Erro PPPOE - Server

[LinuxKids]

Galera mais uma vez estamos nos aqui, tenho um servidor pppoe que esta funfando normalmente, só estou estranhando algumas msg que nele começou a dar, segue o erro abaixo;
#############################
Apr 2 12:00:44 serverpppoe pppoe-server[3923]: PADT for session 374 received from 00:C0:02:FE:EE:81; should be from 00:4F:62:02:68:B8
############################

Ou seja, seria msg que o mesmo está conectando, mas sendo que o mesmo permanece conectado, não havendo problema de comunicação com o cliente.
Se alguem puder dar um help. ae.

[tianguapontocom]

cara aki no forum ta osso, tem muita gente que sabe sobre pppoe e nao colabora.
eu mesmo configurei um freeradius + mysql + pppoe e no mesmo quando o cliente pinga para o servidor sempre o ping e de 15ms e ate hoje nao sei o porque disso
ai no seu acontesse o mesmo?
respondendo sua pergunta, vc seto o radius pra aceitar somente uma conexao por usuario? se sim verifica no banco de dados do mysql se nao existe secao aberta caso sim apague faca o teste no radtest.
qualquer coisa me add no msn [email protected]
boa sorte!

[LinuxKids]

cara aki no forum ta osso, tem muita gente que sabe sobre pppoe e nao colabora.
eu mesmo configurei um freeradius + mysql + pppoe e no mesmo quando o cliente pinga para o servidor sempre o ping e de 15ms e ate hoje nao sei o porque disso
ai no seu acontesse o mesmo?
respondendo sua pergunta, vc seto o radius pra aceitar somente uma conexao por usuario? se sim verifica no banco de dados do mysql se nao existe secao aberta caso sim apague faca o teste no radtest.
qualquer coisa me add no msn [email protected]
boa sorte!

Concordo com vc, muita gente manja e não colabora, só não sei o porque isso, saca.

veja a estatistica da suas placas de rede tipo netstat -i e posta ae.
qual placa de rede vc tá usando, switchs...isso pode até ser estrutura.
Mas ae fica tranquilo, se tá dando 15ms, tá bom. Só uma coisa ele fica oscilando ou sempre fica nos 15ms.

Te add já no msn.

[mahavishnu]

Vamos por partes:

PADT é a mensagem de finalização de conexão do PPPoE. O cliente pode enviar para o servidor ou o servidor pode enviar para o cliente.

Sempre que é feita uma conexão PPPoE a sessão estabelecida recebe uma identificação: no seu exemplo é o número 374.

Que ocorre? Seu servidor PPPoE tinha o endereço MAC 00:4F:62:02:68:B8 vinculado à sessão 374 mas recebeu um PADT para essa sessão vindo do endereço MAC 00:C0:02:FE:EE:81.

Eu sei que os rádios da Ovislink têm endereços MAC que começam 00:4F:62, mas não conheço o outro. Diga mais sobre a estrutura da sua rede. De quem são esses endereços MAC?

Sobre a questão da latência. Bem, onde eu trabalho fizemos a transição para PPPoE há quase dois anos. Comecei fazendo testes com o pppoe-server do Linux. Na man page dele tem um aviso bem chamativo dizendo que ele não foi feito tendo como objetivo um ambiente de produção. O código não é focado em alta disponibilidade, eficiência ou rapidez. Obviamente não é algo feito nas coxas também Mas o autor tenta deixar claro que não é um programa confiável para se colocar em produção. Por outro lado, há relatos de pessoas com mais de 200 clientes pendurados nele sem problemas. Entenda bem: RELATOS. Relatos não são fatos. É algo como "ouvi dizer que...", "me contaram ontem..." etc.

Os testes que eu fiz não foram muito felizes. Devo deixar claro que fiz os testes em meados de 2005! Bem, o pppoe-server se mostrou muito pouco escalável. Com 20 clientes acessando simultaneamente o servidor a latência subia para 400ms e a perda de pacotes ficava em torno de 10%. Quebrei a cabeça achando que era algum erro de configuração. Refiz tudo, do zero e com o dobro de cuidado. Mesma coisa: 20 clientes acessando = 400ms de latência + 10% de perda de pacotes. O pppoe-server naqueles dias já estava utilizado a implementação in-kernel do protocolo point-to-point over ethernet.

Com o prazo para fim dos testes e início da transição se esgotando, chefe no meu pé me cobrando quando tudo estaria pronto e sem ter uma solução em mente, me então lembrei de um detalhe: havia lido excelentes comentários sobre a elegância e robustez da implementação do PPPoE no FreeBSD. Não deu outra, peguei a última versão do Free instalei no futuro servidor e fiquei quase dois dias configurando tudo sem parar. O software que gerencia os pedidos de conexão é o mpd (hoje na versão 4.1). Roteamento e processamento após autenticação do cliente é todo in-kernel via Netgraph. NAT é feito via pf e para controle de banda utilizo duas ferramentas: WFQ do ipfw para clientes 'normais' e pipes, também do ipfw, para clientes 'vips'. É sólido como uma rocha.

O servidor Linux continua como um excelente servidor AAA (FreeRADIUS) e banco de dados (PostgreSQL).

Esse problema do ping, no entanto, pode ser outra coisa e não um sinal do pppoe-server começando a amarelar. Esse ping é feito por onde? Me lembro que algumas versões do Windows tem um bugzinho que o ping sempre dá um valor fixo quando a resposta é menor do que um valor X. Talvez seja isso. Pode ser também algum tipo de latência dentro do kernel Linux durante o processamento dos pacotes. Pode ser muita coisa, conte mais sobre sua rede e os softs que utiliza.

[tianguapontocom]

ai esta o resultado do NETSAT
root@servidor:/var/log# netstat -i
Kernel Interface table
Iface MTU Met RX-OK RX-ERR RX-DRP RX-OVR TX-OK TX-ERR TX-DRP TX-OVR Flg
eth0 1500 0 26750 0 0 0 27745 0 0 0 BMRU
eth0: 1500 0 - no statistics available - BMRU
eth1 1500 0 660 0 0 0 533 0 0 0 BMRU
lo 16436 0 3041 0 0 0 3041 0 0 0 LRU
ppp0 1466 0 13 0 0 0 9 0 0 0 MOPRU

[tianguapontocom]

O mahavishnu, tem como vc nos mostrar algo que nos fale mais sobre esse esquema q vc usou em freebsd tipo um tutorial ou algo do genero.
ja ouvi falar no mOnOwall tipo o monoal seria so a bas pra se autenticar e em outro servidor ficaria o resto como o banco de dados squid essas coisas

[jrlinux]

mahavishnu

O que eu li no how to oficial do pppoe-server eh que apesar dos desenvolvedores naum recomendarem, o kra que fez o how to tem muitos servidores usando ele../
porem quando ele vai criar a ppp255 , ai ele apresenta um bug..limitando realmente o numeor de usar que podem se conectar.
meu sistema ta redondinho com o pppoe-server, porem tenho medo dele amarelar relamente, como vc citou. vo fazer testes com as soluçlões que vc citou. Ainda dentro do Linux, existe algum outor server pppoe que possa ser usado..com seguramnça? mesmo que seja pago?

Tiago....meu ping tb fica em 15 ms....naum tem jeito.
e cade vc no msn?

abraços.

[LinuxKids]

Desculpe ae colegas, mais correria d+, e tempo de menos. pois bem
Minha estrutura hoje conta com 600 clientes pendurados no meu linux, que está configurado como kernel-mode. a latencia é baixa não passa de 30ms qdo o cliente não navega, dae qdo ele começa a navegar a latencia varia de 100 a 300 depende do trafego bate 800.
Temos clientes que por exemplo, um usario conecta no radio, e no proprio radio ele tem relay no pppoe, para o vizinho conectar-se tbem. esse é um caso.

Em relação aos MAC, são dos meus radios clientes.

Detalhe em Free, não testei, ainda pois a estrutura já estava pronto qdo comecei a administrar.

Com o prazo para fim dos testes e início da transição se esgotando, chefe no meu pé me cobrando quando tudo estaria pronto e sem ter uma solução em mente, me então lembrei de um detalhe: havia lido excelentes comentários sobre a elegância e robustez da implementação do PPPoE no FreeBSD. Não deu outra, peguei a última versão do Free instalei no futuro servidor e fiquei quase dois dias configurando tudo sem parar. O software que gerencia os pedidos de conexão é o mpd (hoje na versão 4.1). Roteamento e processamento após autenticação do cliente é todo in-kernel via Netgraph. NAT é feito via pf e para controle de banda utilizo duas ferramentas: WFQ do ipfw para clientes 'normais' e pipes, também do ipfw, para clientes 'vips'. É sólido como uma rocha.

Qual a diferença disso que você postou aqui. "...WFQ do ipfw para clientes 'normais' e pipes, também do ipfw, para clientes 'vips'..."

[LinuxKids]

#############################
Apr 2 12:00:44 serverpppoe pppoe-server[3923]: PADT for session 374 received from 00:C0:02:FE:EE:81; should be from 00:4F:62:02:68:B8
############################

Pois é galera achei de quem é esse maldito MAC 00:C0:02:FE:EE:81, ele é de um cliente meu, que atendemos em uma cidade vizinha, pois como ele está no sw do ele tem um roteador que se conecta a vpn, da matriz, dele.
A questão é pq o servidor está confundindo na hora de entregar os pacotes e est dizendo que o pacote recebido de 00:C0:02:FE:EE:81 deveria ser para o MAC 00:4F:62:02:68:B8.

Isso agora não faço idéia se alguem puder me dar uma ajuda para entender isso ficarei agradecido,