xl2tpd+openswan не всегда запускаются скритпы ip-down и auth-down

0

1

Привет! Отзовитесь, пожалуйста, те, кто реализовал биллинг на сабжевой конфигурации! Коробка Centos 6.5, xl2tpd и pppd последних версий.

Сервер работает нормально, все скрипты отрабатываются, если подключаются виндовые клиенты. Проблемы выявились при тестировании соединений на макинтошах (MacOS). Очень все это странно и непонятно. Когда отключается мак, скритп ip-down.local не выполняется вообще, а сабжевые имеют шанс не выполняется в 1 случае из 5-6. Сломал всю голову. Конфиги и логи, необходимые для диагностики, выложу по запросу, что бы не перегружать тему.

Заранее спасибо!

Ссылка

←	Языки разметки

filesystem for loopback device connected image

→

Отзовитесь, пожалуйста, те, кто реализовал биллинг на сабжевой конфигурации

ИМХО, этим требованием к отвечающим вы сильно уменьшили число возможных ответов.

В логах в случае завершения без вызова скрипта есть сообщения от pppd, типа ″Terminating on signal 15″ или вобще тишина? А то этот xl2tpd умеет останавливать pppd через SIGKILL, со всеми вытекающими.

mky ★★★★★
(21.05.14 02:45:17 MSK)

Ответ на: комментарий от mky 21.05.14 02:45:17 MSK

ИМХО, этим требованием к отвечающим вы сильно уменьшили число возможных ответов.

Да, неподумав сказал. Изменить исходное сообщение, вроде бы нельзя.

Логи прикладываю.

1a. Windows-соединение (все выполняется без проблем). xl2tpd.log

found interface eth0 for proxy arp
local  IP address 10.1.1.2
remote IP address 10.1.1.11
Script /etc/ppp/ip-up started (pid 6803)
Script /etc/ppp/ip-up finished (pid 6803), status = 0x0
sent [CCP ConfReq id=0x2]
rcvd [CCP TermAck id=0x2]
sent [CCP TermReq id=0x3"No compression negotiated"]
rcvd [CCP TermAck id=0x3"No compression negotiated"]
rcvd [LCP TermReq id=0xa 0f 9b 1e 90 00 3c cd 74 00 00 00 00]
LCP terminated by peer (^OM-^[^^M-^P^@<M-Mt^@^@^@^@)
Script /etc/ppp/auth-down started (pid 6818)
Connect time 0.2 minutes.
Sent 8642 bytes, received 18928 bytes.
Script /etc/ppp/ip-down started (pid 6820)
sent [LCP TermAck id=0xa]
Script /etc/ppp/auth-down finished (pid 6818), status = 0x0
Script /etc/ppp/ip-down finished (pid 6820), status = 0x0

1b. Macos-соединение (как раз случай, когда не отработали ip-down/auth-down)

xl2tpd.log


found interface eth0 for proxy arp
local  IP address 10.1.1.2
remote IP address 10.1.1.11
Script /etc/ppp/ip-up started (pid 6754)
Script /etc/ppp/ip-up finished (pid 6754), status = 0x0
rcvd [LCP TermReq id=0x3 "User request"]
LCP terminated by peer (User request)

2a. Windows-соединение (все выполняется без проблем). /var/log/messages

May 21 17:38:36 vpn02 xl2tpd[6346]: Connection established to 10.0.0.5, 1701.  Local: 12481, Remote: 1 (ref=0/0).  LNS session is 'default'
May 21 17:38:36 vpn02 xl2tpd[6346]: Call established with 10.0.0.5, Local: 28202, Remote: 1, Serial: 0
May 21 17:38:36 vpn02 pppd[6794]: Plugin /usr/lib/pppd/2.4.5/winbind.so loaded.
May 21 17:38:36 vpn02 pppd[6794]: WINBIND plugin initialized.
May 21 17:38:36 vpn02 pppd[6794]: pppd 2.4.5 started by user1, uid 0
May 21 17:38:36 vpn02 pppd[6794]: Using interface ppp0
May 21 17:38:36 vpn02 pppd[6794]: Connect: ppp0 <--> /dev/pts/2
May 21 17:38:36 vpn02 pppd[6794]: peer from calling number 10.0.0.5 authorized
May 21 17:38:36 vpn02 pppd[6794]: found interface eth0 for proxy arp
May 21 17:38:36 vpn02 pppd[6794]: local  IP address 10.1.1.2
May 21 17:38:36 vpn02 pppd[6794]: remote IP address 10.1.1.11
May 21 17:38:47 vpn02 pppd[6794]: LCP terminated by peer (^OM-^[^^M-^P^@<M-Mt^@^@^@^@)
May 21 17:38:47 vpn02 pppd[6794]: Connect time 0.2 minutes.
May 21 17:38:47 vpn02 pppd[6794]: Sent 8642 bytes, received 18928 bytes.
May 21 17:38:47 vpn02 xl2tpd[6346]: control_finish: Connection closed to 10.0.0.5, serial 0 ()
May 21 17:38:47 vpn02 xl2tpd[6346]: control_finish: Connection closed to 10.0.0.5, port 1701 (), Local: 12481, Remote: 1

2b. Macos-соединение (как раз случай, когда не отработали ip-down/auth-down)

/var/log/messages

May 21 17:37:40 vpn02 pppd[6745]: Plugin /usr/lib/pppd/2.4.5/winbind.so loaded.
May 21 17:37:40 vpn02 pppd[6745]: WINBIND plugin initialized.
May 21 17:37:40 vpn02 pppd[6745]: pppd 2.4.5 started by user1, uid 0
May 21 17:37:40 vpn02 pppd[6745]: Using interface ppp0
May 21 17:37:40 vpn02 pppd[6745]: Connect: ppp0 <--> /dev/pts/2
May 21 17:37:46 vpn02 pppd[6745]: peer from calling number 10.0.0.5 authorized
May 21 17:37:46 vpn02 pppd[6745]: found interface eth0 for proxy arp
May 21 17:37:46 vpn02 pppd[6745]: local  IP address 10.1.1.2
May 21 17:37:46 vpn02 pppd[6745]: remote IP address 10.1.1.11
May 21 17:37:49 vpn02 pppd[6745]: LCP terminated by peer (User request)
May 21 17:37:49 vpn02 xl2tpd[6346]: control_finish: Connection closed to 10.0.0.5, serial 1 ()
May 21 17:37:49 vpn02 xl2tpd[6346]: control_finish: Connection closed to 10.0.0.5, port 56346 (), Local: 8685, Remote: 80
May 21 17:37:50 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:37:52 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:37:56 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:38:00 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:38:04 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:38:08 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:38:12 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)
May 21 17:38:16 vpn02 xl2tpd[6346]: Can not find tunnel 8685 (refhim=0)

doutside
(21.05.14 17:59:00 MSK) автор топика

Ссылка

Ответ на: комментарий от mky 21.05.14 02:45:17 MSK

После отключения мака, он еще и тоннель найти не может (messages). Похоже, вы абсолютно правы и он (xl2tpd) неверно останавливает pppd. Как-то такое поведение правится?

doutside
(21.05.14 18:01:34 MSK) автор топика

Ответ на: комментарий от doutside 21.05.14 18:01:34 MSK

Как ни странно, только перекомпиляцией xl2tpd, параметр ″TRUST_PPPD_TO_DIE″.

Если у вас эта ситуация с pppd более-менее воспроизводится, можно попробовать сделать strace данного pppd (подключиться к нему через ″-p PID″ и разорвать связь) и потом посмотреть, действительно ли всё заканичивается SIGKILL'ом или всё хуже и pppd падает с SIGSEGV или ещё какой ошибкой.

mky ★★★★★
(21.05.14 21:47:12 MSK)

Ответ на: комментарий от mky 21.05.14 21:47:12 MSK

Да! Трассировка показала, что-таки SIGKILL. Перекомпиляция с указанным параметром все исправила.

Спасибо огромное за помощь!

doutside
(22.05.14 16:43:39 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Языки разметки

General

filesystem for loopback device connected image

→

Похожие темы