fastvd 62 Опубликовано: 2016-04-14 17:25:50 Share Опубликовано: 2016-04-14 17:25:50 привет. значит что есть: 1) 2 НАСа на accel-ppp в режиме pppoe и 1 НАС на accel-ppp в режиме ipoe+pppoe 2) биллинг нами всемя любимой абиллс 0.59 3) вся эта связка отрабатывает прекрасно, но для полного продакшина хотелось бы иметь 2 IPoE НАСа в одной сети для отказоустойчивости 4) как выяснилось - запустить хоть на всех 3 НАСах гибридный режим не проблема, но работает оно криво когда в тех же VLANах живет более чем 1 DHCP сервер... 5) проблему пока сложно локализировать, но суть в том что абон получил свой адрес, и через некоторое время(время до времени ЛИЗа не имеет значение-все полностью по разному) хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP, и тут начинаются качели - в логах биллинга четко видно что на абоне как бы сессия есть, на НАСе к которому он реально подключен вижу тоже что сессия висит, но в логах абилса вижу что он пытается подключится к другому DHCP\IPoE серваку...проходит 1-2 часа и он стучится и стучится... 6) при чем это не у всех абонов, а только у некоторых...то ли ПК\роутер глюкнутый, то ли абиллс не отрабатывает - так как логично что если абон стучится опять то это работа биллинга знать что ему делать...но тут кольцо - биллинг наверное видит что приходят алив пакеты и оно не хочет сбрасывать существующею сессию...но почему тогда пк\роутер долбит что хочет подключится, если он реально подключен??? 7) у кого то есть опыт работы 2-ух DHCP сервера в одной сети? 8) у кого то работают 2 IPoE сервера в одной сети? Ссылка на сообщение Поделиться на других сайтах
KaYot 3 714 Опубліковано: 2016-04-14 17:58:15 Share Опубліковано: 2016-04-14 17:58:15 Работает параллельно 2 IPoE сервера на accel-ppp, описанных проблем нет. Accel с dhcp должен через релей работать, запросы на продление всегда обрабатываются тем же сервером на котором клиент авторизирован. Пофиг какие там dhcp сервера и сколько их. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-14 18:02:37 Автор Share Опубліковано: 2016-04-14 18:02:37 (відредаговано) Работает параллельно 2 IPoE сервера на accel-ppp, описанных проблем нет. Accel с dhcp должен через релей работать, запросы на продление всегда обрабатываются тем же сервером на котором клиент авторизирован. Пофиг какие там dhcp сервера и сколько их. можно по подробней? 1) что озн. - работать через релей? а куда он будет дальше их релеить?на другой dhcp (третий тогда уже)... 2)у нас accel-ppp работет в режиме - адреса ему раздает радиус, который в свою очередь берет их с базы биллинга... 3) какая у вас логика работы всего этого хозяйства тогда? 4)биллинг какой? Відредаговано 2016-04-14 18:02:47 fastvd Ссылка на сообщение Поделиться на других сайтах
KaYot 3 714 Опубліковано: 2016-04-14 18:32:50 Share Опубліковано: 2016-04-14 18:32:50 У нас адреса раздаются с помощью dhcp-сервера развернутого на каждом сервере. Но это не имеет значения, из радиуса работает точно так же. Возможно банально сборка accel кривая, этот функционал еще в прошлом году допиливался насколько я помню. Биллинг у нас свой, опять же accel от биллинга зависеть никак не должден, радиус он и в Африке радиус. Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-04-14 18:37:05 Share Опубліковано: 2016-04-14 18:37:05 хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP tcpdump в помощь. клиент обновляет ип юникастом - а юникаст по определению на другой дхцп сервер попасть не может. хоя если время лизы сильно маленькое, некоторым клиентам может сносить крышу. + посмотрите значение опции 58 в акселе в конфиге (не помню точно как зовется строка, вроде renew time), должна быть половина от lease time. Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2016-04-14 18:50:31 Share Опубліковано: 2016-04-14 18:50:31 renew-time=150 у меня с этим параметром дублировались сессий с какого то хера Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-14 18:53:23 Автор Share Опубліковано: 2016-04-14 18:53:23 хочет его снова пролонгировать дальше, и такое впечатление что уже просит его у не своего родного DHCP сервера, а попадает на соседний DHCP tcpdump в помощь. клиент обновляет ип юникастом - а юникаст по определению на другой дхцп сервер попасть не может. хоя если время лизы сильно маленькое, некоторым клиентам может сносить крышу. + посмотрите значение опции 58 в акселе в конфиге (не помню точно как зовется строка, вроде renew time), должна быть половина от lease time. хммм....спасибо за идею... я так понял это оно: https://accel-ppp.org/forum/viewtopic.php?t=59&start=10 П.С,: у нас renew time вообще нету...вот потому так и получается... будем ковырять..спасибо!! Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-04-14 19:22:38 Share Опубліковано: 2016-04-14 19:22:38 https://accel-ppp.org/forum/viewtopic.php?f=16&t=526&p=1712 Ссылка на сообщение Поделиться на других сайтах
mr.Scamp 41 Опубліковано: 2016-04-14 19:29:34 Share Опубліковано: 2016-04-14 19:29:34 Скажите, а у вас оба сервера имеют разные адреса в влане с абонентом? Какое значение DHCP-Router-IP-Address отправляет абиллс насам? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-14 21:05:36 Автор Share Опубліковано: 2016-04-14 21:05:36 Скажите, а у вас оба сервера имеют разные адреса в влане с абонентом? Какое значение DHCP-Router-IP-Address отправляет абиллс насам? 1) да разные 2) не могу найти где это посмотреть..все логи от радиуса молчат о таком значении...возможно просто не включено логирование такого уровня лога... Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-14 22:35:27 Автор Share Опубліковано: 2016-04-14 22:35:27 (відредаговано) в общем выловил гада,точнее гадов...нашел закономерность, такая странная хрень делалась только с роутерами, только тп-линки 740(90%) и несколько 841-ых,..по ходу ещё со старой какой-то глюкавовй антеной... дшспдампом смотрю, а он зараза получил свой адрес и мало того что он renew-time не кушает и спрашивает адрес в когда уже закончился ЛИЗ, а он ещё потом логично снова отсылает броадкаст запрос на все сервера,так как бы первый раз конектится..получается юникастом не умеет переспрашивать в своего сервера нада ли ему жить дальше...ну это такое- прошьем роутер да и делов.... значит аццель настроили правильно, и это четко на других абонах вижу - получил лизу на 5 минут, в дшспдампе вижу сразу что и подтянул опцию 58 - через половину лиза переспросит жить мне дальше с адресом, если да то лиза снова на 5 минут , через 2.5 минут снова переспросил..и так по кругу, все в юникасте... П.С.: остался вопрос только к абилсу - ну шлет сраный 740-ой тплинк свой запрос на все сервера в конце лизы - но почему More then allow login с другого сервера вижу что просит адрес? П.С.2: max-lease-time=300 - так и оставлять 300 секунд, а то смотрел другие конфиги - именно этот параметр иногда ставлят больше max-lease-time=300 +10%, а некоторые вообще 3600 Відредаговано 2016-04-14 23:08:32 fastvd Ссылка на сообщение Поделиться на других сайтах
KaYot 3 714 Опубліковано: 2016-04-15 06:33:21 Share Опубліковано: 2016-04-15 06:33:21 Max-lease-time должен быть БОЛЬШЕ чем lease-time. Вероятно в этом у вас и проблема. Это время через которое accel убивает сессию, и если какие-то роутеры продлевают лизу не в середине интервала как положено, а в самом конце - легко могут не успевать и accel говорит им NAK. Поставьте max-lease-time=600. У нас работает с параметрами lease=300, max-lease=600, renew=150. Абсолютно любые железки работают нормально. Ссылка на сообщение Поделиться на других сайтах
KaYot 3 714 Опубліковано: 2016-04-15 06:38:34 Share Опубліковано: 2016-04-15 06:38:34 Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил. Роутер получает NAK и начинает получение заново, рассылая DISCOVERY. Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-15 06:42:01 Автор Share Опубліковано: 2016-04-15 06:42:01 Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил. Роутер получает NAK и начинает получение заново, рассылая DISCOVERY. Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе. спс...будем юзать..в конце дня отпишусь , чтобы никто на грабли больше не наступали! Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-16 06:43:08 Автор Share Опубліковано: 2016-04-16 06:43:08 Почему абиллс ругается тоже понятно, ровно через 300с роутер запрашивает продление аренды, accel в этот момент уже сессию у себя прибил. Роутер получает NAK и начинает получение заново, рассылая DISCOVERY. Но до биллинга окончание сессии еще не дошло(он же не по радиусу смотрит а по своим alive?), и он выдает ошибку о двойном входе. спс...будем юзать..в конце дня отпишусь , чтобы никто на грабли больше не наступали! ну что..все работает...2 сервера на аццеле, и 2 этих сервера в гибридном режиме PPPoE+IPoE..вот 100% рабочий конфиг(может кому пригидится) : #ABillS [modules] log_file radius ipoe ippool shaper pptp pppoe ppp auth_mschap_v2 auth_pap #auth_chap auth_chap_md5 #auth_mschap_v1 #chap-secrets sigchld pppd_compat #shaper_tbf [core] log-error=/var/log/accel-ppp/core.log thread-count=4 #[common] #single-session=replace #sid-case=upper #sid-source=seq [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-ip-address=91.xxx.yyy.214 gw-ip-address=91.xxx.yyy.214 server=91.xxx.yyy.247,radsecret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 dae-server=91.xxx.yyy.214:3799,radsecret verbose=1 timeout=3 max-try=3 acct-on=1 acct-interim-interval=600 acct-timeout=0 attr-tunnel-type=NAS-Identifier [pptp] echo-interval=30 verbose=1 [ppp] verbose=1 mtu=1492 check-ip=1 single-session=replace ipv6=deny [ipoe] verbose=1 username=lua:username password=empty lua-file=/etc/accel-ppp.lua lease-time=300 renew-time=150 max-lease-time=600 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect ###REAL POOL### gw-ip-address=91.xxx.yyy.214/24 gw-ip-address=91.xxx.yyy.1/24 gw-ip-address=91.xxx.yyy.1/23 ###NAT POOL### gw-ip-address=10.90.0.1/24 gw-ip-address=192.168.11.1/24 gw-ip-address=192.168.12.1/24 gw-ip-address=192.168.13.1/24 gw-ip-address=192.168.14.1/24 gw-ip-address=192.168.15.1/24 gw-ip-address=192.168.16.1/24 gw-ip-address=192.168.17.1/24 gw-ip-address=192.168.18.1/24 gw-ip-address=192.168.19.1/24 gw-ip-address=192.168.20.1/24 gw-ip-address=192.168.21.1/24 gw-ip-address=192.168.22.1/24 gw-ip-address=192.168.23.1/24 gw-ip-address=192.168.24.1/24 gw-ip-address=192.168.25.1/24 gw-ip-address=192.168.26.1/24 gw-ip-address=192.168.27.1/24 gw-ip-address=192.168.28.1/24 gw-ip-address=192.168.29.1/24 gw-ip-address=192.168.30.1/24 gw-ip-address=192.168.31.1/24 gw-ip-address=192.168.32.1/24 gw-ip-address=192.168.33.1/24 gw-ip-address=192.168.34.1/24 gw-ip-address=192.168.35.1/24 gw-ip-address=192.168.36.1/24 gw-ip-address=192.168.37.1/24 gw-ip-address=192.168.38.1/24 gw-ip-address=192.168.39.1/24 gw-ip-address=192.168.40.1/24 gw-ip-address=192.168.41.1/24 gw-ip-address=192.168.42.1/24 gw-ip-address=192.168.43.1/24 gw-ip-address=192.168.44.1/24 gw-ip-address=192.168.45.1/24 gw-ip-address=192.168.46.1/24 gw-ip-address=192.168.47.1/24 gw-ip-address=192.168.48.1/24 gw-ip-address=192.168.49.1/24 ###Negativ POOL### gw-ip-address=192.168.50.1/24 gw-ip-address=192.168.51.1/24 gw-ip-address=192.168.52.1/24 gw-ip-address=192.168.52.1/24 ###Guest POOL### gw-ip-address=10.111.0.1/22 check-mac-change=0 proxy-arp=1 shared=1 ifcfg=1 mode=L2 start=dhcpv4 #IPoE xxx-1 L2 switch interface=vlan90 interface=vlan31 interface=vlan30 interface=vlan100 interface=vlan26 interface=vlan29 #IPoE xxx-2 OLT_226 interface=vlan4 interface=vlan95 interface=vlan96 interface=vlan97 interface=vlan98 interface=vlan99 interface=vlan102 interface=vlan104 interface=vlan105 interface=vlan106 interface=vlan107 interface=vlan108 interface=vlan109 interface=vlan110 interface=vlan115 interface=vlan116 interface=vlan117 interface=vlan118 interface=vlan119 interface=vlan120 interface=vlan121 interface=vlan122 interface=vlan123 interface=vlan124 interface=vlan125 interface=vlan129 interface=vlan130 interface=vlan131 interface=vlan132 interface=vlan133 interface=vlan134 interface=vlan135 #IPoE_AP# interface=vlan5 interface=vlan7 interface=vlan69 interface=vlan87 interface=vlan88 interface=vlan89 interface=vlan140 interface=vlan141 interface=vlan156 interface=vlan188 interface=vlan241 interface=vlan215 #IPoE xxx-3 OLT_227 interface=vlan91 interface=vlan92 interface=vlan93 interface=vlan94 #IPoE xxx-4 OLT_48+FTTH_47+Acces_127 interface=vlan70 interface=vlan71 interface=vlan72 interface=vlan73 interface=vlan65 interface=vlan127 #IPoE xxx-5 OLT_45+OLT_46+FTTH_51 interface=vlan40 interface=vlan41 interface=vlan42 interface=vlan43 interface=vlan46 interface=vlan47 interface=vlan48 interface=vlan49 interface=vlan50 #IPoE xxx-6 OLT_224 interface=vlan74 interface=vlan75 interface=vlan76 interface=vlan77 #agent-remote-id=accel-ppp attr-dhcp-opt82=DHCP-Option82 [pppoe] verbose=1 pado-delay=100:1000,200:1200 interface=vlan3 interface=vlan4 interface=vlan5 interface=vlan6 interface=vlan7 interface=vlan8 interface=vlan9 interface=vlan10 interface=vlan11 interface=vlan12 interface=vlan13 interface=vlan14 interface=vlan15 interface=vlan16 interface=vlan17 interface=vlan18 interface=vlan19 interface=vlan20 interface=vlan21 interface=vlan22 interface=vlan23 interface=vlan24 interface=vlan25 interface=vlan26 interface=vlan27 interface=vlan28 interface=vlan29 interface=vlan30 interface=vlan31 interface=vlan32 interface=vlan33 interface=vlan35 interface=vlan36 interface=vlan37 interface=vlan38 interface=vlan39 interface=vlan40 interface=vlan41 interface=vlan42 interface=vlan43 interface=vlan44 interface=vlan45 interface=vlan46 interface=vlan47 interface=vlan48 interface=vlan49 interface=vlan50 interface=vlan51 interface=vlan52 interface=vlan53 interface=vlan54 interface=vlan55 interface=vlan56 interface=vlan57 interface=vlan58 interface=vlan59 interface=vlan60 interface=vlan61 interface=vlan62 interface=vlan63 interface=vlan64 interface=vlan65 interface=vlan66 interface=vlan67 interface=vlan68 interface=vlan69 interface=vlan70 interface=vlan71 interface=vlan72 interface=vlan73 interface=vlan74 interface=vlan75 interface=vlan76 interface=vlan77 interface=vlan78 interface=vlan79 interface=vlan80 interface=vlan81 interface=vlan82 interface=vlan83 interface=vlan84 interface=vlan85 interface=vlan86 interface=vlan87 interface=vlan88 interface=vlan89 interface=vlan90 interface=vlan91 interface=vlan92 interface=vlan93 interface=vlan94 interface=vlan95 interface=vlan96 interface=vlan97 interface=vlan98 interface=vlan99 interface=vlan100 interface=vlan101 interface=vlan102 interface=vlan103 interface=vlan104 interface=vlan105 interface=vlan106 interface=vlan107 interface=vlan108 interface=vlan109 interface=vlan110 interface=vlan112 interface=vlan113 interface=vlan114 interface=vlan115 interface=vlan116 interface=vlan117 interface=vlan118 interface=vlan119 interface=vlan120 interface=vlan121 interface=vlan122 interface=vlan123 interface=vlan124 interface=vlan125 interface=vlan126 interface=vlan127 interface=vlan128 interface=vlan129 interface=vlan130 interface=vlan131 interface=vlan132 interface=vlan133 interface=vlan134 interface=vlan141 interface=vlan197 interface=vlan143 interface=vlan156 interface=vlan215 interface=vlan217 interface=vlan187 interface=vlan157 interface=vlan216 interface=vlan218 interface=vlan177 interface=vlan188 interface=vlan142 interface=vlan140 interface=vlan241 #attr-l4-redirect=L4-Redirect #l4-redirect-table=100 gw-ip-address=10.1.0.2/22 gw-ip-address=91.xxx.yyy.214/24 nas-identifier=accel-pppoe #ac-name=xxx #service-name=test #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 #ifname-in-sid=called-sid #tr101=1 verbose=1 #[ip-pool] #gw-ip-address=192.168.0.1/24 #attr=Framed-Pool #192.168.111.2-254,name=pool1 #[client-ip-range] #10.0.0.0/8 [dns] dns1=8.8.8.8 #dns2=91.xxx.yyy.224 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log copy=1 color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=5 [shaper] attr=Filter-Id ifb=ifb0 cburst=1534 up-limiter=htb down-limiter=htb attr-down=PPPD-Downstream-Speed-Limit attr-up=PPPD-Upstream-Speed-Limit verbose=10 [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up #ip-up=/etc/ppp/ip-up #ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change #radattr-prefix=/var/run/radattr verbose=1 [cli] verbose=100 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=radsecret [snmp] master=0 agent-name=accel-ppp net-snmp [connlimit] limit=10/min burst=3 timeout=60 Ссылка на сообщение Поделиться на других сайтах
zulu_Radist 856 Опубліковано: 2016-04-16 07:40:19 Share Опубліковано: 2016-04-16 07:40:19 Красавчик Витя спасибо! Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-04-16 18:45:35 Share Опубліковано: 2016-04-16 18:45:35 interface можно через регэкспы указывать типа такого: interface=re:eth0.[1-9][0-9][0-9]+ 1 Ссылка на сообщение Поделиться на других сайтах
l1ght 377 Опубліковано: 2016-04-16 22:28:41 Share Опубліковано: 2016-04-16 22:28:41 interface можно через регэкспы указывать типа такого: interface=re:eth0.[1-9][0-9][0-9]+ типо 100-999? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-17 02:56:51 Автор Share Опубліковано: 2016-04-17 02:56:51 (відредаговано) значит есть проблемка...переводу одну из базовых станций (бс) - все антенны клиентсткие с рррое на ірое, и вот на той же БС, перевел штук 5-7 антенн, все работает, все моиторится,пингается , инет работает кароче , а потом на след.клиенте - перевожу его в дшсп(на убнт нету опции82, потому БС включена в еджкор 3528, на нем включен снуппинг, в биллинге ежик заведен как сервер доступа с авторизацией только по маку), в биллинге завожу его мак, смотрю в биллинге сессия есть, в аццеле сессия в режиме ipoe тоже есть, но смотрю а он в биллинге просить ещё раз авторизироваться (в абилсе стоит одновременно подключений=1)...такое впечатление что антенна хочет ещё одну сессию...я захожу на антенну- а РЕАЛЬНО на антенне сессии ВООБЩЕ нету и она раз за разом посылает дискавер\реквест запросы....и если я ставлю одновременно 2, или хоть 100, то антенна не подключается хоть ты тресни...в логах - что просто абон хочет свой адрес...надо может ещ какие логи? или куда рыть вообще? Відредаговано 2016-04-17 02:58:13 fastvd Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-04-17 08:31:39 Share Опубліковано: 2016-04-17 08:31:39 типо 100-999? все выше 100. плюсик в конце же) Ссылка на сообщение Поделиться на других сайтах
NiTr0 584 Опубліковано: 2016-04-17 08:33:29 Share Опубліковано: 2016-04-17 08:33:29 или куда рыть вообще? tcpdump. скорее всего траст порт на ежике забыли указать, ответы дхцп до клиента не доходят. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-17 11:48:29 Автор Share Опубліковано: 2016-04-17 11:48:29 или куда рыть вообще? tcpdump. скорее всего траст порт на ежике забыли указать, ответы дхцп до клиента не доходят. указан...я же говорю-на этом же порте на этой же БС - у других клиентов все ок.. Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-18 10:40:25 Автор Share Опубліковано: 2016-04-18 10:40:25 или куда рыть вообще? tcpdump. скорее всего траст порт на ежике забыли указать, ответы дхцп до клиента не доходят. указан...я же говорю-на этом же порте на этой же БС - у других клиентов все ок.. 1) ещ раз проверил - на ежике траст указан правильно- и это доказывет тем что на этом порту уже есть несколько ipoe клиентов которые успешно работают 2 в абилсе вижу что абон в онлайне с адресом 192.168.14.56 3) вот я тоже вижу что он в аццеле есть: root@nas4-ubuntu-214:/var/log/accel-ppp# accel-cmd show sessions | grep 192.168.14.56 ipoe12 | 00:27:22:38:ff:e5 | 00:27:22:38:ff:e5 | 192.168.14.56 | 4096/2048 | ipoe | | active | 00:02:54 root@nas4-ubuntu-214:/var/log/accel-ppp# 4) но на самой антенне сесси нету: Throughput | AP Information | Interfaces | DHCP Client | ARP Table | Routes | Port Forward | DHCP Leases | Log DHCP Client Information Refresh Interface:WLAN0 Status:Not connected. 5) в логах аццеля с фильтром по его маку как бы все стандрартно(ну для меня как минимум): [2016-04-18 13:35:55]: info: ipoe12: send [DHCPv4 Ack xid=7c2b8f4b yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:35:58]: info: ipoe12: recv [DHCPv4 Discover xid=b3539d70 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:35:58]: info: ipoe12: send [DHCPv4 Offer xid=b3539d70 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:35:58]: info: ipoe12: recv [DHCPv4 Request xid=b3539d70 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:35:58]: info: ipoe12: send [DHCPv4 Ack xid=b3539d70 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:01]: info: ipoe12: recv [DHCPv4 Discover xid=510fb433 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:01]: info: ipoe12: send [DHCPv4 Offer xid=510fb433 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:01]: info: ipoe12: recv [DHCPv4 Request xid=510fb433 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:01]: info: ipoe12: send [DHCPv4 Ack xid=510fb433 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:04]: info: ipoe12: recv [DHCPv4 Discover xid=78112e26 chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:04]: info: ipoe12: send [DHCPv4 Offer xid=78112e26 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:04]: info: ipoe12: recv [DHCPv4 Request xid=78112e26 chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:04]: info: ipoe12: send [DHCPv4 Ack xid=78112e26 yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:07]: info: ipoe12: recv [DHCPv4 Discover xid=b109373d chaddr=00:27:22:38:ff:e5 <Message-Type Discover> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Max-Message-Size 576> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:07]: info: ipoe12: send [DHCPv4 Offer xid=b109373d yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Offer> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] [2016-04-18 13:36:07]: info: ipoe12: recv [DHCPv4 Request xid=b109373d chaddr=00:27:22:38:ff:e5 <Message-Type Request> <Client-ID 0100272238ffe5> <Host-Name syn-balan1> <Vendor-Class 756468637020312e31312e32> <Request-IP 192.168.14.56> <Server-ID 192.168.14.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,Broadcast,NTP> <Relay-Agent {Agent-Circuit-ID _000400570101} {Agent-Remote-ID _00067072cf581ee0}>] [2016-04-18 13:36:07]: info: ipoe12: send [DHCPv4 Ack xid=b109373d yiaddr=192.168.14.56 chaddr=00:27:22:38:ff:e5 <Message-Type Ack> <Server-ID 192.168.14.1> <Lease-Time 300> <T1 150> <Router 192.168.14.1> <Subnet 255.255.255.0> <DNS 8.8.8.8,91.217.13.224>] root@nas4-ubuntu-214:/var/log/accel-ppp# 6) dhcpdump с его мака, при чем запросы получить адрес бегут и бегут-логично так как на атенне как небыло адреса, так его и нету,потому она хочет и хочет его получить: TIME: 2016-04-18 13:39:09.086 IP: 192.168.14.1 (0:1b:21:c5:71:69) > 192.168.14.56 (0:27:22:38:ff:e5) OP: 2 (BOOTPREPLY) HTYPE: 1 (Ethernet) HLEN: 6 HOPS: 0 XID: 4ba610c3 SECS: 0 FLAGS: 0 CIADDR: 0.0.0.0 YIADDR: 192.168.14.56 SIADDR: 0.0.0.0 GIADDR: 0.0.0.0 CHADDR: 00:27:22:38:ff:e5:00:00:00:00:00:00:00:00:00:00 SNAME: . FNAME: . OPTION: 53 ( 1) DHCP message type 5 (DHCPACK) OPTION: 54 ( 4) Server identifier 192.168.14.1 OPTION: 51 ( 4) IP address leasetime 300 (5m) OPTION: 58 ( 4) T1 150 (2m30s) OPTION: 3 ( 4) Routers 192.168.14.1 OPTION: 1 ( 4) Subnet mask 255.255.255.0 OPTION: 6 ( 8) DNS server 8.8.8.8,91.217.13.224 --------------------------------------------------------------------------- куда рыть друзья??? тспдамп с каким ключем запускать? Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-18 11:46:03 Автор Share Опубліковано: 2016-04-18 11:46:03 (відредаговано) нашел причину...коллега NiTr0 был прав - не указан траст порт...НООООО...траст порт в документации пишет что нужно указывать только в сторону сервера(грубо говоря приходящий порт), а тут не запустилось пока не указал и прием и передачу....вот такой ежик...и часть абонов то получало свой адрес и без даунлинк траст порта! и на других ежиках которые транзитные есть в сети - также указан только аплинк порт - и все работает! Відредаговано 2016-04-18 11:50:42 fastvd Ссылка на сообщение Поделиться на других сайтах
fastvd 62 Опубліковано: 2016-04-18 12:11:41 Автор Share Опубліковано: 2016-04-18 12:11:41 (відредаговано) точнее сказать - я дал в сторону абонов траст порт- а он доложен быть антраст...при трасте понятно что все пролитело,..значит логично - что кто-то в этом порт\влане срал другим дшсп сервером и оно рубало запросы от других дшсп серверов, теперь я включил траст и туда все полетелело, но есть шанс что там реально другой дшсп сервак и тогда у абонов на этом порту не факти что будут коректно добегать запросы до настоящего дшсп сервера..вывод - искать кто гадит...теперь вопрос - как узнать мак\порт откуда приходять левые дшсп сервера и вообше какой способ искать сколько дшсп серворов слушается в данном влане? Відредаговано 2016-04-18 12:12:29 fastvd Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас