Коллеги! Решил собрать accel-ppp для IPoE с Option-82 (vlan per switch) На убунту. Ядро 4.4.0-96. Биллинг - Lanbilling 2.0. Есть ли у кого примеры настроек accel? сейчас получаю в логи сообщения:

[2017-10-02 14:49:54]:  info: enp5s0: recv [DHCPv4 Discover xid=d1466f9a chaddr=00:26:9e:3c:fe:fa <Message-Type Discover> <Client-ID 0100269e3cfefa> <Host-Name es-manager-▒▒> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Domain-Name,Router,DNS,44,46,47,31,Route,Classless-Route,249,Vendor-Specific>]
[2017-10-02 14:49:54]: error: enp5s0: ipoe: not a IPoE message 2
[2017-10-02 14:49:54]: error: enp5s0: ipoe: failed to create interface
[2017-10-02 14:49:54]: debug: enp5s0: terminate
[2017-10-02 14:49:54]:  info: enp5s0: ipoe: session finished

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, breusovok сказал:

Немного разобрался, сессия начинает поднматься, но Радиус отдает reject, так как корректные mac свитча/номер порта не прилетают.

Были эксперименты, если что пишите в ЛС или тут, вообще в большой степени зависит от настроек LBinventory если не ошибаюсь или LBinet (LBinet лучше не использовать кмк имхо).

 

Вы хотите именно IPoE shared vlan ?

 

Именно такого конфига accel уже не осталось т.к. лучше делать всё таки vlan per user, благо по поддержке accel и софт брасов на Linux я активно пинаю саппорт LB :)

Изменено пользователем hsvt

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим  конфигам. Заранее спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в emerg.log с каждым пакетом сыпится: radius: out of memory при включенных опциях конфига, связанных с Option 82, и пакеты в сторону radius сервера не улетают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
8 часов назад, breusovok сказал:

Да, именно shared vlan. По другому не получится, так как не смогу qinq сделать для большинства абонентов. Проблема в том, что от разных свитчей (snr-29xx, dlink-3200-26 dlink-3526) прилетает option 82 с разным смещением. se100 сама разруливает это дело, тут мне придется. Radius client внутри accel-ppp крашится при не правильных опциях. Буду рад любой помощи/любым рабочим  конфигам. Заранее спасибо.

На стороне LB как настроено ? Чистый LBarcd + LBcore или другие модули? Какая авторизация стоит в LBarcd и в целом какая версиия LB ? Как сделан relay, l2, l3, unicast. broadcast ? 

 

Я делал relay с коммутатора доступа до LBinet сервера dhcp.

На dlink config dhcp_relay option_82 remote_id user_define 10.10.10.10, дальше в hex - 31302e31302e31302e3130 и вгоняю его в поле Agent-Remote-Id в LBinventory. Тогда всё пережёвывает.

 

При этом со стороны LB можно указать явно по какому критерию проводить авторизацию. 

 

Из документации:

 

Цитата

В данном переборе не участвует метод «opt82», поэтому, при необходимости, этот метод нужно определять явно, путем выбора соответствующего значения из выпадающего списка. При выборе методов авторизации имеется возможность комбинировать методы и определять их приоритет. Для этого необходимо из выпадающего списка поля «Методы авторизации» выбрать несколько методов в требуемом порядке.

Еще добавлял в /usr/local/share/accel-ppp/radius/dictionary

 

ATTRIBUTE DHCP-Client-IP-Address 240 ipaddr
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr
ATTRIBUTE DHCP-Mask 242 ipaddr
ATTRIBUTE DHCP-Lease-Time 244 integer
ATTRIBUTE DHCP-Option82 245 octets
ATTRIBUTE DHCP-Agent-Remote-Id 246 octets
ATTRIBUTE DHCP-Agent-Circuit-Id 247 octets

И в словаре LB так же должно быть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Спасибо, помогло! У меня IPoE уже настроено и работает на SE100. ы данный момент 2 коробки загружены трафиком, и для разгрузки решил собрать софтовый БРАС на accel. Добавил атрибуты, сессия поднялась. буду дальше настраивать l4/redirect и shaper.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Наступил на еще одни грабли. Есть несколько абонентов, у которых постоянно валится сессия. accounting прилетает от таких абонентов 1 раз, при старте сессии, потом прилетает <Acct-Terminate-Cause Lost-Carrier>. Отчего на ИПое может такое случатся.? а конфиге стоит

acct-interim-interval=300 acct-timeout=0 время dhcp lease 600 секунд

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

у этих абонентов сессии длятся ровно 20 минут. Как заставить accel-ppp отдавать ид сессии и ip, назначенный абоненту сторонним dhcp в радиус accounting?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

У кого есть установка accel-ppp на два интернета, для подключения извне? у меня не подключается l2tp к второму инету. lcp согласование идет через первый. также как и на xl2tpd. Может есть способ обойти этот баг? Не говоря уж об исправить. Наверн косяк в модуле ядра

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти