Page 1 of 1

миграция с svi на accel-ppp ipoe

Posted: 18 Dec 2018, 12:55
by yazero
Доброго дня

на l3 настроен svi

inter loopback 0
ip addr 192.168.0.1/32

inter loopback 1
ip addr 192.168.1.1/32

inter vlan 122
ip unnumbered loopback 0

inter vlan 123
ip unnumbered loopback 1


ip route 192.168.0.2 255.255.255.255 vlan 122
ip route 192.168.0.3 255.255.255.255 vlan 122
ip route 192.168.0.4 255.255.255.255 vlan 122

ip route 192.168.1.3 255.255.255.255 vlan 123

коммент:
- на порту куда идет vlan 122 сделана привязка по ip+mac
- скорость режется выше на gw

Хочу перенести эту конфигурацию на accel-ppp, в два этапа.

1) без авторизации , без нарезки скорости , приходит пакет и прописывается маршрут на интерфейс ip route x.x.x.x dev ens2f0.122
2) реализовать авторизацию по ip (может и с привязкой к vlan ) и нарезать скорость на интерфейсе.
- в сети два bras
- в одном vlan может быть несколько клиентов
- нарезать скорость на подсеть, если возможно к примеру /29 и такие абоненты всегда в vlan-per-user.

Re: миграция с svi на accel-ppp ipoe

Posted: 24 Dec 2018, 11:42
by yazero
вот так пока настроил.

Code: Select all


[modules]
path=/usr/local/lib64/accel-ppp/
log_file
ipoe
auth_mschap_v2
auth_chap_md5
auth_pap
sigchld
pppd_compat
shaper
connlimit
radius

[core]
log-error=/var/log/accel-ppp/core1.log
thread-count=1
verbose=1

[common]
sid-case=upper
verbose=1


[ipoe]

noauth=0
shared=1
verbose=1
mode=L2
ifcfg=0
start=up
gw-ip-address=1.1.1.1/24
local-net=1.1.1.0/24
interface=ens2f0.122

[dns]
dns1=8.8.8.8
dns2=8.8.4.4



[log]
log-file=/var/log/accel-ppp/accel-ppp1.log
log-emerg=/var/log/accel-ppp/emerg1.log
log-fail-file=/var/log/accel-ppp/auth-fail1.log
level=5


[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
radattr-prefix=/var/run/radattr
verbose=1


[shaper]
vendor=Cisco
attr=Cisco-AVPair
up-limiter=police
down-limiter=tbf
verbose=1
time-range=77,00:00-23:59

[cli]
telnet=127.0.0.1:2100
tcp=127.0.0.1:2101



[connlimit]
limit=10/min
burst=3
timeout=60


[tbf]
vendor=Cisco
attr=Cisco-AVPair
verbose=1

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=192.168.0.34
gw-ip-address=192.168.100.1
auth-server=192.168.0.4:1814,123
acct-server=192.168.0.4:1815,123
dae-server=0.0.0.0:1814,123
verbose=1
timeout=5
max-try=5
acct-timeout=0
acct-interim-interval=60

[shaper]
vendor=Cisco
attr=Cisco-AVPair
up-limiter=police
down-limiter=tbf
verbose=1

Re: миграция с svi на accel-ppp ipoe

Posted: 11 Jan 2019, 07:22
by yazero
в данной схеме есть недостаток, так как хочется резервирования , а один и тот-же адрес шлюза в одном vlan не заюзать, переписал на автоматическое поднятие user vlan по первому пакету.
полет нормальный. авторизация через radius работает, accouting есть , сессия рвется .

[ipoe]
noauth=0
shared=0
verbose=1
mode=L2
ifcfg=0
start=up
gw-ip-address=1.1.1.129/24
local-net=1.1.1.1.131/24
interface=ens2f0.122
vlan-mon=ens2f0,122
idle-timeout=300
сheck-mac-change=1
proxy-arp=1


[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=192.168.0.34
gw-ip-address=192.168.100.1
auth-server=192.168.0.4:1814,pass
acct-server=192.168.0.4:1815,pass
dae-server=192.168.0.34:3900,pass
#dm_coa_secret=
verbose=1
timeout=5
max-try=5
acct-timeout=0
acct-interim-interval=60

Re: миграция с svi на accel-ppp ipoe

Posted: 13 Jan 2019, 21:23
by dimka88
vrrp кстати использовать не самый плохой вариант, правда я не откатывал такую схему.
обратите внимание, вы используете устаревшие записи в конфиге

Code: Select all

auth-server=192.168.0.4:1814,pass
acct-server=192.168.0.4:1815,pass
уже лучше использовать

Code: Select all

server=address,secret[,auth-port=1812][,acct-port=1813][,req-limit=0][,fail-timeout=0,max-fail=0,][,weight=1][,backup]
Specifies IP address, secret, ports of RADIUS server.
req-limit - number of simultaneous requests to server (0 - unlimited).
fail-time - if server doesn't responds mark it as unavailable for this time (sec).
max-fail - number of unreplied requests in a row after that mark server as unavailable.
weight - specifies weight of server for multi-server configuration.
backup - mark server as backup server f.e. use this server only when all other servers are failed.
If you want to specify only authentication or accounting server then set auth-port/acct-port to zero. You may specify multiple radius servers.

Re: миграция с svi на accel-ppp ipoe

Posted: 19 Jan 2019, 17:07
by yazero
заготовку эту видел.спасибо учту.