yKpon

чтобы нумеровать выдирая значения из IP

апну тему на данный момент биллинг грузит в упор поочерёдно ядра, сначала первое потом второе и так по кругу, интервал где то секунд 30-50 трафик мизерный около 5 мегабит и идёт через ipq какие мои действия? рестарт не делаю, хочется разобраться, уже второй раз в этом месяце dude не при делах, без неё тоже самое

после рестарта snmpd почему-то вот так skyprox:/# /usr/bin/snmpget -v2c -c public -m +STG-MIB 127.0.0.1 stg24.users.totalUsers STG-MIB::totalUsers = No Such Object available on this agent at this OID

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

рискну предложить разрывать его, занимать его место, а он потом переавторизуется и получит другой номер, либо первый свободный, либо который ему будет назначен

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой? судя по эксперименту нет, а можно сделать чтобы привязывало? =)

продолжим тему, вчера почему-то такой интерфейс выпал переименовываю интерфейсы, т.к. шейпер включается в OnConnect и ему нужно знать имя интерфейса если убрать переименование, то как оптимальнее и точнее всего узнавать? ip a | grep '$IP/32' | cut -f 11 -d " "?

а если включить kickprevious, то вообще никаких таймаутов не будет ведь, правильно?

Алексей, всё получилось только таймаут мне кажется больше одной минуты хотя выставлено 60 сек /sbin/ifconfig $1 down /bin/ip link set $1 name vpn_$LOGIN if [ $? -ne 0 ]; then /sbin/ifconfig vpn_$LOGIN 0.0.0.0 down /bin/ip link set vpn_$LOGIN name oldvpn_$LOGIN /bin/ip link set $1 name vpn_$LOGIN fi /sbin/ifconfig vpn_$LOGIN up

не пореподключается оно само, это я вручную дёргаю роутер, если этого не сделать неопределённый туннель так и будет висеть, сейчас ещё раз сделал - результат ppp12 не "RUNNING", попыток переподключений НЕТ! STG и purestg2 думает что всё Ok =) настораживает в логах, что сначала пускает авторизацию, а потом отваливается предыдущий туннель, не в этом ли грабли? Mar 20 09:25:13 skyprox pppd[5060]: Plugin purestg2.so loaded. Mar 20 09:25:13 skyprox pppd[5060]: Stargazer (purestg2 2.4) auth plugin initialized. Mar 20 09:25:13 skyprox pppd[5060]: purestg2: Chap check is allowed. Mar 20 09:25:13

так проблема в том что если секунд на 10-15 пропадает связь на пути к клиенту получается вот такой не определённый интерфейс и интернет не работает, помогает только перезагрузка роутера, это ведь не совсем гуманное решение, должно переподключаться само =) нормальный интерфейс для varej1 должен быть таким skyprox:/# ifconfig vpn_varej1 vpn_varej1 Link encap:Point-to-Point Protocol inet addr:10.0.0.253 P-t-P:10.168.5.5 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1492 Metric:1 RX packets:5 errors:0 dropped:0 overruns:0 frame:0

отключил kickprevious провоцируем и получаем skyprox:/# ifconfig -a ppp17 ppp17 Link encap:Point-to-Point Protocol inet addr:10.0.0.253 P-t-P:10.168.5.5 Mask:255.255.255.255 POINTOPOINT NOARP MULTICAST MTU:1492 Metric:1 RX packets:3 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:54 (54.0 TX bytes:54 (54.0 syslog Mar 19 10:42:53 skyprox pppoe-server[22075]: Session 61 created for client dc:9f:db:0a:ab:b6 (10.0.0.190) on eth_varej1 usi

да, опция kickprevious включена, отключить? вот что в логах STG в это время 2013-03-18 14:05:55 -- purestg2: Accepted new client connection (socket=28) 2013-03-18 14:05:55 -- purestg2: Terminating previous session (oldsocket=27) for user "varej1" 2013-03-18 14:05:55 -- purestg2: User varej1 (socket=28) is connected.

ну это же не нормально, не долно быть висяков таких =) ещё раз спровоцировал, логин пользователя varej1, pppoe концентратор на eth_varej1 Mar 18 14:04:40 skyprox pppoe-server[6054]: Session 25 created for client dc:9f:db:0a:ab:b6 (10.0.0.154) on eth_varej1 using Service-Name '' Mar 18 14:04:40 skyprox pppd[6054]: Plugin purestg2.so loaded. Mar 18 14:04:40 skyprox pppd[6054]: Stargazer (purestg2 2.4) auth plugin initialized. Mar 18 14:04:40 skyprox pppd[6054]: purestg2: Chap check is allowed. Mar 18 14:04:40 skyprox pppd[6054]: pppd 2.4.5 started by root, uid 0 Mar 18 14:04:40 skyprox pppd

откуда тогда эти непонятные "не RUNNING" интерфейсы? почему интерфейс падает и появляется заново в непонятном состоянии при этом в биллинге он не срывается, вообще не понятно как-то

ещё раз спровоцировал, и получил 3 неопределённых туннеля ppp11, ppp21 и ppp22 вот читый лог, когда появились эти интерфейсы, в логах девайсы не перегружал Mar 15 10:09:34 skyprox pppd[14325]: LCP terminated by peer (Peer not responding) Mar 15 10:09:34 skyprox pppd[14325]: purestg2: User semen disconnected. Mar 15 10:09:34 skyprox pppd[14325]: purestg2: Disconnected from stargazer. Mar 15 10:09:34 skyprox pppd[14325]: Couldn't get PPP statistics: No such device Mar 15 10:09:34 skyprox pppd[14325]: Couldn't get PPP statistics: No such device Mar 15 10:09:34 skyprox pppd[14325]: ioctl (SIOCGI

перезагрузил промежуточную железку, связь секунд на 10 пропадала, и вот они 2 красавца skyprox:~# ifconfig -a интерфейсы не переименованые, а значит они ещё не добрались до ip-up ppp5 Link encap:Point-to-Point Protocol inet addr:10.0.0.253 P-t-P:10.168.5.5 Mask:255.255.255.255 POINTOPOINT NOARP MULTICAST MTU:1492 Metric:1 RX packets:8 errors:0 dropped:0 overruns:0 frame:0 TX packets:3 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:3 RX bytes:309 (309.0 TX bytes:54 (54.0 ppp22 Link encap:P

лог ДО перезапуска вечером снова повторилось у нескольких абонентов, ррр интерфейса нет, в stg статус online, в процессах соответствующий pppd есть

поймал skyprox:~# ifconfig | grep vpn_himik пусто в stg статус online в syslog никаких попыток авторизаций от pppd в stargazer.log тоже как только пустил роутер абонента в перезагрузку в stg online пропал, в логах всё корректно завершилось, и удачно авторизовалось такое ощущение что stg+purestg2 оценивал что всё хорошо, и абонент авторизован несмотря на то что туннеля не было в поле IP у меня сейчас 2 адреса, это IP-туннеля и IP-локальный, может stg слышит любой из адресов (в данном случае локальный) и думает всё OK, не? процесс есть, туннеля нет! может это как то связано с

нет это лог при выключенном kickprevious вот лог pppd[16443] Mar 10 17:10:07 skyprox pppd[16443]: Plugin purestg2.so loaded. Mar 10 17:10:07 skyprox pppd[16443]: Stargazer (purestg2 2.4) auth plugin initialized. Mar 10 17:10:07 skyprox pppd[16443]: purestg2: Chap check is allowed. Mar 10 17:10:07 skyprox pppd[16443]: pppd 2.4.5 started by root, uid 0 Mar 10 17:10:07 skyprox pppd[16443]: purestg2: Connected to stargazer via /var/run/purestg2.sock. Mar 10 17:10:07 skyprox pppd[16443]: purestg2: ifunit set to 12. Mar 10 17:10:07 skyprox pppd[16443]: Using interface ppp12 Mar 10 17:10:07 sky

с виндой ладно, но ubiquiti роутер отвалился, в stg статус online, авторизоваться не может, пришлось рестартить биллинг в логах вто что поймал Mar 10 18:00:31 skyprox pppoe-server[16821]: Session 56 created for client 00:27:22:e2:7c:62 (10.0.0.185) on eth_local using Service-Name '' Mar 10 18:00:31 skyprox pppd[16821]: Plugin purestg2.so loaded. Mar 10 18:00:31 skyprox pppd[16821]: Stargazer (purestg2 2.4) auth plugin initialized. Mar 10 18:00:31 skyprox pppd[16821]: purestg2: Chap check is allowed. Mar 10 18:00:31 skyprox pppd[16821]: pppd 2.4.5 started by root, uid 0 Mar 10 18:00:31 sky

обнаружил 2 проблемы через PPPoE 1. выставил pppdtimeout = 30 и сессии начали подключаться и отваливаться и так по кругу, поставил 60 стало ровно, логи уже потёр, в принципе не критично, оставлю 60 2. после рестарта биллинга не переподключаются абоненты у которых авторизация на машине под маздай, в настройках подключения выставлено автоматическое переподключение через 1 секунду и бесконечное число попыток с роутерами такой проблемы нет сейчас одна железа ubiquiti отвалилась, ppp туннель упал, в stg статус online, авторизоваться не может пока выставил kickprevious, но думаю это време

вариант со вторым айпи в учётке заинтересовал то есть прописываем первым адресом айпи для VPN, вторым локальный, правильно? получится он сможет авторизоваться через авторизатор по локальному адресу, а через туннель будет выдаваться первый Алексей спасибо, мне кажется это наилучший вариант

да не, это слишком серьёзно =) проблема с пересечением ip это не пересечение авторизации через inetaccess и purestg2, а просто машина с локальным ip когда авторизуется на такой же ip через рррое либо через рртр вешает сервер, как оградить рррое по MAC я уже сделал через ebtables. сейчас постепенно перевожу на PPPoE, т.к. свои ip, логин и пароль абоненты помнят боюсь они так же будут прописывать адреса и авторизоваться возможно это оффтоп от этой темы, но пока не могу придумать как запретить поднятие pppX интерфейса с совпадающими ip в сети, были мысли в ip-pre-up делать проверку на arpin

всё думаю как запретить учётной записи авторизоваться через purestg2 Алексей, может быть я сам смогу в коде дописать проверку одного из полей stg в учётке? или к примеру в конфиг может быть добавить разрешение авторизации к примеру 10.168.* или * , было бы замечательно и ещё открыт вопрос как исключить авторизацию с аналогичного ip со стороны LAN