PPTP белый ip

PPTP related questions
Post Reply
VadimIV
Posts: 5
Joined: 28 Feb 2020, 12:49

PPTP белый ip

Post by VadimIV »

Всем доброго дня. Перешел на Accel с MPD.
Поделитесь кто нить как реализовали передачу клиенту белого IP. Ubuntu 19.10 Accel-PPP+Freeradius3+MYSQL.
В случае с натом все работет и шейпится.
Заранее благодарен.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: PPTP белый ip

Post by dimka88 »

Добрый день. Вам необходимо передать атрибут Framed-IP-Address и настроить маршрутизацию со стороны бордера в сторону BRAS
VadimIV
Posts: 5
Joined: 28 Feb 2020, 12:49

Re: PPTP белый ip

Post by VadimIV »

dimka88 спасибо, атрибут с адресом передается, подскажите нужно ли добавлять шлюз для белой подсети в секцию pptp, и что вы имеете в виду под бордером?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: PPTP белый ip

Post by dimka88 »

Шлюз может быть абсолютно любой, нет необходимости специально для глобально маршрутизируемых IP адресов выделять персонально шлюз.
Под бордером в классической схеме понимается пограничный маршрутизатор с BGP сессиями к магистральным операторам.
VadimIV
Posts: 5
Joined: 28 Feb 2020, 12:49

Re: PPTP белый ip

Post by VadimIV »

dimka88 спасибо за помощь. Вопрос не по теме топика. Собрал сервер на ubuntu 18.04 х64 Выросла проблема - при количестве сессий больше 900 падает стабильно раз в сутки со статусом exited. Наведите на рекомендации по настройке самой системы под такую нагрузку, и как сделать правильный дебаг асселя, т.к. в логах только инфа по трафику.
Возможно проблема вам известна. Падение что называется на ровном месте после падения systemctl restart accel-ppp требуется выполнить несколько раз что б снова поработал сутки.

Сервер xeon e5 8 gb ram

cat /etc/accel-ppp.conf
[modules]
path=/usr/local/lib64/accel-ppp
log_file
pptp
#pppoe
auth_mschap_v2
radius
sigchld
pppd_compat
#shaper_tbf
shaper

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=1
min-mtu=1000
mtu=1492
mru=1492
ccp=0
accomp=deny
pcomp=deny
mppe=deny
ipv4=require
ipv6=deny

[lcp]
echo-interval=30
echo-failure=3

[pptp]
echo-interval=30
verbose=1
echo-failure=3

#[pppoe]
#interface=enp3s0
#verbose=1

[dns]
dns1=8.8.8.8
dns2=8.8.4.4

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=10.10.2.5
gw-ip-address=172.16.0.1
auth-server=127.0.0.1:1812,secret
acct-server=127.0.0.1:1813,secret
dae-server=127.0.0.1:3799,secret
verbose=5

#network which can do auth via pptp. NOT users IP-s.
[client-ip-range]
10.0.0.0/8
192.168.0.0/16

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5

[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1

[tbf] (obsolete - use shaper insted)
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit

[shaper]
#may need: ethtool -K eth0 tso off ufo off gso off gro off lro off
up-limiter=police
down-limiter=tbf
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=10

[cli]
telnet=127.0.0.1:2000

sysctl.conf

net.ipv4.ip_forward=1
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
net.ipv4.netfilter.ip_conntrack_max=9548576
net.netfilter.nf_conntrack_max=9548576

tx-rx буферы на обеих сетевых 2048
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: PPTP белый ip

Post by dimka88 »

На wiki есть информация как собрать с DEBUG. Нужно выловить корку, если падения именно segfault https://accel-ppp.org/wiki/doku.php?id= ... 0%B5%D1%82
Также необходимо включить логирование `[log]level=5`, а так же указать `verbose=1` во всех используемых секциях.
Какую версия accel-ppp вы используете? `accel-cmd -V`
И не стоит забывать просматривать emerge.log и core.log
VadimIV
Posts: 5
Joined: 28 Feb 2020, 12:49

Re: PPTP белый ip

Post by VadimIV »

в core.log ни разу ничего не падало в секции [log] все как Вы пишете, в emerg.log были только сообщения про tbf они пропали когда закомментил строку в конфиге.
accel-cmd -V
accel-cmd c6496ef1bc9b305f7821f20183a8d99dc432950f
что бы это не значило
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: PPTP белый ip

Post by dimka88 »

VadimIV wrote: 07 Mar 2020, 12:36 accel-cmd c6496ef1bc9b305f7821f20183a8d99dc432950f
что бы это не значило
Эно id коммита, можно просматривать тут https://github.com/xebd/accel-ppp/commi ... 9dc432950f
VadimIV
Posts: 5
Joined: 28 Feb 2020, 12:49

Re: PPTP белый ip

Post by VadimIV »

Подскажите еще, куда вешать алиасы белых ip для ната, на физический интерфейс или loopback?
ubuntu 19 с нетпланом
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: PPTP белый ip

Post by dimka88 »

Возможно на lo, dummy или алиасами, но можно и вообще не навешивать, должно работать и так.
Нет необходимости навешивать ip адрес на интерфейсы только для того что бы делать NAT.
Post Reply