G
У меня вышло. Проксирую просто с nginx в apache и никакой ругани
Эээ?
Size: a a a
2020 April 08
P
У меня вышло. Проксирую просто с nginx в apache и никакой ругани
А сертификат? Браузеры не ругаются?
DM
А сертификат? Браузеры не ругаются?
Сертификат просто купил для заглушки, и не ругаются
P
Сертификат просто купил для заглушки, и не ругаются
Странно. Спасибо!
G
Сертификат просто купил для заглушки, и не ругаются
А если клиент ломится на условный vk.com ?
NO
Сертификат просто купил для заглушки, и не ругаются
Это что за серт такой? *.?
DM
Да вы не поняли
D
Andrew Alekseenko
Приветствую,
вернемся к Ассеl, никак не покинут меня глюки :(
Несколько раз в день по графикам начали отваливатся сессии буквально на минуту и массово восстанавливаться.
Посмотрел логи, приходят dhcp request, но аксель ничего не отвечает, потом проходит время и начинает отвечать.
При этом сессия в радиусе не рвется, аксель не перезагружается. Происходит пару раз в сутки, ниже выдержка из логов айпи одного из клиентов, но происходит массово.
---------------accel-ppp.log
[2020-04-08 14:02:10]: info: ipoe597: recv [DHCPv4 Request xid=1ec36917 ciaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Request> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01cc2de0660de0>]
[2020-04-08 14:02:10]: info: ipoe597: send [DHCPv4 Ack xid=1ec36917 ciaddr=176.xxx.62.143 yiaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Ack> <Server-ID 176.xxx.63.252> <Lease-Time 600> <T1 300> <Router 176.xxx.63.252> <Subnet 255.255.252.0> <DNS 10.10.10.10>]
[2020-04-08 14:13:02]: info: ipoe597: recv [DHCPv4 Discover xid=8311666e chaddr=cc:2d:e0:66:0d:e0 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01cc2de0660de0>]
[2020-04-08 14:13:02]: info: ipoe597: send [DHCPv4 Offer xid=8311666e yiaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Offer> <Server-ID 176.xxx.63.252> <Lease-Time 600> <T1 300> <Router 176.xxx.63.252> <Subnet 255.255.252.0> <DNS 10.10.10.10>]
--------------- tcpdump port 67 -------------
14:02:10.587870 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
14:02:10.587956 IP 176.xxx.63.252.67 > 176.xxx.62.143.68: BOOTP/DHCP, Reply, length 300
на запросы ниже аксель не отвечает до 14:13
>>14:07:10.591404 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
>>14:09:03.591671 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
.... повторы request.......
>>14:12:58.807359 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
>>14:13:00.081037 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
-------------------------------------------------
вернемся к Ассеl, никак не покинут меня глюки :(
Несколько раз в день по графикам начали отваливатся сессии буквально на минуту и массово восстанавливаться.
Посмотрел логи, приходят dhcp request, но аксель ничего не отвечает, потом проходит время и начинает отвечать.
При этом сессия в радиусе не рвется, аксель не перезагружается. Происходит пару раз в сутки, ниже выдержка из логов айпи одного из клиентов, но происходит массово.
---------------accel-ppp.log
[2020-04-08 14:02:10]: info: ipoe597: recv [DHCPv4 Request xid=1ec36917 ciaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Request> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01cc2de0660de0>]
[2020-04-08 14:02:10]: info: ipoe597: send [DHCPv4 Ack xid=1ec36917 ciaddr=176.xxx.62.143 yiaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Ack> <Server-ID 176.xxx.63.252> <Lease-Time 600> <T1 300> <Router 176.xxx.63.252> <Subnet 255.255.252.0> <DNS 10.10.10.10>]
[2020-04-08 14:13:02]: info: ipoe597: recv [DHCPv4 Discover xid=8311666e chaddr=cc:2d:e0:66:0d:e0 <Message-Type Discover> <Request-List Subnet,Classless-Route,Router,Route,DNS,NTP,138,Vendor-Specific> <Host-Name MikroTik> <Client-ID 01cc2de0660de0>]
[2020-04-08 14:13:02]: info: ipoe597: send [DHCPv4 Offer xid=8311666e yiaddr=176.xxx.62.143 chaddr=cc:2d:e0:66:0d:e0 <Message-Type Offer> <Server-ID 176.xxx.63.252> <Lease-Time 600> <T1 300> <Router 176.xxx.63.252> <Subnet 255.255.252.0> <DNS 10.10.10.10>]
--------------- tcpdump port 67 -------------
14:02:10.587870 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
14:02:10.587956 IP 176.xxx.63.252.67 > 176.xxx.62.143.68: BOOTP/DHCP, Reply, length 300
на запросы ниже аксель не отвечает до 14:13
>>14:07:10.591404 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
>>14:09:03.591671 IP 176.xxx.62.143.68 > 176.xxx.63.252.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
.... повторы request.......
>>14:12:58.807359 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
>>14:13:00.081037 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from cc:2d:e0:66:0d:e0, length 300
-------------------------------------------------
С не микротиками тоже так? Странно что броадкастом запросил, значит до этого юникаст не дошли?
DM
Юзер идет на ubuntu.com я его отправляю на заглушку на http 80 порт, его слушает nginx, приходящий запрос я проксирую в apache но уже на https 443 порт. Apache и Nginx рядом на одном сервере заглушки, ну а сертификат обычный для заглушки
DM
Ну и в итоге никакой ругани
DM
Да именно на https
AA
С не микротиками тоже так? Странно что броадкастом запросил, значит до этого юникаст не дошли?
Человек 600 успевает отвалится, клиент сначала запрашивает юникаст со своего адреса, потом попытался бродкаст со своего адреса, потом max lease истек и начал броадкаст дискавери слать.
Примерно через через минуту после макс-лиз приходит ответ на дискавери (хотя минута наверное совпадение). Меня еще удивляет, что перезапроса на радиус нет...
Может можно еще какой-то дебаг включить чтоб понять причину такого поведения?
Примерно через через минуту после макс-лиз приходит ответ на дискавери (хотя минута наверное совпадение). Меня еще удивляет, что перезапроса на радиус нет...
Может можно еще какой-то дебаг включить чтоб понять причину такого поведения?
DM
На телефонах выглядит вот так
