Как решить проблему со сменой МАС на порту доступа?

IPoE related questions
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

Dmitry wrote: 28 May 2018, 10:07 commit 829e5b573bb736cc17f0fbd3f680b74b5b6a4493
Всё нормально сейчас. С 1 июня попробую в продакшен запустить.

P.S. А насчёт отключения всех интерфейсов есть какие-либо соображения?
С этим не может быть как-то связано?
Всё же "портит" пакеты этот баг. Правда, сейчас этот функционал на IPoE сети у меня отключён, а проблема иногда выскакивает..
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Как решить проблему со сменой МАС на порту доступа?

Post by Dmitry »

что в когфиге ?
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

Dmitry wrote: 29 May 2018, 07:09 что в когфиге ?
accel-ppp version 746438111a78e9a88b604eeac71bdbc62ff29ab7

Code: Select all

[modules]
log_file
ipoe
connlimit
radius
ippool
shaper
vlan-mon

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=2

[dns]
dns1=XXX.XXX.XXX.XXX
dns2=XXX.XXX.XXX.XXX

[ipoe]
verbose=1
any-login=0
noauth=0
username=lua:is_user
password=my_passw
lua-file=/etc/accel/accel-ppp.lua
shared=0
ifcfg=1
mode=L2
proxy-arp=0
ip-unnumbered=1
start=dhcpv4
lease-time=600
renew-time=300
max-lease-time=660
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-dhcp-opt82-remote-id=AccelRemoteId
attr-dhcp-opt82-circuit-id=AccelCircuitId
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
l4-redirect-on-reject=1800
l4-redirect-ip-pool=guest
vlan-mon=re:eth0\.3[5-9][0-9][0-9],100-2727
vlan-timeout=300
interface=re:eth0\.\d{4}\.\d{3},mtu=1500
check-mac-change=0
gw-ip-address=172.16.0.1/12
gw-ip-address=XXX.XXX.XXX.1/24
gw-ip-address=192.168.248.1/22

[connlimit]
limit=5/min
burst=3
timeout=60

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=IPoE-NAS-6
nas-ip-address=10.254.254.18
server=10.254.254.22,rad_passw,auth-port=1812,acct-port=1813,req-limit=16,fail-timeout=0,max-fail=0,weight=1
dae-server=10.254.254.18:3799,dae_passw
acct-on=0
max-try=3
acct-interim-interval=60
verbose=1
interim-verbose=1
acct-timeout=30

[ip-pool]
192.168.248.2/22,name=guest
gw-ip-address=192.168.248.1/22

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=4

[shaper]
time-range=1,0:00-9:59
vendor=Cisco
attr=Cisco-AVPair
latency=50
mpu=29
quantum=1500
leaf-qdisc=sfq perturb 10
ifb=ifb1
up-limiter=police
down-limiter=htb
verbose=1

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
essions-columns=ifname,username,calling-sid,ip,rate-limit,called-sid,state,uptime,rx-bytes,tx-bytes
P.S. Не связана ли эта проблема с отсутствием netns?
У меня Centos 6.9 с ядром 3.10.108-1.el6.elrepo.x86_64
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Как решить проблему со сменой МАС на порту доступа?

Post by Dmitry »

нетнс тут непричём
да и с таким конфигом акцел не может ронять родителя
кто-то другой это делает
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

А с отключением ipv6 это не может быть связано?
Опция NETWORKING_IPV6=no в /etc/sysconfig/networks и в конфиге ethX

Code: Select all

DEVICE=eth0
HWADDR=AA:BB:CC:DD:EE:FF
TYPE=Ethernet
UUID=250cf2b4-49d5-4132-a17a-7f14b1c23fa2
ONBOOT=yes
NM_CONTROLLED=no
BOOTPROTO=none
ARPCHECK=no
IPV6INIT=no
PEERDNS=no
MTU=1504
Вообще-то, я совсем не уверен, что всё это шаманство отключает поддержку ipv6, т.к. в выводе ifconfig eth0 ipv6 адрес присутствует.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Как решить проблему со сменой МАС на порту доступа?

Post by Dmitry »

да нет, как ип6 на это может повлиять
кто-то дёргает сетевые скрипты
может быть вообще выпилить из конфигов родительский интерфейс и поднять его вручную в /etc/rc.local
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

Dmitry wrote: 29 May 2018, 11:14 кто-то дёргает сетевые скрипты
Ну если такое предположить, то кроме accel-а их - вернее даже "его" - дёргать некому..
Второй интерфейс (eth1) в момент креша доступен и активен. На нём также vlan висит, правда "обычный", не qinq.

P.S. Ощущение такое, что "снос крыши" происходит от чего-то, прилетающего из клиентской сети.
Но что самое странное, ни в одном логе при этом ничего не отображается, dmesg также молчит..
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Как решить проблему со сменой МАС на порту доступа?

Post by dimka88 »

Если есть возможность, поднимите рядом сервера на debian, и если там не будет такого происходить, значит дело в centos, если будет, значит что то в сети.
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

Ну вот сегодня переводил абонентов на IPoE - было нечто.. За 3 часа глюкнуло 4 раза.. :(
Всё-таки, что-то из абонентской сети сваливает интерфейс..
dimka88 wrote: 30 May 2018, 11:48 Если есть возможность, поднимите рядом сервера на debian, и если там не будет такого происходить, значит дело в centos, если будет, значит что то в сети.
Нет, такой возможности не имею..
Попробую ночью собрать и установить последний коммит (сейчас работаю на accel-ppp version 746438111a78e9a88b604eeac71bdbc62ff29ab7).
Посмотрим, может ему повезёт больше.. Завтра как раз буду очередной сегмент переводить.
KovAl
Posts: 91
Joined: 26 Dec 2017, 15:35

Re: Как решить проблему со сменой МАС на порту доступа?

Post by KovAl »

Не помогло...
Решил вынести проблему в эту тему..
Post Reply