Jump to content
Калькуляторы

Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии...

Share this post


Link to post
Share on other sites
А что она будет делать? Заменять предыдущую?
останавливать предыдущую и запускать новую

Share this post


Link to post
Share on other sites

Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии...

Вы хотите сказать это типа он так работает? Или что то надо подправить?

 

 

останавливать предыдущую и запускать новую

Попробую.

Share this post


Link to post
Share on other sites

Добрый день, коллеги. Пробую тестировать IPoE в accel-ppp, столнкулся с проблемой. Имеет border и bras на debian. На bras поднят accel-ppp в качестве IPoE(l2 выдаем сеть /30 клиентам) и PPPoE. Проблема с маршрутизацией. Например создается клиентский vlan2000 , у клиента сеть /30 на bras ifconfig vlan2000 показывает /32, следовательно ospf на бордоре добавляет маршрут с преф/32 . Как исправить ситуацию или лучше делать сразу и ip-unnumbered.

Если статикой добавлю /30 маршрут, то все ок. OSPF нужен, так как куча брасов PPPoE

 

Интернет --->border--.172.31.0.30/27-----switch------172.31.0.29/27----bras(IPoE)----сеть клиента172.30.100.0/30

 

vlan2000  Link encap:Ethernet  HWaddr 00:13:d4:7c:c4:a8  
         inet addr:172.30.100.2  Bcast:0.0.0.0  Mask:255.255.255.255
         inet6 addr: fe80::213:d4ff:fe7c:c4a8/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:30164 errors:0 dropped:0 overruns:0 frame:0
         TX packets:17262 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:10951595 (10.9 MB)  TX bytes:17775711 (17.7 MB)

 

 

[modules]
log_file
#log_syslog
#log_tcp
#log_pgsql

#pptp
#l2tp
pppoe
ipoe

auth_mschap_v2
#auth_mschap_v1
auth_chap_md5
#auth_pap

radius
ippool
sigchld
pppd_compat

shaper
#chap-secrets
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[common]
#single-session=replace
#sid-case=upper
#sid-source=seq

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
#echo-interval=30

[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
ifname-in-sid=called-sid
tr101=1
#padi-limit=0
#ip-pool=pppoe
#interface=eth,padi-limit=1000
interface=vlan290

[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp

[ipoe]
verbose=5
username=ifname
lease-time=600
max-lease-time=3600
shared=0
ifcfg=1
mode=L2
start=dhcpv4
attr-dhcp-client-ip=DHCP-Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
interface=vlan2000

#vlan-mon=vlan29,2000
#vlan-timeout=600
#vlan-name=%I.%N
#interface=re:vlan29\.[1-4][0-9][0-9]

#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
#local-net=192.168.0.0/16
#lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#interface=vlan2000


[dns]
dns1=172.29.0.4
#dns2=172.16.1.1

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
#dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=172.31.0.29
gw-ip-address=172.31.0.29
#auth-server=127.0.0.1:1812,testing123 (obsolete)
#acct-server=127.0.0.1:1813,testing123 (obsolete)
#server=127.0.0.1,testing123 (obsolete)
#server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
server=172.29.0.4,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=172.31.0.29:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#noauth=1

[client-ip-range]
10.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,name=pool1
192.168.2.1-255,name=pool2
192.168.3.1-255,name=pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#mtu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=tbf
#leaf-qdisc=sfq perturb 10
#rate-multiplier=1
verbose=1

[cli]
telnet=0.0.0.0:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

Edited by roysbike

Share this post


Link to post
Share on other sites

roysbike,

1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще.

2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще.

Share this post


Link to post
Share on other sites

оффтоп: а rip не проще?

Share this post


Link to post
Share on other sites

roysbike,

1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще.

2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Share this post


Link to post
Share on other sites

Вы хотите сказать это типа он так работает?

Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню...

Share this post


Link to post
Share on other sites

[ppp]

single-session=replace

 

Указал опцию, ничего не поменялось.

 

Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню...

 

Хотя с pppd херни такой не было. Был отлуп до завершения.

Edited by fet4

Share this post


Link to post
Share on other sites

оффтоп: а rip не проще?

Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Собственно вот:

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

Share this post


Link to post
Share on other sites

оффтоп: а rip не проще?

Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Собственно вот:

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

Edited by roysbike

Share this post


Link to post
Share on other sites

Наивный, наверное, вопрос. Долго перечитывал вики, но так и не понял: если я хочу использовать 5-ю колонку chap-secrets для указания up/downstream rates - как именно это сделать? Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ?

(городить RADIUS нет смысла - сервер используется для локальных тестов в close-loop).

Share this post


Link to post
Share on other sites

Поставить и настроить радиус на один логин - 5-10 минут

Share this post


Link to post
Share on other sites
Поставить и настроить радиус на один логин - 5-10 минут

Ну во-первых никак не 5-10. Это мне надо, как минимум, доставить еще одну виртуалку, настроить виртуальную же сеть и после этого разбираться с RADIUS-ом, с которым у меня ооочень мало опыта.

А во-вторых, если xeb уже добавил такую функциональность - зачем создавать излишние сущности?

Share this post


Link to post
Share on other sites
Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ?
точно так

Share this post


Link to post
Share on other sites

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз.

2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay.

Share this post


Link to post
Share on other sites

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз.

2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay.

по 2-ому все понятно, спасибо. А вот по 1-му , все таки вопрос. Я белые раздаю через NAT 1:1 , поэтому буду выдавать приватные из сети 172.31.0.0/16 . Если у меня почти 10к клиентов, то как мне выдать ip и витруальный шлюз из одной сети, не давать же клиенту /16. Может если у меня приватные адреса и не париться давать /30 , серые не жалко. Если даю /30 то как исправить , чтобы vlan которые на брасе тоже использовал /30 а не /32?

Share this post


Link to post
Share on other sites

Я белые раздаю через NAT 1:1

 

А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов.

Share this post


Link to post
Share on other sites

Я белые раздаю через NAT 1:1

 

А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов.

Белых всего нечего , 62 адреса, 99 % серых адресов, белые буду давать уже v6. Vlan на клиента планируется и вопрос возникает как быть с адресацией , не давать же клиенту /16 сеть, если использовать unnumbered. При использовании ifcfg=1 accel выдает /32 на брасе, у клиента из радиуса /30 (тут все ок). По идеи accel должен давать маску ту же что и у клиента или я что-то не понимаю

Edited by roysbike

Share this post


Link to post
Share on other sites

roysbike

commit 30397cca6a4472f3087d1071ecc43438e39f705f

 

[ipoe]

ip-unnumbered=0

Share this post


Link to post
Share on other sites

roysbike,

С ip unnumbered вполне можете выдавать /16.

62 адреса на 10к человек? Чего-то у Вас не так.

Share this post


Link to post
Share on other sites

xeb, что посоветуете еще? У меня опция single-session=replace не заработала. Ничего не изменилось

Edited by fet4

Share this post


Link to post
Share on other sites

приложи сюда свой конфиг аттачем или куда-нибудь на сервис загрузки файлов

пароли/явки можно вычеркнуть

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now