worky

хз, ТС так изъясняется что вообще трудно что-то понять Об чем речь идет?

Да, нашел - update interval в минутах выставляется. Сейчас потестирую с другим параметром. А по поводу перенаправления гостевой сессии можете что-то подсказать?

Откуда берется цифра 36000? в конфиге мх80 в секундах выставлено в настройках дхцп 600 сек.

А вот процесс включения гостевого юзера со стороны радиуса: rad_recv: Access-Request packet from host x.x.x.1 port 55099, id=226, length=190 User-Name = "1caf.f72a.1043" Service-Type = Framed-User Chargeable-User-Identity = "" Acct-Session-Id = "392" ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 ERX-Dhcp-Mac-Addr = "1caf.f72a.1043" NAS-Identifier = "gw" NAS-Port = 153 NAS-Port-Id = "ae0.1073741948:2000-153" NAS-Port-Type = Ethernet ERX-Pppoe-Description = "pppoe 1c:af:f7:2a:10:43" Thu Apr 13 19:43:32 2017 : Info: # Executing section authorize from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default Thu Apr 13 19:43:32 2017 : Info: +group authorize { Thu Apr 13 19:43:32 2017 : Info: ++[preprocess] = ok Thu Apr 13 19:43:32 2017 : Info: ++[mschap] = noop Thu Apr 13 19:43:32 2017 : Info: [files] users: Matched entry DEFAULT at line 38 Thu Apr 13 19:43:32 2017 : Info: ++[files] = ok Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Session-Id = 392 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port = 153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Chargeable-User-Identity = Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed-User Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Type = Ethernet Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Pppoe-Description = pppoe 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair User-Name = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Identifier = gw Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-IP-Address = x.x.x.1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Id = ae0.1073741948:2000-153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Mac-Addr = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Auth-Type = Perl Thu Apr 13 19:43:32 2017 : Info: ++[perl] = ok Thu Apr 13 19:43:32 2017 : Info: +} # group authorize = ok Thu Apr 13 19:43:32 2017 : Info: Found Auth-Type = Perl Thu Apr 13 19:43:32 2017 : Info: # Executing group from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default Thu Apr 13 19:43:32 2017 : Info: +group Perl { aaaaaaaaaaaaaaaaaaaaaaaa/// if (ae0.1073741948:2000-153 =~ /:(d+)-(d+) ) { // sssssssssssss<pre><code> SELECT INET_NTOA(framed_ip_address) AS ip FROM dv_calls WHERE user_name='' AND status=11 AND nas_id='15' AND framed_ip_address > 0; </code></pre> <pre><code> SELECT ippools.ip, ippools.counts, ippools.id, ippools.next_pool_id, IF(ippools.gateway > 0, INET_NTOA(ippools.gateway), 0), IF(ippools.netmask > 0, INET_NTOA(ippools.netmask), ''), dns, ntp FROM ippools WHERE ippools.id='20' ORDER BY ippools.priority; </code></pre> <pre><code> SELECT c.framed_ip_address FROM dv_calls c INNER JOIN nas_ippools np ON (c.nas_id=np.nas_id) WHERE np.pool_id in ( 20 ) GROUP BY c.framed_ip_address; </code></pre> <pre><code> INSERT INTO dv_calls SET started=NOW(), lupdated = UNIX_TIMESTAMP(), status = '11', acct_session_id = 'IP', nas_ip_address = INET_ATON('x.x.x.1'), guest='1', CONNECT_INFO='ae0.1073741948:2000-153', nas_id='15', framed_ip_address=3169797986, CID='1caf.f72a.1043' </code></pre> <pre><code> DELETE FROM dhcphosts_leases WHERE (ip=INET_ATON( ? ) AND nas_id= ? ) OR (uid= ? AND flag<> ? ); </code></pre> <pre><code> INSERT INTO dhcphosts_leases (start, ends, state, next_state, hardware, uid, circuit_id, remote_id, hostname, nas_id, ip, port, vlan, server_vlan, switch_mac, flag, dhcp_id) VALUES (NOW(), NOW() + INTERVAL ? SECOND, 2, 1, ?, ?, ?, ?, ?, ?, INET_ATON( ? ), ?, ?, ?, ?, ?, ?) </code></pre> Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Session-Id = 392 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port = 153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Chargeable-User-Identity = Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed-User Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Type = Ethernet Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Pppoe-Description = pppoe 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair User-Name = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Identifier = gw Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-IP-Address = x.x.x..1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Id = ae0.1073741948:2000-153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Mac-Addr = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Reply-Message = USER_NOT_EXIST q2q: 2000-153 MAC: 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair MS-Primary-DNS-Server = x.x.x.2 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-Route = 0.0.0.0 0.0.0.0 x.x.x.1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Session-Timeout = 900 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Netmask = 255.255.224.0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Address = x.x.x.y Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Primary-Dns = x.x.x.2 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair MS-Secondary-DNS-Server = x.x.x.8 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Service-Activate:1 = svc-ipoe-guest Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Auth-Type = Perl Thu Apr 13 19:43:32 2017 : Info: ++[perl] = ok Thu Apr 13 19:43:32 2017 : Info: +} # group Perl = ok Thu Apr 13 19:43:32 2017 : Info: # Executing section post-auth from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default Thu Apr 13 19:43:32 2017 : Info: +group post-auth { Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Session-Id = 392 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port = 153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Chargeable-User-Identity = Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed-User Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Type = Ethernet Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Pppoe-Description = pppoe 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair User-Name = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Identifier = gw Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-IP-Address = x.x.x.1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Id = ae0.1073741948:2000-153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Mac-Addr = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Reply-Message = USER_NOT_EXIST q2q: 2000-153 MAC: 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-Route = 0.0.0.0 0.0.0.0 x.x.x.y Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Session-Timeout = 900 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Netmask = 255.255.224.0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Address = x.x.x.98 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Primary-Dns = x.x.x.2 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Service-Activate:1 = svc-ipoe-guest Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Auth-Type = Perl Thu Apr 13 19:43:32 2017 : Info: ++[perl] = ok Thu Apr 13 19:43:32 2017 : Info: +} # group post-auth = ok Sending Access-Accept of id 226 to x.x.x.1 port 55099 Reply-Message = "USER_NOT_EXIST q2q: 2000-153 MAC: 1c:af:f7:2a:10:43" Framed-Route = "0.0.0.0 0.0.0.0 x.x.x.1" Session-Timeout = 900 Framed-IP-Netmask = 255.255.224.0 Framed-IP-Address = x.x.x..98 Service-Type = Framed-User ERX-Primary-Dns = x.x.x.2 ERX-Service-Activate:1 = "svc-ipoe-guest" Thu Apr 13 19:43:32 2017 : Info: Finished request 15. Thu Apr 13 19:43:32 2017 : Debug: Going to the next request Thu Apr 13 19:43:32 2017 : Debug: Waking up in 4.9 seconds. rad_recv: Accounting-Request packet from host x.x.x.1 port 55099, id=227, length=245 User-Name = "1caf.f72a.1043" Acct-Status-Type = Start Acct-Session-Id = "392" Service-Type = Framed-User Framed-Route = "0.0.0.0/8 0.0.0.0 1" Acct-Authentic = RADIUS Acct-Delay-Time = 0 ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 ERX-Dhcp-Mac-Addr = "1caf.f72a.1043" Event-Timestamp = "\u0410\u043f\u0440 13 2017 19:45:53 EEST" Framed-IP-Address = x.x.x.98 Framed-IP-Netmask = 255.255.224.0 NAS-Identifier = "gw" NAS-Port = 153 NAS-Port-Id = "ae0.1073741948:2000-153" NAS-Port-Type = Ethernet ERX-Pppoe-Description = "pppoe 1c:af:f7:2a:10:43" Thu Apr 13 19:43:32 2017 : Info: # Executing section preacct from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default Thu Apr 13 19:43:32 2017 : Info: +group preacct { Thu Apr 13 19:43:32 2017 : Info: ++[preprocess] = ok Thu Apr 13 19:43:32 2017 : Info: +} # group preacct = ok Thu Apr 13 19:43:32 2017 : Info: # Executing section accounting from file /usr/local/freeradius/etc/raddb/sites-enabled/abills_default Thu Apr 13 19:43:32 2017 : Info: +group accounting { Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port = 153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Output-Gigawords = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Address = x.x.x.98 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair OUTBYTE2 = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INTERIUM_OUTBYTE = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Options = 0x3501013d07011caff72a10430c074449522d3330303204c3e193fd37090103060f212c2e2f79 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Authentic = RADIUS Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Calling-Station-Id = Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Identifier = gw Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INTERIUM_INBYTE = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Id = ae0.1073741948:2000-153 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Delay-Time = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INTERIUM_OUTBYTE2 = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INTERIUM_INBYTE2 = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Status-Type = Start Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair OUTBYTE = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Session-Id = 392 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-Route = 0.0.0.0/8 0.0.0.0 1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Framed-IP-Netmask = 255.255.224.0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Service-Type = Framed-User Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INBYTE2 = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-Port-Type = Ethernet Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Pppoe-Description = pppoe 1c:af:f7:2a:10:43 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair User-Name = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair NAS-IP-Address = x.x.x.1 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair Event-Timestamp = \ufffd?\u043f\ufffd? 13 2017 19:45:53 EEST Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: ERROR: Failed to create pair INBYTE = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Acct-Input-Gigawords = 0 Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair Connect-Info = Thu Apr 13 19:43:32 2017 : Debug: rlm_perl: Added pair ERX-Dhcp-Mac-Addr = 1caf.f72a.1043 Thu Apr 13 19:43:32 2017 : Info: ++[perl] = ok Thu Apr 13 19:43:32 2017 : Info: +} # group accounting = ok Sending Accounting-Response of id 227 to x.x.x.1 port 55099 Thu Apr 13 19:43:32 2017 : Info: Finished request 16. Thu Apr 13 19:43:32 2017 : Info: Cleaning up request 16 ID 227 with timestamp +1665 Thu Apr 13 19:43:32 2017 : Debug: Going to the next request Thu Apr 13 19:43:32 2017 : Debug: Waking up in 4.8 seconds.

В том то и дело, что это гостевая сессия, то есть еще не авторизовался юзер, а только получил по дхцп айпи и, соотвественно, поднят интерфейс и выдана лиза на мх80. Вот для гостя вывод: worky@gw> show dynamic-configuration session information session-id 419 Session info: Accounting session ID: 419 IP address: y.y.y.152 IP netmask: 255.255.224.0 Logical system name: default Profile name: qinq-dhcp Session version: 1 Physical IFD name of the interface: ae0 MAC address: 1c:af:f7:2a:10:43 NAS port type: 15 Routing instance: default Access Profile: ipoe User name: 1caf.f72a.1043 Interface name: ae0.1073741957 Dynamic-configuration state: 2 Client session type: 1 IFL type: 1 Framed Ipv4 Pool: real-ip-3 Accounting type: 2 Accounting interval: 36000 Multi-client logical-interface: 2 Underlying logical-interface: ae0.1073741957 Client login time: 2017-04-20 13:04:20 EEST DHCP option: 35:01:01:3d:07:01 VLAN tag: 153 SVLAN tag: 2000 Service Type: 2 Primary DNS address: x.x.x.2 Configuration bits: 0x80003 0 0 0 0 Dynamic configuration: junos-framed-route-ip-address-prefix: 0.0.0.0/8 junos-framed-route-nexthop: 0.0.0.0 junos-framed-route-cost: 1 junos-subscriber-demux-ip-address: y.y.y.152/32 junos-subscriber-demux-ip-address: 0.0.0.0/8 junos-underlying-interface: ae0.1073741957 Service session IDs: 420 У нас биллинг на 443 порту, на 80м висит заворот на 443. Нужно чтобы гостевой юзер мог только нашу 24х битную сеть видеть - в ней днс, сайт, биллинг. Как это лучше реализовать? если можно - пример.

Имею ввиду Interim-Update, приходящие на сервер радиуса при при реализации IPoE. Дело в том, что МХ80 гостю постоянно выдает заново лизу согласно настройке конфига. И этот процесс бесконечен. А хотелось бы, чтобы биллинг удалял интерфейс по окончании настроек гостевой сессии биллинга. А затем бы снова юзер запросил бы по DHCP айпи и снова поднялся бы интерфейс на МХ80. Билинг может дропнуть "сессию" рабочую - в смысле удалить интерфейс на МХ80, но для этого он по Interim-Update понимает, что есть такой интерфейс нап МХ80. В гостевой же сессии этих пакетов нет. На данный момент реализовано через фильтр и routing instances filter parking_in { interface-specific; term 0 { from { destination-port 67; } then accept; } term 1 { then { routing-instance SM_Parking; } } term 2 { then accept; } } filter parking_out { interface-specific; term 1 { from { ttl [ 62-64 126-128 ]; } then accept; } term 2 { then { reject; } } routing-instances { SM_PARKING { instance-type forwarding; routing-options { static { route 0.0.0.0/0 next-hop х.х.х.92; } } }

Доброго времени суток! Имею Juniper МХ80 c прошивкой 11.4X27.68 (новее поставить не могу по причине возможного отвала 10ж портов). Настроена схема subscrider management для Q-in-Q и DHCP. Вот кусок конфига : dynamic-profiles { qinq-int { interfaces { "$junos-interface-ifd-name" { unit "$junos-interface-unit" { demux-source inet; proxy-arp; vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { unnumbered-address lo0.0; } } } } } qinq-dhcp { interfaces { "$junos-interface-ifd-name" { inactive: unit "$junos-interface-unit" { family inet { unnumbered-address lo0.0; } } unit "$junos-underlying-interface-unit" { family inet { unnumbered-address lo0.0; } } } } } Subscriber { variables { SPEED_IN mandatory; SPEED_OUT mandatory; } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { filter { input "$SPEED_IN" precedence 10; output "$SPEED_OUT" precedence 10; } } } } } } Parking { inactive: variables { SPEED_IN mandatory; SPEED_OUT mandatory; } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { inactive: vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { filter { input parking_in precedence 10; output parking_out precedence 10; } } } } } } svc-ipoe-guest { interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { family inet { filter { input parking_in precedence 10; output parking_out precedence 10; } } } } } } svc-global-ipoe { variables { SPEED_IN mandatory; SPEED_OUT mandatory; INET_IN uid; INET_OUT uid; POLICER_IN uid; POLICER_OUT uid; } interfaces { "$junos-interface-ifd-name" { unit "$junos-underlying-interface-unit" { vlan-tags outer "$junos-stacked-vlan-id" inner "$junos-vlan-id"; family inet { filter { input "$INET_IN"; output "$INET_OUT"; } } } } } firewall { family inet { filter "$INET_IN" { interface-specific; term 1 { then { policer "$POLICER_IN"; service-accounting; accept; } } } filter "$INET_OUT" { interface-specific; term 1 { then { policer "$POLICER_OUT"; service-accounting; accept; } } } } policer "$POLICER_IN" { if-exceeding { bandwidth-limit "$SPEED_IN"; burst-size-limit 512k; } then discard; } policer "$POLICER_OUT" { if-exceeding { bandwidth-limit "$SPEED_OUT"; burst-size-limit 512k; } then discard; } } } } access { radius-server { x.x.x.92 { port 1812; secret "**************************"; ## SECRET-DATA } } radius-disconnect { x.x.x.92 secret "**************************"; ## SECRET-DATA } profile ipoe { authentication-order [ radius none ]; radius { authentication-server x.x.x.92; accounting-server x.x.x.92; options { accounting-session-id-format decimal; } } accounting { order radius; immediate-update; coa-immediate-update; update-interval 600; statistics volume-time; } } address-assignment { inactive: pool ipoe-10100 { family inet { network 10.100.0.0/16; range main { low 10.100.0.2; high 10.100.254.254; } dhcp-attributes { router { 10.100.0.1; } } } } pool ipoe-pool1 { family inet { network y.y.y.y/27; range main { low y.y.y.y; high y.y.y.y; } dhcp-attributes { maximum-lease-time 600; router { y.y.y.y; } } } } pool real-ip-1 { family inet { network z.z.z.z/23; range main { low z.z.z.z; high z.z.z.z; } dhcp-attributes { maximum-lease-time 600; router { z.z.z.z; } } } } pool real-ip-3 { family inet { network n.n.n.n/18; range main { low n.n.n.n; high n.n.n.n; } dhcp-attributes { maximum-lease-time 600; name-server { k.k.k.k; l.l.l.l; } router { k.k.k.k; } } } } } } Так вот основная проблема в том, что при выдаче подписчику профайла svc-ipoe-guest, лайв пакеты МХ80 не отправляет биллингу и биллинг (Абиллс) по истечении времени гостевой "сессии" считает ее зависшей (помещает в ZAP) и затем удаляет. Но МХ80 продолжает выдавать лизы по запросам от клиента и держит интерфейс поднятым для этой гостевой "сессии". Как говорит разработчик биллинга, МХ80 должен слать лайв пакеты и для гостевой сессии, а когда она закончится, должен дропнуть интерфейс на МХ80 и подписчик заново запросит айпи для гостевой сессии. Почему МХ80 не шлет лайв пакеты для гостевого профайла svc-ipoe-guest? проблема в версии прошивки или настройке профайлов? зы и второй небольшой вопрос: как лучше организовать перенаправление на страницу биллинга? чтобы при попытке открыть ya.ru МХ80 перенаправлял запрос на сервер биллинга? у меня имеется реализация, но она не всегда срабатывает, может быть есть лучший вариант?

День добрый! Столкнулся с одной проблемой, которую не знаю как реализовать на сабжевом девайсе. С одной стороны как бы задача простоая, но как реализовать средствами сабжа - не могу сообразить. Итак имеется сабж с прошивкой 11.4X27.68, пограничный маршрутизатор. На нем имеется конфиг вида: interface ae0 { description Local; flexible-vlan-tagging; auto-configure { stacked-vlan-ranges { dynamic-profile qinq-int { accept dhcp-v4; ranges { 2000-2999,any; } } } remove-when-no-subscribers; } mtu 1522; encapsulation flexible-ethernet-services; no-gratuitous-arp-request; aggregated-ether-options { minimum-links 1; lacp { active; } } unit 1 { proxy-arp unrestricted; vlan-id 1; family inet { address 1.1.1.1/24; } } } Привожу подробно, так как все может быть важно и история имеет продолжение, в результате которого столкнулся со странным поведением сабжевой железки. Это конфиг фейса внутрь сети, основной айпи железки. Теперь мне внешний провайдер дал влан 100 для проброса в свою сеть и мне нужно там поставить хост с айпи из сетки МХ80, то есть обьединить Л2 (?) сегменты разных вланов на разных фейсах так, чтобы хосты в них были в одной Л3 сетке, т.е. нужно чтоб у хоста в влане100 был айпи 1.1.1.2/24 и он всех видел из этой подсети, как будто в одном сегменте с ними. Как это можно реализовать на МХ80? зы спрашиваю вот почему: я реализовал эту задачу одним способом, но столкнулся с зависшим ARP-адресом в МХ80 и полным ступором.Об этом напишу позже.

Кстати да, по поводу энергосбережения: всякие C1E и прочие speedstep желательно отключать. Это же касается хостов с виртуализацией. Можно тут подробнее узнать по этой теме: ссылка

Есть пару вопросов: 1) Сколько может выжать килопакетов под акцелем с ПППоЕ на X10SLM-F c Intel® Xeon® CPU E3-1230 v3 @ 3.30GHz? Хотелось бы иметь ориентир. И стоит ли ли активирвать HT? 2) Какой нынче дистр для НАСа больше всего юзают?

обновление ядра на 3.0 помогло: мусор из логов пппоед пропал, обрывы тоже.

выглядит так: Jul 2 18:00:15 nas05 pppd[24604]: Script /etc/ppp/ip-down started (pid 15525) Jul 2 18:00:15 nas05 pppd[24604]: sent [LCP ConfReq id=0x12 <mru 1472> <auth chap MD5> <magic 0x34046913>] Jul 2 18:00:15 nas05 pppd[24604]: sent [LCP ConfAck id=0x1 <mru 1480> <magic 0x1d110bc2>] Jul 2 18:00:15 nas05 pppd[24604]: Script /etc/ppp/ip-down finished (pid 15525), status = 0x0 Jul 2 18:00:15 nas05 pppd[24604]: rcvd [LCP ConfReq id=0xc <mru 1480> <magic 0xdd9ec734>] Jul 2 18:00:15 nas05 pppd[24604]: sent [LCP ConfAck id=0xc <mru 1480> <magic 0xdd9ec734>] Jul 2 18:00:15 nas05 pppd[24604]: rcvd [LCP ConfAck id=0x12 <mru 1472> <auth chap MD5> <magic 0x34046913>] Jul 2 18:00:15 nas05 pppd[24604]: sent [CHAP Challenge id=0xfc <4bd6ace387dc2d7d687cfaae9f18f161>, name = "nas05"] Jul 2 18:00:15 nas05 pppd[24604]: rcvd [CHAP Response id=0xfc <6801e87b9c704f90960547edc1576498>, name = "vpn"] Jul 2 18:00:15 nas05 pppd[24604]: sent [CHAP Success id=0xfc ""] Jul 2 18:00:15 nas05 pppd[24604]: sent [iPCP ConfReq id=0xc <addr 10.200.46.1>] Jul 2 18:00:15 nas05 pppd[24604]: rcvd [iPCP ConfReq id=0x17 <addr х.х.х.х> <ms-dns1 0.0.0.0> <ms-dns2 0.0.0.0>] Jul 2 18:00:15 nas05 pppd[24604]: sent [iPCP ConfNak id=0x17 <ms-dns1 х.х.х.х> <ms-dns2 х.х.х.х>] Jul 2 18:00:15 nas05 pppd[24604]: rcvd [iPCP ConfAck id=0xc <addr 10.200.46.1>] Jul 2 18:00:15 nas05 pppd[24604]: rcvd [iPCP ConfReq id=0x18 <addr х.х.х.х> <ms-dns1 х.х.х.х> <ms-dns2 х.х.х.х>] Jul 2 18:00:15 nas05 pppd[24604]: sent [iPCP ConfAck id=0x18 <addr х.х.х.х> <ms-dns1 х.х.х.х> <ms-dns2 х.х.х.х>] Jul 2 18:00:15 nas05 pppd[24604]: Script /etc/ppp/ip-up started (pid 15534) Jul 2 18:00:15 nas05 pppd[24604]: Script /etc/ppp/ip-up finished (pid 15534), status = 0x0 [b]Jul 2 18:01:07 nas05 pppd[24604]: rcvd [LCP TermReq id=0x2 "Failed to authenticate ourselves to peer"] fb 49 e6 79 00 0d d3 95 01 01 00 00 00 00 44 77 8b 6b 28 c7 00 1c 0f 68 21 00 fe 2c 14 3c ed 7b ...[/b] Jul 2 18:01:08 nas05 pppd[24604]: Script /etc/ppp/ip-down started (pid 16050) Jul 2 18:01:08 nas05 pppd[24604]: sent [LCP TermAck id=0x2] Jul 2 18:01:08 nas05 pppd[24604]: Script /etc/ppp/ip-down finished (pid 16050), status = 0x0 Jul 2 18:01:08 nas05 pppd[24604]: rcvd [LCP ConfReq id=0xd <mru 1480> <magic 0x812e7611>] Jul 2 18:01:11 nas05 pppd[24604]: RADATTR plugin removed file /var/run/radattr.ppp425. вот выделенная строка - это вообще из другой сессии. почему она приписывается этой сессии - загадка.......... root@nas05:/var/log# ethtool -k eth6 Offload parameters for eth6: rx-checksumming: on tx-checksumming: on scatter-gather: off tcp-segmentation-offload: off udp-fragmentation-offload: off generic-segmentation-offload: off generic-receive-offload: off large-receive-offload: off

другой сетевки пока нет, но прочитали ридми от интела, перекомпили дрова без LRO, отключили все "ускорители" через ethtool и все равно на данный момент проблема есть.

походу эти фантомные фреймы гнались на пппд из дров или сетевки. вернулись на старую сетевку - все ок стало. дрова с сайта интела все пробовали, пару версий ядер перебрали - ничего не помогло. попробуем другую сетевку