Добрый день, как избавиться от дубликатов портов? постоянно приходится запить.
используется одновременно pppoe и pptp подключения.
В мониторе они зеленым выделяются.
abills 0.37
Дублирующие порты
-
RusB1T
- Сообщения: 166
- Зарегистрирован: Вс июн 22, 2008 5:49 am
- Откуда: Красноярск
- Контактная информация:
Я бы по умолчанию номер порта "поднял"
Например в конфиге mpd
Например в конфиге mpd
Код: Выделить всё
default:
load pptp500
load pptp501
а в PPTPD опция аналогичная той есть? я на Linux сижуRusB1T писал(а):Я бы по умолчанию номер порта "поднял"
Например в конфиге mpdКод: Выделить всё
default: load pptp500 load pptp501
Проблему вроде понял.ran писал(а):у меня без проблем при запущенных обоих серверах - никаких дубликатова в PPTPD опция аналогичная той есть? я на Linux сижу
Выдаю клиентам статические IP по ВПН, а в локалке они у ся прописывают какой хотят, так вот одному умнику (админу) выдал 5 учеток такого вида.
логин пароль ip
ну этот умник прописал эти данные, ну и в сетевом подключении локалки тоже добавил этот ip, который выдается VPN сервером, так вот после подключения у него выскакивает ошибка с номером 51 и 52 и потом 691. И после этого сессия висит пока я не убью.
Как сказал что прописывать ip не нужно, и убрать их вообще, то все гуд.
так это батенька криво настроенный твой сервер к тому же... параметры пппд lcp-echo-interval lcp-echo-failure для чего?И после этого сессия висит пока я не убью.
конечно какой хотят... только такая локалка должна быть отделена от твоей либо твоим же рутером либо управляемым свичем, где и должно биться на корню всё тебе ненужноеВыдаю клиентам статические IP по ВПН, а в локалке они у ся прописывают какой хотят
Там и так эти параметры стоят, во вторых сессии висят в abills, то есть он их почему то не глушит.ran писал(а):так это батенька криво настроенный твой сервер к тому же... параметры пппд lcp-echo-interval lcp-echo-failure для чего?И после этого сессия висит пока я не убью.
Эта подсеть находится за тремя роутерами и за 2 управляемыми свичами.ran писал(а):конечно какой хотят... только такая локалка должна быть отделена от твоей либо твоим же рутером либо управляемым свичем, где и должно биться на корню всё тебе ненужноеВыдаю клиентам статические IP по ВПН, а в локалке они у ся прописывают какой хотят
Там и так эти параметры стоят, во вторых сессии висят в abills, то есть он их почему то не глушит.
значит со стороны клиента сессия рвётся. Даже если твой сервер ничего при этом не знает - он должен тоже порвать сессию в соответствии с вышеупомянутыми параметрами и сообщить об этом абиллсу... а если этого не происходит - я и грю криво что-тотак вот после подключения у него выскакивает ошибка с номером 51 и 52 и потом 691
я так понял zapаете Вы ручками, а не проще ли в таком случает в крон повесить billd, который фиксит подвисшие сессии ? (если alive не приходил заданный интервал).
А вообще по логике такого соединения - пользователь прошел авторизацию в абиллс, попал в "он-лайн", далее туннель не поднялся по причинам от биллинга не зависящим, но в он-лайне он остался (путь даже на период пока billd не отпработал) - это не естьт гуд. выходит в мониторинге не "подключившиеся", а "авторизовавшиеся".
кстати можно попробовать закастылять разрешением мультилогина! Ип у вас статический, возможная проблема тогда это соединение с другой машины с этим же логином - сессия **установится, но трафик бегать перестанет либо на одной из них, либо на обоих.
** - тоже не есть гут, нет никакой проверки, выдавался раньше этот адрес или нет.
А вообще по логике такого соединения - пользователь прошел авторизацию в абиллс, попал в "он-лайн", далее туннель не поднялся по причинам от биллинга не зависящим, но в он-лайне он остался (путь даже на период пока billd не отпработал) - это не естьт гуд. выходит в мониторинге не "подключившиеся", а "авторизовавшиеся".
кстати можно попробовать закастылять разрешением мультилогина! Ип у вас статический, возможная проблема тогда это соединение с другой машины с этим же логином - сессия **установится, но трафик бегать перестанет либо на одной из них, либо на обоих.
** - тоже не есть гут, нет никакой проверки, выдавался раньше этот адрес или нет.
та всё гуд - просто некриво настроенный радиусклиент (в случае топикстартера - pppd) при неподнятии/обвале туннеля должен вовремя сообщить об этом радиуссерверу, который должен прибить сессию в абиллсе без всякого биллд... а биллд нужен для фикса подвисших сессий в нештатных ситуёвинах типа "кто попал валенком в тумблер питания???" на полном скаку...А вообще по логике такого соединения - пользователь прошел авторизацию в абиллс, попал в "он-лайн", далее туннель не поднялся по причинам от биллинга не зависящим, но в он-лайне он остался (путь даже на период пока billd не отпработал) - это не естьт гуд. выходит в мониторинге не "подключившиеся", а "авторизовавшиеся".
этот глюк можно и без тумблера наблюдать - доступ на нестабильном мобильном канале (CDMA, 3G). не все же биллинг в тепличных условиях хомнета используют.
попробуйте на PPtP создать сессию, и тут же её разорвать. Второй логин в интервале пока не пришел алив от радиуса либо будет отвергнут, либо если мультилогин будет создана следующая сессия..
сложнее вопрос, как быть если в "мониторинге" сессии уже нет, а туннель еще висит и трафик по нему бегает =)
Предположим Rаdiusd упал вовсе (заDoSили например, или ошибка коннекта с SqL в одном из модулей привела к крашу). Аливы по сессии не приходят, billd отработает и кинет сессию в Zap а после уже совсем её удалит. но канал ни кто рвать пока не собирается.
Вопрос не только в том, как этого избежать, но и как трафик кинуть в обсчет =)
попробуйте на PPtP создать сессию, и тут же её разорвать. Второй логин в интервале пока не пришел алив от радиуса либо будет отвергнут, либо если мультилогин будет создана следующая сессия..
сложнее вопрос, как быть если в "мониторинге" сессии уже нет, а туннель еще висит и трафик по нему бегает =)
Предположим Rаdiusd упал вовсе (заDoSили например, или ошибка коннекта с SqL в одном из модулей привела к крашу). Аливы по сессии не приходят, billd отработает и кинет сессию в Zap а после уже совсем её удалит. но канал ни кто рвать пока не собирается.
Вопрос не только в том, как этого избежать, но и как трафик кинуть в обсчет =)
пптп не юзаю принципиально - гавно и есть гавно... юзаю пппое... а понадобится из-за угла заходить - оупенвпн подниму...попробуйте на PPtP создать сессию
без проблем - тут же завершается соответствующий процесс пппд и перед завершением через свой радиусплагин сообщает об этом серверу - сессия в абиллсе закрыта (без всяких алайвов).и тут же её разорвать
опять же без проблем - пппд в соответствии с параметрами lcp-echo-interval lcp-echo-failure не получит ответа на контрольный запрос по туннелю и поступит - см. вышедоступ на нестабильном канале
ну дык... онож в комплексе должно работать - это как раз из серии валенком в красную кнопку (или "если тебя ломом по башке ё@нуть, ты на каую ногу хромать будешь?"Предположим Rаdiusd упал вовсе (заDoSили например, или ошибка коннекта с SqL в одном из модулей привела к крашу)
пиши скрипт каким-то образом контролирующий радиус и делающий наприме killall pppd в случае его смерти 