IPoE+L2+dhcp+opt82 (dhcp_local_relay)

IPoE related questions
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: IPoE+L2+dhcp+opt82 (dhcp_local_relay)

Post by dimka88 »

1. Возможно.
- Передавайте Session-Timeout=86400 или не передавайте вовсе, но установите тогда [ipoe]session-timeout=86400. Стоит учесть что радиус атрибуты имеют приоритет.
- установить max-lease-time=600. Если в течении 10 минут от клиента не прийдет запрос на продление аренды, сессия должна завершиться.
2. Думаю да, вы можете передавать атрибуты хоть DNS серверов, хоть MTU, но вот по lease time думаю тоже возможно, но необходимо проверить, атрибут DHCP-IP-Address-Lease-Time
Что не выходит? Опишите детально, что делаете и покажите accel-ppp.conf и лог.
baronzzz
Posts: 22
Joined: 22 Sep 2019, 12:01

Re: IPoE+L2+dhcp+opt82 (dhcp_local_relay)

Post by baronzzz »

Ранее делал схему на домашнем ПК на базе CEntos6.9 с ядром 3.16.74. Но с того момента прошло время и я не брался за реализацию.
Потребовалось вновь.
1. И так, авторизация проходит по dhcpv4, скорость передаётся через FilterId, ip клиенту выдается радиусом.Конфиг:
Спойлер

Code: Select all

[ipoe]
vendor=Redback
mode=L2
shared=1
ip-unnumbered=1
interface=eth0.111
ifcfg=1
ipv6=0
shared=1
start=dhcpv4
username=lua:u1
soft-terminate=0
vlan-mon=eth0,111
vlan-timeout=60

lua-file=/etc/accel-ppp.lua
verbose=99
attr-dhcp-client-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
#attr-dhcp-opt82=DHCP-Option82
attr-dhcp-opt82-remote-id=Redback-Agent-Remote-Id
attr-dhcp-opt82-circuit-id=Redback-Agent-Circuit-Id
proxy-arp=1
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
log-error=/var/log/accel-ppp/ipoe.log
thread-count=2
#check-mac-change=1 #12052020
#lease-time=300
#renew-time=150
#max-lease-time=1000

#12052020 lease-time=600
#Эта опция указывает время аренды (в секундах) которое будет отправлено DHCP клиентам.(По умолчанию 600 секунд)
#12052020 max-lease-time=620
#Указывает время по истечении которого сессия будет прервана, если от DHCP клиента не было запрос на продление аренды. (По умолчанию 660 секунд)
#12052020 renew-time=660
#Указывает время, по истечению которого клиент должен отправить запрос на продление аренды ip-адреса (dhcp option 58). По умолчанию renew-time = lease_time /2.
#12052020 session-timeout=86400
#максимально время жизни сессии в секундах, после чего она будет завершена.

gw-ip-address=10.12.0.1/24
gw-ip-address=10.11.0.1/24
#soft-terminate=1

[ip-pool]
verbose=1
shuffle=1
attr=Framed-Pool
gw-ip-address=10.11.0.1
10.11.0.2-254,name=ipoe-1-local
gw-ip-address=10.12.0.1
10.12.0.3-254,name=nomoney



[shaper]
attr=Filter-Id
#vendor=Cisco
#attr=Cisco-AVPair
down-burst-factor=1.0
up-burst-factor=0.256
up-limiter=police
down-limiter=tbf
#tbf
verbose=15
latency=50
mpu=29
quantum=1500
leaf-qdisc=sfq perturb 10

Начал тестирование.
И столкнулся с такой вот проблемой, после авторизации в системе абонент выходит в инет, но при тестировании скорости она, скорость, ни как не ограничивается. Условный пользователь "сжирает" весь канал :-(
Пните, в какую сторону смотреть ?
2020-05-16_14-35-41.png
2020-05-16_14-35-41.png (4.17 KiB) Viewed 2185 times
2. Пользую iproute2, и для сетей 10.11.0.0/24 правилам ip ru "сношу" все пакеты к таблице маршрутизации "money". Но если абонент, переавторизовался то запись относительно сети 10.11.0.0/24 теряется. Возможно как то добавлять запись средствами accel ?
Post Reply