Перейти к содержимому
Калькуляторы

_longhorn_

Активный участник
 Просмотреть профиль  Активность

  • Публикации

    117

  • Зарегистрирован

  • Посещение

 Тип публикации 

Сообщения, опубликованные пользователем _longhorn_

  1. Опубликовано · Изменено пользователем _longhorn_ · Жалоба на ответ

    xeb

    Добавлял в секцию radius. Вот что у меня сейчас:

     

    [ipoe]
verbose=1
mode=L2
shared=1
start=dhcpv4
ifcfg=1
agent-remote-id=accel-ppp
interface=eth0.2002
interface=eth0.3947,giaddr=172.16.37.1,relay=192.168.204.30
interface=eth0.44,giaddr=172.16.37.1,relay=192.168.204.30
interface=eth0.46,giaddr=172.16.39.2,relay=192.168.204.30
interface=eth0.47,giaddr=172.16.32.253,relay=192.168.204.30
interface=eth0.208,giaddr=172.16.37.1,relay=192.168.204.30,username=ifname
lua-file=/etc/accel-ppp.lua
username=lua:username
password=1
proxy-arp=1
lease-time=120
max-lease-time=130

[dns]
dns1=8.8.8.8

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=192.168.204.138
gw-ip-address=172.16.37.1/24
server=192.168.204.30,supertux,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=192.168.204.138:3799,supertux
verbose=1
acct-interim-interval=30
timeout=30
max-try=5
acct-timeout=0
#acct-on=1

  3. Опубликовано · Изменено пользователем _longhorn_ · Жалоба на ответ

    function username(pkt) ip=pkt:agent_remote_id():sub(3) v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b') local username=ip..'-'..port -- print(username) return usernameend

    Спасибо огромное, все работает!

    Наткнулся на новую проблему. До этого использовали accel с внешним dhcp сервером. Решил попробовать выдавать адреса radius`ом, в конфиге добавил gw-ip-address, авторизация проходит, но при этом сессия не поднимается. В логе:

     

    [2014-11-07 15:07:23]:  info: ipoe10: send [RADIUS(1) Access-Request id=1 <User-Name "10.192.25.215-9"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 172.16.25.1> <NAS-Port 18854> <NAS-Port-Type Ethernet> <Calling-Station-Id "78:44:76:3f:94:3b"> <Called-Station-Id "eth0.2002"> <User-Password >]
[2014-11-07 15:07:23]:  info: ipoe10: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 172.16.55.89> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 300>]
[2014-11-07 15:07:23]:  info: ipoe10: 10.192.25.215-9: authentication succeeded
[2014-11-07 15:07:23]: error: ipoe10: can't determine Server-ID
[2014-11-07 15:07:23]: debug: ipoe10: terminate
[2014-11-07 15:07:23]:  info: ipoe10: ipoe: session finished

  4. Опубликовано · Изменено пользователем _longhorn_ · Жалоба на ответ

    покажи как оно приходит на accel

    Вот что настроено на свиче DES-3200-26:

     

    
Command: show dhcp_local_relay

DHCP/BOOTP Local Relay Status     	: Enabled
DHCP/BOOTP Local Relay VID List   	: 40,54,264,2001-2002

DHCP Relay Agent Information Option 82 Circuit ID : Default
DHCP Relay Agent Information Option 82 Remote ID : User Define ( 10.192.26.51 )

     

    Клиент включен в 3-й порт, на accel в username формируется через lua:

     

    function username(pkt)
 v,b1,b2,b3,b4=string.unpack(pkt:agent_remote_id():sub(-4),'bbbb')
 ip=b1..'.'..b2..'.'..b3..'.'..b4
 v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b')
 local username=ip..'-'..port
 --    print(username)
 return username
end

     

    Вот что в логе accel при попытке авторизации:

     

    [2014-11-07 09:51:27]:  info: ipoe10: send [RADIUS(1) Access-Request id=1 <User-Name "54.46.53.49-3"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 172.16.18.1> <NAS-Port 18154> <NAS-Port-Type Ethernet> <Calling-Station-Id "64:66:b3:12:0f:9b"> <Called-Station-Id "eth0.2002"> <User-Password >]

    Если слушать tshark на accel то прилетает вот такое:

     

       Option: (82) Agent Information Option
       Length: 24
       Option 82 Suboption: (1) Agent Circuit ID
           Length: 6
           Agent Circuit ID: 000407d20003
       Option 82 Suboption: (2) Agent Remote ID
           Length: 14
           Agent Remote ID: 010c31302e3139322e32362e3531
   Option: (255) End
       Option End: 255
   Padding

     

    Remote-id свича в hex 31302e3139322e32362e3531.

  5. Опубликовано · Жалоба на ответ

    Добрый вечер всем!

    Понемногу переводим абонентов на IPoE. В сети на используем Edge-Core и D-Link. С Edge-Core проблем не возникло, поменял remote-id с дефолтного mac на ip и все хорошо. У D-Link оказалось сложнее. Попробовал изменить remote-id на user-defined и там писать ip но так и не осилил, как на lua разобрать remote-id из opt82 и вытянуть оттуда ip адрес. Может кто-нибудь уже делал нечто подобное для себя?

  6. Опубликовано · Изменено пользователем _longhorn_ · Жалоба на ответ

    xeb

    А как это оформить в конфиге? Такая конструкция будет работать?

     

    [ipoe]
mode=L2
shared=1
start=dhcpv4
ifcfg=1
relay=172.16.7.8
agent-remote-id=accel-ppp
interface=re:^vlan[2-4]$,giaddr=192.168.1.1
lua-file=/etc/accel-ppp.lua
username=lua:username

  7. Опубликовано · Жалоба на ответ

    Приветствую всех!

    Запустили у себя ipoe на accel 1.8 релизном, адреса выдает внешний DHCP, пока вроде-бы все ок. У меня вопрос по ip unnumbered. Будет ли работать unnumbered при shared=1 + внешний DHCP сервер на несколько интерфейсов? Или обязательно должно быть vlan-per-user? Хочется сделать один vlan на дом.

  9. Опубликовано · Изменено пользователем _longhorn_ · Жалоба на ответ

    Добрый день всем!

    В сети используем PPPoE, хочется перейти на IPoE. Сейчас пробую крутить на стенде accel, версия 1.8.0, Debian 7. Подскажите, пожалуйста, как правильно настроить на работу с внешним DHCP сервером? Такое впечатление, что у меня не работает релей на accel, tcpdump на интерфейсе DHCP сервера совсем ничего не видит. Через RADIUS все хорошо.

     

     

     

    [ipoe]
verbose=1
mode=L2
shared=1
start=dhcpv4
ifcfg=1
relay=192.168.1.10
agent-remote-id=192.168.0.1
interface=vlan2001,giaddr=172.16.0.1
#lua-file=/etc/accel-ppp.lua
#username=lua:username

  16. Опубликовано · Жалоба на ответ

    SGrade

    А в чем проблемы с NAT-ом? Емелся печальный опыт?
    Проблемы-то нет, просто производительность снижается в несколько раз. А вообще, я бы под Вашу задачу ставил тазик и не парился.

  19. Опубликовано · Жалоба на ответ

    Трудно так что-то сказать... Счас телепаты подтянутся, может помогут :) Если серьезно, то нужно знать аппаратную конфигурацию, тоесть что за проц, мать, память, какие сетевухи... Ну и что показывает TOP -S, netstat -w1, systat -v, vmstat -z...

  20. Опубликовано · Жалоба на ответ

    dsk

    Тоже пришел к такому выводу. Буду пробовать с понедельника.

     

    AntonS

    Все и так на безлимитах, тут другая причина. Начальство хочет, чтобы можно было предоставить детальную статистику по абоненту, поэтому без netflow мне, к сожалению, никак.

  21. Опубликовано · Жалоба на ответ

    AntonS

    Для себя проблему пока решил тупо - поставил еще один сервер. Это конечно не выход, временное решение. Думаю попробовать mpd4, хотя уверенности в том, что это решит проблему нету. Если действительно проблема в ng_netflow, тогда буду пробовать его выносить на другую машину.

  23. Опубликовано · Жалоба на ответ

    Serhio Go

    Да, этот. Методика такая-же, как была описана на в соседней теме по 3028, тоесть scapy. Если не планируется более 5к маков на него, то можно брать.

  24. Опубликовано · Жалоба на ответ

    По 3627 - сам тестил, есть там коллизии, начинаются после 10к маков примерно, на 3610 так вообще до 5к только свичует, дальше - хаб. Бюджетный доступ даже нет смысла тестить, все примерно до 2к справляются...

  25. Опубликовано · Жалоба на ответ

    nickD

    В наших краях есть такое счастье. Как я понял, это один и тот-же "вендор" :). Тестили мы его, там внутри broadcom, правда какой именно поставщик не уточнил, а вскрывать понятное дело не дал. По тестам точно цифр не помню, коллизии начинаются при 100-150 маках, как повезет. Из 8к запомнил 5к с копейками.