В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

377 membersпожаловаться на группу
2020 July 22

D

Dimka88 in Accel-PPP
Daniil Kharun
Jul 22 19:21:50 TestIPoE accel-ipoe: eth2.1406:1406.0: radius: added route 192.168.194.64/28 192.168.193.130 0
Jul 22 19:21:50 TestIPoE accel-ipoe: eth2.1406:: recv [RADIUS(1) Access-Accept id=1 <Cisco-AVPair "ip:inacl=no filter"> <Cisco-AVPair "ip:outacl=no filter"> <Cisco-AVPair "ipv6:inacl=no filter"> <Cisco-AVPair "ipv6:outacl=no filter"> <Cisco-AVPair "ip:l4redirect=no redirect"> <Cisco-AVPair "ipv6:l4redirect=no redirect"> <Filter-Id "50000"> <Acct-Interim-Interval 300> <Framed-Route "192.168.194.64/28 192.168.193.130"> <Framed-IP-Address 192.168.193.130> <DHCP-Router-IP-Address 192.168.193.254> <DHCP-Subnet-Mask 255.255.255.128>]
А тут по логу маршрут навешивается раньше выода в журнал или это другой Accept ?
источник
19:26пожаловаться#1

DK

Daniil Kharun in Accel-PPP
так как на интерфейс валятся пакеты с разных src ip, то accel шлет кучу реквестов в радиус
источник
19:27пожаловаться#2

DK

Daniil Kharun in Accel-PPP
видимо это запоздалый ответ
источник
19:27пожаловаться#3

DK

Daniil Kharun in Accel-PPP
это другой accept
источник
19:28пожаловаться#4

DK

Daniil Kharun in Accel-PPP
одна из проблем - при такой схеме accel просто начинает заваливать запросами radius при старте сессии, так как пакеты идут с разных src ip, и как с этим бороться, не знаю

Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.68> <Acct-Session-Id "43bc35e906811b11"> <User-Password 0x3cc1e74ad7302db80429dd2410a1f134>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.66> <Acct-Session-Id "43bc35e906811b12"> <User-Password 0xc76cc71a2d4884939e7be008ee143e7b>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.67> <Acct-Session-Id "43bc35e906811b13"> <User-Password 0x15376c1d3cada8c0daba46e644a62230>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.68> <Acct-Session-Id "43bc35e906817937"> <User-Password 0x40631a01ec9660b5ca5d3921be9b0cef>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.66> <Acct-Session-Id "43bc35e906817938"> <User-Password 0x70059329404839f7a02d3e245d1dc616>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.67> <Acct-Session-Id "43bc35e906817939"> <User-Password 0xce0b895baf4399c485c1c59cfd7e4232>]
источник
19:52пожаловаться#5

DK

Daniil Kharun in Accel-PPP
single-session=deny тут не поможет, так как стартовавших сессий еще нет
источник
19:53пожаловаться#6

D

Dimka88 in Accel-PPP
Дак вот для этого local-net
источник
19:58пожаловаться#7

D

Dimka88 in Accel-PPP
Но в вашей схеме он не работает
источник
19:58пожаловаться#8

D

Dimka88 in Accel-PPP
Daniil Kharun
одна из проблем - при такой схеме accel просто начинает заваливать запросами radius при старте сессии, так как пакеты идут с разных src ip, и как с этим бороться, не знаю

Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.68> <Acct-Session-Id "43bc35e906811b11"> <User-Password 0x3cc1e74ad7302db80429dd2410a1f134>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.66> <Acct-Session-Id "43bc35e906811b12"> <User-Password 0xc76cc71a2d4884939e7be008ee143e7b>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.67> <Acct-Session-Id "43bc35e906811b13"> <User-Password 0x15376c1d3cada8c0daba46e644a62230>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.68> <Acct-Session-Id "43bc35e906817937"> <User-Password 0x40631a01ec9660b5ca5d3921be9b0cef>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.66> <Acct-Session-Id "43bc35e906817938"> <User-Password 0x70059329404839f7a02d3e245d1dc616>]
Jul 22 19:50:21 TestIPoE accel-ipoe: eth2.1406:: send [RADIUS(1) Access-Request id=1 <User-Name "1406.0"> <NAS-Port 36> <NAS-Port-Id "eth2.1406"> <NAS-Port-Type Ethernet> <Calling-Station-Id "0a:fc:76:dd:ce:ad"> <Called-Station-Id "eth2.1406"> <Framed-IP-Address 192.168.194.67> <Acct-Session-Id "43bc35e906817939"> <User-Password 0xce0b895baf4399c485c1c59cfd7e4232>]
Все же еще раз вопрос. Устанавливается ли Framed-Route корректно если сессию инициализирует не роутер
источник
20:00пожаловаться#9

DK

Daniil Kharun in Accel-PPP
Иногда
источник
20:21пожаловаться#10

D

Dimka88 in Accel-PPP
Если вручную добавить роут, то потом отрабатывает клиентская сеть?
источник
20:41пожаловаться#11

DK

Daniil Kharun in Accel-PPP
Завтра проверю
источник
20:48пожаловаться#12

D

Dimka88 in Accel-PPP
Dimka88
А тут по логу маршрут навешивается раньше выода в журнал или это другой Accept ?
Пока основная идея, что 192.168.193.130 не существует в момент применения Framed-Route
источник
20:49пожаловаться#13

AG

Anton Gorlov in Accel-PPP
Dimka88
Пока основная идея, что 192.168.193.130 не существует в момент применения Framed-Route
race condition?
источник
22:54пожаловаться#14

AG

Anton Gorlov in Accel-PPP
в смысле гонка (вооружений)?
источник
22:55пожаловаться#15
2020 July 23

AO

Alexander Osipenko in Accel-PPP
5-10 к клиентов у кого сколько радиус серверов ?
источник
08:17пожаловаться#16

AO

Alexander Osipenko in Accel-PPP
если можно пример настройки
источник
08:24пожаловаться#17

S

Sergey in Accel-PPP
Alexander Osipenko
5-10 к клиентов у кого сколько радиус серверов ?
Это зависит не от количества клиентов а от acct interim interval
источник
08:24пожаловаться#18

AO

Alexander Osipenko in Accel-PPP
ну вот тут массовый ребут был
источник
08:24пожаловаться#19

AO

Alexander Osipenko in Accel-PPP
и как-то поплохело
источник
08:24пожаловаться#20