tag:blogger.com,1999:blog-4428473564097379725.post6621553056693158672..comments2024-03-14T06:42:34.180+05:00Comments on Ещё один блог сисадмина: Настройка PPPoE-сервера в Debianmorbohttp://www.blogger.com/profile/16650057587203469226noreply@blogger.comBlogger18125tag:blogger.com,1999:blog-4428473564097379725.post-86625993737174748562014-08-21T22:34:55.472+06:002014-08-21T22:34:55.472+06:00В режиме ядра IP-пакеты извлекаются из PPP-туннеля...В режиме ядра IP-пакеты извлекаются из PPP-туннеля внутри ядра, без переключений на программу, работающую в пространстве пользователя. <br /><br />Происходит меньше копирований из областей памяти ядра в область памяти программы и обратно. Обработка данных не прерывается в ожидании того, когда планировщик задач решит запустить пользовательскую программу.<br /><br />Таким образом, если трафик туннеля обрабатывается внутри ядра, меньше нагрузка на систему, а скорость обработки трафика получается выше.morbohttps://www.blogger.com/profile/16650057587203469226noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-9045102052995772032014-08-21T19:55:26.481+06:002014-08-21T19:55:26.481+06:00Подскажите, пожалуйста, а в чём преимущество работ...Подскажите, пожалуйста, а в чём преимущество работы в режиме ядра?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-52124248312218000702011-09-29T11:25:41.489+06:002011-09-29T11:25:41.489+06:00Сработало!
Большое, человеческое СПАСИБО!!! )))Сработало!<br />Большое, человеческое СПАСИБО!!! )))Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-36217535225095723902011-09-29T00:36:58.225+06:002011-09-29T00:36:58.225+06:00Спасибо за оперативный ответ, завтра попробую - от...Спасибо за оперативный ответ, завтра попробую - отпишусь.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-52898504771534359392011-09-28T16:29:03.178+06:002011-09-28T16:29:03.178+06:00С подобной проблемой не сталкивался.
По логике -...С подобной проблемой не сталкивался. <br /><br />По логике - нужно настроить таймаут PPPoE.<br /><br />Попробуйте к строчке запуска PPPoE-сервера добавить опцию -T:<br /><br />pppoe-server -I eth1 -L 192.168.0.1 -k -T 60<br /><br />Это таймаут в минуту. В комментариях к этой опции написано, что нужно настроить опцию lcp-echo-interval на значение в 4 раза меньшее, чем то, что указано в -T.<br /><br />В комментариях к опции lcp-echo-interval указано, что она может использоваться совместно с опцией lcp-echo-failure, которая задаёт количество пропущенных эхо-ответов, после которых соединение будет закрыто pppd.<br /><br />В общем, попробуйте разные значения этих опций. Более частая отправка эхо-запросов позволит быстрее обнаружить потерю соединения, но в то же время увеличит нагрузку на сеть и на компьютеры сервера и клиента.<br /><br />Я бы порекомендовал такие опции:<br />lcp-echo-interval 10 - проверяем связность каждые 10 секунд<br />lcp-echo-failure 3 - после 3 пропавших эхо-ответов, считаем что связь пропала (к этому моменту связь будет отсутствовать более 30 секунд),<br />-T 60 - через 60 секунд отсутствия активности перезапускаем по-жёсткому уже сам pppoe (будет срабатывать в том случае, если pppd не сможет переустановить связь сам).morbohttps://www.blogger.com/profile/16650057587203469226noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-86626082588712156882011-09-28T15:13:55.051+06:002011-09-28T15:13:55.051+06:00извините, вопрос касался другой статьи:
http://vla...извините, вопрос касался другой статьи:<br />http://vladimir-stupin.blogspot.com/2009/02/pppoe-debian.htmlAnonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-83379891322698998432011-09-28T15:11:55.630+06:002011-09-28T15:11:55.630+06:00Спасибо за статью, всё грамотно и доходчиво))
Есть...Спасибо за статью, всё грамотно и доходчиво))<br />Есть вопрос: как можно решить проблему подвисшей сессии? т.е. когда пропадает физика и сессия рвётся, интерфейс ppp0 на сервере не пропадает... и при повторном соединении (после восстановления физики) подключение устанавливается, но пакеты не идут пока не сделаешь ррр0 down/up на сервере.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-85384346141523036562011-02-26T20:12:16.195+05:002011-02-26T20:12:16.195+05:00Спасибо за инструкцию. :)
Выложил пересобранный п...Спасибо за инструкцию. :)<br /><br />Выложил пересобранный пакетик в PPA: https://launchpad.net/~lion-simba/+archive/fixesAlexey Osipovhttps://www.blogger.com/profile/02154709080448323038noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-56587524318108513802010-08-27T14:14:17.718+06:002010-08-27T14:14:17.718+06:00в логи пишет pppoe-server
в настройках pppoe-serv...в логи пишет pppoe-server<br /><br />в настройках pppoe-server-options <br />указано <br />logfile /var/log/pppoe-server.log <br />debug<br /><br />в radattr.pppx есть только <br /><br />Service-Type Framed-User <br />Framed-Protocol PPP <br />Framed-IP-Address 192.168.11.18 <br />Framed-IP-Netmask 255.255.255.255 Session-Timeout 86400 <br />Acct-Interim-Interval 61 PPPD-Upstream-Speed-Limit 4600 <br />PPPD-Downstream-Speed-Limit 4600Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-65087869106539936222010-08-27T13:13:58.094+06:002010-08-27T13:13:58.094+06:00MAC-адрес клиента может знать только pppoe-server....MAC-адрес клиента может знать только pppoe-server. И то, не факт что он не поддельный и пришёл не от pppoe-proxy.<br /><br />Скорее всего в сислог информацию пишет именно pppoe-server.<br /><br />Логин абонента можно узнать в скрипте /etc/ppp/ip-auth.<br /><br />Если этого недостаточно - тогда могу посоветовать только лезть в исходники пакета rp-pppoe.morbohttps://www.blogger.com/profile/16650057587203469226noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-3618916395191545122010-08-26T18:21:46.550+06:002010-08-26T18:21:46.550+06:00вроде запостил комментарий , а что то его нет.
хо...вроде запостил комментарий , а что то его нет.<br /><br />хочу увидеть в radattr.pppX <br />mac клиента <br />в режиме debug в логе он есть <br />peer from calling number 00:13:D4:4A:09:14 authorized <br /><br />и логин туда бы добавить <br />rcvd [CHAP Response id=0xf1 <94203413e3c701c234bb8361c738e8fb>, name = "xaritonov"]Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-6140661996199277232010-08-26T17:22:14.385+06:002010-08-26T17:22:14.385+06:00как сделать что бы в файл
radattr.pppX
добавить ...как сделать что бы в файл <br />radattr.pppX <br />добавить атрибуты<br /><br />calling-station-id <br />и login абонента<br /><br />----<br />в логах <br />peer from calling number 00:23:8B:9D:EE:A9 authorized<br /><br />rcvd [CHAP Response id=0xa7 <4382489dfe58b111431d287b0f77f37b>, name = "rein"]Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-5553019809624825722010-08-23T20:49:15.815+06:002010-08-23T20:49:15.815+06:00>а как быть если нужно слушать несколько vlan e...>а как быть если нужно слушать несколько vlan eth0.340 eth0.341 и т.п. , при запуске pppoe-server -I eth0 не работает.<br /><br />pppoe-server -I eth0.340 -I eth0.341morbohttps://www.blogger.com/profile/16650057587203469226noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-43455990380515902112010-08-23T17:58:14.133+06:002010-08-23T17:58:14.133+06:00а как быть если нужно слушать несколько vlan eth0...а как быть если нужно слушать несколько vlan eth0.340 eth0.341 и т.п. , при запуске pppoe-server -I eth0 не работает.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-34972071825035010662010-08-02T00:40:53.627+06:002010-08-02T00:40:53.627+06:00Спасибо.Спасибо.Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-40870883766380873562010-06-29T10:34:16.412+06:002010-06-29T10:34:16.412+06:00Отличная заметка. Спасибо!Отличная заметка. Спасибо!Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-66527265033626499212009-05-27T20:33:56.606+06:002009-05-27T20:33:56.606+06:00Спасибо, опечатку поправил.
В каждой бочке мёда о...Спасибо, опечатку поправил.<br /><br />В каждой бочке мёда обычно бывает капля дёгтя. Но мёд всё равно рулит и педалит :)morbohttps://www.blogger.com/profile/16650057587203469226noreply@blogger.comtag:blogger.com,1999:blog-4428473564097379725.post-79412177679845127642009-05-27T20:26:34.846+06:002009-05-27T20:26:34.846+06:00Опечатка у Вас.
./debina/rules PLUGIN_PATH=/usr/li...Опечатка у Вас.<br />./debina/rules PLUGIN_PATH=/usr/lib/pppd/2.4.4/rp-pppoe.so<br />а надо<br />./debian/rules PLUGIN_PATH=/usr/lib/pppd/2.4.4/rp-pppoe.so<br />А вообще, спасибо за статью. И правда жалко что по-умолчанию ни конфигов, ни скриптов, да еще и kernel-mode отключен.Anonymousnoreply@blogger.com