HELP: Accel-PPP роутеры не подключаются по РРРоЕ

Archy_k · 2016-04-16 15:47:45

Всем привет,

Есть сервак с Debian, на котором установлен Accel-ppp.

Проблема в том, что Роутеры не подключаются к серваку.

Но при этом с ноутика запросто РРРоЕ подключается и работает.

Может кто знает в чем тут беда? Подскажите пожалуйста...

Конфиг Accel'a:

[modules]
log_file
radius
ippool
shaper

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

sigchld
pppoe

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[ppp]
verbose=0
min-mtu=1280
mtu=1480
mru=1480
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=10
lcp-echo-failure=3
lcp-echo-timeout=45
#unit-cache=1000

[pppoe]
verbose=4
ac-name=ispnet
#service-name=ispnet
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#called-sid=mac
#tr101=1
#padi-limit=0
#ip-pool=pppoe
interface=eth3.121

[ip-pool]
attr=Framed-Pool
gw-ip-address=172.16.1.1
172.16.0.1/16


[dns]
dns1=8.8.8.8
dns2=8.8.8.8


[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accelppp
nas-ip-address=*внешний IP cервака*
gw-ip-address=172.16.1.1
auth-server=*внешний IP cервака*:1812,secret
acct-server=*внешний IP cервака*:1813,secret
server=*внешний IP cервака*,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=*внешний IP cервака*:3799,secret
timeout=10
max-try=3
acct-timeout=120
acct-delay-time=0
verbose=100
#dm_coa_secret=secret
[shaper]
attr=Filter-Id
ifb=ifb0
up-limiter=htb
down-limiter=htb
cburst=1375000
r2q=10
quantum=1500
verbose=0


[client-ip-range]
10.0.0.0/8


[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/var/log/accel-ppp/debug.log
copy=1
level=3


[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

Обычное РРРоЕ с ноута подключается, а с роутера - нет.

Может кто сталкивался, подскажите, где тут в конвиге что не так , заранее спасибо!!!

zulu_Radist · 2016-04-16 15:56:37

Не подключается вообще или странички не грузятся?

Попробуй убрать это

min-mtu=1280
mtu=1480
mru=1480

а сделай так

mtu=1492

Ромка · 2016-04-16 16:44:43

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

попробуйте auth_chap_md5 поднять в самый верх, чтоб было так:

auth_chap_md5
auth_mschap_v2
auth_mschap_v1
auth_pap

Archy_k · 2016-04-16 17:09:05

Ребята, вот эти 2 поправки сделал...

Ща буду смотреть что и как получилось...

Роутеры вроде бы не всееще не могут зайти.

Аксель ребутнул...

Відредаговано 2016-04-16 17:09:36 Archy_k

Ромка · 2016-04-16 17:21:49

#service-name=ispnet
#pado-delay=0
#called-sid=mac
#padi-limit=0

раскоменти, и всё что связано с ипв6 закоменти. Ну и ребутни аццель. Ну и логи пятого уровня от роутеров глянуть бы...

Archy_k · 2016-04-16 17:53:34

Не подключается вообще или странички не грузятся?

Попробуй убрать это
min-mtu=1280
mtu=1480
mru=1480
а сделай так
mtu=1492

сделал, стало очень туго РРРоЕ работать... практически не заходит (не соединяется)

раскоментировал обратно те строки, которые mru и min-mtu, но оставил mtu=1492

Теперь РРРоЕ заходят шустрее..., но

Вопрос в том что Роутеры не могут РРРоЕшкой подключится, а нотики и компы по кабелю- запросто. и инет есть, странички листают норм.

Ромка · 2016-04-16 17:58:19

по поводу страничек:

iptables -t mangle -I FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu

Ну и ждем логов чтоб не гадать на кофейной гуще... Відредаговано 2016-04-16 17:59:10 Ромка

Archy_k · 2016-04-16 19:52:22

Вот логи:

~$ sudo tail -5 /var/log/accel-ppp/accel-ppp.log
[2016-04-16 22:37:32]:  warn: ppp45: failed to get interface statistics
[2016-04-16 22:37:32]:  warn: ppp45: failed to get interface statistics
[2016-04-16 22:37:32]:  info: ppp45: send [RADIUS(1) Accounting-Request id=2 <User-Name "ign0801"> <NAS-Identifier "accelppp"> <NAS-IP-Address "внешний IP сервера"> <NAS-Port 45> <NAS-Port-Id "ppp45"> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "6c:c2:17:6a:43:f7"> <Called-Station-Id "00:1b:21:a6:45:f9"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "884f07b825cbc844"> <Acct-Session-Time 556> <Acct-Input-Octets 318510> <Acct-Output-Octets 3242408> <Acct-Input-Packets 2372> <Acct-Output-Packets 3183> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.0.39> <Acct-Terminate-Cause Lost-Carrier>]
[2016-04-16 22:37:32]:  info: ppp45: disconnected
[2016-04-16 22:37:32]:  info: recv [RADIUS(1) Accounting-Response id=2]

Это тот лог что надо или другой какой-то ?

~$ sudo tail -f /var/log/accel-ppp/auth-fail.log
[2016-04-16 17:41:31]:  info: : ign0810: authentication failed
[2016-04-16 17:41:36]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "ign0810"> <NAS-Identifier "accelppp"> <NAS-IP-Address "внешний IP сервера"> <NAS-Port 4294967295> <NAS-Port-Id ""> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "07:30:67:b6:ab:57"> <Called-Station-Id "07:1b:21:a6:45:f9"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2016-04-16 17:41:36]:  info: : recv [RADIUS(1) Access-Reject id=1]
[2016-04-16 17:41:36]:  info: : ign0810: authentication failed
[2016-04-16 17:42:21]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "ign0810"> <NAS-Identifier "accelppp"> <NAS-IP-Address "внешний IP сервера"> <NAS-Port 4294967295> <NAS-Port-Id ""> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "07:30:67:b6:ab:57"> <Called-Station-Id "07:1b:21:a6:45:f9"><Microsoft MS-CHAP-Challenge ><Microsoft MS-CHAP2-Response >]
[2016-04-16 17:42:21]:  info: : recv [RADIUS(1) Access-Reject id=1]
[2016-04-16 17:42:21]:  info: : ign0810: authentication failed
[2016-04-16 18:22:38]:  info: : authentication failed
[2016-04-16 20:12:27]:  info: : send [RADIUS(1) Access-Request id=1 <User-Name "test"> <NAS-Identifier "accelppp"> <NAS-IP-Address "внешний IP сервера"> <NAS-Port 4294967295> <NAS-Port-Id ""> <NAS-Port-Type Virtual> <Service-Type Framed-User> <Framed-Protocol PPP> <Calling-Station-Id "b1:88:e3:aa:dd:a0"> <Called-Station-Id "07:1b:21:a6:45:f9"> <CHAP-Challenge > <CHAP-Password >]
[2016-04-16 20:46:44]:  info: : authentication failed

KaYot · 2016-04-16 20:56:11

Уберите MS-CHAP из конфига accel.

Archy_k · 2016-04-17 01:13:57

вот этот?

auth_mschap_v2
auth_mschap_v1

убирать их оба?

KaYot · 2016-04-17 07:06:44

А какая авторизация у вас в сети реально используется? Ту и оставь.

Обычно это классический chap.

Archy_k · 2016-04-17 11:46:32

Да, CHAP используется...

закомментил МSCHAPы и полезли роутеры в инет

Спасибо парни!!!

Увійти

HELP: Accel-PPP роутеры не подключаются по РРРоЕ

Рекомендованные сообщения

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

zulu_Radist 856

Ссылка на сообщение

Поделиться на других сайтах

Ромка 567

Ссылка на сообщение

Поделиться на других сайтах

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

Ромка 567

Ссылка на сообщение

Поделиться на других сайтах

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

Ромка 567

Ссылка на сообщение

Поделиться на других сайтах

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

KaYot 3 641

Ссылка на сообщение

Поделиться на других сайтах

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

KaYot 3 641

Ссылка на сообщение

Поделиться на других сайтах

Archy_k 14

Ссылка на сообщение

Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів

Схожий контент

KaYot 3 641

KaYot 3 641