проблема с интерфейсами IPOE
Re: проблема с интерфейсами IPOE
ну разве что в логе явно написать, что сессия не создаётся т.к. дублирующий ип
Re: проблема с интерфейсами IPOE
Спасибо @Dmitry за анализ лога, был твердо уверен что дубликаты исключены т.к. sqlippool используем давно в связке с MDP, sql запросы уже "вылизаны" да и никогда дубликаты не вылазили. Разбираюсь, отпишусь.
Re: проблема с интерфейсами IPOE
Доброго времени суток, проблема решена. В моем случае причиной были sqlippool clear queries которых в 3й версии freeradius стало значительно больше и внятного описания как они работают нет. ip освобождался из пула даже при условии что приходит accounting update от юзера которые его использует.
Re: проблема с интерфейсами IPOE
Добрый день!
Долго сидел на accel-ppp 1.9 и все было нормально, пока не случилась такая же ошибка как у топик стартера.
Решил поставить с git, сейчас accel-ppp version ec3d2f2942172d79fe74a01f5c980873e01ff5dd
Клиент не получает ip
Настройки
[ipoe]
mode=L2
verbose=5
noauth=0
ip-unnumbered=1
username=ifname
password=empty
lease-time=600
attr-remote-id=accel-ppp
attr-l4-redirect=L4-Redirect
l4-redirect-ipset=100
attr-dhcp-opt82=DHCP-Option82
proxy-arp=2
shared=0
ifcfg=1
start=dhcpv4
nat=0
relay=10.132.0.4
giaddr=10.32.0.1/32
interface=eth0.216
proto=100
Лог
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 Discover xid=e6e1c073 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.216"> <NAS-Identifier "Accel-IPoE"> <NAS-IP-Address 10.132.0.9> <NAS-Port 14> <NAS-Port-Id "eth0.216"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e4:8d:8c:b1:f3:25"> <Called-Station-Id "eth0.216"> <DHCP-Option82> <Acct-Session-Id "7F2779B53A7D366E"> <User-Password>]
[2017-10-18 13:55:38]: warn: eth0.216: radius:packet: unknown attribute received (0,239)
[2017-10-18 13:55:38]: info: eth0.216: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 86400> <Service-Type Framed-User> <Framed-Protocol PPP> <Class> <Acct-Interim-Interval 60> <Filter-Id "102400">]
[2017-10-18 13:55:38]: info: eth0.216: eth0.216: authentication succeeded
[2017-10-18 13:55:38]: info: eth0.216: send [DHCPv4 relay Discover xid=e6e1c073 giaddr=10.132.0.9 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: error: dhcpv4: recv: Connection refused
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 relay Offer xid=e6e1c073 yiaddr=10.32.254.3 siaddr=10.132.0.4 giaddr=10.132.0.9 chaddr=e4:8d:8c:b1:f3:25 <Subnet 255.255.255.0> <Router 10.32.254.1> <DNS 10.32.255.16,10.32.255.17> <Lease-Time 600> <Message-Type Offer> <Server-ID 10.132.0.4> <Max-Message-Size 1400> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: send [DHCPv4 Offer xid=e6e1c073 yiaddr=10.32.254.3 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Offer> <Server-ID 10.32.254.1> <Lease-Time 600> <T1 300> <Router 10.32.254.1> <Subnet 255.255.255.0> <DNS 10.32.255.16,10.32.255.17> <Max-Message-Size 1400> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 Request xid=e6e1c073 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Request> <Server-ID 10.32.254.1> <Request-IP 10.32.254.3> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: warn: eth0.216: port change detected
[2017-10-18 13:55:38]: debug: eth0.216: terminate
[2017-10-18 13:55:38]: info: eth0.216: ipoe: session finished
Подскажите куда копать, плиз.
Долго сидел на accel-ppp 1.9 и все было нормально, пока не случилась такая же ошибка как у топик стартера.
Решил поставить с git, сейчас accel-ppp version ec3d2f2942172d79fe74a01f5c980873e01ff5dd
Клиент не получает ip
Настройки
[ipoe]
mode=L2
verbose=5
noauth=0
ip-unnumbered=1
username=ifname
password=empty
lease-time=600
attr-remote-id=accel-ppp
attr-l4-redirect=L4-Redirect
l4-redirect-ipset=100
attr-dhcp-opt82=DHCP-Option82
proxy-arp=2
shared=0
ifcfg=1
start=dhcpv4
nat=0
relay=10.132.0.4
giaddr=10.32.0.1/32
interface=eth0.216
proto=100
Лог
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 Discover xid=e6e1c073 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.216"> <NAS-Identifier "Accel-IPoE"> <NAS-IP-Address 10.132.0.9> <NAS-Port 14> <NAS-Port-Id "eth0.216"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e4:8d:8c:b1:f3:25"> <Called-Station-Id "eth0.216"> <DHCP-Option82> <Acct-Session-Id "7F2779B53A7D366E"> <User-Password>]
[2017-10-18 13:55:38]: warn: eth0.216: radius:packet: unknown attribute received (0,239)
[2017-10-18 13:55:38]: info: eth0.216: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 86400> <Service-Type Framed-User> <Framed-Protocol PPP> <Class> <Acct-Interim-Interval 60> <Filter-Id "102400">]
[2017-10-18 13:55:38]: info: eth0.216: eth0.216: authentication succeeded
[2017-10-18 13:55:38]: info: eth0.216: send [DHCPv4 relay Discover xid=e6e1c073 giaddr=10.132.0.9 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: error: dhcpv4: recv: Connection refused
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 relay Offer xid=e6e1c073 yiaddr=10.32.254.3 siaddr=10.132.0.4 giaddr=10.132.0.9 chaddr=e4:8d:8c:b1:f3:25 <Subnet 255.255.255.0> <Router 10.32.254.1> <DNS 10.32.255.16,10.32.255.17> <Lease-Time 600> <Message-Type Offer> <Server-ID 10.132.0.4> <Max-Message-Size 1400> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: send [DHCPv4 Offer xid=e6e1c073 yiaddr=10.32.254.3 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Offer> <Server-ID 10.32.254.1> <Lease-Time 600> <T1 300> <Router 10.32.254.1> <Subnet 255.255.255.0> <DNS 10.32.255.16,10.32.255.17> <Max-Message-Size 1400> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: info: eth0.216: recv [DHCPv4 Request xid=e6e1c073 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Request> <Server-ID 10.32.254.1> <Request-IP 10.32.254.3> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 13:55:38]: warn: eth0.216: port change detected
[2017-10-18 13:55:38]: debug: eth0.216: terminate
[2017-10-18 13:55:38]: info: eth0.216: ipoe: session finished
Подскажите куда копать, плиз.
Re: проблема с интерфейсами IPOE
давно работа с релеем не проверялась, может что и сломалось уже...
Re: проблема с интерфейсами IPOE
Попробовал изменить схему и заставить accel выдавать IP
Создал пул, на радиусе отдал имя пула
вот лог level 5
[2017-10-18 21:15:18]: msg: accel-ppp version ec3d2f2942172d79fe74a01f5c980873e01ff5dd
[2017-10-18 21:15:25]: info: eth0.216: recv [DHCPv4 Discover xid=5e1b1e4e chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 21:15:25]: info: eth0.216: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.216"> <NAS-Identifier "Accel-IPoE"> <NAS-IP-Address 10.132.0.9> <NAS-Port 14> <NAS-Port-Id "eth0.216"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e4:8d:8c:b1:f3:25"> <Called-Station-Id "eth0.216"> <DHCP-Option82> <Acct-Session-Id "7F2779B53A7D871F"> <User-Password>]
[2017-10-18 21:15:25]: info: eth0.216: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 86400> <Service-Type Framed-User> <Framed-Protocol PPP> <Class> <Acct-Interim-Interval 60> <Filter-Id "102400"> <Framed-Pool "red-pool">]
[2017-10-18 21:15:25]: info: eth0.216: eth0.216: authentication succeeded
[2017-10-18 21:15:25]: info: eth0.216: send [DHCPv4 Offer xid=5e1b1e4e yiaddr=10.32.254.2 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Offer> <Server-ID 10.32.254.1> <Lease-Time 600> <T1 300> <Router 10.32.254.1> <Subnet 255.255.255.0> <DNS 10.32.255.16,10.32.255.17>]
[2017-10-18 21:15:25]: info: eth0.216: recv [DHCPv4 Request xid=5e1b1e4e chaddr=e4:8d:8c:b1:f3:25 <Message-Type Request> <Server-ID 10.32.254.1> <Request-IP 10.32.254.2> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 21:15:25]: warn: eth0.216: port change detected
[2017-10-18 21:15:25]: debug: eth0.216: terminate
[2017-10-18 21:15:25]: info: eth0.216: ipoe: session finished
[2017-10-18 21:15:38]: info: terminate, sig = 15
[2017-10-18 21:15:38]: info: ipoe: stop interface eth0.216
Создал пул, на радиусе отдал имя пула
вот лог level 5
[2017-10-18 21:15:18]: msg: accel-ppp version ec3d2f2942172d79fe74a01f5c980873e01ff5dd
[2017-10-18 21:15:25]: info: eth0.216: recv [DHCPv4 Discover xid=5e1b1e4e chaddr=e4:8d:8c:b1:f3:25 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 21:15:25]: info: eth0.216: send [RADIUS(1) Access-Request id=1 <User-Name "eth0.216"> <NAS-Identifier "Accel-IPoE"> <NAS-IP-Address 10.132.0.9> <NAS-Port 14> <NAS-Port-Id "eth0.216"> <NAS-Port-Type Ethernet> <Calling-Station-Id "e4:8d:8c:b1:f3:25"> <Called-Station-Id "eth0.216"> <DHCP-Option82> <Acct-Session-Id "7F2779B53A7D871F"> <User-Password>]
[2017-10-18 21:15:25]: info: eth0.216: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 86400> <Service-Type Framed-User> <Framed-Protocol PPP> <Class> <Acct-Interim-Interval 60> <Filter-Id "102400"> <Framed-Pool "red-pool">]
[2017-10-18 21:15:25]: info: eth0.216: eth0.216: authentication succeeded
[2017-10-18 21:15:25]: info: eth0.216: send [DHCPv4 Offer xid=5e1b1e4e yiaddr=10.32.254.2 chaddr=e4:8d:8c:b1:f3:25 <Message-Type Offer> <Server-ID 10.32.254.1> <Lease-Time 600> <T1 300> <Router 10.32.254.1> <Subnet 255.255.255.0> <DNS 10.32.255.16,10.32.255.17>]
[2017-10-18 21:15:25]: info: eth0.216: recv [DHCPv4 Request xid=5e1b1e4e chaddr=e4:8d:8c:b1:f3:25 <Message-Type Request> <Server-ID 10.32.254.1> <Request-IP 10.32.254.2> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01e48d8cb1f325> <Relay-Agent {Agent-Circuit-ID _00d80101} {Agent-Remote-ID _e0d9e3c45900}>]
[2017-10-18 21:15:25]: warn: eth0.216: port change detected
[2017-10-18 21:15:25]: debug: eth0.216: terminate
[2017-10-18 21:15:25]: info: eth0.216: ipoe: session finished
[2017-10-18 21:15:38]: info: terminate, sig = 15
[2017-10-18 21:15:38]: info: ipoe: stop interface eth0.216
Re: проблема с интерфейсами IPOE
Смущает постоянный warn port change detected и далее terminate
Подскажите как снять более детальный лог ?
Подскажите как снять более детальный лог ?
Re: проблема с интерфейсами IPOE
этой детализации достаточно
Re: проблема с интерфейсами IPOE
День добрый. Решил заменить(пришло) isc-dhcp на accel и похоже та же проблема. В логах по некоторым абонентом есть запись
сделал выборку
сat local-debug.log |grep 00000000000A7467
начал исследовать дальше:
запускаю виртуалку с MAC 08:00:27:32:2c:bb
смотрю через show session запись есть
Потом отключаю сетевую карту, запускаю tail -f local-debug.log|grep "00000000000A769C\|ipoe1142\|08:00:27:32:2c:bb и жду и вот что наловил:
Получается когда время сессию выходит аксель закрывает и удаляет ip интерфейса а сам интерфейс остается, потом когда приходит новый запрос на получение адреса аксел его вешает на этот же интерфейс, а потом пишет что мак изменился. и так по кругу.
Кто-то писал что это начинает при 500+ абонентах, у меня такое был до 100.
------------------------
сессий 1300+
конфиг
Code: Select all
ipoe306: 00000000000A7467: mac change detected
сat local-debug.log |grep 00000000000A7467
Спойлер
запускаю виртуалку с MAC 08:00:27:32:2c:bb
смотрю через show session запись есть
Спойлер
Спойлер
Кто-то писал что это начинает при 500+ абонентах, у меня такое был до 100.
------------------------
сессий 1300+
Спойлер
Спойлер
Re: проблема с интерфейсами IPOE
Поставил unit-cache=0 сделал reload.
Теперь интерфейс удаляется сразу. И чуть позже создается снова при новом запросе от другого абонента, но это решило проблему частично... все равно аксель закрывает сессию и пишет что изменился мак
вот выборка по интерфейсу ipoe27
получается создался интфейс ipoe27: 00000000000ACAE6: create interface ipoe27 parent bond0.114 - все нормально, выдался адрес абоненту, передали в радиус данные. Через 2 сек. приходит новый Discover - [2017-10-20 16:47:54.446] ipoe27: 00000000000ACAE6: recv [DHCPv4 Discover xid=4552604a chaddr=e8:94:f6:6f:1a:e1 - почему-то на этот же интерфейс ipoe27: 00000000000ACAE6: - аксель пишет изменился мак и закрывает сессию.
Есть сессии которые весят с самого запуска:
PS. Начинают звонить абоненты у которых нет роутера и жалуются, что им windows пишет конфликт ip адресов. Интернет у них через pppoe, но людей это раздражает. Получается, что клиенту адрес выдался, потом аксель сессию закрыл и выдал адрес другому абоненту.
Теперь интерфейс удаляется сразу. И чуть позже создается снова при новом запросе от другого абонента, но это решило проблему частично... все равно аксель закрывает сессию и пишет что изменился мак
вот выборка по интерфейсу ipoe27
Спойлер
Есть сессии которые весят с самого запуска:
Спойлер
PS. Начинают звонить абоненты у которых нет роутера и жалуются, что им windows пишет конфликт ip адресов. Интернет у них через pppoe, но людей это раздражает. Получается, что клиенту адрес выдался, потом аксель сессию закрыл и выдал адрес другому абоненту.