зависание ppp интерфейса

[Cramac]

Всем привет. Есть УТМ есть абоненты подключающиеся по vpn.
Все работает как надо, но иногда у некоторых абонентов по неизвестной причине дублируется ppp интерфейс.
т.е. абонент поработал / отключился, зашел заново а под его ип уже два интерфейса ppp и следовательно инета нет.

Может кто решил вопрос как сбрасывать такие сессии?
в настройках радиуса стоит ограничение в сутки на обрыв сессии, но не помогает... Видел давно мельком кто то сравнивал в процессах с интерфейсом, и если того или иного нет, убивало одиночку...

ОС линукс

[Chrst]

Всем привет. Есть УТМ есть абоненты подключающиеся по vpn.
Все работает как надо, но иногда у некоторых абонентов по неизвестной причине дублируется ppp интерфейс.
т.е. абонент поработал / отключился, зашел заново а под его ип уже два интерфейса ppp и следовательно инета нет.

Может кто решил вопрос как сбрасывать такие сессии?
в настройках радиуса стоит ограничение в сутки на обрыв сессии, но не помогает... Видел давно мельком кто то сравнивал в процессах с интерфейсом, и если того или иного нет, убивало одиночку...

ОС линукс

А кто в роли NAS?
Если киско, то поглядеть в сторону sessions auto cleanup, ну и ограничить количество коннектов per-mac до 1, ну и до кучи session_limit=1.

[Cramac]

все на одном ПК на линуксе все.

[gil]

а на линуксе там что? телепаты отсутствуют..
какой радиус юзаете? UTMовский?

[Cramac]

да, радиус утма. впн на poptop

[Siny]

с poptop бывает такое

[Cramac]

как с этим бороться? Может есть у кого решение?

[Siny]

в свое время было пару NAS`ов на поптопе, просто скриптом выявлялись зависшие соединения по флагам и гасились
более красивое решение не искал, т.к. 3-4 зависших сессии в неделю не стоят больших трудозатрат на эту задачу
с поптопа давно ушли, теперь mpd - подобного в принципе нет

[murano]

Была такая вафля, причем стоить заметить, поптоп начинает себя так вести только когда авторизует через радиус и кстати поптоп на freebsd стегает еще жеще чем на линуксе. Мпд решил мои проблемы:)

[Martin]

все на одном ПК на линуксе все.

мож коряво написано - но работает. в ip-up.local в самое начало вставлено

Код: Выделить всё

PPPD_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPID" | awk '{print $2}'`
PPTP_PID=`ps -eo "%p %P" | grep -e "^[ ]*$PPPD_PID" | awk '{print $2}'`
xxx=`/sbin/ifconfig | grep ":$5  M" | wc -l | awk '{print $1}'`
if [ $xxx != 1 ]
then
ps -ef | grep pptpd | grep $6: | grep -v grep | grep -v rc.d | awk '{print $2}' | uniq | xargs kill 1> /dev/null 2>&1
exit 0
fi

суть такова: при подъеме новой сессии проверяется есть ли уже что-то с данного ИПа. если есть то все соединения с этого ИПа киляются.
У пользователя выглядит так: попытка соединения и сразу сбрасывается (если есть подвисшие), повторное соединение - все ок.

[Cramac]

попробовал, не помогло, постоянно выкидывает.

[Cramac]

или чего то в этом не хватает....
от куда берется
$PPID ?

[lknsfos]

в данный момент та же проблема. сломал всю голову, откуда берется $PPID. ткните пожалуйста носом что это может значить

[Martin]

Кстати скрипт после перехода на accel-pptp был переделан:

Код: Выделить всё

xxx=`/sbin/ifconfig | grep ":$5  M" | wc -l | awk '{print $1}'`
if [ $xxx != 1 ]
then
yyy=`route -n | grep ppp | grep $5 | grep -v $1 | awk '{print $8}'`
ps -ef | grep pptpd | grep $6: | grep -v grep | grep -v rc.d | awk '{print $2}' | uniq | xargs kill 1> /dev/null 2>&1
ifconfig $yyy down  ;
exit 0
fi

[lknsfos]

хм. попробовал перейти на accel-pptp с новым скриптом, попробовал на poptop со старым скриптом - одно и тоже
при повисшей сессии одной, поднимаем снова pptp соединение, оно отрубается... у всей сети и pptpd тоже валится, пока его заново не стартанёшь...

upd: потестив accel-pptp 0.8.3 быстренько даже без скрипта ppp сессии повисшие автоматом останавливались при поднятии новой. посомтрим как на живых людях сработает.