Перейти до

2 ipoe сервера в одной сети...accel-ppp


fastvd

Рекомендованные сообщения

привет. значит что есть:

1) 2 НАСа на accel-ppp в режиме pppoe и 1 НАС на accel-ppp в режиме ipoe+pppoe

2) биллинг нами всемя любимой абиллс 0.59

3) вся эта связка отрабатывает прекрасно, но для полного продакшина хотелось бы иметь 2 IPoE НАСа в одной сети для отказоустойчивости

4) как выяснилось - запустить хоть на всех 3 НАСах гибридный режим не проблема, но работает оно криво когда в тех же VLANах живет более чем 1 DHCP сервер...

5) проблему пока сложно локализировать, но суть в том что абон получил свой адрес, и через некоторое время(время до времени ЛИЗа не имеет значение-все полностью по разному) хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP, и тут начинаются качели - в логах биллинга четко видно что на абоне как бы сессия есть, на НАСе к которому он реально подключен вижу тоже что сессия висит, но в логах абилса вижу что он пытается подключится к другому DHCP\IPoE серваку...проходит 1-2 часа и он стучится и стучится...

6) при чем это не у всех абонов, а только у некоторых...то ли ПК\роутер глюкнутый, то ли абиллс не отрабатывает - так как логично что если абон стучится опять то это работа биллинга знать что ему делать...но тут кольцо - биллинг наверное видит что приходят алив пакеты и оно не хочет сбрасывать существующею сессию...но почему тогда пк\роутер долбит что хочет подключится, если он реально подключен???

7) у кого то есть опыт работы 2-ух DHCP сервера в одной сети? 

8) у кого то работают 2 IPoE сервера в одной сети?

 

Ссылка на сообщение
Поделиться на других сайтах

Работает параллельно 2 IPoE сервера на accel-ppp, описанных проблем нет.

Accel с dhcp должен через релей работать, запросы на продление всегда обрабатываются тем же сервером на котором клиент авторизирован. Пофиг какие там dhcp сервера и сколько их.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Работает параллельно 2 IPoE сервера на accel-ppp, описанных проблем нет.

Accel с dhcp должен через релей работать, запросы на продление всегда обрабатываются тем же сервером на котором клиент авторизирован. Пофиг какие там dhcp сервера и сколько их.

можно по подробней?

1) что озн. - работать через релей? а куда он будет дальше их релеить?на другой dhcp (третий тогда уже)...

2)у нас accel-ppp работет в режиме - адреса ему раздает радиус, который в свою очередь берет их с базы биллинга...

3) какая у вас логика работы всего этого хозяйства тогда?

4)биллинг какой?

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах

У нас адреса раздаются с помощью dhcp-сервера развернутого на каждом сервере. Но это не имеет значения, из радиуса работает точно так же.

Возможно банально сборка accel кривая, этот функционал еще в прошлом году допиливался насколько я помню.

 

Биллинг у нас свой, опять же accel от биллинга зависеть никак не должден, радиус он и в Африке радиус.

Ссылка на сообщение
Поделиться на других сайтах

 

 

хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP

tcpdump в помощь. клиент обновляет ип юникастом - а юникаст по определению на другой дхцп сервер попасть не может. хоя если время лизы сильно маленькое, некоторым клиентам может сносить крышу. + посмотрите значение опции 58 в акселе в конфиге (не помню точно как зовется строка, вроде renew time), должна быть половина от lease time.

Ссылка на сообщение
Поделиться на других сайтах

 

хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP

tcpdump в помощь. клиент обновляет ип юникастом - а юникаст по определению на другой дхцп сервер попасть не может. хоя если время лизы сильно маленькое, некоторым клиентам может сносить крышу. + посмотрите значение опции 58 в акселе в конфиге (не помню точно как зовется строка, вроде renew time), должна быть половина от lease time.

 

хммм....спасибо за идею...

я так понял это оно:

https://accel-ppp.org/forum/viewtopic.php?t=59&start=10

П.С,: у нас renew time вообще нету...вот потому так и получается...

будем ковырять..спасибо!!

Ссылка на сообщение
Поделиться на других сайтах

Скажите, а у вас оба сервера имеют разные адреса в влане с абонентом?

Какое значение DHCP-Router-IP-Address отправляет абиллс насам?

Ссылка на сообщение
Поделиться на других сайтах

Скажите, а у вас оба сервера имеют разные адреса в влане с абонентом?

Какое значение DHCP-Router-IP-Address отправляет абиллс насам?

1) да разные

2) не могу найти где это посмотреть..все логи от радиуса молчат о таком значении...возможно просто не включено логирование такого уровня лога...

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

в общем выловил гада,точнее гадов...нашел закономерность, такая странная хрень делалась только с роутерами, только тп-линки 740(90%) и несколько 841-ых,..по ходу ещё со старой какой-то глюкавовй антеной...

дшспдампом смотрю, а он зараза получил свой адрес и  мало того что он renew-time не кушает и спрашивает адрес в когда уже закончился ЛИЗ, а он ещё потом логично снова отсылает броадкаст запрос на все сервера,так как бы первый раз конектится..получается юникастом не умеет переспрашивать в своего сервера нада ли ему жить дальше...ну это такое- прошьем роутер да  и делов....

значит аццель настроили правильно, и это четко на других абонах вижу - получил лизу на 5 минут, в дшспдампе вижу сразу что и подтянул опцию 58 - через половину лиза переспросит жить мне дальше с адресом, если да то лиза снова на 5 минут , через 2.5 минут снова переспросил..и так по кругу, все в юникасте...

П.С.: остался вопрос только к абилсу - ну шлет сраный 740-ой тплинк свой запрос на все сервера в конце лизы - но почему More then allow login с другого сервера вижу что просит адрес?

П.С.2: max-lease-time=300 - так и оставлять 300 секунд, а то  смотрел другие конфиги - именно этот параметр иногда ставлят больше max-lease-time=300 +10%, а некоторые вообще 3600

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах

Max-lease-time должен быть БОЛЬШЕ чем lease-time. Вероятно в этом у вас и проблема.

Это время через которое accel убивает сессию, и если какие-то роутеры продлевают лизу не в середине интервала как положено, а в самом конце - легко могут не успевать и accel говорит им NAK.

Поставьте max-lease-time=600.

 

У нас работает с параметрами lease=300, max-lease=600, renew=150. Абсолютно любые железки работают нормально.

Ссылка на сообщение
Поделиться на других сайтах

Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил.

Роутер получает NAK и начинает получение заново, рассылая DISCOVERY.

Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе.

Ссылка на сообщение
Поделиться на других сайтах

Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил.

Роутер получает NAK и начинает получение заново, рассылая DISCOVERY.

Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе.

спс...будем юзать..в конце дня отпишусь , чтобы никто на грабли больше не наступали!

Ссылка на сообщение
Поделиться на других сайтах

 

Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил.

Роутер получает NAK и начинает получение заново, рассылая DISCOVERY.

Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе.

спс...будем юзать..в конце дня отпишусь , чтобы никто на грабли больше не наступали!

 

ну что..все работает...2 сервера на аццеле, и 2 этих сервера в гибридном режиме PPPoE+IPoE..вот 100% рабочий конфиг(может кому пригидится) :

#ABillS

[modules]

log_file

radius

ipoe

ippool

shaper

pptp

pppoe

ppp

auth_mschap_v2

auth_pap

#auth_chap

auth_chap_md5

#auth_mschap_v1

#chap-secrets

sigchld

pppd_compat

#shaper_tbf

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

#[common]

#single-session=replace

#sid-case=upper

#sid-source=seq

[radius]

dictionary=/usr/local/share/accel-ppp/radius/dictionary

nas-ip-address=91.xxx.yyy.214

gw-ip-address=91.xxx.yyy.214

server=91.xxx.yyy.247,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1

dae-server=91.xxx.yyy.214:3799,radsecret

verbose=1

timeout=3

max-try=3

acct-on=1

acct-interim-interval=600

acct-timeout=0

attr-tunnel-type=NAS-Identifier

[pptp]

echo-interval=30

verbose=1

[ppp]

verbose=1

mtu=1492

check-ip=1

single-session=replace

ipv6=deny

[ipoe]

verbose=1

username=lua:username

password=empty

lua-file=/etc/accel-ppp.lua

lease-time=300

renew-time=150

max-lease-time=600

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

###REAL POOL###

gw-ip-address=91.xxx.yyy.214/24

gw-ip-address=91.xxx.yyy.1/24

gw-ip-address=91.xxx.yyy.1/23

###NAT POOL###

gw-ip-address=10.90.0.1/24

gw-ip-address=192.168.11.1/24

gw-ip-address=192.168.12.1/24

gw-ip-address=192.168.13.1/24

gw-ip-address=192.168.14.1/24

gw-ip-address=192.168.15.1/24

gw-ip-address=192.168.16.1/24

gw-ip-address=192.168.17.1/24

gw-ip-address=192.168.18.1/24

gw-ip-address=192.168.19.1/24

gw-ip-address=192.168.20.1/24

gw-ip-address=192.168.21.1/24

gw-ip-address=192.168.22.1/24

gw-ip-address=192.168.23.1/24

gw-ip-address=192.168.24.1/24

gw-ip-address=192.168.25.1/24

gw-ip-address=192.168.26.1/24

gw-ip-address=192.168.27.1/24

gw-ip-address=192.168.28.1/24

gw-ip-address=192.168.29.1/24

gw-ip-address=192.168.30.1/24

gw-ip-address=192.168.31.1/24

gw-ip-address=192.168.32.1/24

gw-ip-address=192.168.33.1/24

gw-ip-address=192.168.34.1/24

gw-ip-address=192.168.35.1/24

gw-ip-address=192.168.36.1/24

gw-ip-address=192.168.37.1/24

gw-ip-address=192.168.38.1/24

gw-ip-address=192.168.39.1/24

gw-ip-address=192.168.40.1/24

gw-ip-address=192.168.41.1/24

gw-ip-address=192.168.42.1/24

gw-ip-address=192.168.43.1/24

gw-ip-address=192.168.44.1/24

gw-ip-address=192.168.45.1/24

gw-ip-address=192.168.46.1/24

gw-ip-address=192.168.47.1/24

gw-ip-address=192.168.48.1/24

gw-ip-address=192.168.49.1/24

###Negativ POOL###

gw-ip-address=192.168.50.1/24

gw-ip-address=192.168.51.1/24

gw-ip-address=192.168.52.1/24

gw-ip-address=192.168.52.1/24

###Guest POOL###

gw-ip-address=10.111.0.1/22

check-mac-change=0

proxy-arp=1

shared=1

ifcfg=1

mode=L2

start=dhcpv4

#IPoE xxx-1 L2 switch

interface=vlan90

interface=vlan31

interface=vlan30

interface=vlan100

interface=vlan26

interface=vlan29

#IPoE xxx-2 OLT_226

interface=vlan4

interface=vlan95

interface=vlan96

interface=vlan97

interface=vlan98

interface=vlan99

interface=vlan102

interface=vlan104

interface=vlan105

interface=vlan106

interface=vlan107

interface=vlan108

interface=vlan109

interface=vlan110

interface=vlan115

interface=vlan116

interface=vlan117

interface=vlan118

interface=vlan119

interface=vlan120

interface=vlan121

interface=vlan122

interface=vlan123

interface=vlan124

interface=vlan125

interface=vlan129

interface=vlan130

interface=vlan131

interface=vlan132

interface=vlan133

interface=vlan134

interface=vlan135

#IPoE_AP#

interface=vlan5

interface=vlan7

interface=vlan69

interface=vlan87

interface=vlan88

interface=vlan89

interface=vlan140

interface=vlan141

interface=vlan156

interface=vlan188

interface=vlan241

interface=vlan215

#IPoE xxx-3 OLT_227

interface=vlan91

interface=vlan92

interface=vlan93

interface=vlan94

#IPoE xxx-4 OLT_48+FTTH_47+Acces_127

interface=vlan70

interface=vlan71

interface=vlan72

interface=vlan73

interface=vlan65

interface=vlan127

#IPoE xxx-5 OLT_45+OLT_46+FTTH_51

interface=vlan40

interface=vlan41

interface=vlan42

interface=vlan43

interface=vlan46

interface=vlan47

interface=vlan48

interface=vlan49

interface=vlan50

#IPoE xxx-6 OLT_224

interface=vlan74

interface=vlan75

interface=vlan76

interface=vlan77

#agent-remote-id=accel-ppp

attr-dhcp-opt82=DHCP-Option82

[pppoe]

verbose=1

pado-delay=100:1000,200:1200

interface=vlan3

interface=vlan4

interface=vlan5

interface=vlan6

interface=vlan7

interface=vlan8

interface=vlan9

interface=vlan10

interface=vlan11

interface=vlan12

interface=vlan13

interface=vlan14

interface=vlan15

interface=vlan16

interface=vlan17

interface=vlan18

interface=vlan19

interface=vlan20

interface=vlan21

interface=vlan22

interface=vlan23

interface=vlan24

interface=vlan25

interface=vlan26

interface=vlan27

interface=vlan28

interface=vlan29

interface=vlan30

interface=vlan31

interface=vlan32

interface=vlan33

interface=vlan35

interface=vlan36

interface=vlan37

interface=vlan38

interface=vlan39

interface=vlan40

interface=vlan41

interface=vlan42

interface=vlan43

interface=vlan44

interface=vlan45

interface=vlan46

interface=vlan47

interface=vlan48

interface=vlan49

interface=vlan50

interface=vlan51

interface=vlan52

interface=vlan53

interface=vlan54

interface=vlan55

interface=vlan56

interface=vlan57

interface=vlan58

interface=vlan59

interface=vlan60

interface=vlan61

interface=vlan62

interface=vlan63

interface=vlan64

interface=vlan65

interface=vlan66

interface=vlan67

interface=vlan68

interface=vlan69

interface=vlan70

interface=vlan71

interface=vlan72

interface=vlan73

interface=vlan74

interface=vlan75

interface=vlan76

interface=vlan77

interface=vlan78

interface=vlan79

interface=vlan80

interface=vlan81

interface=vlan82

interface=vlan83

interface=vlan84

interface=vlan85

interface=vlan86

interface=vlan87

interface=vlan88

interface=vlan89

interface=vlan90

interface=vlan91

interface=vlan92

interface=vlan93

interface=vlan94

interface=vlan95

interface=vlan96

interface=vlan97

interface=vlan98

interface=vlan99

interface=vlan100

interface=vlan101

interface=vlan102

interface=vlan103

interface=vlan104

interface=vlan105

interface=vlan106

interface=vlan107

interface=vlan108

interface=vlan109

interface=vlan110

interface=vlan112

interface=vlan113

interface=vlan114

interface=vlan115

interface=vlan116

interface=vlan117

interface=vlan118

interface=vlan119

interface=vlan120

interface=vlan121

interface=vlan122

interface=vlan123

interface=vlan124

interface=vlan125

interface=vlan126

interface=vlan127

interface=vlan128

interface=vlan129

interface=vlan130

interface=vlan131

interface=vlan132

interface=vlan133

interface=vlan134

interface=vlan141

interface=vlan197

interface=vlan143

interface=vlan156

interface=vlan215

interface=vlan217

interface=vlan187

interface=vlan157

interface=vlan216

interface=vlan218

interface=vlan177

interface=vlan188

interface=vlan142

interface=vlan140

interface=vlan241

#attr-l4-redirect=L4-Redirect

#l4-redirect-table=100

gw-ip-address=10.1.0.2/22

gw-ip-address=91.xxx.yyy.214/24

nas-identifier=accel-pppoe

#ac-name=xxx

#service-name=test

#pado-delay=0

#pado-delay=0,100:100,200:200,-1:500

#ifname-in-sid=called-sid

#tr101=1

verbose=1

#[ip-pool]

#gw-ip-address=192.168.0.1/24

#attr=Framed-Pool

#192.168.111.2-254,name=pool1

#[client-ip-range]

#10.0.0.0/8

[dns]

dns1=8.8.8.8

#dns2=91.xxx.yyy.224

[log]

log-file=/var/log/accel-ppp/accel-ppp.log

log-emerg=/var/log/accel-ppp/emerg.log

log-fail-file=/var/log/accel-ppp/auth-fail.log

copy=1

color=1

#per-user-dir=per_user

#per-session-dir=per_session

#per-session=1

level=5

[shaper]

attr=Filter-Id

ifb=ifb0

cburst=1534

up-limiter=htb

down-limiter=htb

attr-down=PPPD-Downstream-Speed-Limit

attr-up=PPPD-Upstream-Speed-Limit

verbose=10

[pppd-compat]

#ip-pre-up=/etc/ppp/ip-pre-up

#ip-up=/etc/ppp/ip-up

#ip-down=/etc/ppp/ip-down

#ip-change=/etc/ppp/ip-change

#radattr-prefix=/var/run/radattr

verbose=1

[cli]

verbose=100

telnet=127.0.0.1:2000

tcp=127.0.0.1:2001

#password=radsecret

[snmp]

master=0

agent-name=accel-ppp

net-snmp

[connlimit]

limit=10/min

burst=3

timeout=60

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

значит есть проблемка...переводу одну из базовых станций (бс) - все антенны клиентсткие с рррое на ірое, и вот на той же БС, перевел штук 5-7 антенн, все работает, все моиторится,пингается , инет работает кароче , а потом на след.клиенте - перевожу его в дшсп(на убнт нету опции82, потому БС включена в еджкор 3528, на нем включен снуппинг, в биллинге ежик заведен как сервер доступа с авторизацией только по маку), в биллинге завожу его мак, смотрю в биллинге сессия есть, в аццеле сессия в режиме ipoe тоже есть, но смотрю а он в биллинге просить ещё раз авторизироваться (в абилсе стоит одновременно подключений=1)...такое впечатление что антенна хочет ещё одну сессию...я захожу на антенну- а РЕАЛЬНО на антенне сессии ВООБЩЕ нету и она раз за разом посылает дискавер\реквест запросы....и если я ставлю одновременно 2, или хоть 100, то антенна не подключается хоть ты тресни...в логах - что просто абон хочет свой адрес...надо может ещ какие логи? или куда рыть вообще?

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах

 

или куда рыть вообще?

tcpdump. скорее всего траст порт на ежике забыли указать, ответы дхцп до клиента не доходят.

 

указан...я же говорю-на этом же порте на этой же БС - у других клиентов все ок..

Ссылка на сообщение
Поделиться на других сайтах

 

 

или куда рыть вообще?

tcpdump. скорее всего траст порт на ежике забыли указать, ответы дхцп до клиента не доходят.

 

указан...я же говорю-на этом же порте на этой же БС - у других клиентов все ок..

 

1) ещ раз проверил - на ежике траст указан правильно- и это доказывет тем что на этом порту уже есть несколько ipoe клиентов которые успешно работают

2 в абилсе вижу что абон в онлайне с адресом 192.168.14.56

3) вот я тоже  вижу что он в аццеле есть:

root@nas4-ubuntu-214:/var/log/accel-ppp# accel-cmd show sessions | grep 192.168.14.56

ipoe12  | 00:27:22:38:ff:e5 | 00:27:22:38:ff:e5 | 192.168.14.56  | 4096/2048   | ipoe  |      | active | 00:02:54

root@nas4-ubuntu-214:/var/log/accel-ppp#

4) но на самой антенне сесси нету:

Throughput | AP Information | Interfaces | DHCP Client | ARP Table | Routes | Port Forward | DHCP Leases | Log

DHCP Client Information

Refresh

Interface:WLAN0

Status:Not connected.

5) в логах аццеля с фильтром по его маку как бы все стандрартно(ну для меня как минимум):

[2016-04-18 13:35:55]:  info: ipoe12: send [DHCPv4 Ack xid=7c2b8f4b yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:35:58]:  info: ipoe12: recv [DHCPv4 Discover xid=b3539d70 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:35:58]:  info: ipoe12: send [DHCPv4 Offer xid=b3539d70 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:35:58]:  info: ipoe12: recv [DHCPv4 Request xid=b3539d70 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:35:58]:  info: ipoe12: send [DHCPv4 Ack xid=b3539d70 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:01]:  info: ipoe12: recv [DHCPv4 Discover xid=510fb433 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:01]:  info: ipoe12: send [DHCPv4 Offer xid=510fb433 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:01]:  info: ipoe12: recv [DHCPv4 Request xid=510fb433 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:01]:  info: ipoe12: send [DHCPv4 Ack xid=510fb433 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:04]:  info: ipoe12: recv [DHCPv4 Discover xid=78112e26 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:04]:  info: ipoe12: send [DHCPv4 Offer xid=78112e26 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:04]:  info: ipoe12: recv [DHCPv4 Request xid=78112e26 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:04]:  info: ipoe12: send [DHCPv4 Ack xid=78112e26 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:07]:  info: ipoe12: recv [DHCPv4 Discover xid=b109373d chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:07]:  info: ipoe12: send [DHCPv4 Offer xid=b109373d yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

[2016-04-18 13:36:07]:  info: ipoe12: recv [DHCPv4 Request xid=b109373d chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>]

[2016-04-18 13:36:07]:  info: ipoe12: send [DHCPv4 Ack xid=b109373d yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>]

root@nas4-ubuntu-214:/var/log/accel-ppp#

 

6) dhcpdump с его мака, при чем запросы получить адрес бегут и бегут-логично так как на атенне как небыло адреса, так его и нету,потому она хочет и хочет его получить:

TIME: 2016-04-18 13:39:09.086

    IP: 192.168.14.1 (0:1b:21:c5:71:69) > 192.168.14.56 (0:27:22:38:ff:e5)

    OP: 2 (BOOTPREPLY)

HTYPE: 1 (Ethernet)

  HLEN: 6

  HOPS: 0

   XID: 4ba610c3

  SECS: 0

FLAGS: 0

CIADDR: 0.0.0.0

YIADDR: 192.168.14.56

SIADDR: 0.0.0.0

GIADDR: 0.0.0.0

CHADDR: 00:27:22:38:ff:e5:00:00:00:00:00:00:00:00:00:00

SNAME: .

FNAME: .

OPTION:  53 (  1) DHCP message type         5 (DHCPACK)

OPTION:  54 (  4) Server identifier         192.168.14.1

OPTION:  51 (  4) IP address leasetime      300 (5m)

OPTION:  58 (  4) T1                        150 (2m30s)

OPTION:   3 (  4) Routers                   192.168.14.1

OPTION:   1 (  4) Subnet mask               255.255.255.0

OPTION:   6 (  8) DNS server                8.8.8.8,91.217.13.224

---------------------------------------------------------------------------

 

куда рыть друзья???

тспдамп с каким ключем запускать?

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

нашел причину...коллега NiTr0 был прав - не указан траст порт...НООООО...траст порт в документации пишет что нужно указывать только в сторону сервера(грубо говоря приходящий порт), а тут не запустилось пока не указал и прием и передачу....вот такой ежик...и часть абонов то получало свой адрес и без даунлинк траст порта! и на других ежиках которые транзитные есть в сети - также указан только аплинк порт  - и все работает!

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

точнее сказать - я дал в сторону абонов траст порт- а он доложен быть антраст...при трасте понятно что все пролитело,..значит логично - что кто-то в этом порт\влане срал другим дшсп сервером и оно рубало запросы от других дшсп серверов, теперь я включил траст и туда все полетелело, но есть шанс что там реально другой дшсп сервак и тогда у абонов на этом порту не факти что будут коректно добегать запросы до настоящего дшсп сервера..вывод - искать кто гадит...теперь вопрос - как узнать мак\порт откуда приходять левые дшсп сервера и вообше какой способ искать сколько дшсп серворов слушается в данном влане?

Відредаговано fastvd
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...