Страница 1 из 1
PPTPD: одновременно 2 подключения с одинаковым IP
Добавлено: Вт авг 19, 2008 2:00 am
yes
Есть 2 учетки, с разными логинами, ip прописал вручную, после подключения первого и второго аккуанта, на первом работает интернет, на втором нет.
Как избежать коллизии?
IPPOOLS не использую, все прописывается статитикой.
Данный баг обнаружил случайно, типа опечатался.
Добавлено: Вт авг 19, 2008 8:01 am
ran
не понял проблемы: А НА ХРЕНА ТЕБЕ 2 ОДНОВРЕМЕННО ПОДКЛЮЧЁННЫХ КЛИЕНТА С ОДИНАКОВЫМ ИП??? O_O
Добавлено: Вт авг 19, 2008 1:21 pm
yes
ran писал(а):не понял проблемы: А НА ХРЕНА ТЕБЕ 2 ОДНОВРЕМЕННО ПОДКЛЮЧЁННЫХ КЛИЕНТА С ОДИНАКОВЫМ ИП??? O_O
Гм, мне тоже это не надо, вопрос состоит в том, как избавиться от этого в будущем?
Ну я обычно ручками прописываю, могу где то ошибится.
И почему так происходит? Почему PPPD не выкидывает эти подключения.
Спасибо.
Добавлено: Вт авг 19, 2008 1:51 pm
ran
Ну я обычно ручками прописываю, могу где то ошибится.
а ты не ошибайся

проверить наличие ип (или диапазона ип) в базе не сложно
И почему так происходит? Почему PPPD не выкидывает эти подключения
а какое он имеет право? он не ясновидящий чтоб знать чего именно ты хотел

с точки зрения пппд всё пучком - линк-то он поднял

Просто в твоём случае в таблице маршрутизации появляются 2 маршрута на 1 ип через разные ифейсы... какой из них будет работать... скорее всего тот, что поднят первым (т. к. скорее всего о нём есть активная запись в кэше маршрутизации ядра, а вот если почистить кэш - хз)
ЗЫ: кстати эту ситуёвину сразу видно в мониторинге... зелёным цветом кажется
Добавлено: Вт авг 19, 2008 3:45 pm
Azudim
Только хотел зайти отписаться об этой проблема, а тут на тебе посто по этой теме =)
Этому багу 100 лет в обед! Можно конечно #$лом не щелкать и не выдавать одинаковые IP адреса, но! ошибиться тут довольно просто. нету проверки на существования назначения IP адреса при добавлении через вебформу в DialUp'e. так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса.. предпосылки для ошибки уже есть.
Второй момент, IP прописан, а под тем же логином заходят второй раз (Если достаточно количество доп. коннектов в настройке аккаунта).
Результат: и там и там соединение может установиться, но инет работать не будет.. а еще хуже, проработает 1-2 мин.
Решение: Убрать возможность Мультилогина, если IP прописан статически. Добавить проверку на существование (+предлогать при добавлении из списка свободных) IPадреса в настройках другого пользователя при заведении нового.
На стади авторизации сносить Интерфейс (если NAS FreeBSD/Linux) на котором уже висит такой адрес (+ маршрутизацию)
Добавлено: Вт авг 19, 2008 4:12 pm
ran
Этому багу 100 лет в обед
да нету тут никакого бага... а если я например
хочу маршрутизировать пакеты на один и тот же ип, но через разные ифейсы разделяя например по портам, протоколам и т. п.?
нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса
да ну? там же IP >0.0.0.0 и отсортировать можно
Добавлено: Вт авг 19, 2008 10:13 pm
yes
ran писал(а):нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
У меня этогго нет.... Или я не туда смотрю?
Добавлено: Ср авг 20, 2008 12:01 am
Azudim
ran писал(а):Этому багу 100 лет в обед
да нету тут никакого бага... а если я например
хочу маршрутизировать пакеты на один и тот же ип, но через разные ифейсы разделяя например по портам, протоколам и т. п.?
нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса
да ну? там же IP >0.0.0.0 и отсортировать можно
у меня тоже там ничего из проверок нет.. (abills 4.x current)
Там 0.0.0.0 для конкретного логина, а как ты будешь назначать там IP, если у тебя 200 пользователей, у всех статика вразнобой в одной подсетке даже если?
Маршрутизация для одного IP на разные ифейсах - нюню, если только разные NASы, в пределах одного наса на FreeBSD я посмотрю как у тебя будут вместе рабтоать два tun'a с одинаковым IP.
Есть проблемы в юзабилити, спорить с этим сложно. приходу к выводу что на 7.0 FreeBSD пока "неасилил" стабильную работу ни на rlm_perl, ни на files.
Добавлено: Ср авг 20, 2008 5:53 am
ran
У меня этогго нет.... Или я не туда смотрю?
не знаю чего там у вас есть/нету, но лично у меня в форме / Клиенты/ Логины/ Dialup / VPN/ есть поля:
IP (>,<):
CID:
Порт (>,<):
Тарифный план (ID):
Статус:
FILTER ID (*):
по которым можно производить поиск. Если какие-нибудь из этих полей заполнить, то они также появятся в таблице результатов поиска и по ним также можно сортировать
в пределах одного наса на FreeBSD я посмотрю как у тебя будут вместе рабтоать два tun'a с одинаковым IP
ну во-первых про бздю здесь никто не говорил - у меня всё под линухом. Работать будет элементарно - для этого существует маршрутизация на основе
правил. Кстати в бзде тоже нечто подобное есть (я бздю знаю плохо но что есть - абсолютно уверен). Туннели какие-бы то нибыло не имеют никакого отношения к маршрутизации - это прерогатива ядра.
Добавлено: Ср авг 20, 2008 10:21 pm
yes
ran писал(а):У меня этогго нет.... Или я не туда смотрю?
не знаю чего там у вас есть/нету, но лично у меня в форме / Клиенты/ Логины/ Dialup / VPN/ есть поля:
IP (>,<):
CID:
Порт (>,<):
Тарифный план (ID):
Статус:
FILTER ID (*):
...
гм, да это есть, но все таки в процессе создания учетки, надо добавить проверку на дубликат по IP, как это сделано для логина (галочку рядом поставить, "Проверить на наличие дубликата").
Добавлено: Чт авг 21, 2008 5:31 am
ran
надо добавить проверку на дубликат по IP
а если они через разные нас обслуживаются? тады ишо и это проверять...
Добавлено: Чт авг 21, 2008 7:25 am
slava
ran писал(а):надо добавить проверку на дубликат по IP
а если они через разные нас обслуживаются? тады ишо и это проверять...
Ну ващэт база то одна.. Можно и проверить... Ничего сложного в этом не вижу.
Добавлено: Чт авг 21, 2008 9:25 am
ran
можно... тока не так как это в dhcp сделано, плиз... а то тама если оно вопит типа еррор_дупликейт то очищает сцуко введённые поля и ихзаново вводить приходится

а заодно и там поправить

Добавлено: Чт авг 21, 2008 8:20 pm
slava
Извените, проблема индейцев - шрифа не ........