MPD: FreeBSD PPP daemon / Bugs / #66 Баг с множеством коннектов одного и того же клиента

Eugene Grosbein - 2019-09-09

В вашей конфигурации сессиями рулит RADIUS-сервер, а не сам MPD. И авторизация создания сессии (как и отличение пользователей друг от друга), и назначение сессии адресов IP, и удаление сессии - ответственность RADIUS-сервера в данном случае.

В техническом смысле нет никаких препятствий созданию нескольких интефрейсов PPPoE с одинаковыми локальными IP, как вы уже и сами убедились. MPD может препятствовать подключению одного пользователя более одного раза, когда сам управляет сессиями по собственному списку логинов/паролей, но в вашем случае нужно разбираться с RADIUS/базой.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Eugene Grosbein - 2019-09-09

Теоретически также возможны проблемы и на стороне MPD, но без изучения его логов нет шансов их обнаружить.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Andrey Golenischev - 2019-09-09

Спасибо за ответы Евгений. Смотрите, данный сервер работал прекрасно в течении 3-х месяцев после запуска. Вчера вечером начались проблемы. Аналогичная установка (установка делалась на один жесткий диск с него делались копии на разные сервера) работает и дальше счастливо, просто на нем меньше онлайна. MPD должно тушить линки когда LCP запросы с них не возвращаются но почему-то этого не делает. Аналогичная схема настроена на уйме других серверов и разных версиях FreeBSD, за долгие годы никогда не было такой ошибки.

В логах ничего особого необычного нет.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
- Eugene Grosbein - 2019-09-09
  
  Если есть подозрение, что MPD неправильно себя ведёт с LCP, то надо включать log +lcp +lcp2 и смотреть, что там с LCP Echo.
  
  А то, что раньше проблем не было - ровно ничего не значит.
  
  If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
- Eugene Grosbein - 2019-09-09
  
  На всякий случай прошу поискать в логах MPD строчки с такими словами: "can't create" во время непосредственно перед началом проблемы. Если есть, показать.
  
  Last edit: Eugene Grosbein 2019-09-09
  
  If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
  - Andrey Golenischev - 2019-09-09
    
    Sep 8 02:18:07 shir mpd: NgFuncSendQuery: can't send message: No error: 0
    Sep 8 02:18:07 shir mpd: [C-794] can't get stats, link=0: No error: 0
    
    Единственное что нашел по "can't"
    Проблема как раз началась вчера но клиенты стали звонит уже ближе к вечеру.
    
    Но это только две строки в логе больше не было.
    
    If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
    - Eugene Grosbein - 2019-09-09
      
      Этого достаточно и это причина проблемы скорее всего. Это баг в системной библиотеке libnetgraph. Он исправлен в 12.0 и новее. Для 11.x есть патч (библиотека в 11.x ничем не отличается), который пока туда не добавлен из-за недостатка тестирования. Применять так:
      
      cd /usr/src/lib/libnetgraph
      fetch -o libnetgraph.diff https://svnweb.freebsd.org/base/stable/12/lib/libnetgraph/msg.c?view=patch&r1=348827&r2=348826&pathrev=348827
      patch -p4 < libnetgraph.diff
      make obj depend && make all install
      
      После этого перезагрузить систему для очистки структур netgraph в ядре, которые mpd5 сам почистить не сможет (можно обойтись без ребута, если вручную чистить при помощи ngctl). Но лучше совместить с обновлением до 11.3.
      
      Сам mpd5 тоже очень желательно иметь версии как минимум 5.8_6, а лучше последней из портов.
      
      Last edit: Eugene Grosbein 2019-09-09
      
      If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
      - Andrey Golenischev - 2019-09-09
        
        Что-то не качает....
        <title>ViewVC Exception</title>
        An Exception Has Occurred
        
        Python Traceback
        
        KeyError: 'r1'
        
        Можно прямую ссылку на файл?
        Обновить на 11.3 сейчас нет возможности :(
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
        
        Eugene Grosbein - 2019-09-09
        
        Это и есть прямая ссылка на первоисточник. Firefox качает. Есть ещё ссылка на тот же патч из Bugzilla: https://bz-attachments.freebsd.org/attachment.cgi?id=200960
        
        Только тогда прикладывать через patch -p3 вместо patch -p4
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
        
        Eugene Grosbein - 2019-09-09
        
        Забыл отметить, что URL нужно взять в одинарные кавычки (апострофы), так как внутри есть &, а это спец-символ и он завершает команду:
        
        fetch -o libnetgraph.diff 'https://svnweb.freebsd.org/base/stable/12/lib/libnetgraph/msg.c?view=patch&r1=348827&r2=348826&pathrev=348827'
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
      - Andrey Golenischev - 2019-09-10
        
        В 11.3 этот патч уже "запилен" и нет такой проблемы в библиотеке netgraph?
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
        
        Dmitry S. Lukhtionov - 2019-09-10
        
        Да, в 11-STABLE этот патч уже есть
        Но лучше ставить сразу 12-STABLE
        
        Last edit: Dmitry S. Lukhtionov 2019-09-10
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
        
        Eugene Grosbein - 2019-09-10
        
        Патч на libnetgraph ещё не был смержен в 11-ю ветку, поэтому его нет ни в 11.3-RELEASE, ни пока в 11.3-STABLE и нужно прикладывать.
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
        
        Dmitry S. Lukhtionov - 2019-09-10
        
        Сорри, я уже год как сижу на 12-й ветке, поэтому не в курсе.
        
        If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Andrey Golenischev - 2019-09-09

Мне посоветовали поставить патч
https://reviews.freebsd.org/D12457
И пересобрать ядро. Вот пробую. Это может помочь?

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
- Eugene Grosbein - 2019-09-09
  
  Это против паники. Лучше обновить систему до 11.3, где все известные патчи на эту тему уже содержатся.
  
  If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Eugene Grosbein - 2019-09-23

status: open --> closed-fixed

Group: -->
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Eugene Grosbein - 2019-09-23

Исправлено в текущих версиях системы и mpd5.

If you would like to refer to this comment somewhere else in this project, copy and paste the following link:

Баг с множеством коннектов одного и того же клиента

FreeBSD Multi PPP daemon

Group

Searches

Help

#66 Баг с множеством коннектов одного и того же клиента

Discussion

An Exception Has Occurred

Python Traceback