Page 1 of 2

Замена сессии при выдаче дубликата ip

Posted: 26 Mar 2018, 08:28
by fet4
Привет всем.

Авторизуем клиента по Agent Circuit ID и Agent Remote ID. Если клиент меняет свое устройство на порту, то сессия не подымается пока не завершиться предыдущая по max-lease-time так как радиус выдает ему его Ip. Неудобно как исправить?

Re: Замена сессии при выдаче дубликата ip

Posted: 06 May 2018, 11:43
by fet4
Есть сдвиги в данном направлении?
Интересует replace сессии ipoe по определенному параметру.

Re: Замена сессии при выдаче дубликата ip

Posted: 06 May 2018, 16:31
by nik247
Может "check-mac-change=" 0|1
If enabled accel-ppp will terminate session when detects change of mac address of client (by default it is enabled).

Случайно не установлено check-mac-change=0?

У меня прекрасно(мгновенно) работает переключение клиентов на одном порту свитча - в логах появляется:
[2018-05-06 10:24:33]: warn: ipoe-sw0143-04: mac change detected
И дальше старая сессия закрывается....

Re: Замена сессии при выдаче дубликата ip

Posted: 07 May 2018, 08:30
by fet4
Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?

Re: Замена сессии при выдаче дубликата ip

Posted: 07 May 2018, 10:29
by nik247
fet4 wrote: 07 May 2018, 08:30 Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?
1) Для детекта надо check-mac-change=1 или вообще убрать...
2) У Вас схема авторизации какая L2 или L3?
3) определяет так: прилетает с "нового" МАС "DHCPv4 Discover" (а может и любой DHCP) с данными оп82 для которой уже есть активная сессия -> "mac change detected"

Re: Замена сессии при выдаче дубликата ip

Posted: 07 May 2018, 12:41
by fet4
1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?

Re: Замена сессии при выдаче дубликата ip

Posted: 07 May 2018, 20:52
by nik247
fet4 wrote: 07 May 2018, 12:41 1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?
С логов живой сети:

Code: Select all

[2018-05-07 09:01:33]:  info: ipoe-gp0220-21: recv [DHCPv4 Discover xid=7fef911b chaddr=7c:8b:ca:4c:65:df <Message-Type Discover> 
[2018-05-07 09:01:33]:  warn: ipoe-gp0220-21: mac change detected
[2018-05-07 11:47:23]:  info: ipoe-sw0143-04: recv [DHCPv4 Discover xid=11c8aace chaddr=60:a4:4c:77:5e:0b <Message-Type Discover> 
[2018-05-07 11:47:23]:  warn: ipoe-sw0143-04: mac change detected
[2018-05-07 11:59:39]:  info: ipoe-sw0170-04: recv [DHCPv4 Request xid=83d7bc10 chaddr=00:0a:e4:28:16:50 <Message-Type Request>
[2018-05-07 11:59:39]:  warn: ipoe-sw0170-04: mac change detected
[2018-05-07 14:44:31]:  info: ipoe-sw0175-02: recv [DHCPv4 Discover xid=eb2887e9 chaddr=b8:88:e3:a7:6d:ea <Message-Type Discover>
[2018-05-07 14:44:31]:  warn: ipoe-sw0175-02: mac change detected
check-mac-change - только глобально.

Re: Замена сессии при выдаче дубликата ip

Posted: 08 May 2018, 06:35
by fet4
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!

Re: Замена сессии при выдаче дубликата ip

Posted: 08 May 2018, 07:20
by nik247
fet4 wrote: 08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...

Re: Замена сессии при выдаче дубликата ip

Posted: 08 May 2018, 07:50
by fet4
nik247 wrote: 08 May 2018, 07:20
fet4 wrote: 08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
Так и подумал спасибо за наводку.