NiTr0 Опубликовано 22 мая, 2014 · Жалоба Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 22 мая, 2014 · Жалоба А что она будет делать? Заменять предыдущую? останавливать предыдущую и запускать новую Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 23 мая, 2014 · Жалоба Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии... Вы хотите сказать это типа он так работает? Или что то надо подправить? останавливать предыдущую и запускать новую Попробую. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 23 мая, 2014 (изменено) · Жалоба Добрый день, коллеги. Пробую тестировать IPoE в accel-ppp, столнкулся с проблемой. Имеет border и bras на debian. На bras поднят accel-ppp в качестве IPoE(l2 выдаем сеть /30 клиентам) и PPPoE. Проблема с маршрутизацией. Например создается клиентский vlan2000 , у клиента сеть /30 на bras ifconfig vlan2000 показывает /32, следовательно ospf на бордоре добавляет маршрут с преф/32 . Как исправить ситуацию или лучше делать сразу и ip-unnumbered. Если статикой добавлю /30 маршрут, то все ок. OSPF нужен, так как куча брасов PPPoE Интернет --->border--.172.31.0.30/27-----switch------172.31.0.29/27----bras(IPoE)----сеть клиента172.30.100.0/30 vlan2000 Link encap:Ethernet HWaddr 00:13:d4:7c:c4:a8 inet addr:172.30.100.2 Bcast:0.0.0.0 Mask:255.255.255.255 inet6 addr: fe80::213:d4ff:fe7c:c4a8/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:30164 errors:0 dropped:0 overruns:0 frame:0 TX packets:17262 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:10951595 (10.9 MB) TX bytes:17775711 (17.7 MB) [modules] log_file #log_syslog #log_tcp #log_pgsql #pptp #l2tp pppoe ipoe auth_mschap_v2 #auth_mschap_v1 auth_chap_md5 #auth_pap radius ippool sigchld pppd_compat shaper #chap-secrets #net-snmp #logwtmp #connlimit #ipv6_nd #ipv6_dhcp #ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [common] #single-session=replace #sid-case=upper #sid-source=seq [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 #ccp=0 #check-ip=0 #mppe=require ipv4=require ipv6=deny ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 #lcp-echo-failure=3 lcp-echo-timeout=120 #unit-cache=1000 [auth] #any-login=0 #noauth=0 [pptp] verbose=1 #echo-interval=30 [pppoe] verbose=1 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 ifname-in-sid=called-sid tr101=1 #padi-limit=0 #ip-pool=pppoe #interface=eth,padi-limit=1000 interface=vlan290 [l2tp] verbose=1 #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=1 #rtimeout-cap=16 #retransmit=5 #recv-window=16 #host-name=accel-ppp #dir300_quirk=0 #secret= #dataseq=allow #reorder-timeout=0 #ip-pool=l2tp [ipoe] verbose=5 username=ifname lease-time=600 max-lease-time=3600 shared=0 ifcfg=1 mode=L2 start=dhcpv4 attr-dhcp-client-ip=DHCP-Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect interface=vlan2000 #vlan-mon=vlan29,2000 #vlan-timeout=600 #vlan-name=%I.%N #interface=re:vlan29\.[1-4][0-9][0-9] #attr-dhcp-client-ip=DHCP-Client-IP-Address #attr-dhcp-router-ip=DHCP-Router-IP-Address #attr-dhcp-mask=DHCP-Mask #attr-l4-redirect=L4-Redirect #local-net=192.168.0.0/16 #lua-file=/etc/accel-ppp.lua #offer-delay=0,100:100,200:200,-1:1000 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #ip-pool=ipoe #interface=vlan2000 [dns] dns1=172.29.0.4 #dns2=172.16.1.1 [wins] #wins1=172.16.0.1 #wins2=172.16.1.1 [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel-ppp nas-ip-address=172.31.0.29 gw-ip-address=172.31.0.29 #auth-server=127.0.0.1:1812,testing123 (obsolete) #acct-server=127.0.0.1:1813,testing123 (obsolete) #server=127.0.0.1,testing123 (obsolete) #server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 server=172.29.0.4,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=172.31.0.29:3799,testing123 verbose=1 #timeout=3 #max-try=3 #acct-timeout=120 #acct-delay-time=0 #acct-on=0 #noauth=1 [client-ip-range] 10.0.0.0/8 [ip-pool] gw-ip-address=192.168.0.1 #vendor=Cisco #attr=Cisco-AVPair attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,name=pool1 192.168.2.1-255,name=pool2 192.168.3.1-255,name=pool3 192.168.4.0/24 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log #log-debug=/dev/stdout #syslog=accel-pppd,daemon #log-tcp=127.0.0.1:3000 copy=1 #color=1 #per-user-dir=per_user #per-session-dir=per_session #per-session=1 level=3 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] #ip-pre-up=/etc/ppp/ip-pre-up ip-up=/etc/ppp/ip-up ip-down=/etc/ppp/ip-down ip-change=/etc/ppp/ip-change radattr-prefix=/var/run/radattr verbose=1 [chap-secrets] gw-ip-address=192.168.100.1 #chap-secrets=/etc/ppp/chap-secrets #encrypted=0 #username-hash=md5 [shaper] #attr=Filter-Id #down-burst-factor=0.1 #up-burst-factor=1.0 #latency=50 #mpu=0 #mtu=0 #r2q=10 #quantum=1500 #cburst=1534 #ifb=ifb0 up-limiter=police down-limiter=tbf #leaf-qdisc=sfq perturb 10 #rate-multiplier=1 verbose=1 [cli] telnet=0.0.0.0:2000 tcp=127.0.0.1:2001 #password=123 [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] #fc00:1::1 #fc00:1::2 #fc00:1::3 #dnssl=suffix1.local.net #dnssl=suffix2.local.net. [ipv6-dhcp] verbose=1 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1 Изменено 23 мая, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 23 мая, 2014 · Жалоба roysbike, 1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще. 2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
911 Опубликовано 23 мая, 2014 · Жалоба оффтоп: а rip не проще? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 23 мая, 2014 · Жалоба roysbike, 1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще. 2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще. Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NiTr0 Опубликовано 23 мая, 2014 · Жалоба Вы хотите сказать это типа он так работает? Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 23 мая, 2014 (изменено) · Жалоба [ppp] single-session=replace Указал опцию, ничего не поменялось. Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню... Хотя с pppd херни такой не было. Был отлуп до завершения. Изменено 23 мая, 2014 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 23 мая, 2014 · Жалоба оффтоп: а rip не проще? Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов. Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус. Собственно вот: http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 24 мая, 2014 (изменено) · Жалоба оффтоп: а rip не проще? Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов. Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус. Собственно вот: http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1. 2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE? Изменено 24 мая, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 24 мая, 2014 · Жалоба Наивный, наверное, вопрос. Долго перечитывал вики, но так и не понял: если я хочу использовать 5-ю колонку chap-secrets для указания up/downstream rates - как именно это сделать? Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ? (городить RADIUS нет смысла - сервер используется для локальных тестов в close-loop). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 мая, 2014 · Жалоба Поставить и настроить радиус на один логин - 5-10 минут Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 24 мая, 2014 · Жалоба Поставить и настроить радиус на один логин - 5-10 минут Ну во-первых никак не 5-10. Это мне надо, как минимум, доставить еще одну виртуалку, настроить виртуальную же сеть и после этого разбираться с RADIUS-ом, с которым у меня ооочень мало опыта. А во-вторых, если xeb уже добавил такую функциональность - зачем создавать излишние сущности? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 24 мая, 2014 · Жалоба Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ? точно так Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
-Ars- Опубликовано 24 мая, 2014 · Жалоба точно так Челом бью ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 24 мая, 2014 · Жалоба Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1. 2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE? 1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз. 2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 25 мая, 2014 · Жалоба Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1. 2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE? 1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз. 2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay. по 2-ому все понятно, спасибо. А вот по 1-му , все таки вопрос. Я белые раздаю через NAT 1:1 , поэтому буду выдавать приватные из сети 172.31.0.0/16 . Если у меня почти 10к клиентов, то как мне выдать ip и витруальный шлюз из одной сети, не давать же клиенту /16. Может если у меня приватные адреса и не париться давать /30 , серые не жалко. Если даю /30 то как исправить , чтобы vlan которые на брасе тоже использовал /30 а не /32? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 25 мая, 2014 · Жалоба Я белые раздаю через NAT 1:1 А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
roysbike Опубликовано 25 мая, 2014 (изменено) · Жалоба Я белые раздаю через NAT 1:1 А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов. Белых всего нечего , 62 адреса, 99 % серых адресов, белые буду давать уже v6. Vlan на клиента планируется и вопрос возникает как быть с адресацией , не давать же клиенту /16 сеть, если использовать unnumbered. При использовании ifcfg=1 accel выдает /32 на брасе, у клиента из радиуса /30 (тут все ок). По идеи accel должен давать маску ту же что и у клиента или я что-то не понимаю Изменено 25 мая, 2014 пользователем roysbike Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 мая, 2014 · Жалоба roysbike commit 30397cca6a4472f3087d1071ecc43438e39f705f [ipoe] ip-unnumbered=0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Abram Опубликовано 26 мая, 2014 · Жалоба roysbike, С ip unnumbered вполне можете выдавать /16. 62 адреса на 10к человек? Чего-то у Вас не так. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 26 мая, 2014 (изменено) · Жалоба xeb, что посоветуете еще? У меня опция single-session=replace не заработала. Ничего не изменилось Изменено 26 мая, 2014 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 26 мая, 2014 · Жалоба приложи сюда свой конфиг аттачем или куда-нибудь на сервис загрузки файлов пароли/явки можно вычеркнуть Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fet4 Опубликовано 26 мая, 2014 (изменено) · Жалоба Прилагаю. http://www38.zippyshare.com/v/98399105/file.html Изменено 26 мая, 2014 пользователем fet4 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...