Возможности:
MAC авторизация
L2/L3
Unnumbered IP
Выдача адресов через RADIUS
QinQ
В работе:
Оборудование | Описание |
---|---|
Сервер | 2*Intel(R) Xeon(R) CPU X5650 @ 2.67GHz / 8G / SSD Samsung 850 Pro 128 Gb |
Сетевая | 2*Intel(R) 10 Gigabit Network Connection 82599 |
ОС | Ubuntu 16.04 |
Установка и настройка accel-Ipoe
Согласно вашей системы, выбираем ссылку на инструкцию по установке.
Важно: Перед компиляцией и установкой accel-ppp, необходимо выполняя компоновку, указать следующий параметр:
-DBUILD_IPOE_DRIVER=TRUE - Данная опция позволяет включить в сборку модуль ядра IPoE.
После выполнения переименования файла конфига, возвращаемся на данную страницу.
Системы:
Сайт: accel-ppp
Установка драйвера IPoE:
При сборке accel-ppp с поддержкой драйвера IPoE необходимо поместить сам драйвер в системную директорию и обновить информацию о драйверах.
cp ./drivers/ipoe/driver/ipoe.ko /lib/modules/`uname -r`/kernel/net depmod -a
В скрипт автозапуска:
nano /etc/init.d/accel-ppp
вставляем следующее:
chmod +x /etc/init.d/accel-ppp update-rc.d accel-ppp defaults
В файл:
nano /etc/accel-ppp.lua
вставляем
function username(pkt) return pkt:hdr('chaddr') end
nano /etc/logrotate.d/accel-ppp
вставляем:
/var/log/accel-ppp/*.log { rotate 7 daily size=100M compress missingok sharedscripts postrotate test -r /var/run/accel-pppd.pid && kill -HUP `cat /var/run/accel-pppd.pid` endscript }
nano /usr/local/share/accel-ppp/radius/dictionary
дописываем в конец:
ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 integer ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string ATTRIBUTE DHCP-Option82 245 octets ATTRIBUTE Accel-Agent-Circuit-Id 246 octets ATTRIBUTE Accel-Agent-Remote-Id 247 octets ATTRIBUTE Session-Octets-Limit 227 integer ATTRIBUTE Octets-Direction 228 integer ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer ATTRIBUTE Acct-Interim-Interval 85 integer ATTRIBUTE Acct-Input-Gigawords 52 integer ATTRIBUTE Acct-Output-Gigawords 53 integer
Файл конфигурации
nano /etc/accel-ppp.conf
вставляем:
С описанием конфигурационного файла для Ipoe можна ознакомится по ссылке accel-ppp.org.
***FREERADIUS выдает только ip адреса поэтому для каждого раздаваемого пула в разделе [ipoe] указывайте шлюз и маску.
gw-ip-address=10.0.0.1/24
Запуск:
service accel-ppp start
Запускать при старте системы:
systemctl enable accel-ppp
Abills
Меню Настройка>Сервер доступа
Alive: | Время между RADIUS Alive пакетами. Рекомендуется 600 |
---|---|
Nas-Identifier | Если совместно используете PPPoE и IPoE в это поле нужно ввести ipoe |
Type: | Linux accel-ipoe |
IP:PORT: | IP адрес и порт сервера. Порт по умолчанию 3799 и 2001 для telnet. (127.0.0.1:3799:2001) |
Password: | Пароль для Disconnect Message указывается в параметре конфигурационного файла /etc/accel-ppp.conf, также этот пароль используется как RADIUS secret |
Локализация и решение проблем авторизации
- Проверить журнал авторизации клиентов Отчёт>Интернет+>Последнее подключение.
- Ищем абонентапо логину если или по MAC адресу
- Если находим запись сверям с журналом подключения Последние подключения. Если строка подключения не содержи ошибки (Тип LOG_INFO) нужно проверить информацию о подключении в логе accel-ppp сервера (/var/log/accel-ppp/accel-ppp.log).
- в даном файле ищем по MAC адресу абонента информацию о подключении. (grep xx:xx:xx:xx:xx:xx /var/log/accel-ppp/accel-ppp.log)