xaoc_nsk

вово, я где-только не пробовал прописывать, не хочет он отдавать мне 24, другую тоже пробовал [chap-secrets] gw-ip-address=192.168.0.1/24 chap-secrets=/etc/ppp/chap-secrets все как посоветовал Xeb, все равно хрен. Пока копаю дальше Повторюсь, пытаюсь реализовать ip unnumbered + vlan per user

Еще один вопрос всплыл. Ацель отдает клиенту ип с маской 32. Все работает впринципе, проблем замечено небыло Ничего страшного в этом? По идее народ на форумах описывает, мол с 24 маской должно выдаваться. Как не пытался с 24 маской он мне так и не выдал

На самам деле это зашибись))) меньше головняков с клиентами Осталось только придумать, что делать с теми у кого в одной квартире по два-три ип выдано. Это юр. лица в основном. Ну значит будут ставить себе нормально управляемое оборудование наконец, а не лепить хабы

такс, вроде все заработало, только когда в секции ipoe сменил ifcfg с 1 на 0 start c up на dhcpv4 Еще кое что всплыло, при этой настройке, когда скажем клиент вырубает комп, vlan не удаляется и остается висеть до перезагрузки vlan-timeout=10 И еще кое что, если я пропишу настройки клиента вручную, то он не авторизуется. собственно инет и не начнет работать

про ifcfg=1 понятно)))это и нужно, только вот почему прописывается роут на 10.28.2.29, а не на 192.168.0.1

Странная какая-то фигня...не вникаю. Нашел на наге запись от Xeb, что можно обойтись без radius входящий vlan100 на нем инет. ип 10.28.2.29 vlan2 c ип 192.168.0.1 вот конфиг: chap-secrets [ipoe] verbose=1 username=ifname lease-time=600 max-lease-time=3600 shared=0 ifcfg=1 mode=L2 start=up proxy-arp=0 proto=100 local-net=192.168.8.0/24 gw-ip-address=192.168.0.1/24 vlan-mon=re:vlan6,1002-1003 vlan-timeout=10 vlan-name=%I.%N interface=re:vlan6\.100[2-3] [chap-secrets] gw-ip-address=192.168.0.1/24 chap-secrets=/etc/ppp/chap-secrets в файле chap-secrets : #client><------>hostname<------><password><---->192.168.1.1 vlan6.1002 * vlan6.1002 192.168.8.10 все круто, клиент авторизуется, vlan поднимается и тут интересное, на vlan6.1002 вешается ип 10.28.2.29 и создается роут 192.168.8.10 dev vlan6.1002 proto kernel scope link src 10.28.2.29 что я делаю не так. Пытаюсь реализовать ip unnumbered + vlan per user

В принципе удалось все собрать и установить. Все стартует норм. Есть кто кто может подсказать по настройке? Именно ip unnumbered + qinq и автосоздание интерфейсов

Без Радиуса не обойтись? просто ISC-DHCP

Ну конечно...руки кривые после установки modules Invironment на sles драйвер таки собрался))) Осталось только вот что. /usr/local/src/accel-ppp/accel-pppd/include/log.h:42: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:44: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:45: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:46: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:47: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:48: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:49: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:51: warning: ‘gnu_printf’ is an unrecognized format function type /usr/local/src/accel-ppp/accel-pppd/include/log.h:52: warning: ‘gnu_printf’ is an unrecognized format function type на такие ошибки внимание не обращать чтоль?

ща

про то что в сорцах не собирать вкурсе из инструкции # cmake -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local/src -DSHAPER=TRUE -DRADIUS=TRUE -DBUILD_IPOE_DRIVER=TRUE .. -- The C compiler identification is GNU 4.3.4 -- Check for working C compiler: /usr/bin/cc -- Check for working C compiler: /usr/bin/cc -- works -- Detecting C compiler ABI info -- Detecting C compiler ABI info - done -- 'x86_64' -- Looking for timerfd_create -- Looking for timerfd_create - found -- Looking for linux/netfilter/ipset/ip_set.h -- Looking for linux/netfilter/ipset/ip_set.h - not found -- Configuring done -- Generating done -- Build files have been written to: /usr/local/src/accel-ppp/build make куча ошибок типа /usr/local/src/accel-ppp/accel-pppd/include/log.h:45: warning: ‘gnu_printf’ is an unrecognized format function type и в конце /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1655: error: too many arguments to function ‘dev->netdev_ops->ndo_vlan_rx_add_vid’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1683:5: warning: "LINUX_VERSION_CODE" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1683:26: warning: "KERNEL_VERSION" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1683:40: error: missing binary operator before token "(" /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1700:5: warning: "LINUX_VERSION_CODE" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1700:26: warning: "KERNEL_VERSION" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1700:40: error: missing binary operator before token "(" /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_add_vlan_mon_vid’: /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1704: error: ‘NETIF_F_HW_VLAN_CTAG_FILTER’ undeclared (first use in this function) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1705: error: too many arguments to function ‘dev->netdev_ops->ndo_vlan_rx_add_vid’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1735:5: warning: "LINUX_VERSION_CODE" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1735:27: warning: "KERNEL_VERSION" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1735:41: error: missing binary operator before token "(" /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_nl_cmd_del_vlan_mon’: /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1738: error: ‘ipoe_kfree_rcu’ undeclared (first use in this function) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1856:5: warning: "LINUX_VERSION_CODE" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1856:27: warning: "KERNEL_VERSION" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1856:41: error: missing binary operator before token "(" /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: At top level: /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1865: error: array type has incomplete element type /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1867: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1867: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1868: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1868: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1869: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1869: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1870: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1870: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1871: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1871: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1874: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1874: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1875: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1875: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1876: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1876: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1877: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1877: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1878: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1878: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1881: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1881: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1882: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1882: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1883: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1883: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1884: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1884: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1885: error: field name not in record or union initializer /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1885: error: (near initialization for ‘ipt_ops’) /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1920:5: warning: "LINUX_VERSION_CODE" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1920:26: warning: "KERNEL_VERSION" is not defined /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1920:40: error: missing binary operator before token "(" /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_init’: /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1952: error: implicit declaration of function ‘nf_register_hooks’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1952: warning: type defaults to ‘int’ in declaration of ‘type name’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1952: warning: type defaults to ‘int’ in declaration of ‘type name’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1952: error: negative width in bit-field ‘<anonymous>’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c: In function ‘ipoe_fini’: /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1978: error: implicit declaration of function ‘nf_unregister_hooks’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1978: warning: type defaults to ‘int’ in declaration of ‘type name’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1978: warning: type defaults to ‘int’ in declaration of ‘type name’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1978: error: negative width in bit-field ‘<anonymous>’ /usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.c:1994: error: implicit declaration of function ‘rcu_barrier’ make[4]: *** [/usr/local/src/accel-ppp/build/drivers/ipoe/driver/ipoe.o] Error 1 make[3]: *** [_module_/usr/local/src/accel-ppp/build/drivers/ipoe/driver] Error 2 make[2]: *** [drivers/ipoe/driver/ipoe.ko] Error 2 make[1]: *** [drivers/ipoe/CMakeFiles/ipoe_drv.dir/all] Error 2 make: *** [all] Error 2

cmake -DBUILD_DRIVER=TRUE -DKDIR=/usr/src/linux -DCMAKE_INSTALL_PREFIX=/usr/local -DSHAPER=TRUE -DRADIUS=TRUE оно? Отдельно про IPOE драйвер нужно писать чего?

Был бы благодарен за помощь)

Да по факту то нужно автоподнятие интерфейсов и роуты KaYoT, собирал из git ?

а подробней?)

Это последняя версия accel-ppp 1.8.0 у Вас?

Да есть такое))) Про собственный блэкджек - это точно) НА самом деле я не против accel-ppp, просто не получается его собрать на sles. Биллинг кстати Lanbilling, не 2.0 а старенький) На другую операционную систему переходить не очень то хочется uname -a Linux test 3.0.13-0.27-default #1 SMP Wed Feb 15 13:33:49 UTC 2012 (d73692b) x86_64 x86_64 x86_64 GNU/Linux там вроде что-то писали про то что не собирается IPoe драйвер на ядре старше 3.4 вроде. Руки кривые для правильной сборки((( Руководствовался собственно статьями где участвовал товарищь KaYoT

пробовал я его у себя собрать, не хочет собираться на это ядро и все тут. Имею ввиду ipoe драйвер Кстати а сам он как работает? не глючит? Что именно не красиво?)

День добрый всем! В данный момент сеть построена на D'Link (L2) Des 3526, 3028, 3200 звездно-кольцевая топология. Все стягивается в центр Eltex MES3124F (L3) (4x10G + 24x1G) далее в маршрутизатор на sles linux. Подключено несколько районов, собственно на каждый район свой vlan и ip c маской /22. Привязки по старинному-дебильному ip-mac binding Серверная машина с конфигурацией Supermicro SERVER SYS-6027R-WRF CPU Intel Socket 2011 Xeon E5-2650 (2.00GHz/20Mb) tray 8core 16 потоков Память - Kingston DIMM 2Х8GB 1333MHz DDR3L ECC Reg CL9 DR x4 1.35V Hynix C Сетевка Intel X520-DA2 (10G) Подключено где-то 5к клиентов. Тестирую перевод данной сети на vlan-per-user + qinq + ip unnumbered Делим сеть на сегменты по 8-12 свичей в кольцах, --> MES3124F --> server В сегменте клиентские vlan 1000-1500 ( типовой конфиг для всех сегментов) на входе в MES навешивается еще один тэг и уходит в маршрутизатор На маршрутизаторе на lo повешен ip 192.168.0.1/24 ( сеть за натом) Как показала практика не обязательно вешать этот ip на lo , можно на любой который не используется в qinq. Об этом далее На сервере создаются интерфейс вида eth0.X.Y, к примеру eth0.6.1002 ( 6 - номер сегмента, 1002 -клиентский vlan) Скрипт для быстрого поднятия большого количества qinq интерфейсов почти допилен. В среднем для того чтобы поднять 10к клиентских vlan требуется где-то 2 минуты на текущем железе. Минус в том, если необходимо ребутнуть сервер или еще что-то в этом духе, то обратные операции по выключению и удалению длятся несколько дольше, но подобные манипуляции с сервером делаются крайне редко, раз-два в год. eth0.X.Y - X впринципе используется только для навешивания внешнего тега, ну и еще для поднятия сабинтерфейсов. К примеру после того как создали кучу сабинтерфейсов eth0.6.1000-eth0.6.1800 достаточно сделать: ifconfig eth0.6 down ifconfig eth0.6 up и все eth0.6.Y подымутся вслед за основным. на lo ip route add unreachable 192.168.0.0/24 ip addr add 192.168.0.1/24 на клиента ip route add 192.168.8.10/32 dev eth0.6.1002 src 192.168.0.1 вариаций много. Прим. статья http://habrahabr.ru/post/108453/ На sles пришлось маленько повоевать с proxy_arp, но вышло. Ну и с файрволом конечно же))) Клиенты получают ип через DHCP-Relay + opt82. Пропатчил ICS, чтобы небыло проблем с перетыкальщиками, которые готовы каждый день комп менять ( лиза ip адреса на день примерно, с патчем ип заново выдается сразу, даже если мак отличается) Прим. Ни в коем случае не использовать вариант с патчем для выдачи ip без relay + opt82. Будет попец и размеры ее будут увеличиваться с каждой минутой как только позвонит первый клиент. Статью к сожалению не могу упомянуть, найду ссылку - добавлю. Все просто супер. Клиенты получают ip , инет есть у всех, retracker.local благодаря proxy_arp работает. Атаки и прочую лабуду на тестовой сети как рукой сняло. Интересно выслушать критику! Советы может быть Cisco, в ближайшем времени, к сожалению нет возможности приобрести Еще интересует не загнется ли сервер, если реально будет поднято и активно 10к клиентов при такой схеме подключения На данный момент примерно 5к. Сервер активно использует всего 2-3 ядра да и то загрузка на 10-30 процентов когда какая-то жесть в сети происходит, остальные по 1-2% загрузка