Re: Массовая авторизация и radreqlimit
Posted: 23 Sep 2018, 13:23
Добрый день. Чтобы не плодить темы пишу тут. Столкнулся со схожей проблемой. Есть тестовый нат (accel) на 500 пользователей. паралельно со pppoe-server.
Один мак несколько раз даже висит, в разное време был start
Радиус не использую, авторизация через chap-secrets. ip-up тоже есть
Эти маки авторизованы на pppoe-server, от них постоянно летят PADI пакеты без логинов и паролей ( в основном это D-linki у которых крышу снесло)
connlimit пробывал, тоже есть такие сессии(но вроде меньше)
1. кто нибудь смог это победить?
2. можно ли как то избавится от этих висящих сессий без перезагрузки?
3. и что может случится если снять max-sessions . они так и будут по новой появляться, к чему это может привести(утечка памяти и тд) или вообще не обращать на это внимание?
с такими роутерами в сети понятно надо разбираться.
конфиг
accel-cmd -V
accel-cmd 384d6a8a17d876dc4639e29d2baf4b223a8eaadf
Code: Select all
ppp270 | userxxxxx | xx:xx:xx:xx:76:8e | 10.0.31.236 | pppoe | | active | 10.18:08:50
ppp301 | userxxxxx |xx:xx:xx:xx:07:80 | 10.0.32.39 | pppoe | | active | 10.17:48:32
| | xx:xx:xx:xx:9b:4c | | pppoe | | start | 10.17:37:18
ppp136 | userxxxxx | xx:xx:xx:xx:79:61 | 10.0.32.232 | pppoe | | active | 10.16:39:12
| | xx:xx:xx:xx:d7:1b | | pppoe | | start | 10.16:09:37
ppp223 | userxxxxx | xx:xx:xx:xx:d5:0f | 10.0.33.148 | pppoe | | active | 10.15:42:20
ppp198 | userxxxxx | 1xx:xx:xx:xx:a6:eb | 10.0.33.151 | pppoe | | active | 10.15:41:07
Code: Select all
| | xx:xx:xx:xx:9b:4c | | pppoe | | start | 1.19:10:19
Эти маки авторизованы на pppoe-server, от них постоянно летят PADI пакеты без логинов и паролей ( в основном это D-linki у которых крышу снесло)
connlimit пробывал, тоже есть такие сессии(но вроде меньше)
1. кто нибудь смог это победить?
2. можно ли как то избавится от этих висящих сессий без перезагрузки?
3. и что может случится если снять max-sessions . они так и будут по новой появляться, к чему это может привести(утечка памяти и тд) или вообще не обращать на это внимание?
с такими роутерами в сети понятно надо разбираться.
конфиг
Спойлер
accel-cmd 384d6a8a17d876dc4639e29d2baf4b223a8eaadf