Search found 554 matches

by dimka88
Today, 08:14
Forum: Radius
Topic: Изменение параметра NAS-Port-Id
Replies: 6
Views: 23

Re: Изменение параметра NAS-Port-Id

NAS-Port-Id должен содержать имя интерфейса. RFC 2869 5.17. NAS-Port-Id Description This Attribute contains a text string which identifies the port of the NAS which is authenticating the user. It is only used in Access-Request and Accounting-Request packets. Note that this is using "port" in its sen...
by dimka88
Today, 07:32
Forum: Radius
Topic: Изменение параметра NAS-Port-Id
Replies: 6
Views: 23

Re: Изменение параметра NAS-Port-Id

Да, именно это и было предложено. Вам не обязательно держать интерфейсы в системе вида enp130s0f0.4029....... Интерфейсы могут иметь имя не содержащее enp130s0f0. Также стоит учитывать что в названи интерфейса есть ограничение на количество символов в 16. Если вам нужен формат 4029-2222 [ipoe] vlan-...
by dimka88
Today, 05:18
Forum: L2TP
Topic: ACCEL-PPP compared to L2TPNS
Replies: 12
Views: 61

Re: ACCEL-PPP compared to L2TPNS

Accel-ppp by default listen 0.0.0.0 (any), if you need only one ip address to listening, need set [l2tp]bind=x.x.x.x. And if you want use VRRP, I propose don't set [l2tp]bind option I think you can replace "@domain..." on RADIUS server logic. Accel-ppp guaranteed delivery username to RADIUS without ...
by dimka88
Yesterday, 18:27
Forum: L2TP
Topic: ACCEL-PPP compared to L2TPNS
Replies: 12
Views: 61

Re: ACCEL-PPP compared to L2TPNS

Hello, you need iBGP daemon routing on all LNS. I think bird have more performance than quagga.
by dimka88
Yesterday, 08:16
Forum: Radius
Topic: Изменение параметра NAS-Port-Id
Replies: 6
Views: 23

Re: Изменение параметра NAS-Port-Id

Если используется модуль vlan-mon для создания интерфейсов, то можно так. [ipoe] vlan-mon=re:^eth0\.\d+$,2-4096 vlan-name=%P.%N Стоит так же учитывать, что интерфейсы будет созданы с именем S-VID.C-VID, соответственно необходимо будет поправить регулярное выражение в [ipoe]interface=^\d+\.\d+$ В wik...
by dimka88
19 Jun 2019, 10:00
Forum: General
Topic: [bug?] IPv6 rebind
Replies: 1
Views: 30

Re: [bug?] IPv6 rebind

Hello, can you try patch https://raw.githubusercontent.com/Dmitr ... _ipv6.diff authot @themiron (Vladislav Grishenko).
RFC link https://tools.ietf.org/html/rfc8415#section-18.3.5
by dimka88
15 Jun 2019, 04:05
Forum: General
Topic: помогите разобраться с маршрутизацией
Replies: 10
Views: 96

Re: помогите разобраться с маршрутизацией

Есть догадки. Я думаю стоит попробовать поставить sysctl -w net.ipv4.ip_forward_use_pmtu=1 Разорвать проблемный проблемный тунель, дать возможность ему переустановить соединение. И на время убрать. -A FORWARD -p tcp -m tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu Правила NAT кстати вооб...
by dimka88
14 Jun 2019, 10:50
Forum: General
Topic: помогите разобраться с маршрутизацией
Replies: 10
Views: 96

Re: помогите разобраться с маршрутизацией

rp_filter в каком состоянии?

Code: Select all

sysctl net.ipv4.conf.all.rp_filter
С сервера еще сделайте traceroute на 192.168.2.11 и 10.14.31.1
by dimka88
14 Jun 2019, 08:58
Forum: General
Topic: помогите разобраться с маршрутизацией
Replies: 10
Views: 96

Re: помогите разобраться с маршрутизацией

Еще посмотрите traceroute до того как убираете правила NAT, на клиентах которые не работают в дальнейшем.
by dimka88
14 Jun 2019, 07:43
Forum: General
Topic: помогите разобраться с маршрутизацией
Replies: 10
Views: 96

Re: помогите разобраться с маршрутизацией

Давайте попробуем схематично отобразить карту сети на draw.io.
Потом нужно посмотреть traceroute не работающих направлений.