Linux + accel-ppp

Установка, настройка, поддержка
Ответить
~AsmodeuS~
Site Admin
Сообщения: 5548
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Linux + accel-ppp

Сообщение ~AsmodeuS~ » Чт ноя 12, 2015 8:17 am

тут будут обсуждаться вопросы по настройке, а также можно делиться опытом внедрения

~AsmodeuS~
Site Admin
Сообщения: 5548
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Linux + accel-ppp

Сообщение ~AsmodeuS~ » Чт ноя 12, 2015 8:19 am

log rotate

при работе с accel-ppp обязательно делайте ротацию логов, в противном случае память на сервере будет быстро убегать

kalinux
Сообщения: 8
Зарегистрирован: Чт июн 12, 2014 9:50 am

Re: Linux + accel-ppp

Сообщение kalinux » Ср май 11, 2016 11:22 am

Код: Выделить всё

[2016-05-11 11:09:36]:  info: ipoe: start interface eth2 ()
[2016-05-11 11:09:36]:   msg: accel-ppp version 1.10.2
[2016-05-11 11:10:05]:  info: : recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:05]:  info: ipoe0: create interface ipoe0 parent eth2
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:05]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <User-Password >]
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:05]:  info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 604800> <Framed-IP-Address 192.168.240.10> <Framed-IP-Netmask 255.255.255.255> <Framed-IP-Netmask 255.255.255.0> <Acct-Interim-Interval 120>]
[2016-05-11 11:10:05]:  info: ipoe0: 30:b5:c2:3b:4c:6f: authentication succeeded
[2016-05-11 11:10:05]:  info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]:  info: ipoe0: recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]:  info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]:  info: ipoe0: recv [DHCPv4 Request xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Request> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.10> <Server-ID 192.168.240.1> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:07]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "99925d9ba05806ce"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.240.10>]
[2016-05-11 11:10:07]:  info: ipoe0: send [DHCPv4 Ack xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Ack> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:07]:  info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2016-05-11 11:10:07]:  info: ipoe0: ipoe: session started
Привязка работает только к mac клиента. Как заставить использовать Option 82 коммутатора? интересует работа опции $conf{DHCPHOSTS_EXPR}='-';
реально сделать привязку мак порт влан? как в случае с "mac_auth"!

"<Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>" нужные параметры с коммутатора приходят
как их подружить с Радиусом?
по включению опции $conf{ACCEL_IPOE_DEBUG}=3; фаил /tmp/dhcphosts_expr пустой

Код: Выделить всё

rad_recv: Access-Request packet from host 10.9.2.21 port 44332, id=1, length=149
        User-Name = "30:b5:c2:3b:4c:6f"
        NAS-IP-Address = 10.9.2.21
        NAS-Port = 4705
        NAS-Port-Id = "ipoe0"
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "30:b5:c2:3b:4c:6f"
        Called-Station-Id = "eth2"
        NAS-Identifier = "ipoe"
        Attr-245 = 0x010600040064000502080006f07d68a43f0c
        User-Password = "30:b5:c2:3b:4c:6f"
в режиме дебага на радиус приходит атрибут Attr-245 = 0x010600040064000502080006f07d68a43f0c
тут как раз и есть мак свитча порт 5 влан 100, но при этом авторизация проходит в любом случае

Код: Выделить всё

[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=300
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=192.168.240.1/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=eth2
#agent-remote-id=accel-ppp
attr-dhcp-opt82=DHCP-Option82

~AsmodeuS~
Site Admin
Сообщения: 5548
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Linux + accel-ppp

Сообщение ~AsmodeuS~ » Чт май 12, 2016 8:07 am

kalinux писал(а):

Код: Выделить всё

[2016-05-11 11:09:36]:  info: ipoe: start interface eth2 ()
[2016-05-11 11:09:36]:   msg: accel-ppp version 1.10.2
[2016-05-11 11:10:05]:  info: : recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:05]:  info: ipoe0: create interface ipoe0 parent eth2
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:05]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <User-Password >]
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:05]:  info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 604800> <Framed-IP-Address 192.168.240.10> <Framed-IP-Netmask 255.255.255.255> <Framed-IP-Netmask 255.255.255.0> <Acct-Interim-Interval 120>]
[2016-05-11 11:10:05]:  info: ipoe0: 30:b5:c2:3b:4c:6f: authentication succeeded
[2016-05-11 11:10:05]:  info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]:  info: ipoe0: recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]:  info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]:  info: ipoe0: recv [DHCPv4 Request xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Request> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.10> <Server-ID 192.168.240.1> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:07]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "99925d9ba05806ce"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.240.10>]
[2016-05-11 11:10:07]:  info: ipoe0: send [DHCPv4 Ack xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Ack> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:07]:  info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2016-05-11 11:10:07]:  info: ipoe0: ipoe: session started
Привязка работает только к mac клиента. Как заставить использовать Option 82 коммутатора? интересует работа опции $conf{DHCPHOSTS_EXPR}='-';
реально сделать привязку мак порт влан? как в случае с "mac_auth"!

"<Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>" нужные параметры с коммутатора приходят
как их подружить с Радиусом?
по включению опции $conf{ACCEL_IPOE_DEBUG}=3; фаил /tmp/dhcphosts_expr пустой

Код: Выделить всё

rad_recv: Access-Request packet from host 10.9.2.21 port 44332, id=1, length=149
        User-Name = "30:b5:c2:3b:4c:6f"
        NAS-IP-Address = 10.9.2.21
        NAS-Port = 4705
        NAS-Port-Id = "ipoe0"
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "30:b5:c2:3b:4c:6f"
        Called-Station-Id = "eth2"
        NAS-Identifier = "ipoe"
        Attr-245 = 0x010600040064000502080006f07d68a43f0c
        User-Password = "30:b5:c2:3b:4c:6f"
в режиме дебага на радиус приходит атрибут Attr-245 = 0x010600040064000502080006f07d68a43f0c
тут как раз и есть мак свитча порт 5 влан 100, но при этом авторизация проходит в любом случае

Код: Выделить всё

[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=300
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=192.168.240.1/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=eth2
#agent-remote-id=accel-ppp
attr-dhcp-opt82=DHCP-Option82

1 радиус не может определить атрибуты
2 такой опции нету $conf{ACCEL_IPOE_DEBUG}
3 еще не проверяли с опцией 82

kalinux
Сообщения: 8
Зарегистрирован: Чт июн 12, 2014 9:50 am

Re: Linux + accel-ppp

Сообщение kalinux » Чт май 12, 2016 8:30 am

http://abills.net.ua/wiki/doku.php/abil ... el_ipoe:ru
тут написано про $conf{ACCEL_IPOE_DEBUG}=1; или оно не рабочий?

~AsmodeuS~
Site Admin
Сообщения: 5548
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Linux + accel-ppp

Сообщение ~AsmodeuS~ » Чт май 12, 2016 8:33 am

kalinux писал(а):http://abills.net.ua/wiki/doku.php/abil ... el_ipoe:ru
тут написано про $conf{ACCEL_IPOE_DEBUG}=1; или оно не рабочий?

для 0.59 версии эти опции

Ответить