Linux + accel-ppp
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Linux + accel-ppp
тут будут обсуждаться вопросы по настройке, а также можно делиться опытом внедрения
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Linux + accel-ppp
log rotate
при работе с accel-ppp обязательно делайте ротацию логов, в противном случае память на сервере будет быстро убегать
при работе с accel-ppp обязательно делайте ротацию логов, в противном случае память на сервере будет быстро убегать
Re: Linux + accel-ppp
Код: Выделить всё
[2016-05-11 11:09:36]: info: ipoe: start interface eth2 ()
[2016-05-11 11:09:36]: msg: accel-ppp version 1.10.2
[2016-05-11 11:10:05]: info: : recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:05]: info: ipoe0: create interface ipoe0 parent eth2
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:05]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <User-Password >]
[2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:05]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 604800> <Framed-IP-Address 192.168.240.10> <Framed-IP-Netmask 255.255.255.255> <Framed-IP-Netmask 255.255.255.0> <Acct-Interim-Interval 120>]
[2016-05-11 11:10:05]: info: ipoe0: 30:b5:c2:3b:4c:6f: authentication succeeded
[2016-05-11 11:10:05]: info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]: info: ipoe0: recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]: info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]: info: ipoe0: recv [DHCPv4 Request xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Request> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.10> <Server-ID 192.168.240.1> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_enter 1
[2016-05-11 11:10:07]: info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "99925d9ba05806ce"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.240.10>]
[2016-05-11 11:10:07]: info: ipoe0: send [DHCPv4 Ack xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Ack> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>]
[2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_exit 0
[2016-05-11 11:10:07]: info: ipoe0: recv [RADIUS(1) Accounting-Response id=1]
[2016-05-11 11:10:07]: info: ipoe0: ipoe: session started
реально сделать привязку мак порт влан? как в случае с "mac_auth"!
"<Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>" нужные параметры с коммутатора приходят
как их подружить с Радиусом?
по включению опции $conf{ACCEL_IPOE_DEBUG}=3; фаил /tmp/dhcphosts_expr пустой
Код: Выделить всё
rad_recv: Access-Request packet from host 10.9.2.21 port 44332, id=1, length=149
User-Name = "30:b5:c2:3b:4c:6f"
NAS-IP-Address = 10.9.2.21
NAS-Port = 4705
NAS-Port-Id = "ipoe0"
NAS-Port-Type = Ethernet
Calling-Station-Id = "30:b5:c2:3b:4c:6f"
Called-Station-Id = "eth2"
NAS-Identifier = "ipoe"
Attr-245 = 0x010600040064000502080006f07d68a43f0c
User-Password = "30:b5:c2:3b:4c:6f"
тут как раз и есть мак свитча порт 5 влан 100, но при этом авторизация проходит в любом случае
Код: Выделить всё
[ipoe]
verbose=100
username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=300
max-lease-time=300
attr-dhcp-client-ip=Framed-IP-Address
gw-ip-address=192.168.240.1/24
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=eth2
#agent-remote-id=accel-ppp
attr-dhcp-opt82=DHCP-Option82
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Linux + accel-ppp
kalinux писал(а):Привязка работает только к mac клиента. Как заставить использовать Option 82 коммутатора? интересует работа опции $conf{DHCPHOSTS_EXPR}='-';Код: Выделить всё
[2016-05-11 11:09:36]: info: ipoe: start interface eth2 () [2016-05-11 11:09:36]: msg: accel-ppp version 1.10.2 [2016-05-11 11:10:05]: info: : recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>] [2016-05-11 11:10:05]: info: ipoe0: create interface ipoe0 parent eth2 [2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_enter 1 [2016-05-11 11:10:05]: info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <User-Password >] [2016-05-11 11:10:05]: debug: ipoe0: radius(1): req_exit 0 [2016-05-11 11:10:05]: info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <Session-Timeout 604800> <Framed-IP-Address 192.168.240.10> <Framed-IP-Netmask 255.255.255.255> <Framed-IP-Netmask 255.255.255.0> <Acct-Interim-Interval 120>] [2016-05-11 11:10:05]: info: ipoe0: 30:b5:c2:3b:4c:6f: authentication succeeded [2016-05-11 11:10:05]: info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>] [2016-05-11 11:10:07]: info: ipoe0: recv [DHCPv4 Discover xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.25> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>] [2016-05-11 11:10:07]: info: ipoe0: send [DHCPv4 Offer xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Offer> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>] [2016-05-11 11:10:07]: info: ipoe0: recv [DHCPv4 Request xid=9a286d4e chaddr=30:b5:c2:3b:4c:6f <Message-Type Request> <Max-Message-Size 1024> <Client-ID 0130b5c23b4c6f> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-IP 192.168.240.10> <Server-ID 192.168.240.1> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>] [2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_enter 1 [2016-05-11 11:10:07]: info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "30:b5:c2:3b:4c:6f"> <NAS-IP-Address 10.9.2.21> <NAS-Port 4640> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "30:b5:c2:3b:4c:6f"> <Called-Station-Id "eth2"> <NAS-Identifier "ipoe"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "99925d9ba05806ce"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 192.168.240.10>] [2016-05-11 11:10:07]: info: ipoe0: send [DHCPv4 Ack xid=9a286d4e yiaddr=192.168.240.10 chaddr=30:b5:c2:3b:4c:6f <Message-Type Ack> <Server-ID 192.168.240.1> <Lease-Time 300> <T1 150> <Router 192.168.240.1> <Subnet 255.255.255.0> <DNS 8.8.8.8>] [2016-05-11 11:10:07]: debug: ipoe0: radius(1): req_exit 0 [2016-05-11 11:10:07]: info: ipoe0: recv [RADIUS(1) Accounting-Response id=1] [2016-05-11 11:10:07]: info: ipoe0: ipoe: session started
реально сделать привязку мак порт влан? как в случае с "mac_auth"!
"<Relay-Agent {Agent-Circuit-ID _000400640005} {Agent-Remote-ID _0006f07d68a43f0c}>" нужные параметры с коммутатора приходят
как их подружить с Радиусом?
по включению опции $conf{ACCEL_IPOE_DEBUG}=3; фаил /tmp/dhcphosts_expr пустой
в режиме дебага на радиус приходит атрибут Attr-245 = 0x010600040064000502080006f07d68a43f0cКод: Выделить всё
rad_recv: Access-Request packet from host 10.9.2.21 port 44332, id=1, length=149 User-Name = "30:b5:c2:3b:4c:6f" NAS-IP-Address = 10.9.2.21 NAS-Port = 4705 NAS-Port-Id = "ipoe0" NAS-Port-Type = Ethernet Calling-Station-Id = "30:b5:c2:3b:4c:6f" Called-Station-Id = "eth2" NAS-Identifier = "ipoe" Attr-245 = 0x010600040064000502080006f07d68a43f0c User-Password = "30:b5:c2:3b:4c:6f"
тут как раз и есть мак свитча порт 5 влан 100, но при этом авторизация проходит в любом случае
Код: Выделить всё
[ipoe] verbose=100 username=lua:username lua-file=/etc/accel-ppp.lua lease-time=300 max-lease-time=300 attr-dhcp-client-ip=Framed-IP-Address gw-ip-address=192.168.240.1/24 proxy-arp=1 shared=1 ifcfg=1 mode=L2 start=dhcpv4 interface=eth2 #agent-remote-id=accel-ppp attr-dhcp-opt82=DHCP-Option82
1 радиус не может определить атрибуты
2 такой опции нету $conf{ACCEL_IPOE_DEBUG}
3 еще не проверяли с опцией 82
Re: Linux + accel-ppp
http://abills.net.ua/wiki/doku.php/abil ... el_ipoe:ru
тут написано про $conf{ACCEL_IPOE_DEBUG}=1; или оно не рабочий?
тут написано про $conf{ACCEL_IPOE_DEBUG}=1; или оно не рабочий?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Linux + accel-ppp
kalinux писал(а):http://abills.net.ua/wiki/doku.php/abil ... el_ipoe:ru
тут написано про $conf{ACCEL_IPOE_DEBUG}=1; или оно не рабочий?
для 0.59 версии эти опции