Перейти к содержимому
Калькуляторы

_longhorn_

Активный участник
  • Публикации

    117
  • Зарегистрирован

  • Посещение

Все публикации пользователя _longhorn_


  1. xeb Добавлял в секцию radius. Вот что у меня сейчас: [ipoe] verbose=1 mode=L2 shared=1 start=dhcpv4 ifcfg=1 agent-remote-id=accel-ppp interface=eth0.2002 interface=eth0.3947,giaddr=172.16.37.1,relay=192.168.204.30 interface=eth0.44,giaddr=172.16.37.1,relay=192.168.204.30 interface=eth0.46,giaddr=172.16.39.2,relay=192.168.204.30 interface=eth0.47,giaddr=172.16.32.253,relay=192.168.204.30 interface=eth0.208,giaddr=172.16.37.1,relay=192.168.204.30,username=ifname lua-file=/etc/accel-ppp.lua username=lua:username password=1 proxy-arp=1 lease-time=120 max-lease-time=130 [dns] dns1=8.8.8.8 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=192.168.204.138 gw-ip-address=172.16.37.1/24 server=192.168.204.30,supertux,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=192.168.204.138:3799,supertux verbose=1 acct-interim-interval=30 timeout=30 max-try=5 acct-timeout=0 #acct-on=1
  2. Abram А без этого никак? Разве accel не узнает шлюз и маску из опции gw-ip-adress в конфиге?
  3. Спасибо огромное, все работает! Наткнулся на новую проблему. До этого использовали accel с внешним dhcp сервером. Решил попробовать выдавать адреса radius`ом, в конфиге добавил gw-ip-address, авторизация проходит, но при этом сессия не поднимается. В логе: [2014-11-07 15:07:23]: info: ipoe10: send [RADIUS(1) Access-Request id=1 <User-Name "10.192.25.215-9"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 172.16.25.1> <NAS-Port 18854> <NAS-Port-Type Ethernet> <Calling-Station-Id "78:44:76:3f:94:3b"> <Called-Station-Id "eth0.2002"> <User-Password >] [2014-11-07 15:07:23]: info: ipoe10: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 172.16.55.89> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 300>] [2014-11-07 15:07:23]: info: ipoe10: 10.192.25.215-9: authentication succeeded [2014-11-07 15:07:23]: error: ipoe10: can't determine Server-ID [2014-11-07 15:07:23]: debug: ipoe10: terminate [2014-11-07 15:07:23]: info: ipoe10: ipoe: session finished
  4. Вот что настроено на свиче DES-3200-26: Command: show dhcp_local_relay DHCP/BOOTP Local Relay Status : Enabled DHCP/BOOTP Local Relay VID List : 40,54,264,2001-2002 DHCP Relay Agent Information Option 82 Circuit ID : Default DHCP Relay Agent Information Option 82 Remote ID : User Define ( 10.192.26.51 ) Клиент включен в 3-й порт, на accel в username формируется через lua: function username(pkt) v,b1,b2,b3,b4=string.unpack(pkt:agent_remote_id():sub(-4),'bbbb') ip=b1..'.'..b2..'.'..b3..'.'..b4 v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b') local username=ip..'-'..port -- print(username) return username end Вот что в логе accel при попытке авторизации: [2014-11-07 09:51:27]: info: ipoe10: send [RADIUS(1) Access-Request id=1 <User-Name "54.46.53.49-3"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 172.16.18.1> <NAS-Port 18154> <NAS-Port-Type Ethernet> <Calling-Station-Id "64:66:b3:12:0f:9b"> <Called-Station-Id "eth0.2002"> <User-Password >] Если слушать tshark на accel то прилетает вот такое: Option: (82) Agent Information Option Length: 24 Option 82 Suboption: (1) Agent Circuit ID Length: 6 Agent Circuit ID: 000407d20003 Option 82 Suboption: (2) Agent Remote ID Length: 14 Agent Remote ID: 010c31302e3139322e32362e3531 Option: (255) End Option End: 255 Padding Remote-id свича в hex 31302e3139322e32362e3531.
  5. Добрый вечер всем! Понемногу переводим абонентов на IPoE. В сети на используем Edge-Core и D-Link. С Edge-Core проблем не возникло, поменял remote-id с дефолтного mac на ip и все хорошо. У D-Link оказалось сложнее. Попробовал изменить remote-id на user-defined и там писать ip но так и не осилил, как на lua разобрать remote-id из opt82 и вытянуть оттуда ip адрес. Может кто-нибудь уже делал нечто подобное для себя?
  6. xeb А как это оформить в конфиге? Такая конструкция будет работать? [ipoe] mode=L2 shared=1 start=dhcpv4 ifcfg=1 relay=172.16.7.8 agent-remote-id=accel-ppp interface=re:^vlan[2-4]$,giaddr=192.168.1.1 lua-file=/etc/accel-ppp.lua username=lua:username
  7. Приветствую всех! Запустили у себя ipoe на accel 1.8 релизном, адреса выдает внешний DHCP, пока вроде-бы все ок. У меня вопрос по ip unnumbered. Будет ли работать unnumbered при shared=1 + внешний DHCP сервер на несколько интерфейсов? Или обязательно должно быть vlan-per-user? Хочется сделать один vlan на дом.
  8. Я дурак просто :) Почему-то решил, что без RADIUS должно работать. Разобрался, спасибо!
  9. Добрый день всем! В сети используем PPPoE, хочется перейти на IPoE. Сейчас пробую крутить на стенде accel, версия 1.8.0, Debian 7. Подскажите, пожалуйста, как правильно настроить на работу с внешним DHCP сервером? Такое впечатление, что у меня не работает релей на accel, tcpdump на интерфейсе DHCP сервера совсем ничего не видит. Через RADIUS все хорошо. [ipoe] verbose=1 mode=L2 shared=1 start=dhcpv4 ifcfg=1 relay=192.168.1.10 agent-remote-id=192.168.0.1 interface=vlan2001,giaddr=172.16.0.1 #lua-file=/etc/accel-ppp.lua #username=lua:username
  10. пинг растет из-за этого: ng_queue дальше будут потери... Мало информации что-бы что-нибудь советовать...
  11. moose Сам на днях столкнулся. Нужно libnl2.
  12. carleone Пробуйте или обновляться до RELENG8, либо попробуйте патч под RELENG7 для netisr, его уже выкладывали на форуме.
  13. Кстати начал подозревать что жело не в netfolw, потому-что пробовал его отключать и ничего не изменилось.
  14. Особенно порадовала лекция про трехканальную память и пример с 1Гб :)
  15. Ужас. ТС надо срочно продать себя на органы.
  16. SGrade Проблемы-то нет, просто производительность снижается в несколько раз. А вообще, я бы под Вашу задачу ставил тазик и не парился.
  17. DemYaN Отсюда и нужно начинать, очень помогает.
  18. Я бы собрал сам на i7, сетеваую взял-бы на 82571EB. За 2.5к можно собрать две такие машины и получить либо резервирование, либо вынести шейпер.
  19. Трудно так что-то сказать... Счас телепаты подтянутся, может помогут :) Если серьезно, то нужно знать аппаратную конфигурацию, тоесть что за проц, мать, память, какие сетевухи... Ну и что показывает TOP -S, netstat -w1, systat -v, vmstat -z...
  20. dsk Тоже пришел к такому выводу. Буду пробовать с понедельника. AntonS Все и так на безлимитах, тут другая причина. Начальство хочет, чтобы можно было предоставить детальную статистику по абоненту, поэтому без netflow мне, к сожалению, никак.
  21. AntonS Для себя проблему пока решил тупо - поставил еще один сервер. Это конечно не выход, временное решение. Думаю попробовать mpd4, хотя уверенности в том, что это решит проблему нету. Если действительно проблема в ng_netflow, тогда буду пробовать его выносить на другую машину.
  22. AntonS Это уже интересней. У меня тоже нетфлоу через мпд. Так неохота на ipcad перелазить :(
  23. Serhio Go Да, этот. Методика такая-же, как была описана на в соседней теме по 3028, тоесть scapy. Если не планируется более 5к маков на него, то можно брать.
  24. По 3627 - сам тестил, есть там коллизии, начинаются после 10к маков примерно, на 3610 так вообще до 5к только свичует, дальше - хаб. Бюджетный доступ даже нет смысла тестить, все примерно до 2к справляются...
  25. nickD В наших краях есть такое счастье. Как я понял, это один и тот-же "вендор" :). Тестили мы его, там внутри broadcom, правда какой именно поставщик не уточнил, а вскрывать понятное дело не дал. По тестам точно цифр не помню, коллизии начинаются при 100-150 маках, как повезет. Из 8к запомнил 5к с копейками.