Jump to content
Калькуляторы

accel ipoe dhcp ipset

Доброго здоровьечка уважаемые. Программа замечательная, работает надёжно, но как всегда хочется большего.

Проблема такая: захотелось настроить подключение с редиректом через ipset. Вот только не срабатывает почему-то. Пользователя подключает, но ip в ipset не добавляет. Ткните куда копать
вот вырезка из лога:
 

accel-ppp.conf

[ipoe]
gw-ip-address=172.22.0.1/15
gw-ip-address=10.3.255.254/16
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=600
max-lease-time=600
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
l4-redirect-ipset=l4
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proto=100
#proxy-arp=1
#interface=re:^eth1\.[0-9][0-9][0-9]$
interface=eth1
verbose=3

[ip-pool]
gw-ip-address=172.22.0.1/15
172.22.0.0/15,name=grey

accel-ppp.log

[2019-07-09 17:01:12]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <DHCP-Option82 > <User-Password >]
[2019-07-09 17:01:12]:  info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928>
[2019-07-09 17:01:12]:  info: ipoe0: 08:00:27:d9:7d:aa: authentication succeeded
[2019-07-09 17:01:12]:  info: ipoe0: send [DHCPv4 Offer xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Offer> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>]
[2019-07-09 17:01:12]:  info: ipoe0: recv [DHCPv4 Request xid=ca16819d chaddr=08:00:27:d9:7d:aa <Message-Type Request> <Client-ID 01080027d97daa> <Request-IP 172.22.0.2> <Server-ID 172.22.0.1> <Host-Name microsof-3cd6b6> <Option-81 0000006d6963726f736f662d3363643662362e> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040456011a} {Agent-Remote-ID _00063cdf1eeaefe4}>]
[2019-07-09 17:01:12]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <Class > <DHCP-Option82 > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "d573d7102b139f91"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.22.0.2>]
[2019-07-09 17:01:12]:  info: ipoe0: send [DHCPv4 Ack xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Ack> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>]
[2019-07-09 17:01:12]:  info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2019-07-09 17:01:12]:  info: ipoe0: shaper: installed shaper 64/64 (Kbit)
[2019-07-09 17:01:12]:  info: ipoe0: ipoe: session started

root@nas-ipoe-test:~# ipset -L unknown
Name: unknown
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 96
References: 3
Members:

 

и ничего... :-(

 

Edited by kite

Share this post


Link to post
Share on other sites

@kite конфиг акселя в студию

В словарь радиуса на Accel прописали?

ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string

 

Share this post


Link to post
Share on other sites
1 minute ago, EShirokiy said:

@kite конфиг акселя в студию

В словарь радиуса на Accel прописали?


ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string

 

да, в логе что я приложил есть этот атрибут

<L4-Redirect-ipset "unknown">
Edited by kite

Share this post


Link to post
Share on other sites

@kite в usr/share/accel-ppp/radius в словарь добавьте то что я выше скинул, если не поможет пишите https://t.me/accel_ppp я думаю более оперативно получится решить вопрос

Share this post


Link to post
Share on other sites
29 minutes ago, TriKS said:

Вот у хлопцев можно подглядеть :

https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page

я уже это все прочитал и перепрочитал, поэтому и выдал лог акселя

<PPPD-Downstream-Speed-Limit 64>
<Acct-Interim-Interval 300>
<L4-Redirect-ipset "unknown">
<PPPD-Upstream-Speed-Limit 64>
<Class >
<Service-Type Framed-User>
<Framed-Pool "grey">
<Session-Timeout 1925928>

далее для проверки существования ip в ipset ввожу команду: ipset -L unknown

и она мне выдает:

Name: unknown
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 96
References: 3
Members:

это значит что ipset модуль загружен и в нем присутствует набор "unknown"

но в этом наборе нет ip адреса для пользователя.

может потому, что используется Framed-Pool?

как сочетаются между собой разные атрибуты?

Edited by kite

Share this post


Link to post
Share on other sites

Всем спасибо за помощь, проблема решилась!
как оказалось требуется для включения ipset слать 2 атрибута
L4-Redirect := 1

L4-Redirect-ipset := "unknown"

 

на радостях ещё вопрос:

Можно ли отключить перенаправление ipset через coa?

Share this post


Link to post
Share on other sites
2 hours ago, kite said:

Можно ли отключить перенаправление ipset через coa?

Конкретнее в чем вопрос? Как на нужное вам условие заставить RADIUS слать CoA? Так это больше по RADIUS-у/биллингу вашему вопрос

Или всё же как по пришедшему CoA-запросу удалять IP из ipset-а? Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now