Перейти к содержимому
Калькуляторы

accel ipoe dhcp ipset

Доброго здоровьечка уважаемые. Программа замечательная, работает надёжно, но как всегда хочется большего.

Проблема такая: захотелось настроить подключение с редиректом через ipset. Вот только не срабатывает почему-то. Пользователя подключает, но ip в ipset не добавляет. Ткните куда копать
вот вырезка из лога:
 

accel-ppp.conf

[ipoe]
gw-ip-address=172.22.0.1/15
gw-ip-address=10.3.255.254/16
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=600
max-lease-time=600
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
l4-redirect-ipset=l4
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proto=100
#proxy-arp=1
#interface=re:^eth1\.[0-9][0-9][0-9]$
interface=eth1
verbose=3

[ip-pool]
gw-ip-address=172.22.0.1/15
172.22.0.0/15,name=grey

accel-ppp.log

[2019-07-09 17:01:12]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <DHCP-Option82 > <User-Password >]
[2019-07-09 17:01:12]:  info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <PPPD-Downstream-Speed-Limit 64> <Acct-Interim-Interval 300> <L4-Redirect-ipset "unknown"> <PPPD-Upstream-Speed-Limit 64> <Class > <Service-Type Framed-User> <Framed-Pool "grey"> <Session-Timeout 1925928>
[2019-07-09 17:01:12]:  info: ipoe0: 08:00:27:d9:7d:aa: authentication succeeded
[2019-07-09 17:01:12]:  info: ipoe0: send [DHCPv4 Offer xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Offer> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>]
[2019-07-09 17:01:12]:  info: ipoe0: recv [DHCPv4 Request xid=ca16819d chaddr=08:00:27:d9:7d:aa <Message-Type Request> <Client-ID 01080027d97daa> <Request-IP 172.22.0.2> <Server-ID 172.22.0.1> <Host-Name microsof-3cd6b6> <Option-81 0000006d6963726f736f662d3363643662362e> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,249,Vendor-Specific> <Relay-Agent {Agent-Circuit-ID _00040456011a} {Agent-Remote-ID _00063cdf1eeaefe4}>]
[2019-07-09 17:01:12]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "08:00:27:d9:7d:aa"> <NAS-Identifier "virtnas"> <NAS-IP-Address 192.168.14.102> <NAS-Port 23> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "08:00:27:d9:7d:aa"> <Called-Station-Id "eth1"> <Class > <DHCP-Option82 > <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "d573d7102b139f91"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.22.0.2>]
[2019-07-09 17:01:12]:  info: ipoe0: send [DHCPv4 Ack xid=ca16819d yiaddr=172.22.0.2 chaddr=08:00:27:d9:7d:aa <Message-Type Ack> <Server-ID 172.22.0.1> <Lease-Time 600> <T1 300> <Router 172.22.0.1> <Subnet 255.254.0.0> <DNS 192.168.14.102,192.168.14.1>]
[2019-07-09 17:01:12]:  info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2019-07-09 17:01:12]:  info: ipoe0: shaper: installed shaper 64/64 (Kbit)
[2019-07-09 17:01:12]:  info: ipoe0: ipoe: session started

root@nas-ipoe-test:~# ipset -L unknown
Name: unknown
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 96
References: 3
Members:

 

и ничего... :-(

 

Изменено пользователем kite

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kite конфиг акселя в студию

В словарь радиуса на Accel прописали?

ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, EShirokiy said:

@kite конфиг акселя в студию

В словарь радиуса на Accel прописали?


ATTRIBUTE L4-Redirect 243 integer
ATTRIBUTE L4-Redirect-ipset 244 string

 

да, в логе что я приложил есть этот атрибут

<L4-Redirect-ipset "unknown">
Изменено пользователем kite

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@kite в usr/share/accel-ppp/radius в словарь добавьте то что я выше скинул, если не поможет пишите https://t.me/accel_ppp я думаю более оперативно получится решить вопрос

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот у хлопцев можно подглядеть :

https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

29 minutes ago, TriKS said:

Вот у хлопцев можно подглядеть :

https://wiki.mikbill.ru/billing/nas_access_server/accel_users_page

я уже это все прочитал и перепрочитал, поэтому и выдал лог акселя

<PPPD-Downstream-Speed-Limit 64>
<Acct-Interim-Interval 300>
<L4-Redirect-ipset "unknown">
<PPPD-Upstream-Speed-Limit 64>
<Class >
<Service-Type Framed-User>
<Framed-Pool "grey">
<Session-Timeout 1925928>

далее для проверки существования ip в ipset ввожу команду: ipset -L unknown

и она мне выдает:

Name: unknown
Type: hash:ip
Revision: 4
Header: family inet hashsize 1024 maxelem 65536
Size in memory: 96
References: 3
Members:

это значит что ipset модуль загружен и в нем присутствует набор "unknown"

но в этом наборе нет ip адреса для пользователя.

может потому, что используется Framed-Pool?

как сочетаются между собой разные атрибуты?

Изменено пользователем kite

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Всем спасибо за помощь, проблема решилась!
как оказалось требуется для включения ipset слать 2 атрибута
L4-Redirect := 1

L4-Redirect-ipset := "unknown"

 

на радостях ещё вопрос:

Можно ли отключить перенаправление ipset через coa?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 hours ago, kite said:

Можно ли отключить перенаправление ipset через coa?

Конкретнее в чем вопрос? Как на нужное вам условие заставить RADIUS слать CoA? Так это больше по RADIUS-у/биллингу вашему вопрос

Или всё же как по пришедшему CoA-запросу удалять IP из ipset-а? Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 09.07.2019 в 22:25, kite сказал:

Можно ли отключить перенаправление ipset через coa?

Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с

L4-Redirect := 0

L4-Redirect-ipset := "unknown"

 

 

В 10.07.2019 в 00:53, Pinkbyte сказал:

Дык для этого есть pppd_compat и /etc/ppp/ip-change. А уж в нём можете делать что угодно.

Некошерно

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

On 9/29/2021 at 9:08 AM, pppoetest said:

Тоже столкнулся с этим вопросом, отвечаю: можно, достаточно послать соа с

L4-Redirect := 0

L4-Redirect-ipset := "unknown"

 

 

Некошерно

Возможность выполнить ЛЮБУЮ команду при подключении/отключении/coa - некошерно?! Я тоже за минимализм, но не в ущерб полезному функционалу...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.