Page 2 of 3

Re: IPoE shared=0 маска отличная от /32

Posted: 25 May 2018, 11:26
by _longhorn_
Точно не работает. Вот логи 5-го уровня:
Спойлер

Code: Select all

[2018-05-25 14:21:56]:  info: send [RADIUS(1) Accounting-Request id=1 <Acct-Status-Type Accounting-Off> <NAS-Identifier "DnestrNet"> <NAS-IP-Address 192.168.0.2>]
[2018-05-25 14:21:56]:  info: recv [RADIUS(1) Accounting-Response id=1]
[2018-05-25 14:21:59]:  info: ipoe: start interface vlan146 (username=lua:bdcom)
[2018-05-25 14:21:59]:  info: ipoe: start interface vlan2700 (start=up,shared=0,username=ifname)
[2018-05-25 14:21:59]:  info: ipoe: start interface vlan60 (start=up,shared=0,username=ifname)
[2018-05-25 14:21:59]:  info: ipoe: start interface vlan3222 (start=up,shared=0,username=ifname,ip-unnumbered=0,ifcfg=1)
[2018-05-25 14:21:59]:  info: send [RADIUS(1) Accounting-Request id=1 <Acct-Status-Type Accounting-On> <NAS-Identifier "DnestrNet"> <NAS-IP-Address 192.168.0.2>]
[2018-05-25 14:21:59]:  info: recv [RADIUS(1) Accounting-Response id=1]
[2018-05-25 14:22:11]:  info: vlan3222: recv [ARP Request who-has 172.16.0.1 tell 172.16.0.2]
[2018-05-25 14:22:11]:  info: vlan3222: send [RADIUS(1) Access-Request id=1 <User-Name "vlan3222"> <NAS-Identifier "DnestrNet"> <NAS-IP-Address 192.168.0.2> <NAS-Port 40> <NAS-Port-Id "vlan3222"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:15:17:48:9e:bf"> <Called-Station-Id "vlan3222"> <Framed-IP-Address 172.16.0.2> <User-Password 0xafba2ac514d295cef77ff25ecfc6f197>]
[2018-05-25 14:22:11]:  info: vlan3222: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 172.16.0.2> <Framed-IP-Netmask 255.255.255.255> <Acct-Interim-Interval 300>]
[2018-05-25 14:22:11]:  info: vlan3222: vlan3222: authentication succeeded
[2018-05-25 14:22:11]:  info: vlan3222: send [ARP Reply 172.16.0.2 is-at 00:17:08:7d:99:a1]
[2018-05-25 14:22:11]: debug: vlan3222: ipoe: activate session
[2018-05-25 14:22:11]:  info: vlan3222: send [RADIUS(1) Accounting-Request id=1 <User-Name "vlan3222"> <NAS-Identifier "DnestrNet"> <NAS-IP-Address 192.168.0.2> <NAS-Port 40> <NAS-Port-Id "vlan3222"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:15:17:48:9e:bf"> <Called-Station-Id "vlan3222"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "07a92eff9ff39b50"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 172.16.0.2>]
[2018-05-25 14:22:11]:  info: vlan3222: recv [RADIUS(1) Accounting-Response id=1]
[2018-05-25 14:22:11]:  info: vlan3222: ipoe: session started

Re: IPoE shared=0 маска отличная от /32

Posted: 25 May 2018, 11:35
by Dmitry
ну не знаю, у себя проверял, всё работает
версию не вижу в логах

Re: IPoE shared=0 маска отличная от /32

Posted: 25 May 2018, 13:45
by _longhorn_
Да, все действительно работает, спасибо большое! Это я мудак и лох, в конфиге в двух местах описал один и тот же интерфейс с разными параметрами...

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 12:40
by _longhorn_
Можно еще вопрос? Как в таком случае правильно организовать параллельную работу двух accel-ppp в одном влане? Сейчас работают два accel, на каждом из них по две сессии поднимается, одна с адресом клиетна, вторая с адресом соседнего accel.

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 12:43
by Dmitry
поподробней расскажи
с логами

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 12:53
by _longhorn_
Сейчас два accel обслуживают один влан с параметрами

Code: Select all

start=up,shared=0,username=ifname,ip-unnumbered=0
. Сессия поднимается на обоих сразу:

Code: Select all

 ifname |     username      |       ip       |    calling-sid    |   uptime   |  rate-limit  | rx-bytes  |  tx-bytes  | rx-pkts  | tx-pkts  | type  | state  
--------+-------------------+----------------+-------------------+------------+--------------+-----------+------------+----------+----------+-------+--------
 vlan70 | vlan70            | 194.146.137.73 | 00:17:08:7d:99:a1 | 1.02:11:16 | 31457/31457  | 306.8 MiB | 1.5 GiB    | 2136988  | 2665203  | ipoe  | active 
 vlan70 | vlan70            | 194.146.137.78 | 00:27:22:e0:32:3c | 00:18:05   | 31457/31457  | 181.0 MiB | 495.9 MiB  | 419437   | 530959   | ipoe  | active 

Code: Select all

 ifname |      username      |       ip       |    calling-sid    |   uptime   |  rate-limit  | rx-bytes  |  tx-bytes  | rx-pkts  | tx-pkts  | type  | state  
--------+--------------------+----------------+-------------------+------------+--------------+-----------+------------+----------+----------+-------+--------
 vlan70 | vlan70             | 194.146.137.78 | 00:27:22:e0:32:3c | 1.01:43:18 | 31457/31457  | 3.3 GiB   | 31.9 GiB   | 17162181 | 30603603 | ipoe  | active 
 vlan70 | vlan70             | 194.146.137.73 | 00:15:17:ab:5d:c5 | 1.01:43:17 | 31457/31457  | 3.3 GiB   | 31.9 GiB   | 17162170 | 30603602 | ipoe  | active 
При этом мак одного сервера с accel

Code: Select all

 00:17:08:7d:99:a1
, второго

Code: Select all

00:15:17:ab:5d:c5
. Я так понимаю это потому что они оба с одним и тем же адресом шлюза отвечают одновременно клиенту. Как в такой ситуации правильно организовать резервирование? У клиента статика

Code: Select all

194.146.137.78/29
и

Code: Select all

194.146.137.73
шлюзом.

Логи на одном из accel при авторизации:
Спойлер

Code: Select all

[2018-05-31 15:53:52]:  info: vlan70: send [RADIUS(1) Access-Request id=1 <User-Name "vlan70"> <NAS-Identifier "NAS-98"> <NAS-IP-Address 91.205.204.98> <NAS-Port 30> <NAS-Port-Id "vlan70"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:27:22:e0:32:3c"> <Called-Station-Id "vlan70"> <Framed-IP-Address 194.146.137$
[2018-05-31 15:53:52]:  info: vlan70: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 194.146.137.73> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 300> <Cisco-AVPair "lcp:interface-config#1=rate-limit output 31457280 3932$
[2018-05-31 15:53:52]:  info: vlan70: vlan70: authentication succeeded
[2018-05-31 15:53:52]:  info: vlan70: send [RADIUS(1) Accounting-Request id=1 <User-Name "vlan70"> <NAS-Identifier "NAS-98"> <NAS-IP-Address 91.205.204.98> <NAS-Port 30> <NAS-Port-Id "vlan70"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:27:22:e0:32:3c"> <Called-Station-Id "vlan70"> <Acct-Status-Type Start> <$
[2018-05-31 15:53:52]:  info: vlan70: recv [RADIUS(1) Accounting-Response id=1]
[2018-05-31 15:53:52]:  info: vlan70: ipoe: session started
[2018-05-31 15:54:10]:  info: vlan70: send [RADIUS(1) Access-Request id=1 <User-Name "vlan70"> <NAS-Identifier "NAS-98"> <NAS-IP-Address 91.205.204.98> <NAS-Port 30> <NAS-Port-Id "vlan70"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:17:08:7d:99:a1"> <Called-Station-Id "vlan70"> <Framed-IP-Address 194.146.137$
[2018-05-31 15:54:10]:  info: vlan70: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 194.146.137.74> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 300> <Cisco-AVPair "lcp:interface-config#1=rate-limit output 31457280 3932$
[2018-05-31 15:54:10]:  info: vlan70: vlan70: authentication succeeded
[2018-05-31 15:54:10]:  info: vlan70: send [RADIUS(1) Accounting-Request id=1 <User-Name "vlan70"> <NAS-Identifier "NAS-98"> <NAS-IP-Address 91.205.204.98> <NAS-Port 30> <NAS-Port-Id "vlan70"> <NAS-Port-Type Ethernet> <Calling-Station-Id "00:17:08:7d:99:a1"> <Called-Station-Id "vlan70"> <Acct-Status-Type Start> <$
[2018-05-31 15:54:10]:  info: vlan70: recv [RADIUS(1) Accounting-Response id=1]
[2018-05-31 15:54:10]: error: vlan70: failed to set IPv4 address: File exists
[2018-05-31 15:54:10]:  info: vlan70: ipoe: session started

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 13:15
by Dmitry
1. что-то я не понял, почему две сессии на shared=0 интерфейсе
2. по идее радиус/биллинг должен разрулить и одному дать accept другому reject
3. это конечно плохая идея что оба сервера используют одинаковый ип

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 13:21
by Dmitry
да, и ещё нужно использовать offer-delay

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 13:50
by _longhorn_
А разве offer-delay поможет? Я думал он только на DHCP распространяется, там у клиента на роутере статикой все забито...

Re: IPoE shared=0 маска отличная от /32

Posted: 31 May 2018, 13:56
by Dmitry
offer-delay может задерживать арп запросы