Kernel panic

Bug reports
Post Reply
vetheslav
Posts: 21
Joined: 14 Jul 2016, 12:45

Kernel panic

Post by vetheslav »

Добрый день! Ловим постоянно одну и ту же ошибку на версии accel-ppp 1.11.0 на разных версиях ядра.
На текущий момент это версия ядра 4.8.4.

Ошибка следующая:
Oct 27 16:01:56 nas-linux kernel: [88614.672113] conntrack: generic helper won't handle protocol 47. Please consider loading the specific helper module.

С чем это может быть связано?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Kernel panic

Post by dimka88 »

vetheslav wrote: Ошибка следующая:
Oct 27 16:01:56 nas-linux kernel: [88614.672113] conntrack: generic helper won't handle protocol 47. Please consider loading the specific helper module.

С чем это может быть связано?
Я так понял, это что то с gre связано. Вы на виртуальной машине используете? И интересно узнать ОС.
vetheslav
Posts: 21
Joined: 14 Jul 2016, 12:45

Re: Kernel panic

Post by vetheslav »

Это не виртуалка, это Debian.
Walther
Posts: 7
Joined: 28 Oct 2016, 12:03

Re: Kernel panic

Post by Walther »

Железо физическое. HP Proliant G6. Сетевая 10G Intel 82599ES. Debian Jessie, ванильное ядро 4.8.4.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Kernel panic

Post by dimka88 »

Какие соединения терминируете (PPTP, L2TP, IPOE, PPPOE)?
Если можно, часть конфига покажите, хочу воспроизвести на стенде.
Walther
Posts: 7
Joined: 28 Oct 2016, 12:03

Re: Kernel panic

Post by Walther »

Терминируем PPTP, L2TP, PPPOE. Заметили, что паника именно при подключении PPTP.
Walther
Posts: 7
Joined: 28 Oct 2016, 12:03

Re: Kernel panic

Post by Walther »

Конфиг
Спойлер
[modules]
#path=/usr/local/lib/accel-ppp
log_file
#log_tcp
#log_pgsql
pptp
pppoe
#l2tp
#auth_mschap_v2
#auth_mschap_v1
auth_chap_md5
auth_pap
radius
#ippool
sigchld
pppd_compat
#shaper_tbf
#chap-secrets

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1492
mru=1492
#ccp=0
#sid-case=upper
#check-ip=0
#single-session=replace
#mppe=require

[lcp]
echo-interval=30
echo-failure=3

[pptp]
echo-interval=30
verbose=1

[pppoe]
# Интерфейсы на которых запущен pppoe сервер ( должны быть соответственно подняты интерфейсы)
interface=eth1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
ifname-in-sid=called-sid
#tr101=1
verbose=1

[l2tp]
dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
hello-interval=60
timeout=60
rtimeout=5
retransmit=5
host-name=accel-ppp
verbose=1

[dns]
dns1=dns1.local
dns2=dns2.local

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=NAS TEST2
nas-ip-address=10.123.0.9
gw-ip-address=10.123.0.9
server=10.123.0.240,password,auth-port=1812,acct-port=1813,weight=2
server=10.123.0.150,password,auth-port=1812,acct-port=1813,weight=1
#dae-server=127.0.0.1:3799,secretpass
verbose=1
timeout=2
max-try=3
acct-timeout=120
acct-interim-interval=300
acct-on=1
#acct-delay-time=0
sid_in_auth=1

[client-ip-range]
192.168.192.0/18 # Указать диапазоны раздаваемые клиентам в (по DHCP или вручную).
# ВАЖНО: они не должны пересекатся с пулами PPPOE или PPTP сервера доступа.

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3
#log-tcp=127.0.0.1:3000

#[log-pgsql]
#conninfo=user=log
#log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

#[chap-secrets]
#gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets

[tbf]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit


[cli]
telnet=127.0.0.1:2000
#password=secretpass
tcp=127.0.0.1:2001
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Kernel panic

Post by dimka88 »

Предлагаю очистить правила iptables и выключить nf_conntrack, если вы конечно не используете на сервере NAT и посмотреть, будут ли падения.
Walther
Posts: 7
Joined: 28 Oct 2016, 12:03

Re: Kernel panic

Post by Walther »

Убрали все правила в iptables (v 1.6), оставили только стандартные правила
Спойлер
iptables-save
# Generated by iptables-save v1.6.0 on Wed Nov 2 15:03:37 2016
*mangle
:PREROUTING ACCEPT [3417:1054783]
:INPUT ACCEPT [1171:301371]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [326:37349]
:POSTROUTING ACCEPT [326:37349]
COMMIT
# Completed on Wed Nov 2 15:03:37 2016
# Generated by iptables-save v1.6.0 on Wed Nov 2 15:03:37 2016
*filter
:INPUT ACCEPT [1172:301411]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [328:37637]
COMMIT
# Completed on Wed Nov 2 15:03:37 2016
# Generated by iptables-save v1.6.0 on Wed Nov 2 15:03:37 2016
*nat
:PREROUTING ACCEPT [2271:757395]
:INPUT ACCEPT [25:3983]
:OUTPUT ACCEPT [12:958]
:POSTROUTING ACCEPT [12:958]
COMMIT
# Completed on Wed Nov 2 15:03:37 2016
rmmod nf_conntrack сделать не дает, потому что зависимости
rmmod: ERROR: Module nf_conntrack is in use by: nf_conntrack_ipv4 nf_conntrack_netlink nf_nat_masquerade_ipv4 nf_nat_ipv4 nf_nat
но ведь по сути мы их не используем.
В итоге при таком фаерволе имеем тоже kernel panic при поднятии первого же pptp.
Walther
Posts: 7
Joined: 28 Oct 2016, 12:03

Re: Kernel panic

Post by Walther »

Мы перешли на ядро 4.7.10 и проблема ушла. На нём и останемся.
Post Reply