Accel-PPP странно реагирует на lease renewal request

IPoE related questions
Post Reply
mpolk
Posts: 11
Joined: 06 Jan 2016, 08:35

Accel-PPP странно реагирует на lease renewal request

Post by mpolk »

Доброго времени суток,

Пытаюсь экспериментировать с Accel-PPP в режиме IPoE. В качестве тестового клиента использую маленького Микротика. Адреса и прочие матблага выдаю клиенту Радиусом. Accel слушает на шаренном влановом интерфейсе; включены ip-unnumbered и proxy-arp. В целях оживления эксперимента установлены параметры: lease-time=60 и renew-time=30. Наблюдаю следующую печальную картину (снифая на сервере, где живет Accel, адрес 193.110.112.20, на материнском влановом интерфейсе):

Время 0:00. Микротик успешно коннектится, получает положенный ему адрес 10.193.79.33 и наслаждается благами интернета.

Время 0:30. Микротик начинает задумываться о будущем, переходит в состояние "renewing" и посылает Accel-ю запрос со своего пока еще законного адреса:

Code: Select all

11:52:04.031481 IP 10.193.79.33.68 > 193.110.112.20.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321
Accel молчит

Время 0:52. Микротик начинает волноваться, переходит в состояние "rebinding" и посылает запрос со своего пока еще законного адреса, но уже широковещательно:

Code: Select all

11:52:26.527987 IP 10.193.79.33.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321
Accel молчит

Время 0:60. Микротик понимает, что все потеряно, расстается со своим адресом и начинает умолять уже анонимно и в голос:

Code: Select all

11:52:35.416747 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from e4:8d:8c:cc:14:63, length 321
И тут Accel решает, что хватит клиента мучить, и отвечает:

Code: Select all

11:52:35.457086 IP 193.110.112.20.67 > 255.255.255.255.68: BOOTP/DHCP, Reply, length 284
Микротик насаживает на себя полученный заново прежний адрес и пытается как-то жить дальше. Но поздно, гармония разрушена, в потоке трафика зияет дыра, из Микротика доносятся глухие жалобы:

Code: Select all

echo: dhcp,critical,error dhcp-client on ether1-gateway lost IP address 10.193.79.33 - lease expired
Похоже, что Accel вообще не желает отвечать на DHCP-запросы, пока они приходят с юникастного адреса. А это жестоко.

Вопрос, как я понимаю, к разработчикам. Нельзя ли как-то снизить непреклонность Accel-я, чтобы он соглашался продлевать лизу заблаговременно, еще до того как случится вышеописанная неприятность? (Если, конечно, я не упустил чего-то важного в настройках Accel-я, что и мешает ему правильно реагировать на запросы).

Accell-pppd 1.10. OS Centos 6.7.
Выдержку из конфига, касающуюся IPoE прилагаю:

Code: Select all

[ipoe]
verbose=1
#username=ifname
#password=username
lease-time=60
renew-time=30
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
#l4-redirect-ip-pool=pool1
shared=1
ifcfg=0
mode=L2
start=dhcpv4
ip-unnumbered=1
proxy-arp=1
#nat=0
#proto=100
#relay=10.10.10.10
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=SNS-Gateway-IP-Address
attr-dhcp-mask=Framed-IP-Netmask
#attr-dhcp-lease-time=DHCP-Lease-Time
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
#attr-l4-redirect=L4-Redirect
#attr-l4-redirect-table=4
#attr-l4-redirect-ipset=l4-redirect
#local-net=192.168.0.0/16
username=lua:clientPort
lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#idle-timeout=0
#session-timeout=0
#soft-terminate=0
#check-mac-change=1
#calling-sid=mac
interface=br1.1009
mpolk
Posts: 11
Joined: 06 Jan 2016, 08:35

Re: Accel-PPP странно реагирует на lease renewal request

Post by mpolk »

Апдейт к моему предыдущему заявлению:
при подключении тестовой Windows-овской машины к сети напрямую, без Микротика, вышеописанная проблема не наблюдается. Очевидно, дело не в Accel-е самом по себе, а в какой-то несовместимости в понимании DHCP у Микротика и Акселя. Буду смотреть глубже.
mpolk
Posts: 11
Joined: 06 Jan 2016, 08:35

Re: Accel-PPP странно реагирует на lease renewal request

Post by mpolk »

Оказалось, мой косяк, впрочем довольно извинительный, так как вызван несколько неожиданным (по крайней мере для меня) поведением Линукса (даже не Акселя). Как выяснилось, dhcp-запросы с широковещательного адреса приходят на несущий интерфейс, где благополучно обрабатываются, а вот "заблаговременные" dhcp-запросы, исходящие с юникастового адреса приходят прямо на ipoeX, к чему мой фаервол был не готов. Проверчивание необходимых дырок в фаерволе на ipoe+ решило проблему.
Post Reply