kayot Опубликовано 14 марта, 2013 (изменено) · Жалоба Victor Safronov Да, а что не так? Мои примеры не совсем правильны, но interface=re:eth1\.[900-999]\.[2001-2006] должен срабатывать для eth1.999.2006, а фиг. Изменено 14 марта, 2013 пользователем kayot Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 14 марта, 2013 (изменено) · Жалоба xeb Сделал ATTRIBUTE DHCP-Mask 242 integer cat /var/run/radattr.eth2.100 Framed-IP-Address 192.168.200.168 DHCP-Mask 0.0.0.22 DHCP-Router-IP-Address 192.168.200.1 radtest: Sending Access-Request of id 133 to 127.0.0.1 port 1812 User-Name = "eth2.100" User-Password = "" NAS-IP-Address = 127.0.0.1 NAS-Port = 1813 rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=133, length=38 Framed-IP-Address = 192.168.200.168 DHCP-Mask = 22 DHCP-Router-IP-Address = 192.168.200.1 accel-ppp.conf [ipoe] mode=L2 shared=0 ifcfg=0 start=dhcpv4 verbose=5 lease-time=600 max-lease-time=3600 interface=eth2.100 interface=eth2.200 interface=eth2.300 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask username=ifname Не работает :( Изменено 14 марта, 2013 пользователем purecopper Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 14 марта, 2013 · Жалоба Victor Safronov Да, а что не так? Мои примеры не совсем правильны, но interface=re:eth1\.[900-999]\.[2001-2006] должен срабатывать для eth1.999.2006, а фиг. В регулярке можно написать диапазон цифр, но не чисел. В Вашем случае правильно как-то так: interface=re:eth1\.9[0-9][0-9]\.200[1-6] Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 14 марта, 2013 · Жалоба Abram Точно, чего-то я перемудрил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 15 марта, 2013 · Жалоба DHCP-Mask 0.0.0.22 похоже в словаре accel-ppp он всё таки как ipaddr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 марта, 2013 · Жалоба xeb И ведь точно. На тестовой машине было установлены accel-ppp в /usr и /usr/local. Сейчас всё работает. Пробовали "перетыкать" клиентов - всё работает как часы. Со следующей недели пустим accel-ppp на боевой bras. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 15 марта, 2013 · Жалоба purecopper У вас радиус адреса раздает? И это работает лучше чем с отдельным dhcp-севером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 15 марта, 2013 · Жалоба Всем привет. Подскажите, как делать ipoe на accel если адреса выдавать планируем отдельным сервером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zarguni Опубликовано 15 марта, 2013 (изменено) · Жалоба xeb, не подскажите, что со стартом сессии по неклассифицированному пакету? Изменено 15 марта, 2013 пользователем zarguni Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 марта, 2013 · Жалоба kayot Да, радиус. Плюсы, кмк следующие: 1. Контроль над пользовательскими сессиями. 2. Возможность передавать radius-параметры, а потом выполнять разные хотелки через ip-up/ip-down скрипты. 3. Возможность выдавать динамические ip-адреса ( у нас UTM5, поэтому rlm_perl выглядит для нас очень хорошим решением). С перетыканием я погорячился - не работает :) (работало т.к. время сессии стояло очень маленькое. При установке Simultaneous-use=1 accel при перетыкании клиента не выдает IP-адрес ( что достаточно логично). Устанавливать малое время сессии, кмк, совсем не по феншую. xeb Может разрешить accel-ppp отвечать на DHCP-запросы при уже установленной сессии? Cramac В смысле отдельным сервером? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 15 марта, 2013 · Жалоба kayot Cramac В смысле отдельным сервером? ну сейчас у нас стоит сервер дхцп на перле из соседней темы работает с релеем. Хотелось бы его оставить и accel использовать для ипое. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 марта, 2013 · Жалоба Cramac Так вроде accel-ppp поддерживает выдачу адресов с DHCP-сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 15 марта, 2013 · Жалоба Вот и спрашиваю, как это все вместе настроить или почитать хелпер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 марта, 2013 · Жалоба 3. информацию для клиента выдаёт внешний DHCP сервер [ipoe] mode=L2 shared=1 start=dhcpv4 ifcfg=0 или 1 (см. выше) relay=172.16.7.8 agent-remote-id=accel-ppp interface=vlan2,giaddr=192.168.1.1 interface=vlan3,giaddr=192.168.2.1 interface=vlan4,giaddr=192.168.3.1 lua-file=/etc/accel-ppp.lua username=lua:username Вот отсюда: http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru Или я чего-то недопонимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Cramac Опубликовано 15 марта, 2013 · Жалоба А есть вариант без поднятия вланов на сервере? Я что то не понимаю пока... Сейчас у меня дхцп выдает адрес, шлюз кидает всех на адрес сервера. Надо пробовать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 15 марта, 2013 · Жалоба shared=0|1 - указывает доступно ли через этот интерфейс несколько клиентов, либо может быть только один (в случае vlan-per-user). в случае L2 входящий пакет будет проверяться на совпадение mac адреса установленного при старте сессии, а исходящие пакеты будут отправляться прямиком на этот mac адрес Всё из того-же руководства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 15 марта, 2013 · Жалоба Может разрешить accel-ppp отвечать на DHCP-запросы при уже установленной сессии? хм, вроде должно выдаватьможно лог перетыкальщика с level=5 ? xeb, не подскажите, что со стартом сессии по неклассифицированному пакету? реализовано, но только с помощью доп. модуля ядра и толком не тестировалось Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zarguni Опубликовано 15 марта, 2013 · Жалоба реализовано, но только с помощью доп. модуля ядра и толком не тестировалось я бы потестировал, но пока что-то не заработало. Указывал в этом посте об ошибке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 15 марта, 2013 · Жалоба нужен лог с level=5 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zarguni Опубликовано 15 марта, 2013 · Жалоба нужен лог с level=5 Может я где затупил... но только это: [2013-03-15 23:09:19]: msg: accel-ppp version 819d634942cd3fb5bb83f906393b687b4a3d9de8 [2013-03-15 23:09:19]: info: net-snmp: NET-SNMP version 5.4.3 AgentX subagent connected [2013-03-15 23:09:28]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "10.0.0.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "10.0.0.100"> <Called-Station-Id "10.0.0.1"> <User-Password >] [2013-03-15 23:09:28]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 348632>] [2013-03-15 23:09:28]: error: ipoe0: can't determine Server-ID [2013-03-15 23:09:28]: debug: ipoe0: terminate [2013-03-15 23:09:28]: debug: ipoe0: ipoe: session finished Вот полный конфиг: [modules] log_file ipoe radius sigchld shaper net-snmp logwtmp [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [ipoe] verbose=1 username=ifname #unit-cache=1000 shared=1 ifcfg=0 mode=L3 start=up local-net=10.0.0.0/24 interface=eth2 l4-redirect-table=4 l4-redirect-on-reject=300 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=127.0.0.1 gw-ip-address=192.168.100.1 server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=127.0.0.1:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 [client-ip-range] 10.0.0.0/8 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=5 [shaper] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf #leaf-qdisc=sfq perturb 10 verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 16 марта, 2013 · Жалоба commit 01a5e3ac3436460aeee2f12654e1e86a041f0a39 Author: Kozlov Dmitry <xeb@mail.ru> Date: Sat Mar 16 08:30:57 2013 +0400 ipoe: fixed shared=1 mode Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 16 марта, 2013 (изменено) · Жалоба shared=1mode=L3 забыл сказать, для этого режима существует одно условие, нужно echo 0 > /proc/sys/net/ipv4/conf/all/rp_filter Изменено 16 марта, 2013 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
purecopper Опубликовано 16 марта, 2013 · Жалоба xeb Лог при "перетыкании": [2013-03-16 14:45:44]: error: libnetlink: RTNETLINK answers: No such file or directory [2013-03-16 14:45:44]: error: genl: error talking to kernel [2013-03-16 14:45:44]: warn: ipoe: unclassified packet handling is disabled [2013-03-16 14:45:44]: msg: accel-ppp version 819d634942cd3fb5bb83f906393b687b4a3d9de8 [2013-03-16 14:46:33]: info: recv [DHCPv4 Request xid=c5ad5047 chaddr=00:25:22:88:21:df <Message-Type Request> <Client-ID 010025228821df> <Request-IP 192.168.100.168> <Host-Name ivstar-▒▒> <Option-81 0000006976737461722d8f8a> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:46:33]: info: send [DHCPv4 Nak xid=c5ad5047 chaddr=00:25:22:88:21:df <Message-Type Nak>] [2013-03-16 14:46:33]: info: : recv [DHCPv4 Discover xid=ea26fbc9 chaddr=00:25:22:88:21:df <Message-Type Discover> <Client-ID 010025228821df> <Host-Name ivstar-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:46:33]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:88:21:df"> <Called-Station-Id "eth2.100"> <User-Password >] [2013-03-16 14:46:33]: info: eth2.100: recv [RADIUS(1) Access-Accept id=1 <Framed-IP-Address 192.168.100.168> <DHCP-Mask 22> <DHCP-Router-IP-Address 192.168.100.1> <Session-Timeout 86400>] [2013-03-16 14:46:33]: info: eth2.100: send [DHCPv4 Offer xid=ea26fbc9 yiaddr=192.168.100.168 siaddr=192.168.100.1 chaddr=00:25:22:88:21:df <Message-Type Offer> <Server-ID 192.168.100.1> <Lease-Time 600> <Router 192.168.100.1> <Subnet 255.255.252.0> <DNS 192.168.100.1,192.168.100.2>] [2013-03-16 14:46:33]: info: eth2.100: recv [DHCPv4 Request xid=ea26fbc9 chaddr=00:25:22:88:21:df <Message-Type Request> <Client-ID 010025228821df> <Request-IP 192.168.100.168> <Server-ID 192.168.100.1> <Host-Name ivstar-▒▒> <Option-81 0000006976737461722d8f8a> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:46:33]: info: eth2.100: send [RADIUS(1) Accounting-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:88:21:df"> <Called-Station-Id "eth2.100"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07101cdcd74dddda"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.100.168>] [2013-03-16 14:46:33]: info: eth2.100: recv [RADIUS(1) Accounting-Response id=1] [2013-03-16 14:46:33]: debug: eth2.100: ipoe: session started [2013-03-16 14:46:33]: info: eth2.100: pppd_compat: ip-up started (pid 539) [2013-03-16 14:46:34]: info: eth2.100: send [DHCPv4 Ack xid=ea26fbc9 yiaddr=192.168.100.168 chaddr=00:25:22:88:21:df <Message-Type Ack> <Server-ID 192.168.100.1> <Lease-Time 600> <Router 192.168.100.1> <Subnet 255.255.252.0> <DNS 192.168.100.1,192.168.100.2>] [2013-03-16 14:46:34]: info: eth2.100: pppd_compat: ip-up finished (0) [2013-03-16 14:47:54]: info: recv [DHCPv4 Request xid=72088fd3 chaddr=00:25:22:a3:28:4d <Message-Type Request> <Client-ID 01002522a3284d> <Request-IP 172.16.254.189> <Host-Name ivstar-pc> <Option-81 0000006976737461722d7063> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:47:54]: info: send [DHCPv4 Nak xid=72088fd3 chaddr=00:25:22:a3:28:4d <Message-Type Nak>] [2013-03-16 14:47:54]: info: : recv [DHCPv4 Discover xid=80749f81 chaddr=00:25:22:a3:28:4d <Message-Type Discover> <Client-ID 01002522a3284d> <Host-Name ivstar-pc> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:47:54]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:a3:28:4d"> <Called-Station-Id "eth2.100"> <User-Password >] [2013-03-16 14:47:55]: info: eth2.100: recv [RADIUS(1) Access-Reject id=1 <Reply-Message " You are already logged in - access denied ">] [2013-03-16 14:47:55]: warn: eth2.100: authentication failed [2013-03-16 14:47:55]: debug: eth2.100: terminate [2013-03-16 14:47:55]: debug: eth2.100: ipoe: session finished [2013-03-16 14:47:57]: info: : recv [DHCPv4 Discover xid=80749f81 chaddr=00:25:22:a3:28:4d <Message-Type Discover> <Client-ID 01002522a3284d> <Host-Name ivstar-pc> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:47:57]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:a3:28:4d"> <Called-Station-Id "eth2.100"> <User-Password >] [2013-03-16 14:47:58]: info: eth2.100: recv [RADIUS(1) Access-Reject id=1 <Reply-Message " You are already logged in - access denied ">] [2013-03-16 14:47:58]: warn: eth2.100: authentication failed [2013-03-16 14:47:58]: debug: eth2.100: terminate [2013-03-16 14:47:58]: debug: eth2.100: ipoe: session finished [2013-03-16 14:48:06]: info: : recv [DHCPv4 Discover xid=80749f81 chaddr=00:25:22:a3:28:4d <Message-Type Discover> <Client-ID 01002522a3284d> <Host-Name ivstar-pc> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>] [2013-03-16 14:48:06]: info: eth2.100: send [RADIUS(1) Access-Request id=1 <User-Name "eth2.100"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 127.0.0.1> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:25:22:a3:28:4d"> <Called-Station-Id "eth2.100"> <User-Password >] [2013-03-16 14:48:07]: info: eth2.100: recv [RADIUS(1) Access-Reject id=1 <Reply-Message " You are already logged in - access denied ">] [2013-03-16 14:48:07]: warn: eth2.100: authentication failed [2013-03-16 14:48:07]: debug: eth2.100: terminate [2013-03-16 14:48:07]: debug: eth2.100: ipoe: session finished Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 16 марта, 2013 (изменено) · Жалоба purecopper, а как хочется, чтобы предыдущая сессия завершилась с отправкой Accounting-Request Stop на радиус или прозрачно заменилось на новую ? Изменено 16 марта, 2013 пользователем xeb Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kayot Опубликовано 16 марта, 2013 · Жалоба xeb Логичнее тушить старую сессию и запускать новую, что б в логах радиуса для машины с новым маком все же была запись. Это и меня избавит от костылей скриптовых :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...