kite Posted July 9, 2019 Posted July 9, 2019 (edited) Доброго здоровьечка уважаемые. Программа замечательная, работает надёжно, но как всегда хочется большего. Проблема такая: захотелось настроить подключение с редиректом через ipset. Вот только не срабатывает почему-то. Пользователя подключает, но ip в ipset не добавляет. Ткните куда копать вот вырезка из лога: accel-ppp.conf [ipoe] gw-ip-address=172.22.0.1/15 gw-ip-address=10.3.255.254/16 username=lua:username lua-file=/etc/accel-ppp.lua lease-time=600 max-lease-time=600 attr-dhcp-opt82=DHCP-Option82 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect attr-l4-redirect-ipset=L4-Redirect-ipset l4-redirect-ipset=l4 shared=1 ifcfg=1 mode=L2 start=dhcpv4 proto=100 #proxy-arp=1 #interface=re:^eth1\.[0-9][0-9][0-9]$ interface=eth1 verbose=3 [ip-pool] gw-ip-address=172.22.0.1/15 172.22.0.0/15,name=grey accel-ppp.log [2019-07-09 17:01:12]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <DHCP-Option82 > <User-Password >] [2019-07-09 17:01:12]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928> [2019-07-09 17:01:12]: info: ipoe0: 08:00:27:d9:7d:aa: authentication succeeded [2019-07-09 17:01:12]: info: ipoe0: send [DHCPv4 Offer xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Offer> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>] [2019-07-09 17:01:12]: info: ipoe0: recv [DHCPv4 Request xid=ca16819d chaddr=08:00:27:d9:7d:aa <Message-Type Request> <Client-ID 01080027d97daa> <Request-IP 172.22.0.2> <Server-ID 172.22.0.1> <Host-Name microsof-3cd6b6> <Option-81 0000006d6963726f736f662d3363643662362e> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040456011a} {Agent-Remote-ID _00063cdf1eeaefe4}>] [2019-07-09 17:01:12]: info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <Class > <DHCP-Option82 > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "d573d7102b139f91"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.22.0.2>] [2019-07-09 17:01:12]: info: ipoe0: send [DHCPv4 Ack xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Ack> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>] [2019-07-09 17:01:12]: info: ipoe0: recv [RADIUS(1) Accounting-Response id=1] [2019-07-09 17:01:12]: info: ipoe0: shaper: installed shaper 64/64 (Kbit) [2019-07-09 17:01:12]: info: ipoe0: ipoe: session started root@nas-ipoe-test:~# ipset -L unknown Name: unknown Type: hash:ip Revision: 4 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 96 References: 3 Members: и ничего... :-( Edited July 9, 2019 by kite Вставить ник Quote
EShirokiy Posted July 9, 2019 Posted July 9, 2019 @kite конфиг акселя в студию В словарь радиуса на Accel прописали? ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string Вставить ник Quote
kite Posted July 9, 2019 Author Posted July 9, 2019 (edited) 1 minute ago, EShirokiy said: @kite конфиг акселя в студию В словарь радиуса на Accel прописали? ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string да, в логе что я приложил есть этот атрибут <L4-Redirect-ipset "unknown"> Edited July 9, 2019 by kite Вставить ник Quote
EShirokiy Posted July 9, 2019 Posted July 9, 2019 @kite в usr/share/accel-ppp/radius в словарь добавьте то что я выше скинул, если не поможет пишите https://t.me/accel_ppp я думаю более оперативно получится решить вопрос Вставить ник Quote
TriKS Posted July 9, 2019 Posted July 9, 2019 Вот у хлопцев можно подглядеть : https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page Вставить ник Quote
kite Posted July 9, 2019 Author Posted July 9, 2019 (edited) 29 minutes ago, TriKS said: Вот у хлопцев можно подглядеть : https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page я уже это все прочитал и перепрочитал, поэтому и выдал лог акселя <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928> далее для проверки существования ip в ipset ввожу команду: ipset -L unknown и она мне выдает: Name: unknown Type: hash:ip Revision: 4 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 96 References: 3 Members: это значит что ipset модуль загружен и в нем присутствует набор "unknown" но в этом наборе нет ip адреса для пользователя. может потому, что используется Framed-Pool? как сочетаются между собой разные атрибуты? Edited July 9, 2019 by kite Вставить ник Quote
kite Posted July 9, 2019 Author Posted July 9, 2019 Всем спасибо за помощь, проблема решилась! как оказалось требуется для включения ipset слать 2 атрибута L4-Redirect := 1 L4-Redirect-ipset := "unknown" на радостях ещё вопрос: Можно ли отключить перенаправление ipset через coa? Вставить ник Quote
Pinkbyte Posted July 9, 2019 Posted July 9, 2019 2 hours ago, kite said: Можно ли отключить перенаправление ipset через coa? Конкретнее в чем вопрос? Как на нужное вам условие заставить RADIUS слать CoA? Так это больше по RADIUS-у/биллингу вашему вопрос Или всё же как по пришедшему CoA-запросу удалять IP из ipset-а? Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно. Вставить ник Quote
pppoetest Posted September 29, 2021 Posted September 29, 2021 В 09.07.2019 в 22:25, kite сказал: Можно ли отключить перенаправление ipset через coa? Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с L4-Redirect := 0 L4-Redirect-ipset := "unknown" В 10.07.2019 в 00:53, Pinkbyte сказал: Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно. Некошерно Вставить ник Quote
Pinkbyte Posted October 1, 2021 Posted October 1, 2021 On 9/29/2021 at 9:08 AM, pppoetest said: Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с L4-Redirect := 0 L4-Redirect-ipset := "unknown" Некошерно Возможность выполнить ЛЮБУЮ команду при подключении/отключении/coa - некошерно?! Я тоже за минимализм, но не в ущерб полезному функционалу... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.