Перейти к содержимому
Калькуляторы

Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
А что она будет делать? Заменять предыдущую?
останавливать предыдущую и запускать новую

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абиллс ЕМНИП если авторизация с того же наса идет и лимит на 1 сессию на юзера, выдает айпи адрес уже существующей сессии...

Вы хотите сказать это типа он так работает? Или что то надо подправить?

 

 

останавливать предыдущую и запускать новую

Попробую.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Добрый день, коллеги. Пробую тестировать IPoE в accel-ppp, столнкулся с проблемой. Имеет border и bras на debian. На bras поднят accel-ppp в качестве IPoE(l2 выдаем сеть /30 клиентам) и PPPoE. Проблема с маршрутизацией. Например создается клиентский vlan2000 , у клиента сеть /30 на bras ifconfig vlan2000 показывает /32, следовательно ospf на бордоре добавляет маршрут с преф/32 . Как исправить ситуацию или лучше делать сразу и ip-unnumbered.

Если статикой добавлю /30 маршрут, то все ок. OSPF нужен, так как куча брасов PPPoE

 

Интернет --->border--.172.31.0.30/27-----switch------172.31.0.29/27----bras(IPoE)----сеть клиента172.30.100.0/30

 

vlan2000  Link encap:Ethernet  HWaddr 00:13:d4:7c:c4:a8  
         inet addr:172.30.100.2  Bcast:0.0.0.0  Mask:255.255.255.255
         inet6 addr: fe80::213:d4ff:fe7c:c4a8/64 Scope:Link
         UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
         RX packets:30164 errors:0 dropped:0 overruns:0 frame:0
         TX packets:17262 errors:0 dropped:0 overruns:0 carrier:0
         collisions:0 txqueuelen:0 
         RX bytes:10951595 (10.9 MB)  TX bytes:17775711 (17.7 MB)

 

 

[modules]
log_file
#log_syslog
#log_tcp
#log_pgsql

#pptp
#l2tp
pppoe
ipoe

auth_mschap_v2
#auth_mschap_v1
auth_chap_md5
#auth_pap

radius
ippool
sigchld
pppd_compat

shaper
#chap-secrets
#net-snmp
#logwtmp
#connlimit

#ipv6_nd
#ipv6_dhcp
#ipv6pool

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4

[common]
#single-session=replace
#sid-case=upper
#sid-source=seq

[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
#ccp=0
#check-ip=0
#mppe=require
ipv4=require
ipv6=deny
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
#lcp-echo-failure=3
lcp-echo-timeout=120
#unit-cache=1000

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
#echo-interval=30

[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
ifname-in-sid=called-sid
tr101=1
#padi-limit=0
#ip-pool=pppoe
#interface=eth,padi-limit=1000
interface=vlan290

[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp

[ipoe]
verbose=5
username=ifname
lease-time=600
max-lease-time=3600
shared=0
ifcfg=1
mode=L2
start=dhcpv4
attr-dhcp-client-ip=DHCP-Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
interface=vlan2000

#vlan-mon=vlan29,2000
#vlan-timeout=600
#vlan-name=%I.%N
#interface=re:vlan29\.[1-4][0-9][0-9]

#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
#local-net=192.168.0.0/16
#lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#interface=vlan2000


[dns]
dns1=172.29.0.4
#dns2=172.16.1.1

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1

[radius]
#dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=172.31.0.29
gw-ip-address=172.31.0.29
#auth-server=127.0.0.1:1812,testing123 (obsolete)
#acct-server=127.0.0.1:1813,testing123 (obsolete)
#server=127.0.0.1,testing123 (obsolete)
#server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
server=172.29.0.4,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=172.31.0.29:3799,testing123
verbose=1
#timeout=3
#max-try=3
#acct-timeout=120
#acct-delay-time=0
#acct-on=0
#noauth=1

[client-ip-range]
10.0.0.0/8

[ip-pool]
gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,name=pool1
192.168.2.1-255,name=pool2
192.168.3.1-255,name=pool3
192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
conninfo=user=log
log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

[chap-secrets]
gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5

[shaper]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#mtu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
up-limiter=police
down-limiter=tbf
#leaf-qdisc=sfq perturb 10
#rate-multiplier=1
verbose=1

[cli]
telnet=0.0.0.0:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

[ipv6-dhcp]
verbose=1
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike,

1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще.

2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оффтоп: а rip не проще?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike,

1) Используйте ip unnumbered. В accel-ppp он очень просто делается. Жить станет проще.

2) Не используйте OSPF :). Для передачи /32 маршрутов между брасами и бордерами лучше iBGP. С вашей конкретной проблемой это не связано, просто рекомендация. Опять-таки, жить станет проще.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы хотите сказать это типа он так работает?

Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

[ppp]

single-session=replace

 

Указал опцию, ничего не поменялось.

 

Угу. Так работает. Если не ошибаюсь ессно. Хотя - может, и шлет режект. Не помню...

 

Хотя с pppd херни такой не было. Был отлуп до завершения.

Изменено пользователем fet4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оффтоп: а rip не проще?

Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Собственно вот:

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

оффтоп: а rip не проще?

Проще. Но BGP эффективней. Особенно при частом изменении маршрутов (а вот для OSPF это - вообще смерть), т.е. подключении-отключении абонентов.

Спасибо , Abram за советы, не могли бы показать пример с ip unnumbered, адреса выдаю через радиус.

Собственно вот:

http://sourceforge.net/apps/trac/accel-ppp/wiki/IPoE_ru

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Наивный, наверное, вопрос. Долго перечитывал вики, но так и не понял: если я хочу использовать 5-ю колонку chap-secrets для указания up/downstream rates - как именно это сделать? Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ?

(городить RADIUS нет смысла - сервер используется для локальных тестов в close-loop).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поставить и настроить радиус на один логин - 5-10 минут

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Поставить и настроить радиус на один логин - 5-10 минут

Ну во-первых никак не 5-10. Это мне надо, как минимум, доставить еще одну виртуалку, настроить виртуальную же сеть и после этого разбираться с RADIUS-ом, с которым у меня ооочень мало опыта.

А во-вторых, если xeb уже добавил такую функциональность - зачем создавать излишние сущности?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Раскомментировать в конфиге "shaper" и просто прописать в chap-secrets 2000/3000 ?
точно так

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз.

2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Читал, но до конца не понял. Мне нужно вещать шлюз на lo0? Сеть клиентам раздаем из пула 172.30.0.0/16 (у нас пока PPPoE) , белые раздаем через NAT 1:1.

2) Как решаете вопрос резервированием , если брас в качестве L2 IPoE?

1) Все проще. Выдаете радиусом: 1 - ип шлюза (который будет видеть клиент, адрес необязательно должен существовать вообще, это как виртуальный ип сервера в РРР), 2 - маску, 3 - ип клиента. Естественно оба адреса должны влезать в одну маску, иначе клиент офигеет :). Шлюз может быть один на всех. Выдавайте сразу белый адрес+шлюз.

2) Включаете n брасов параллельно. По аналогии с РРРоЕ - кто первый ответил на dhcp discover, тот обслуживает клиента. После падения браса клиент запросит новый адрес, ему ответит новый брас. Всё гениальное просто :). Также смотрите dhcp offer delay.

по 2-ому все понятно, спасибо. А вот по 1-му , все таки вопрос. Я белые раздаю через NAT 1:1 , поэтому буду выдавать приватные из сети 172.31.0.0/16 . Если у меня почти 10к клиентов, то как мне выдать ip и витруальный шлюз из одной сети, не давать же клиенту /16. Может если у меня приватные адреса и не париться давать /30 , серые не жалко. Если даю /30 то как исправить , чтобы vlan которые на брасе тоже использовал /30 а не /32?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я белые раздаю через NAT 1:1

 

А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я белые раздаю через NAT 1:1

 

А почему не давать сразу белые? Вся наука IPoE BRAS сводится к тому чтобы выдавать динамикой белые и экономить за счет оптимального использования адресов.

Белых всего нечего , 62 адреса, 99 % серых адресов, белые буду давать уже v6. Vlan на клиента планируется и вопрос возникает как быть с адресацией , не давать же клиенту /16 сеть, если использовать unnumbered. При использовании ifcfg=1 accel выдает /32 на брасе, у клиента из радиуса /30 (тут все ок). По идеи accel должен давать маску ту же что и у клиента или я что-то не понимаю

Изменено пользователем roysbike

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike

commit 30397cca6a4472f3087d1071ecc43438e39f705f

 

[ipoe]

ip-unnumbered=0

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

roysbike,

С ip unnumbered вполне можете выдавать /16.

62 адреса на 10к человек? Чего-то у Вас не так.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

xeb, что посоветуете еще? У меня опция single-session=replace не заработала. Ничего не изменилось

Изменено пользователем fet4

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

приложи сюда свой конфиг аттачем или куда-нибудь на сервис загрузки файлов

пароли/явки можно вычеркнуть

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас