Всем доброго дня. Перешел на Accel с MPD.
Поделитесь кто нить как реализовали передачу клиенту белого IP. Ubuntu 19.10 Accel-PPP+Freeradius3+MYSQL.
В случае с натом все работет и шейпится.
Заранее благодарен.
PPTP белый ip
Re: PPTP белый ip
Добрый день. Вам необходимо передать атрибут Framed-IP-Address и настроить маршрутизацию со стороны бордера в сторону BRAS
Re: PPTP белый ip
dimka88 спасибо, атрибут с адресом передается, подскажите нужно ли добавлять шлюз для белой подсети в секцию pptp, и что вы имеете в виду под бордером?
Re: PPTP белый ip
Шлюз может быть абсолютно любой, нет необходимости специально для глобально маршрутизируемых IP адресов выделять персонально шлюз.
Под бордером в классической схеме понимается пограничный маршрутизатор с BGP сессиями к магистральным операторам.
Под бордером в классической схеме понимается пограничный маршрутизатор с BGP сессиями к магистральным операторам.
Re: PPTP белый ip
dimka88 спасибо за помощь. Вопрос не по теме топика. Собрал сервер на ubuntu 18.04 х64 Выросла проблема - при количестве сессий больше 900 падает стабильно раз в сутки со статусом exited. Наведите на рекомендации по настройке самой системы под такую нагрузку, и как сделать правильный дебаг асселя, т.к. в логах только инфа по трафику.
Возможно проблема вам известна. Падение что называется на ровном месте после падения systemctl restart accel-ppp требуется выполнить несколько раз что б снова поработал сутки.
Сервер xeon e5 8 gb ram
cat /etc/accel-ppp.conf
[modules]
path=/usr/local/lib64/accel-ppp
log_file
pptp
#pppoe
auth_mschap_v2
radius
sigchld
pppd_compat
#shaper_tbf
shaper
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[ppp]
verbose=1
min-mtu=1000
mtu=1492
mru=1492
ccp=0
accomp=deny
pcomp=deny
mppe=deny
ipv4=require
ipv6=deny
[lcp]
echo-interval=30
echo-failure=3
[pptp]
echo-interval=30
verbose=1
echo-failure=3
#[pppoe]
#interface=enp3s0
#verbose=1
[dns]
dns1=8.8.8.8
dns2=8.8.4.4
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=10.10.2.5
gw-ip-address=172.16.0.1
auth-server=127.0.0.1:1812,secret
acct-server=127.0.0.1:1813,secret
dae-server=127.0.0.1:3799,secret
verbose=5
#network which can do auth via pptp. NOT users IP-s.
[client-ip-range]
10.0.0.0/8
192.168.0.0/16
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5
[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1
[tbf] (obsolete - use shaper insted)
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
[shaper]
#may need: ethtool -K eth0 tso off ufo off gso off gro off lro off
up-limiter=police
down-limiter=tbf
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=10
[cli]
telnet=127.0.0.1:2000
sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
net.ipv4.netfilter.ip_conntrack_max=9548576
net.netfilter.nf_conntrack_max=9548576
tx-rx буферы на обеих сетевых 2048
Возможно проблема вам известна. Падение что называется на ровном месте после падения systemctl restart accel-ppp требуется выполнить несколько раз что б снова поработал сутки.
Сервер xeon e5 8 gb ram
cat /etc/accel-ppp.conf
[modules]
path=/usr/local/lib64/accel-ppp
log_file
pptp
#pppoe
auth_mschap_v2
radius
sigchld
pppd_compat
#shaper_tbf
shaper
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
[ppp]
verbose=1
min-mtu=1000
mtu=1492
mru=1492
ccp=0
accomp=deny
pcomp=deny
mppe=deny
ipv4=require
ipv6=deny
[lcp]
echo-interval=30
echo-failure=3
[pptp]
echo-interval=30
verbose=1
echo-failure=3
#[pppoe]
#interface=enp3s0
#verbose=1
[dns]
dns1=8.8.8.8
dns2=8.8.4.4
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=10.10.2.5
gw-ip-address=172.16.0.1
auth-server=127.0.0.1:1812,secret
acct-server=127.0.0.1:1813,secret
dae-server=127.0.0.1:3799,secret
verbose=5
#network which can do auth via pptp. NOT users IP-s.
[client-ip-range]
10.0.0.0/8
192.168.0.0/16
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
level=5
[pppd-compat]
radattr-prefix=/var/run/radattr
verbose=1
[tbf] (obsolete - use shaper insted)
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
[shaper]
#may need: ethtool -K eth0 tso off ufo off gso off gro off lro off
up-limiter=police
down-limiter=tbf
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=10
[cli]
telnet=127.0.0.1:2000
sysctl.conf
net.ipv4.ip_forward=1
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096
net.ipv4.netfilter.ip_conntrack_max=9548576
net.netfilter.nf_conntrack_max=9548576
tx-rx буферы на обеих сетевых 2048
Re: PPTP белый ip
На wiki есть информация как собрать с DEBUG. Нужно выловить корку, если падения именно segfault https://accel-ppp.org/wiki/doku.php?id= ... 0%B5%D1%82
Также необходимо включить логирование `[log]level=5`, а так же указать `verbose=1` во всех используемых секциях.
Какую версия accel-ppp вы используете? `accel-cmd -V`
И не стоит забывать просматривать emerge.log и core.log
Также необходимо включить логирование `[log]level=5`, а так же указать `verbose=1` во всех используемых секциях.
Какую версия accel-ppp вы используете? `accel-cmd -V`
И не стоит забывать просматривать emerge.log и core.log
Re: PPTP белый ip
в core.log ни разу ничего не падало в секции [log] все как Вы пишете, в emerg.log были только сообщения про tbf они пропали когда закомментил строку в конфиге.
accel-cmd -V
accel-cmd c6496ef1bc9b305f7821f20183a8d99dc432950f
что бы это не значило
accel-cmd -V
accel-cmd c6496ef1bc9b305f7821f20183a8d99dc432950f
что бы это не значило
Re: PPTP белый ip
Эно id коммита, можно просматривать тут https://github.com/xebd/accel-ppp/commi ... 9dc432950f
Re: PPTP белый ip
Подскажите еще, куда вешать алиасы белых ip для ната, на физический интерфейс или loopback?
ubuntu 19 с нетпланом
ubuntu 19 с нетпланом
Re: PPTP белый ip
Возможно на lo, dummy или алиасами, но можно и вообще не навешивать, должно работать и так.
Нет необходимости навешивать ip адрес на интерфейсы только для того что бы делать NAT.
Нет необходимости навешивать ip адрес на интерфейсы только для того что бы делать NAT.