kamae1ka

Кто сможет поделиться дампом к epmp2000 ? убит uboot

есть ccr1036 hotspot+radius. все работает хорошо если не отдавать Framed-Ip-Address, а реальный ип хотелось бы выдать абоненту вообще можно реализовать такую схему?

на SNR в портах с access vlan 1000 есть МАКи, а вот из транка не принемал снимать трафик не смогу физически, удаленный объект

решением вышло отправить нетегированный трафик в сторону коммутатора и принять нативно Interface Ethernet1/25 media-type copper switchport mode trunk switchport trunk native vlan 1000 !

доходит до коммутатора, проверял в бридже на ммиркотике

SNR-S2960-24G Device, Compiled on Dec 01 15:33:23 2016 sysLocation Argayash CPU Mac f8:f0:82:75:52:a9 Vlan MAC f8:f0:82:75:52:a8 SoftWare Version 7.0.3.5(R0217.0151) BootRom Version 7.1.3 HardWare Version 1.0.2 CPLD Version 1.2 Serial No.:SW011510G105003341 Copyright (C) 2016 NAG LLC All rights reserved Last reboot is warm reset. Uptime is 0 weeks, 0 days, 0 hours, 12 minutes Interface Ethernet1/25 media-type copper switchport mode trunk ! vlan 1;1000;4000-4004 пропускает все указанные в конфиге VLAN кроме 1000 чяднт?

connlimit - ограничивает кол-во одновременных конектов, оно не поможет

Идите в свой двор.

имею схему dhcp. L2. выдача локального ип из пула, + выдача статичного IP из radius. при выдаче IP от радиус - accel не принимает его, а поднимает с IP который был выдан из pool

Кто смог побороть при выдаче ipool и авторизации L2 - присваивать framed-ip-Address?

схему нарисуй

как грубо.

Хочется кроме http трафика еще и https загонять на страницу "дай денег", есть варианты - mikrotik, squid, кто-нибудь поднимал ?

есть проблема с прохождением трафика через ipoe драйвер 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt25-2 (2016-04-08) x86_64 GNU/Linux пробовал разные версии 1.10.1 1.9 создается интерфейс ipoe0 Link encap:Ethernet HWaddr 00:00:00:00:00:00 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1500 Metric:1 RX packets:5560 errors:0 dropped:4 overruns:0 frame:0 TX packets:55 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:395388 (386.1 KiB) TX bytes:7594 (7.4 KiB) трафик от него идет listening on ipoe0, link-type EN10MB (Ethernet), capture size 262144 bytes 07:36:00.018104 IP 10.28.10.33.54527 > 94.41.184.132.dynamic.o56.ru.31029: Flags [s], seq 4079224478, win 8192, options [mss 1460,nop,wscale 8,nop,nop,sackOK], length 0 07:36:00.512578 IP 10.28.10.33.30642 > 166-2-124-91.pool.ukrtel.net.57159: UDP, length 20 07:36:00.515454 IP 10.28.10.33.30642 > client.yota.ru.56910: UDP, length 20 07:36:00.515455 IP 10.28.10.33.30642 > ppp91-77-221-197.pppoe.mtu-net.ru.24457: UDP, length 20 а вот обратно не хочет конфиг [ipoe] verbose=5 #username=lua:username #lua-file=/etc/accel-ppp.lua #password=username shared=1 ifcfg=1 mode=L3 start=up local-net=10.28.10.32/27 unit-cache=1000 l4-redirect-on-reject=60 l4-redirect-ipset=l4-redirect nat=1 interface=eth1.4,mode=L3,start=up proxy-arp=1 [client-ip-range] 10.28.10.32/27 сессия висит адекватно ifname | username | calling-sid | ip | rate-limit | type | comp | state | uptime --------+-------------+-------------+-------------+---------------+------+------+--------+---------- ipoe0 | 10.28.10.33 | 10.28.10.33 | 10.28.10.33 | 102400/102400 | ipoe | | active | 00:08:17 sysctl -a | grep ip_for net.ipv4.ip_forward = 1 роут в обратную сторону есть. iptables без правил DROP и т.п. есть идеи? может кто сталкивался, на форуме https://accel-ppp.org/forum/viewtopic.php?f=10&t=30 висит старый топик, проблема похожа. если поставить 0.0.0.0/0 в IPOE модуле,то трафик начинает бежать, но в обход шейпера и счетчиков ipoe upd// проблема была в rp_filter O.o

где-то видел коммент про github, вот все бы так

planado ? там и под android приложение

у них неплохой REST API к примеру Create account POST /rest/v1/subjects/customers/:customer_id/accounts

ну тут сложно что-то советовать

А как вытащить МАС клиента, если работаем в L3? МАС маршрутизатора перед lISG мне и так известен.. telnet arp table?

а изкаробки не удобно?

вытянул с https://github.com/xebd/accel-ppp.git [2016-10-25 09:58:04]: error: ipoe0: can't determine router address [2016-10-25 09:58:04]: debug: ipoe0: terminate [2016-10-25 09:58:04]: info: ipoe0: ipoe: session finished что-то xeb поспешил с кодом, с форума accel от blind_oracle :Результат работы iproute_get() (ipoe.c:816) присваивается ses->siaddr, а не ses->router

парни выручайте, вылетает в логи [2016-10-24 19:07:10]: info: ipoe0: create interface ipoe0 parent eth1 [2016-10-24 19:07:10]: debug: ipoe0: radius(1): req_enter 1 [2016-10-24 19:07:10]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "10.0.100.2"> <NAS-Identifier "xxx-gw-01"> <NAS-IP-Address 10.255.0.161> <NAS-Port 13> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:26:18:aa:5e:d9"> <Called-Station-Id "eth1"> <Framed-IP-Address 10.0.100.2> <User-Password >] [2016-10-24 19:07:10]: debug: ipoe0: radius(1): req_exit 0 [2016-10-24 19:07:10]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Filter-Id "1,10240"> <Filter-Id "2,10240">] [2016-10-24 19:07:10]: info: ipoe0: 10.0.100.2: authentication succeeded [2016-10-24 19:07:10]: info: ipoe: start interface eth1 (mode=L3,start=up) [2016-10-24 19:07:10]: debug: libnetlink: RTNETLINK answers: No such file or directory [2016-10-24 19:07:10]: msg: accel-ppp version 810d23477a9ca33dfa2379c3fc742c3c56df3a9d [2016-10-24 19:07:10]: debug: shaper: time_range_begin_timer: id=1 [2016-10-24 19:07:10]: info: send [RADIUS(1) Accounting-Request id=1 <Acct-Status-Type Accounting-On> <NAS-Identifier "xxx-gw-01"> <NAS-IP-Address 10.255.0.161>] [2016-10-24 19:07:10]: info: recv [RADIUS(1) Accounting-Response id=1] [ipoe] verbose=100 shared=1 ifcfg=1 mode=L3 start=up local-net=10.0.100.0/24 l4-redirect-on-reject=60 l4-redirect-ipset=l4-redirect nat=1 interface=eth1,mode=L3,start=up и так по циклу, сборка с git

у меня отправляется accel-cmd ip $ip terminate

в целом похожа схема, но частенько выдают лизу поменьше

А дальше через модуль отправляется на гидру данные с login:remote_address, где ищется соответствие с активной сессией(в ней уже собрана инфа с opt82)