В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Accel-PPP

394 membersпожаловаться на группу
2020 October 09

D

Dimka88 in Accel-PPP
Привет
источник
09:40пожаловаться#1

ST

Serhii Tomak in Accel-PPP
Serhii Tomak
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 195.2.237.115   | 1075/1075       | ipoe |      | active | 00:03:21
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 173.194.222.189 | 1075/1075       | ipoe |      | active | 00:03:21
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 93.186.225.201  | 1075/1075       | ipoe |      | active | 00:03:20
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 185.60.217.20   | 1075/1075       | ipoe |      | active | 00:03:20
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 51.75.242.129   | 1075/1075       | ipoe |      | active | 00:03:20
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 81.162.252.6    | 1075/1075       | ipoe |      | active | 00:03:18
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 81.162.226.116  | 1075/1075       | ipoe |      | active | 00:03:18
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 81.162.64.117   | 1075/1075       | ipoe |      | active | 00:03:17
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 40.74.219.49    | 1075/1075       | ipoe |      | active | 00:03:15
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 162.125.19.130  | 1075/1075       | ipoe |      | active | 00:03:14
vlan1501.122 | 1501:122 | 90:e2:ba:83:5d:69 | 51.89.67.18     | 1075/1075       | ipoe |      | active | 00:03:13
+
источник
09:41пожаловаться#2

D

Dimka88 in Accel-PPP
Нет, так просто там не выйдет
источник
09:41пожаловаться#3

MF

Max Fetcher in Accel-PPP
Было бы неплохо добавить в лог l2tp/pptp при failed/reject src ip. Сейчас их нет там или есть но не в тех местах, fail2ban не получилось прикрутить
источник
09:51пожаловаться#4

s

shumbor in Accel-PPP
Dimka88
Ухты, было бы очень интересно разгадать
структуры записал, но забыл с домашнего ноута скинуть.
Код то многопоточный, есть подозрение на race condition при обработке сокетов/pptp_connect/disconnect. Хотя по идее не должно в разных потоках вызваться pptp_connect->triton_context_wakeup/pptp_read->disconnect/
Просто к моменту вызова triton_context_wakeup(&conn->ctx);
в ctx структура tpd = 0x0h
источник
10:00пожаловаться#5

ST

Serhii Tomak in Accel-PPP
Dimka88
Нет, так просто там не выйдет
то что при двух серваках появляются арп с другого и создает сесии - я понял.
А как арп через роутер пролазят?
источник
10:01пожаловаться#6

ST

Serhii Tomak in Accel-PPP
vlan1501.199 | 1501:199 | 00:d8:61:d2:ed:83 | ХХХХХХХХХ | 1050000/1050000 | ipoe |      | active | 10:36:22
vlan1501.199 | 1501:199 | 00:d8:61:d2:ed:83 | 192.168.1.181  | 1075/1075       | ipoe |      | active | 01:17:53
источник
10:02пожаловаться#7

ST

Serhii Tomak in Accel-PPP
режектить и постоянно дергать радиус?
источник
10:04пожаловаться#8

D

Dimka88 in Accel-PPP
Max Fetcher
Было бы неплохо добавить в лог l2tp/pptp при failed/reject src ip. Сейчас их нет там или есть но не в тех местах, fail2ban не получилось прикрутить
Это если адреса не входят в client-ip-range?
источник
10:04пожаловаться#9

D

Dimka88 in Accel-PPP
shumbor
структуры записал, но забыл с домашнего ноута скинуть.
Код то многопоточный, есть подозрение на race condition при обработке сокетов/pptp_connect/disconnect. Хотя по идее не должно в разных потоках вызваться pptp_connect->triton_context_wakeup/pptp_read->disconnect/
Просто к моменту вызова triton_context_wakeup(&conn->ctx);
в ctx структура tpd = 0x0h
Во, такое может быть, нужно смотреть в каком месте вывалилось и сделать проверку
источник
10:04пожаловаться#10

D

Dimka88 in Accel-PPP
Serhii Tomak
vlan1501.199 | 1501:199 | 00:d8:61:d2:ed:83 | ХХХХХХХХХ | 1050000/1050000 | ipoe |      | active | 10:36:22
vlan1501.199 | 1501:199 | 00:d8:61:d2:ed:83 | 192.168.1.181  | 1075/1075       | ipoe |      | active | 01:17:53
proxy-arp на роутере?
источник
10:05пожаловаться#11

ST

Serhii Tomak in Accel-PPP
не нашел такого у. него
источник
10:07пожаловаться#12

ST

Serhii Tomak in Accel-PPP
разве что где то зашито
источник
10:07пожаловаться#13

D

Dimka88 in Accel-PPP
Dimka88
Это если адреса не входят в client-ip-range?
@maxfetcher объясни немного
источник
10:08пожаловаться#14

s

shumbor in Accel-PPP
Dimka88
Во, такое может быть, нужно смотреть в каком месте вывалилось и сделать проверку
вывалилось в triton_context_wakeup на if (ctx->init), т.к. структура  _triton_context_t пустая. Из того что в скрине осталось - структуры conn->ppp, conn->ctrl из pptp_connect, остальное убежало, но дома сохранено.
источник
10:12пожаловаться#15

D

Dimka88 in Accel-PPP
shumbor
вывалилось в triton_context_wakeup на if (ctx->init), т.к. структура  _triton_context_t пустая. Из того что в скрине осталось - структуры conn->ppp, conn->ctrl из pptp_connect, остальное убежало, но дома сохранено.
pptp_connect скорее всего не хватает или lock или проверки на существование структуры
источник
10:14пожаловаться#16

s

shumbor in Accel-PPP
Dimka88
pptp_connect скорее всего не хватает или lock или проверки на существование структуры
я тоже об этом подумал.
вот последние строчки из debug.log перед падением(как я понял не макс уровень все же оказался) 192.168.241.31 это как раз микрот с the dude
[2020-10-09 00:52:16.794] connlimit: check entry 535931072
[2020-10-09 00:52:16.794] connlimit: accept 535931072
[2020-10-09 00:52:16.794] : 000000000061ca28: recv [LCP ConfReq id=2 <mru 1400> <magic fdea10dc>]
[2020-10-09 00:52:16.794] pptp: new connection from 192.168.241.31
[2020-10-09 00:52:16.794] : 000000000061ca28: send [LCP ConfAck id=2]
[2020-10-09 00:52:16.794] : : pptp: disconnect by peer
[2020-10-09 00:52:16.794] : : pptp: disconnect
[2020-10-09 00:52:16.794] : : disconnected
[2020-10-09 00:52:16.795] pptp943: 0000000000615542: send [LCP EchoReq id=12 <magic 2551998c>]
источник
10:25пожаловаться#17

s

shumbor in Accel-PPP
погрепаю логи, поставлю тестовый на такой же мониторинг. попробую найти закономерность...
источник
10:29пожаловаться#18

MF

Max Fetcher in Accel-PPP
Dimka88
@maxfetcher объясни немного
Вот например

[2020-10-09 10:54:44]:  info: : recv [RADIUS(1) Access-Reject id=1 <NAS-Port-Id "ppp-maxi"> <Framed-IP-Address 172.19.3.4> <MS-CHAP-Error "E=691 R=1 C=0dc4c3f64958c6b4fd9dd5dfb5d4409b V=3 M=Authentication rejected">]
[2020-10-09 10:54:44]:  info: : send [MSCHAP-v2 Failure id=1 "E=691 R=0 V=3 M=Authentication failure"]
[2020-10-09 10:54:44]:  info: : maxi: authentication failed
[2020-10-09 10:54:44]:  info: maxi: authentication failed
[2020-10-09 10:54:44]: debug: : terminate
[2020-10-09 10:54:44]: debug: : lcp_layer_finish
[2020-10-09 10:54:44]:  info: : send [LCP TermReq id=93]
[2020-10-09 10:54:44]: debug: : auth_layer_finish
[2020-10-09 10:54:44]: debug: : auth_layer_finished

Ни в одной строке не найти src ip
источник
10:57пожаловаться#19

MF

Max Fetcher in Accel-PPP
Вот вроде бы есть

[2020-10-09 10:54:44]:  info: l2tp tunnel 7704-3 (134.249.ххххх:1027): send [L2TP tid=3 sid=1 Ns=2 Nr=4 <Message-Type Call-Disconnect-Notify> <Assigned-Session-ID 7311> <Result-Code>]

 info: l2tp tunnel 7704-3 (134.249.хххххх:1027): send [L2TP tid=3 sid=0 Ns=3 Nr=4 <Message-Type Stop-Ctrl-Conn-Notify> <Assigned-Tunnel-ID 7704> <Result-Code>]


Но как узнать что Disconnect по ошибке ?
источник
11:01пожаловаться#20