Страница 1 из 1

PPTPD: одновременно 2 подключения с одинаковым IP

Добавлено: Вт авг 19, 2008 2:00 am
yes
Есть 2 учетки, с разными логинами, ip прописал вручную, после подключения первого и второго аккуанта, на первом работает интернет, на втором нет.
Как избежать коллизии?
IPPOOLS не использую, все прописывается статитикой.
Данный баг обнаружил случайно, типа опечатался.

Добавлено: Вт авг 19, 2008 8:01 am
ran
не понял проблемы: А НА ХРЕНА ТЕБЕ 2 ОДНОВРЕМЕННО ПОДКЛЮЧЁННЫХ КЛИЕНТА С ОДИНАКОВЫМ ИП??? O_O

Добавлено: Вт авг 19, 2008 1:21 pm
yes
ran писал(а):не понял проблемы: А НА ХРЕНА ТЕБЕ 2 ОДНОВРЕМЕННО ПОДКЛЮЧЁННЫХ КЛИЕНТА С ОДИНАКОВЫМ ИП??? O_O
Гм, мне тоже это не надо, вопрос состоит в том, как избавиться от этого в будущем?
Ну я обычно ручками прописываю, могу где то ошибится.
И почему так происходит? Почему PPPD не выкидывает эти подключения.
Спасибо.

Добавлено: Вт авг 19, 2008 1:51 pm
ran
Ну я обычно ручками прописываю, могу где то ошибится.
а ты не ошибайся :D проверить наличие ип (или диапазона ип) в базе не сложно
И почему так происходит? Почему PPPD не выкидывает эти подключения
а какое он имеет право? он не ясновидящий чтоб знать чего именно ты хотел :wink: с точки зрения пппд всё пучком - линк-то он поднял :D Просто в твоём случае в таблице маршрутизации появляются 2 маршрута на 1 ип через разные ифейсы... какой из них будет работать... скорее всего тот, что поднят первым (т. к. скорее всего о нём есть активная запись в кэше маршрутизации ядра, а вот если почистить кэш - хз)

ЗЫ: кстати эту ситуёвину сразу видно в мониторинге... зелёным цветом кажется

Добавлено: Вт авг 19, 2008 3:45 pm
Azudim
Только хотел зайти отписаться об этой проблема, а тут на тебе посто по этой теме =)
Этому багу 100 лет в обед! Можно конечно #$лом не щелкать и не выдавать одинаковые IP адреса, но! ошибиться тут довольно просто. нету проверки на существования назначения IP адреса при добавлении через вебформу в DialUp'e. так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса.. предпосылки для ошибки уже есть.
Второй момент, IP прописан, а под тем же логином заходят второй раз (Если достаточно количество доп. коннектов в настройке аккаунта).

Результат: и там и там соединение может установиться, но инет работать не будет.. а еще хуже, проработает 1-2 мин.

Решение: Убрать возможность Мультилогина, если IP прописан статически. Добавить проверку на существование (+предлогать при добавлении из списка свободных) IPадреса в настройках другого пользователя при заведении нового.
На стади авторизации сносить Интерфейс (если NAS FreeBSD/Linux) на котором уже висит такой адрес (+ маршрутизацию)

Добавлено: Вт авг 19, 2008 4:12 pm
ran
Этому багу 100 лет в обед
да нету тут никакого бага... а если я например хочу маршрутизировать пакеты на один и тот же ип, но через разные ифейсы разделяя например по портам, протоколам и т. п.?
нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса
да ну? там же IP >0.0.0.0 и отсортировать можно

Добавлено: Вт авг 19, 2008 10:13 pm
yes
ran писал(а):
нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
У меня этогго нет.... Или я не туда смотрю?

Добавлено: Ср авг 20, 2008 12:01 am
Azudim
ran писал(а):
Этому багу 100 лет в обед
да нету тут никакого бага... а если я например хочу маршрутизировать пакеты на один и тот же ип, но через разные ифейсы разделяя например по портам, протоколам и т. п.?
нету проверки на существования назначения IP адреса
а здесь не пробовал? / Клиенты/ Логины/ Dialup / VPN/IP
так же нету вида в котором можно было бы увидеть сразу все назначеные IPадреса
да ну? там же IP >0.0.0.0 и отсортировать можно
у меня тоже там ничего из проверок нет.. (abills 4.x current)
Там 0.0.0.0 для конкретного логина, а как ты будешь назначать там IP, если у тебя 200 пользователей, у всех статика вразнобой в одной подсетке даже если?

Маршрутизация для одного IP на разные ифейсах - нюню, если только разные NASы, в пределах одного наса на FreeBSD я посмотрю как у тебя будут вместе рабтоать два tun'a с одинаковым IP.

Есть проблемы в юзабилити, спорить с этим сложно. приходу к выводу что на 7.0 FreeBSD пока "неасилил" стабильную работу ни на rlm_perl, ни на files.

Добавлено: Ср авг 20, 2008 5:53 am
ran
У меня этогго нет.... Или я не туда смотрю?
не знаю чего там у вас есть/нету, но лично у меня в форме / Клиенты/ Логины/ Dialup / VPN/ есть поля:

IP (>,<):
CID:
Порт (>,<):
Тарифный план (ID):
Статус:
FILTER ID (*):

по которым можно производить поиск. Если какие-нибудь из этих полей заполнить, то они также появятся в таблице результатов поиска и по ним также можно сортировать
в пределах одного наса на FreeBSD я посмотрю как у тебя будут вместе рабтоать два tun'a с одинаковым IP
ну во-первых про бздю здесь никто не говорил - у меня всё под линухом. Работать будет элементарно - для этого существует маршрутизация на основе правил. Кстати в бзде тоже нечто подобное есть (я бздю знаю плохо но что есть - абсолютно уверен). Туннели какие-бы то нибыло не имеют никакого отношения к маршрутизации - это прерогатива ядра.

Добавлено: Ср авг 20, 2008 10:21 pm
yes
ran писал(а):
У меня этогго нет.... Или я не туда смотрю?
не знаю чего там у вас есть/нету, но лично у меня в форме / Клиенты/ Логины/ Dialup / VPN/ есть поля:

IP (>,<):
CID:
Порт (>,<):
Тарифный план (ID):
Статус:
FILTER ID (*):
...
гм, да это есть, но все таки в процессе создания учетки, надо добавить проверку на дубликат по IP, как это сделано для логина (галочку рядом поставить, "Проверить на наличие дубликата").

Добавлено: Чт авг 21, 2008 5:31 am
ran
надо добавить проверку на дубликат по IP
а если они через разные нас обслуживаются? тады ишо и это проверять...

Добавлено: Чт авг 21, 2008 7:25 am
slava
ran писал(а):
надо добавить проверку на дубликат по IP
а если они через разные нас обслуживаются? тады ишо и это проверять...
Ну ващэт база то одна.. Можно и проверить... Ничего сложного в этом не вижу.

Добавлено: Чт авг 21, 2008 9:25 am
ran
можно... тока не так как это в dhcp сделано, плиз... а то тама если оно вопит типа еррор_дупликейт то очищает сцуко введённые поля и ихзаново вводить приходится :( а заодно и там поправить :wink:

Добавлено: Чт авг 21, 2008 8:20 pm
slava
Извените, проблема индейцев - шрифа не ........