Jump to content
Local
Kto To

FreeBSD 11.2 + mpd 5.8 словил странный глюк

Recommended Posts

Сегодня вечером словил странный глюк на следующей связке.

FreeBSD 11.2-RELEASE-p9

MPD version: 5.8

Клиенты подключаются по PPPOE.

Онлайна на машине в районе 1600 абонентов

 

Стали звонить под вечер клиенты с проблемой на неработающий интернет. Причем некоторые.

Стали разбираться

В результате выяснился странный глюк

 

[] show sessions ip 10.10.0.9
ng1865  10.10.0.9       C-1866  7956732-C-1866  vlan60-1137     1137    7956732-vlan60-1137     vova    54:e6:fc:fe:5d:53
ng2233  10.10.0.9       C-2234  7959914-C-2234  vlan60-2290     2290    7959914-vlan60-2290     vova    54:e6:fc:fe:5d:53
ng2151  10.10.0.9       C-2152  7960268-C-2152  vlan60-2298     2298    7960268-vlan60-2298     vova    54:e6:fc:fe:5d:53
ng2112  10.10.0.9       C-2113  7960073-C-2113  vlan60-2299     2299    7960073-vlan60-2299     vova    54:e6:fc:fe:5d:53

[] show sessions ip 10.10.51.184
ng1710  10.10.51.184    C-1711  7933915-C-1711  vlan63-468      468     7933915-vlan63-468      051184  00:30:67:f9:8b:87
ng608   10.10.51.184    C-609   7879576-C-609   vlan63-727      727     7879576-vlan63-727      051184  00:30:67:f9:8b:87
ng883   10.10.51.184    C-884   7933023-C-884   vlan63-1028     1028    7933023-vlan63-1028     051184  00:30:67:f9:8b:87
ng1071  10.10.51.184    C-1072  7932679-C-1072  vlan63-1177     1177    7932679-vlan63-1177     051184  00:30:67:f9:8b:87
ng1643  10.10.51.184    C-1644  7933515-C-1644  vlan63-1714     1714    7933515-vlan63-1714     051184  00:30:67:f9:8b:87
ng1671  10.10.51.184    C-1672  7928866-C-1672  vlan63-1751     1751    7928866-vlan63-1751     051184  00:30:67:f9:8b:87
ng1701  10.10.51.184    C-1702  7931011-C-1702  vlan63-1769     1769    7931011-vlan63-1769     051184  00:30:67:f9:8b:87
ng1709  10.10.51.184    C-1710  7932364-C-1710  vlan63-1777     1777    7932364-vlan63-1777     051184  00:30:67:f9:8b:87
ng2269  10.10.51.184    C-2270  7961076-C-2270  vlan63-2050     2050    7961076-vlan63-2050     051184  00:30:67:f9:8b:87
ng2229  10.10.51.184    C-2230  7960448-C-2230  vlan63-2273     2273    7960448-vlan63-2273     051184  00:30:67:f9:8b:87
ng1425  10.10.51.184    C-1426  7959795-C-1426  vlan63-2280     2280    7959795-vlan63-2280     051184  00:30:67:f9:8b:87
ng2216  10.10.51.184    C-2217  7960721-C-2217  vlan63-2287     2287    7960721-vlan63-2287     051184  00:30:67:f9:8b:87
ng2252  10.10.51.184    C-2253  7960944-C-2253  vlan63-2301     2301    7960944-vlan63-2301     051184  00:30:67:f9:8b:87
ng2236  10.10.51.184    C-2237  7960217-C-2237  vlan63-2302     2302    7960217-vlan63-2302     051184  00:30:67:f9:8b:87
ng2270  10.10.51.184    C-2271  7961240-C-2271  vlan63-2313     2313    7961240-vlan63-2313     051184  00:30:67:f9:8b:87
ng2248  10.10.51.184    C-2249  7960285-C-2249  vlan63-2318     2318    7960285-vlan63-2318     051184  00:30:67:f9:8b:87
ng1899  10.10.51.184    C-1900  7962171-C-1900  vlan63-2347     2347    7962171-vlan63-2347     051184  00:30:67:f9:8b:87
ng2299  10.10.51.184    C-2300  7962389-C-2300  vlan63-2363     2363    7962389-vlan63-2363     051184  00:30:67:f9:8b:87
ng194   10.10.51.184    C-195   7962428-C-195   vlan63-2373     2373    7962428-vlan63-2373     051184  00:30:67:f9:8b:87
ng2260  10.10.51.184    C-2261  7960890-C-2261  vlan63-2378     2378    7960890-vlan63-2378     051184  00:30:67:f9:8b:87

и так далее

Почему-то перестали удаляться старые неактивные сессии клиентов. Руками удаляю все сессии - клиент подключается и работает но я так думаю это до следующего реконнекта.

 

Вот конфиг мпд (может там что-то довписать надо, хотя конфиг переносится от сервака к серваку уже долгие годы)

pppoe_server:
        create bundle template C
        set bundle disable encryption
        set bundle disable compression
        set ccp disable mppc
        set ipcp dns 8.8.8.8 1.1.1.1
        set ipcp range a.b.c.d/32 0.0.0.0/0
        set iface enable tcpmssfix
        create link template oe pppoe
        set link action bundle C
        set link disable chap pap eap
        set link enable pap chap
        set link enable peer-as-calling
        load radius

		create link template vlan2 oe
        set link max-children 1000
        set pppoe iface vlan2
        set pppoe service "*"
        set link enable incoming

......

Почему мпд создает ng интерфейс с тем же ип если уже такой существует? Ну и почему не удаляются старые сессии?

 

Подскажите может сталкивался кто и как побороть.

Share this post


Link to post
Share on other sites

Не разбираюсь в MPD, но полагаю что явно нужно указать тайм-аут для LCP-пингов:

set link keep-alive seconds max

This command enables the sending of LCP echo packets on the link. The first echo packet is sent after seconds seconds of quiet time (i.e., no frames received from the peer on that link). After seconds more seconds, another echo request is sent. If after max seconds of doing this no echo reply has been received yet, the link is brought down.

If seconds is zero, echo packets are disabled. The default values are five second intervals with a maximum no-reply time of fourty.

 

Скорее всего раньше это было неявно указано в MPD, а теперь по умолчанию выключено.

Например для пингов раз в 30 сек и отключения по неактивности через 1.5 минуты:

set link-keepalive 30 90

  • Like 1
  • Thanks 1

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Максим97
      что нужно настроить, что бы велся учет переданных данных и снималась абонентская плата в схеме собранной в GNS3?
    • By Amourmort
      Доброго времени суток!
      Был шлюз, настроенный неизвестно когда неизвестным админом. Всё прекрасно работало, интернет людям раздавался, пока не возникла необходимость перейти на другого провайдера.

      У предыдущего провайдера IP шлюзу не выдавался, адрес и шлюз был настроен прямо в rc.conf.
      У нового провайдера PPPoE
      Штатными средствами фряхи у меня поднять соединение не получилось... Вернее, соединение поднималось только вручную, командой /etc/rc.d/ppp start - при перезагрузке соединение автоматически не стартовало.
      Решил использовать утилиту mpd5 для PPPoE. Вот содержимое mpd.conf:
      default: load pppoe_client pppoe_client: # # PPPoE client: only outgoing calls, auto reconnect, # ipcp-negotiated address, one-sided authentication, # default route points on ISP's end # create bundle static B1 # set iface enable nat ##NAT is configured elsewhere set iface route default set ipcp ranges 0.0.0.0/0 0.0.0.0/0 create link static L1 pppoe set link action bundle B1 set auth authname ******** set auth password ******** set link max-redial 0 set link mtu 1492 set link keep-alive 10 60 set pppoe iface igb0 set pppoe service "" open Внёс правки в rc.conf, добавив туда запуск mpd5 и убрав интерфейс igb0. Так же, убрал строку defaultrouter - она была нужна для работы с предыдущим провайдером, с новым резолвер получает данные автоматически.
      Далее, в качестве фаервола используется PF.
      В /etc/pf.conf, к счастью, использованы переменные для конфигурации. Меняю одну переменную ext_if = "igb0" на ext_if = "ng0" и думаю, что дело сделано. Соединение при перезагрузке поднимается, доступ в интернет есть... Довольный собой уехал с объекта домой.
      Вроде бы всё хорошо.
      Но вдруг оказывается, что доступ есть далеко не к каждому сайту. Например, к укр.нет доступ есть. А к bitrix24.ua - нет.
      Пингую с сервака:
       
      ping bitrix24.ua PING bitrix24.ua (18.232.195.40): 56 data bytes ^C --- bitrix24.ua ping statistics --- 26 packets transmitted, 0 packets received, 100.0% packet loss ЧЗН? Спидтест:
       
      speedtest-cli Retrieving speedtest.net configuration... Testing from LIMANET Ltd. (141.105.132.238)... Retrieving speedtest.net server list... Selecting best server based on ping... Hosted by ISP Black Sea (Одесса) [0.43 km]: 5034.671 ms Testing download speed................................................................................ Download: 0.00 Mbit/s Testing upload speed................................................................................................ Upload: 0.00 Mbit/s АААААААААААААААААААА!!!! Что это???
       
      ping korinf-group.com PING korinf-group.com (91.234.33.240): 56 data bytes 64 bytes from 91.234.33.240: icmp_seq=0 ttl=58 time=13.654 ms 64 bytes from 91.234.33.240: icmp_seq=1 ttl=58 time=13.475 ms 64 bytes from 91.234.33.240: icmp_seq=2 ttl=58 time=13.332 ms 64 bytes from 91.234.33.240: icmp_seq=3 ttl=58 time=13.913 ms 64 bytes from 91.234.33.240: icmp_seq=4 ttl=58 time=14.873 ms 64 bytes from 91.234.33.240: icmp_seq=5 ttl=58 time=14.033 ms 64 bytes from 91.234.33.240: icmp_seq=6 ttl=58 time=13.743 ms ^C --- korinf-group.com ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 13.332/13.860/14.873/0.469 ms ping google.com.ua PING google.com.ua (216.58.215.67): 56 data bytes 64 bytes from 216.58.215.67: icmp_seq=0 ttl=120 time=27.686 ms 64 bytes from 216.58.215.67: icmp_seq=1 ttl=120 time=27.766 ms 64 bytes from 216.58.215.67: icmp_seq=2 ttl=120 time=27.738 ms 64 bytes from 216.58.215.67: icmp_seq=3 ttl=120 time=27.651 ms 64 bytes from 216.58.215.67: icmp_seq=4 ttl=120 time=27.603 ms 64 bytes from 216.58.215.67: icmp_seq=5 ttl=120 time=27.781 ms 64 bytes from 216.58.215.67: icmp_seq=6 ttl=120 time=27.562 ms ^C --- google.com.ua ping statistics --- 7 packets transmitted, 7 packets received, 0.0% packet loss round-trip min/avg/max/stddev = 27.562/27.684/27.781/0.077 ms Как такое может быть? Куда копать?
      При этом, если на компе юзера включить какой-нибудь "впн", с туннелем через Киев или Берлин, доступ к любым сайтам есть, как положено...
    • By Максим97
      После установки FreeBSD на виртуал бокс по инструкции с данного видео, не устанавливается пакет pkg и не могу зайти в режим супер юзера, что делать?
    • By KGroup
      Всем привет!
      Подскажите плиз: Как очистить содержимое всех файлов в каталоге на системе linux без удаления самих файлов?
      Может скрипт какой есть для примера?
       
      зы.
      sudo cat /dev/null > file.txt работает только с одним файлом...
       
    • By a_n_h
      Всем доброго дня!
      в чем разница между созданием vlan:
       
      1-й способ:
      cloned_interfaces="vlan101 vlan102 vlan103 vlan104"
      ifconfig_igb0="up"
      ifconfig_igb1="up"
      ifconfig_igb2="up"
      ifconfig_igb3="up"
      ifconfig_vlan101="vlan 101 vlandev igb0 up"
      ifconfig_vlan102="vlan 102 vlandev igb1 up"
      ifconfig_vlan103="vlan 103 vlandev igb2 up"
      ifconfig_vlan104="vlan 104 vlandev igb3 up"
       
       
      и 2-й способ:
      cloned_interfaces="igb0.101 igb0.102 igb2.103 igb2.104 up"
       
       
×