of memory
radius: out of memory
Таймштампы в emerg.log отсутствуют, но по косвенным признакам (времени изменения файла) можно предположить, что эти записи как раз соответствуют DHCP запросам.
И в accel-ppp.log немного другая картина:

Code: Select all

[2018-06-08 10:20:26]:  info: vlan1021: recv [DHCPv4 Discover xid=833776e5 chaddr=00:50:56:9c:55:ad <Message-Type Discover> <Option-116 01> <Client-ID 010050569c55ad> <Host-Name Тестовый> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Vendor-Specific dc00> <Relay-Agent {Agent-Circuit-ID _000403fd0007} {Agent-Remote-ID _0006001e58ab0476}>]
[2018-06-08 10:20:26]:  info: ipoe0: create interface ipoe0 parent vlan1021
[2018-06-08 10:20:26]:  warn: ipoe0: authentication failed
[2018-06-08 10:20:26]: debug: ipoe0: terminate
[2018-06-08 10:20:26]:  info: ipoe0: ipoe: session finished
Почему модуль radius падает с сообщением out of memery? (на сервере 32 Гб ОЗУ, используется менее 200 Мб, вся остальная память свободна)
Даже более того - почему он вообще падает? Я ж ничего криминального, вроде бы, не делаю...

P.S. Значения параметров Agent-Remote-Id и Agent-Circuit-Id в словаре радиуса для accel прописаны так же, как в словаре радиуса для freeradius.
IVB
Posts: 15
Joined: 22 Nov 2017, 12:31

Re: Падение модуля radius

Post by IVB »

На всякий случай - словарь:

Code: Select all

VENDOR          Redback                 2352
BEGIN-VENDOR    Redback
ATTRIBUTE       Agent-Remote-Id         96      octets
ATTRIBUTE       Agent-Circuit-Id        97      octets
END-VENDOR      Redback
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Падение модуля radius

Post by Dmitry »

привет
то что падает конечно плохо
но в любом случае вендорные атрибуты для этих целей не поддерживаются
IVB
Posts: 15
Joined: 22 Nov 2017, 12:31

Re: Падение модуля radius

Post by IVB »

Dmitry wrote: 08 Jun 2018, 09:36 привет
то что падает конечно плохо
но в любом случае вендорные атрибуты для этих целей не поддерживаются
А как выкручиваться?
У меня один радиус, который работает и для "железного" BRAS (Redback), и этот же радиус должен будет работать для accel.
Очень не хочется делать ветвление по типу NAS (хотя такая возможность есть)
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Падение модуля radius

Post by Dmitry »

commit adcca6dde24cd3432143c0e7a44b7e477a39516a

в конфиге должно быть
[ipoe]
vendor=Redback
IVB
Posts: 15
Joined: 22 Nov 2017, 12:31

Re: Падение модуля radius

Post by IVB »

Спасибо!!!
буду пробовать
IVB
Posts: 15
Joined: 22 Nov 2017, 12:31

Re: Падение модуля radius

Post by IVB »

Проверено.
Работает.
Спасибо!
Post Reply