Не работает связка с DHCP

Установка, настройка, поддержка
Ответить
dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Не работает связка с DHCP

Сообщение dispancer »

Устанавливал через AInstall, не чего не настраивал, решил начать с связки с DHCP (сам isc-dhcp-server выключен(по дефолту))
# ln -s /usr/abills/Abills/modules/Dhcphosts/leases2db.pl /usr/abills/libexec/leases2db.pl

root@lord:/home/vini# /usr/abills/libexec/leases2db.pl -d LEASES=/var/lib/dhcp/dhcpd.leases
Can't locate Abills/Base.pm in @INC (you may need to install the Abills::Base module) (@INC contains: /usr/abills/libexec/../ /usr/abills/libexec/../Abills/mysql /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.20.2 /usr/local/share/perl/5.20.2 /usr/lib/x86_64-linux-gnu/perl5/5.20 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.20 /usr/share/perl/5.20 /usr/local/lib/site_perl .) at /usr/abills/libexec/leases2db.pl line 17.

# Linux lord 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Не работает связка с DHCP

Сообщение ~AsmodeuS~ »

dispancer писал(а):Устанавливал через AInstall, не чего не настраивал, решил начать с связки с DHCP (сам isc-dhcp-server выключен(по дефолту))
# ln -s /usr/abills/Abills/modules/Dhcphosts/leases2db.pl /usr/abills/libexec/leases2db.pl

root@lord:/home/vini# /usr/abills/libexec/leases2db.pl -d LEASES=/var/lib/dhcp/dhcpd.leases
Can't locate Abills/Base.pm in @INC (you may need to install the Abills::Base module) (@INC contains: /usr/abills/libexec/../ /usr/abills/libexec/../Abills/mysql /etc/perl /usr/local/lib/x86_64-linux-gnu/perl/5.20.2 /usr/local/share/perl/5.20.2 /usr/lib/x86_64-linux-gnu/perl5/5.20 /usr/share/perl5 /usr/lib/x86_64-linux-gnu/perl/5.20 /usr/share/perl/5.20 /usr/local/lib/site_perl .) at /usr/abills/libexec/leases2db.pl line 17.

# Linux lord 3.16.0-4-amd64 #1 SMP Debian 3.16.36-1+deb8u2 (2016-10-19) x86_64 GNU/Linux
в релизе 0.74 была проблема с использованием leases db

dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

1.Прибегнуть к такому шагу или будет лучше на отдельном сервере установить DNS,DHCP(isc) ?Что посответуете?
http://abills.net.ua/wiki/doku.php/abil ... stepbystep
2.Я могу указать еще на одну беду в Centos 7,6 & Debian 8.6 ACCEL-PPP просто не собираеться CMAKEом, пишет что "операционная система устарела ". Хотел поставить сервер доступа на отдельную машину - не вышло .

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Не работает связка с DHCP

Сообщение ~AsmodeuS~ »

dispancer писал(а):1.Прибегнуть к такому шагу или будет лучше на отдельном сервере установить DNS,DHCP(isc) ?Что посответуете?
http://abills.net.ua/wiki/doku.php/abil ... stepbystep
Freeradius DHCP более гибок чем ISC
dispancer писал(а): 2.Я могу указать еще на одну беду в Centos 7,6 & Debian 8.6 ACCEL-PPP просто не собираеться CMAKEом, пишет что "операционная система устарела ". Хотел поставить сервер доступа на отдельную машину - не вышло .
при сборке как бы проблем не возникало

dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

Можете дать статью оп настройке iptables , логинюсь нормально, но интернета нет
Это DNS, ISC-DHCP-SERVER

Код: Выделить всё

 iptables -F
iptables -F -t nat
iptables -F -t mangle
iptables -X
iptables -t nat -X
iptables -t mangle -X
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -A INPUT -i lo -j ACCEPT
iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables -A INPUT -i eth1 -j ACCEPT
iptables -A OUTPUT -o eth1 -j ACCEPT
#iptables -t nat -A POSTROUTING -o eth0 -s 10.10.0.0/16 -j MASQUERADE #Локальная подсеть
iptables -A FORWARD -d 192.168.40.0/24 -j ACCEPT #Пул NASa
iptables -A FORWARD -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -i eth0 -o eth1 -j REJECT 

Код: Выделить всё

eth0      Link encap:Ethernet  HWaddr 00:15:5d:03:23:22
          inet addr:195.189.0.1  Bcast:195.189.0.255  Mask:255.255.255.0
          inet6 addr:  Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1415 errors:0 dropped:1 overruns:0 frame:0
          TX packets:571 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:141360 (138.0 KiB)  TX bytes:81014 (79.1 KiB)

eth1      Link encap:Ethernet  HWaddr 00:15:5d:03:23:6b
          inet addr:10.10.0.1  Bcast:10.10.255.255  Mask:255.255.0.0
          inet6 addr: fe80::215:5dff:fe03:236b/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:393 errors:0 dropped:0 overruns:0 frame:0
          TX packets:83 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:47702 (46.5 KiB)  TX bytes:14753 (14.4 KiB)

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:8 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:400 (400.0 B)  TX bytes:400 (400.0 B)
          

Код: Выделить всё

Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         195.189.0.2  0.0.0.0         UG    0      0        0 eth0
10.10.0.0       *               255.255.0.0     U     0      0        0 eth1
localnet        *               255.255.255.0 U     0      0        0 eth0


dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

а можно вот для недалеких указать порядок действий,что б в очередной раз не накосячить и лишний раз вас не отвлекать?

dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

Linux cent.local 3.10.0-327.36.2.el7.x86_64 #1 SMP Mon Oct 10 23:08:37 UTC 2016 x86_64 x86_64 x86_64 GNU/Linux
c 1.7.4 аналогично. Кроме того , что там архив не разархивирывается. На 7 пришлось на фтп разархивировать и через фтп качать

Код: Выделить всё

[root@cent /]# ls /usr/src/kernels/
3.10.0-327.36.2.el7.x86_64
[root@cent  /]# cd accel-ppp-1.11.0/
[root@cent  accel-ppp-1.11.0]# ls
accel-ppp-1.11.0  pax_global_header
[root@cent  accel-ppp-1.11.0]# cd accel-ppp-1.11.0/
[root@cent  accel-ppp-1.11.0]# ls
accel-cmd   cmake           config.h.in  COPYING  drivers  rfc
accel-pppd  CMakeLists.txt  contrib      crypto   README
[root@cent  accel-ppp-1.11.0]# mkdir build
[root@cent  accel-ppp-1.11.0]# cd build

[root@cent  build]# cmake -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DKDIR=/usr/src/kernels/3.10.0-327.36.2.el7.x86_64 - DCMAKE_INSTALL_PREFIX=/usr/local ..
-- The C compiler identification is unknown
CMake Error: your C compiler: "CMAKE_C_COMPILER-NOTFOUND" was not found.   Please set CMAKE_C_COMPILER to a valid compiler path or name.
-- 'x86_64'
-- Looking for timerfd_create
CMake Error at /usr/share/cmake/Modules/CMakeCInformation.cmake:37 (get_filename_component):
  get_filename_component called with incorrect number of arguments
Call Stack (most recent call first):
  CMakeLists.txt:2 (PROJECT)


CMake Error: CMAKE_C_COMPILER not set, after EnableLanguage
CMake Error: Internal CMake error, TryCompile configure of cmake failed
-- Looking for timerfd_create - not found
-- Performing Test HAVE_SYSCALL
CMake Error at /usr/share/cmake/Modules/CMakeCInformation.cmake:37 (get_filename_component):
  get_filename_component called with incorrect number of arguments
Call Stack (most recent call first):
  CMakeLists.txt:2 (PROJECT)


CMake Error: CMAKE_C_COMPILER not set, after EnableLanguage
CMake Error: Internal CMake error, TryCompile configure of cmake failed
-- Performing Test HAVE_SYSCALL - Failed
CMake Error at accel-pppd/triton/CMakeLists.txt:26 (MESSAGE):
  Your system is too old and is not supported by accel-ppp, sorry...


-- Configuring incomplete, errors occurred!
[root@cent  build]#

dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

еще вопрос , почему инет адрес 127.... я так понимаю это не правильно, где менять ?

Код: Выделить всё

ppp0      Link encap:Point-to-Point Protocol
          inet addr:127.0.0.1  P-t-P:192.168.40.29  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1480  Metric:1
          RX packets:134 errors:0 dropped:0 overruns:0 frame:0
          TX packets:5 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3
          RX bytes:26146 (25.5 KiB)  TX bytes:80 (80.0 B)

dispancer
Сообщения: 15
Зарегистрирован: Пт окт 21, 2016 9:59 am

Re: Не работает связка с DHCP

Сообщение dispancer »

/usr/abills/misc/accel_ppp/accel-ppp.conf
upd: С "inet addr:127.0.0.1 " разобрался , это gw-ip-address=%NAS_IP% , gw-ip-address=%NAS_IP% , но что вообще там должно стоять,Вместо NAS_IP ?

Код: Выделить всё

#ABillS %DATE%
[modules]
log_file
radius
ipoe
ippool
shaper
pptp
pppoe
auth_mschap_v2
auth_pap
auth_chap_md5
auth_mschap_v1
chap-secrets
sigchld
pppd_compat


[core]
log-error=/var/log/accel-ppp/core.log
thread-count=1

#[common]
#single-session=replace
#sid-case=upper
#sid-source=seq

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ipoe
nas-ip-address=%NAS_IP%
server=%RADIUS_AUTH_SERVER%,%RADIUS_SECRET%,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=%POD_SERVER%:%POD_SERVER%,%RADIUS_SECRET%
verbose=100
attr-tunnel-type=NAS-Identifier
gw-ip-address=%NAS_IP%

[ipoe]
verbose=100
interface=eth2,mode=L2,start=dhcpv4,shared=1,ifcfg=1
gw-ip-address=%IPOE_GW_IP%
# attr-dhcp-client-ip
attr-dhcp-lease-time=Acct-Interim-Interval
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
lease-time=600
max-lease-time=86400
proxy-arp=1
username=lua:username
lua-file=/etc/accel-ppp.lua
nas-identifier=accel-ipoe
#l4-redirect-on-reject=600
#l4-redirect-ip-pool=pool1
#l4-redirect-ipset=l4-redirect
#[ip-pool]
#gw-ip-address=192.168.0.1/24
#attr=Framed-Pool
#192.168.0.2-254,name=pool1

#[lcp]
#echo-interval=30
#echo-failure=3

[pptp]
bind=%NAS_IP%
verbose=1
mppe=allow
echo-interval=30

[ppp]
verbose=1
min-mtu=1400
mtu=1492
mru=1492
#ccp=0
#sid-case=lower
mppe=allow
#ipv4=require
#lcp-echo-interval=3
#lcp-echo-failure=9

[pppoe]
interface=%PPPOE_INTERFACE%
interface=%PPPOE_INTERFACE%
nas-identifier=accel-pppoe
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
#ifname-in-sid=called-sid
#tr101=1
verbose=1


[client-ip-range]
10.0.0.0/8

[dns]
dns1=8.8.8.8

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
copy=1
color=1
#per-user-dir=per_user
#per-session-dir=per_session
#per-session=1
level=100

[shaper]
attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#mtu=0
#r2q=10
#quantum=1500
#moderate-quantum=1
#hightspeed shaper
ifb=ifb0
cburst=1534
up-limiter=htb
down-limiter=htb
#low speed shaper
#up-limiter=police
#down-limiter=tbf
#leaf-qdisc=sfq perturb 10
#leaf-qdisc=fq_codel [limit PACKETS] [flows NUMBER] [target TIME] [interval TIME] [quantum BYTES] [[no]ecn]
#rate-multiplier=1
#fwmark=1
attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
verbose=10

[pppd-compat]
#ip-up=/etc/ppp/ip-up
#ip-down=/etc/ppp/ip-down
#radattr-prefix=/var/run/radattr
verbose=1

[cli]
verbose=100
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=%RADIUS_SECRET%

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=10/min
burst=3
timeout=60

Ответить