ShyLion

Шерлок холмс отдыхает! @Ivan Tarasenko браво!

И OpenWRT на нее...

такое без контракта ставить нельзя у самого 3600 в качестве тупого л3 стоит и то крашится иногда, хотя там конфиг девственный.

Вроде все написано? https://www.ripe.net/participate/member-support/payment/ripe-ncc-billing-procedure-2019

Спасибо

Я посмотрел поверхностно описание железа и пришел к выводу, что это ни разу не BRAS. Возможно я ошибаюсь.

Вы случаем платформой не ошиблись?

Пардон, не по глазам. ИМХО забудьте эту идею, не свича это задача.

Это там полно такого, нужно просто привыкнуть. Какие железки конкретно? А то лечим тут сферического коня в вакууме.

На Cisco ASR 1000 :)

Роутер и свитч это разные совершенно устройства. На свиче, пусть он даже умеет немного L3, быстро упрешься в ограничение TCAM или тупо отсутствие нужного функционала. ИМХО если умеешь готовить тики - купи тик пошустрее и живи дальше счастливо.

любой линукс под винду тоже наверняка есть, хотя винда - зло.

просто интересно, зачем

Это софт? Мне нужен сервис, софт у меня свой.

Приветствую, коллеги. Сабж используется как pptp/l2tp сервер в маленькой организации, никаких продвинутых фич не используется, только совместимость с pppd. Через некоторое время работы (недели), перестает форвардить траффик клиенту, при этом от клиента траффик приходит. В логе при старте сессии такое: [2019-01-22 17:58:30]: info: l2tp: new tunnel 31899-24250 created following reception of SCCRQ from 91.x.x.x:35642 [2019-01-22 17:58:30]: info: l2tp tunnel 31899-24250 (91.x.x.x:35642): established at 185.y.y.y:1701 [2019-01-22 17:58:30]: info: l2tp tunnel 31899-24250 (91.x.x.x:35642): new session 36347-18169 created following reception of ICRQ [2019-01-22 17:58:33]: info: ppp0: connect: ppp0 <--> l2tp(91.x.x.x:35642 session 31899-24250, 36347-18169) [2019-01-22 17:58:33]: info: ppp0: lion: authentication succeeded [2019-01-22 17:58:33]: error: ppp0: failed to set IPv4 address: Invalid argument [2019-01-22 17:58:33]: info: ppp0: session started over l2tp session 31899-24250, 36347-18169 Лечится простым перезапуском службы. Конфиг: [modules] log_file #log_syslog #log_tcp #log_pgsql pptp l2tp #sstp #pppoe #ipoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 #auth_pap #radius chap-secrets ippool pppd_compat #shaper #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [common] #single-session=replace #sid-case=upper #sid-source=seq #max-sessions=1000 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #accomp=deny #pcomp=deny #ccp=0 #check-ip=0 #mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 unit-cache=1 #unit-preallocate=1 [auth] #any-login=0 #noauth=0 [pptp] verbose=1 #echo-interval=30 #ifname=pptp%d [pppoe] verbose=1 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 called-sid=mac #tr101=1 #padi-limit=0 #ip-pool=pppoe #ifname=pppoe%d #sid-uppercase=0 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #interface=eth1,padi-limit=1000 interface=eth0 [l2tp] verbose=1 #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=1 #rtimeout-cap=16 #retransmit=5 #recv-window=16 #host-name=accel-ppp #dir300_quirk=0 #secret= #dataseq=allow #reorder-timeout=0 #ip-pool=l2tp #ifname=l2tp%d [sstp] verbose=1 #cert-hash-proto=sha1,sha256 #cert-hash-sha1= #cert-hash-sha256= #accept=ssl,proxy #ssl-dhparam=/etc/ssl/dhparam.pem #ssl-ecdh-curve=prime256v1 #ssl-ciphers=DEFAULT #ssl-prefer-server-ciphers=0 #ssl-ca-file=/etc/ssl/sstp-ca.crt #ssl-pemfile=/etc/ssl/sstp-cert.pem #ssl-keyfile=/etc/ssl/sstp-key.pem #host-name=domain.tld #http-error=allow #timeout=60 #hello-interval=60 #ip-pool=sstp #ifname=sstp%d [ipoe] verbose=1 username=ifname #password=username lease-time=600 renew-time=300 max-lease-time=3600 #unit-cache=1000 #l4-redirect-table=4 #l4-redirect-ipset=l4 #l4-redirect-on-reject=300 #l4-redirect-ip-pool=pool1 shared=0 ifcfg=1 mode=L2 start=dhcpv4 #start=UP #ip-unnumbered=1 #proxy-arp=0 #nat=0 #proto=100 #relay=10.10.10.10 #vendor=Custom #weight=0 #attr-dhcp-client-ip=DHCP-Client-IP-Address #attr-dhcp-router-ip=DHCP-Router-IP-Address #attr-dhcp-mask=DHCP-Mask #attr-dhcp-lease-time=DHCP-Lease-Time #attr-dhcp-opt82=DHCP-Option82 #attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id #attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id #attr-l4-redirect=L4-Redirect #attr-l4-redirect-table=4 #attr-l4-redirect-ipset=l4-redirect #lua-file=/etc/accel-ppp.lua #offer-delay=0,100:100,200:200,-1:1000 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #ip-pool=ipoe #idle-timeout=0 #session-timeout=0 #soft-terminate=0 #check-mac-change=1 #calling-sid=mac #local-net=192.168.0.0/16 interface=eth0 [dns] dns1=10.10.1.1 #dns2=172.16.1.1 [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=10.10.2.1 server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 #acct-on=0 #attr-tunnel-type=My-Tunnel-Type [client-ip-range] disable [ip-pool] gw-ip-address=10.10.2.1 #vendor=Cisco #attr=Cisco-AVPair attr=Framed-Pool 10.10.2.20-254 #192.168.1.1-255,name=pool1 #192.168.2.1-255,name=pool2 #192.168.3.1-255,name=pool3 #192.168.4.1-255,name=pool4,next=pool1 #192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] verbose=1 #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down #ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr #fork-limit=16 [chap-secrets] #gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #mtu=0 #r2q=10 #quantum=1500 #moderate-quantum=1 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf #leaf-qdisc=sfq perturb 10 #leaf-qdisc=fq_codel [limit PACKETS] [flows NUMBER] [target TIME] [interval TIME] [quantum BYTES] [[no]ecn] #rate-multiplier=1 #fwmark=1 verbose=1 [cli] verbose=1 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123 #sessions-columns=ifname,username,ip,ip6,ip6-dp,type,state,uptime,uptime-raw,calling-sid,called-sid,sid,comp,rx-bytes,tx-bytes,rx-bytes-raw,tx-bytes-raw,rx-pkts,tx-pkts [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] #gw-ip6-address=fc00:0:1::1 fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1