IPOE Session-Timeout

IPoE related questions
kycherr
Posts: 48
Joined: 10 Dec 2014, 12:59

IPOE Session-Timeout

Post by kycherr »

Доброго времени суток.
Даже не знаю проблема это или я сам где-то что-то пропустил.
После того как радиус выдает таймаут абонент не поднимается.
Хотя на роутерах или компьютерах сессия какбы висит есть ip которий бил видан раньше.
Может кто то подскажет ...?

Code: Select all

[2015-07-08 11:43:39]: debug: recv [RADIUS Disconnect-Request id=4d <NAS-Port 802> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195..166>]
[2015-07-08 11:43:39]:  info: ipoe59: recv [RADIUS Disconnect-Request id=4d <NAS-Port 802> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195..166>]
[2015-07-08 11:43:39]:  info: ipoe59: send [RADIUS Disconnect-ACK id=4d]
[2015-07-08 11:43:39]: debug: ipoe59: terminate
[2015-07-08 11:43:39]:  info: ipoe59: send [RADIUS(1) Accounting-Request id=1 <User-Name "2c:ab:25:64:a3:c8"> <NAS-Identifier "accel-ipoe"> <NAS-IP-Address 195.162.71.245> <NAS-Port 802> <NAS-Port-Id "ipoe59"> <NAS-Port-Type Ethernet> <Calling-Station-Id "2c:ab:25:64:a3:c8"> <Called-Station-Id "eno2.121"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "afffa49b3da41766"> <Acct-Session-Time 22> <Acct-Input-Octets 38003> <Acct-Output-Octets 71596> <Acct-Input-Packets 271> <Acct-Output-Packets 203> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 195..166> <Acct-Terminate-Cause Admin-Reset>]
[2015-07-08 11:43:39]:  info: ipoe59: ipoe: session finished
[2015-07-08 11:43:39]:  info: recv [RADIUS(1) Accounting-Response id=1]
Вроді как DHCP NAK нету...
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: IPOE Session-Timeout

Post by Dmitry »

так и REQUESTов не видать
kycherr
Posts: 48
Joined: 10 Dec 2014, 12:59

Re: IPOE Session-Timeout

Post by kycherr »

[2015-07-08 12:51:27]: info: ipoe71: send [RADIUS(1) Access-Request id=1 <User-Name "2c:ab:25:64:a3:c8"> <NAS-Identifier "accel-ipoe"> <NAS-IP-Address 195.162> <NAS-Port 815> <NAS-Port-Id "ipoe71"> <NAS-Port-Type Ethernet> <Calling-Station-Id "2c:ab:25:64:a3:c8"> <Called-Station-Id "eno2.121"> <User-Password >]
[2015-07-08 12:51:27]: info: ipoe71: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 600> <Filter-Id "51200/51200"> <Session-Timeout 86400> <L4-Redirect 24> <Framed-IP-Address 195.162.70.220> <DHCP-Router-IP-Address 195.162>]
[2015-07-08 12:51:27]: info: ipoe71: 2c:ab:25:64:a3:c8: authentication succeeded
[2015-07-08 12:51:27]: info: ipoe71: send [DHCPv4 Offer xid=b2259873 yiaddr=195.162.0 chaddr=2c:ab:25:64:a3:c8 <Message-Type Offer> <Server-ID 195.11> <Lease-Time 86400> <Router 195.11> <Subnet 255.255.255.0> <DNS 195.,8.8.8.8>]
[2015-07-08 12:51:27]: info: ipoe71: recv [DHCPv4 Request xid=b2259873 chaddr=2c:ab:25:64:a3:c8 <Message-Type Request> <Client-ID 012cab2564a3c8> <Vendor-Class 64736c666f72756d2e6f7267> <Request-IP 195.160> <Server-ID 195.162.70.1> <Request-List Subnet,Router,DNS,Host-Name,Domain-Name,17,Broadcast,66,Route,Classless-Route,249,Vendor-Specific>]
[2015-07-08 12:51:27]: info: ipoe71: send [RADIUS(1) Accounting-Request id=1 <User-Name "2c:ab:25:64:a3:c8"> <NAS-Identifier "accel-ipoe"> <NAS-IP-Address 195.162.71.245> <NAS-Port 815> <NAS-Port-Id "ipoe71"> <NAS-Port-Type Ethernet> <Calling-Station-Id "2c:ab:25:64:a3:c8"> <Called-Station-Id "eno2.121"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "afffa49b3da41773"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 195.160>]
[2015-07-08 12:51:27]: info: ipoe71: send [DHCPv4 Ack xid=b2259873 yiaddr=195.160 chaddr=2c:ab:25:64:a3:c8 <Message-Type Ack> <Server-ID 195.1.1> <Lease-Time 86400> <Router 195.161> <Subnet 255.255.255.0> <DNS 195.14,8.8.8.8>]
[2015-07-08 12:51:27]: info: ipoe71: recv [RADIUS(1) Accounting-Response id=1]
[2015-07-08 12:51:27]: info: ipoe71: shaper: installed shaper 51200/51200 (Kbit)
[2015-07-08 12:51:27]: info: ipoe71: ipoe: session started
[2015-07-08 12:52:26]: debug: recv [RADIUS Disconnect-Request id=7d <NAS-Port 815> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195.1620>]
[2015-07-08 12:52:26]: info: ipoe71: recv [RADIUS Disconnect-Request id=7d <NAS-Port 815> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195.162.70.220>]
[2015-07-08 12:52:26]: info: ipoe71: send [RADIUS Disconnect-ACK id=7d]
[2015-07-08 12:52:26]: debug: ipoe71: terminate
[2015-07-08 12:52:26]: info: ipoe71: send [RADIUS(1) Accounting-Request id=1 <User-Name "2c:ab:25:64:a3:c8"> <NAS-Identifier "accel-ipoe"> <NAS-IP-Address 195.15> <NAS-Port 815> <NAS-Port-Id "ipoe71"> <NAS-Port-Type Ethernet> <Calling-Station-Id "2c:ab:25:64:a3:c8"> <Called-Station-Id "eno2.121"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "afffa49b3da41773"> <Acct-Session-Time 59> <Acct-Input-Octets 45610> <Acct-Output-Octets 39395> <Acct-Input-Packets 320> <Acct-Output-Packets 200> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 195.160> <Acct-Terminate-Cause Admin-Reset>]
[2015-07-08 12:52:26]: info: ipoe71: ipoe: session finished
[2015-07-08 12:52:26]: info: recv [RADIUS(1) Accounting-Response id=1]



помогите..
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: IPOE Session-Timeout

Post by dimka88 »

У вас от сервера с радиусом прилетает COA/PoD ( Packet of Disconnect ). Вот сессия и ложится.

Code: Select all

[2015-07-08 12:52:26]: debug: recv [RADIUS Disconnect-Request id=7d <NAS-Port 815> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195.1620>]
[2015-07-08 12:52:26]: info: ipoe71: recv [RADIUS Disconnect-Request id=7d <NAS-Port 815> <User-Name "2c:ab:25:64:a3:c8"> <Framed-IP-Address 195.162.70.220>]
kycherr
Posts: 48
Joined: 10 Dec 2014, 12:59

Re: IPOE Session-Timeout

Post by kycherr »

Проблема в том что сесия не подмимается назад...
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: IPOE Session-Timeout

Post by dimka88 »

Ну так Lease-Time 86400, вот менее чем через 86400 секунд и поднимется =)

Code: Select all

lease-time=n
Эта опция указывает время аренды (в секундах) которое будет отправлено DHCP клиентам.
Ставьте его в 600, то есть 10 минут.
kycherr
Posts: 48
Joined: 10 Dec 2014, 12:59

Re: IPOE Session-Timeout

Post by kycherr »

Ну может и не в тему. но есть ище один вопрос до знатоков. Про Proxy ARP. Он нам не нужен по сути, в ядре он отключен. Но как только вирубаю в конфе сразу начинает с ума сходить потпи пакетов и со временем вобще пинг от клиента пропадат... Может подскажите что нибуть?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: IPOE Session-Timeout

Post by nik247 »

kycherr wrote:Ну может и не в тему. но есть ище один вопрос до знатоков. Про Proxy ARP. Он нам не нужен по сути, в ядре он отключен. Но как только вирубаю в конфе сразу начинает с ума сходить потпи пакетов и со временем вобще пинг от клиента пропадат... Может подскажите что нибуть?
Может Вы считаете, что он Вам не нужен, но для нормальной работы IPoE он очень нужен.
Причем нужен не системный, а встроенный в accel-ppp. В первую очередь для Gratuitous ARP.
Встроенный имеет несколько вариантов. У меня работает proxy-arp=2.
Эту функционал в свое время по просьбам xeb реализовал.
Вы не написали какая у Вас схема - shared 0 или 1.
kycherr
Posts: 48
Joined: 10 Dec 2014, 12:59

Re: IPOE Session-Timeout

Post by kycherr »

Code: Select all

username=lua:username
lua-file=/etc/accel-ppp.lua
lease-time=3600
max-lease-time=5400
#unit-cache=1000
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
#soft-terminate=1
check-mac-change=0
proxy-arp=1
shared=1
ifcfg=0
mode=L2
start=dhcpv4
proto=100
vlan-mon=eno2.120
vlan-mon=eno2.121
#vlan-mon-eno2.383
interface=re:eno2.120
interface=re:eno2.121
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: IPOE Session-Timeout

Post by nik247 »

ifcfg=0
Может Вам нужно ifcfg=1?

lease-time=3600
Зачем такие большие лизы?
Вам же говорили - поставьте 10 или 5 минут.

proxy-arp=1
Лучше поставить proxy-arp=2

vlan-mon=eno2.120
vlan-mon=eno2.121
#vlan-mon-eno2.383
interface=re:eno2.120
interface=re:eno2.121

Не правильно для регулярки, надо так interface=re:eno2\.120
А вообще я не могу понять - у Вас же монитор vlan-mon и ipoe слушают на тех же интерфейсах!!!!
vlan-mon слушает на мастер интерфейсе, а interface на которых создаются через vlan-name
По идее должно быть где-то так:
vlan-mon=eno2,120-121
interface=re:eno2\.12[0-1]

И тоже не совсем пойму зачем Вам vlan-mon.
Он нужен при схемах shared=0 - схемах "влан на юзера", а у Вас написано shared=1 (работает по оции 82).
При shared=1 создаются виртуальные интерфесы ipoe.X , для которых надо ставить ifcfg=1

attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask

Вообще достаточно только attr-dhcp-client-ip=Framed-IP-Address.
Все остальное (GW, NET) проще на accel-ppp делать через:
gw-ip-address=Х.Х.Х.1/24
Post Reply