kite Опубликовано 9 июля, 2019 (изменено) · Жалоба Доброго здоровьечка уважаемые. Программа замечательная, работает надёжно, но как всегда хочется большего. Проблема такая: захотелось настроить подключение с редиректом через ipset. Вот только не срабатывает почему-то. Пользователя подключает, но ip в ipset не добавляет. Ткните куда копать вот вырезка из лога: accel-ppp.conf [ipoe] gw-ip-address=172.22.0.1/15 gw-ip-address=10.3.255.254/16 username=lua:username lua-file=/etc/accel-ppp.lua lease-time=600 max-lease-time=600 attr-dhcp-opt82=DHCP-Option82 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect attr-l4-redirect-ipset=L4-Redirect-ipset l4-redirect-ipset=l4 shared=1 ifcfg=1 mode=L2 start=dhcpv4 proto=100 #proxy-arp=1 #interface=re:^eth1\.[0-9][0-9][0-9]$ interface=eth1 verbose=3 [ip-pool] gw-ip-address=172.22.0.1/15 172.22.0.0/15,name=grey accel-ppp.log [2019-07-09 17:01:12]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <DHCP-Option82 > <User-Password >] [2019-07-09 17:01:12]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928> [2019-07-09 17:01:12]: info: ipoe0: 08:00:27:d9:7d:aa: authentication succeeded [2019-07-09 17:01:12]: info: ipoe0: send [DHCPv4 Offer xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Offer> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>] [2019-07-09 17:01:12]: info: ipoe0: recv [DHCPv4 Request xid=ca16819d chaddr=08:00:27:d9:7d:aa <Message-Type Request> <Client-ID 01080027d97daa> <Request-IP 172.22.0.2> <Server-ID 172.22.0.1> <Host-Name microsof-3cd6b6> <Option-81 0000006d6963726f736f662d3363643662362e> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040456011a} {Agent-Remote-ID _00063cdf1eeaefe4}>] [2019-07-09 17:01:12]: info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <Class > <DHCP-Option82 > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "d573d7102b139f91"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.22.0.2>] [2019-07-09 17:01:12]: info: ipoe0: send [DHCPv4 Ack xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Ack> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>] [2019-07-09 17:01:12]: info: ipoe0: recv [RADIUS(1) Accounting-Response id=1] [2019-07-09 17:01:12]: info: ipoe0: shaper: installed shaper 64/64 (Kbit) [2019-07-09 17:01:12]: info: ipoe0: ipoe: session started root@nas-ipoe-test:~# ipset -L unknown Name: unknown Type: hash:ip Revision: 4 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 96 References: 3 Members: и ничего... :-( Изменено 9 июля, 2019 пользователем kite Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 9 июля, 2019 · Жалоба @kite конфиг акселя в студию В словарь радиуса на Accel прописали? ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kite Опубликовано 9 июля, 2019 (изменено) · Жалоба 1 minute ago, EShirokiy said: @kite конфиг акселя в студию В словарь радиуса на Accel прописали? ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string да, в логе что я приложил есть этот атрибут <L4-Redirect-ipset "unknown"> Изменено 9 июля, 2019 пользователем kite Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EShirokiy Опубликовано 9 июля, 2019 · Жалоба @kite в usr/share/accel-ppp/radius в словарь добавьте то что я выше скинул, если не поможет пишите https://t.me/accel_ppp я думаю более оперативно получится решить вопрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
TriKS Опубликовано 9 июля, 2019 · Жалоба Вот у хлопцев можно подглядеть : https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kite Опубликовано 9 июля, 2019 (изменено) · Жалоба 29 minutes ago, TriKS said: Вот у хлопцев можно подглядеть : https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page я уже это все прочитал и перепрочитал, поэтому и выдал лог акселя <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928> далее для проверки существования ip в ipset ввожу команду: ipset -L unknown и она мне выдает: Name: unknown Type: hash:ip Revision: 4 Header: family inet hashsize 1024 maxelem 65536 Size in memory: 96 References: 3 Members: это значит что ipset модуль загружен и в нем присутствует набор "unknown" но в этом наборе нет ip адреса для пользователя. может потому, что используется Framed-Pool? как сочетаются между собой разные атрибуты? Изменено 9 июля, 2019 пользователем kite Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kite Опубликовано 9 июля, 2019 · Жалоба Всем спасибо за помощь, проблема решилась! как оказалось требуется для включения ipset слать 2 атрибута L4-Redirect := 1 L4-Redirect-ipset := "unknown" на радостях ещё вопрос: Можно ли отключить перенаправление ipset через coa? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 9 июля, 2019 · Жалоба 2 hours ago, kite said: Можно ли отключить перенаправление ipset через coa? Конкретнее в чем вопрос? Как на нужное вам условие заставить RADIUS слать CoA? Так это больше по RADIUS-у/биллингу вашему вопрос Или всё же как по пришедшему CoA-запросу удалять IP из ipset-а? Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 29 сентября, 2021 · Жалоба В 09.07.2019 в 22:25, kite сказал: Можно ли отключить перенаправление ipset через coa? Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с L4-Redirect := 0 L4-Redirect-ipset := "unknown" В 10.07.2019 в 00:53, Pinkbyte сказал: Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно. Некошерно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pinkbyte Опубликовано 1 октября, 2021 · Жалоба On 9/29/2021 at 9:08 AM, pppoetest said: Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с L4-Redirect := 0 L4-Redirect-ipset := "unknown" Некошерно Возможность выполнить ЛЮБУЮ команду при подключении/отключении/coa - некошерно?! Я тоже за минимализм, но не в ущерб полезному функционалу... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...