No interface IPOE

IPoE related questions
Post Reply
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

No interface IPOE

Post by jazzman »

Добрый день.
Пытаюсь для теста завести схему IPOE - без авторизации, у клиента статика, шейпов нет.

Description: Debian GNU/Linux 8.4 (jessie)

accel-ppp version d06572417e1e500d7bd56859335d2f7dd0f3fd8f

Конфиг:

Code: Select all

[modules]
log_file
ipoe

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
verbose=100

[ipoe]
verbose=5
noauth=1
shared=1
ifcfg=1
mode=L3
start=up
proxy-arp=1
proto=100
gw-ip-address=192.168.10.1/24
interface=eth1,mode=L3,start=up

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/dev/stdout
copy=1
level=5

[cli]
verbose=5
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001

[accel-dp]
socket=/var/run/accel-dp.sock
Логи при запуске

Code: Select all

accel-pppd -c /etc/accel-ppp.conf
[2016-05-30 07:01:57.872] ipoe: start interface eth1 (mode=L3,start=up)
[2016-05-30 07:01:57.872] accel-ppp version d06572417e1e500d7bd56859335d2f7dd0f3fd8f
[2016-05-30 07:01:59.084] eth1: 4129070a602afc14: 192.168.10.10: authentication succeeded
[2016-05-30 07:01:59.084] libnetlink: RTNETLINK answers: Invalid argument
[2016-05-30 07:01:59.084] eth1: 4129070a602afc14: failed to get interface statistics
[2016-05-30 07:01:59.084] libnetlink: RTNETLINK answers: File exists
[2016-05-30 07:01:59.085] libnetlink: RTNETLINK answers: File exists
[2016-05-30 07:01:59.087] eth1: 4129070a602afc14: failed to get interface flags: No such device
[2016-05-30 07:01:59.089] eth1: 4129070a602afc14: failed to set interface flags: No such device
[2016-05-30 07:01:59.089] eth1: 4129070a602afc14: ipoe: session started
accel-cmd

Code: Select all

accel-cmd show sessions
 ifname |   username    |    calling-sid    |      ip       | type | comp | state  |  uptime  
--------+---------------+-------------------+---------------+------+------+--------+----------
        | 192.168.10.10 | 00:50:56:96:2c:0a | 192.168.10.10 | ipoe |      | active | 00:00:03
В ifconfig никаких IPOE интерфейсов не поднимается, клиент соответственно не работает.

ifconfig

Code: Select all


eth0      Link encap:Ethernet  HWaddr 00:50:56:96:31:a9  
          inet addr:213.x  Bcast:213.x  Mask:255.255.255.248
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:14061 errors:0 dropped:0 overruns:0 frame:0
          TX packets:12812 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:5646597 (5.3 MiB)  TX bytes:1867028 (1.7 MiB)

eth1      Link encap:Ethernet  HWaddr 00:50:56:96:41:2d  
          inet addr:192.168.10.1  Bcast:192.168.10.255  Mask:255.255.255.0
          inet6 addr: fe80::250:56ff:fe96:412d/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:1725 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000 
          RX bytes:106162 (103.6 KiB)  TX bytes:970 (970.0 B)

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:110 errors:0 dropped:0 overruns:0 frame:0
          TX packets:110 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0 
          RX bytes:8346 (8.1 KiB)  TX bytes:8346 (8.1 KiB)
По манам и форумам, вроде как должно быть все просто, а по факту уже который день не могу решить.

Модуль IPOE собран и подгружен.

Code: Select all

modinfo ipoe
filename:       /lib/modules/3.16.0-4-amd64/kernel/net/ipoe.ko
license:        GPL
depends:        
vermagic:       3.16.0-4-amd64 SMP mod_unload modversions 

lsmod | grep ipoe
ipoe                   33800  0
Таже ситуация была на DEBIAN 7.9 х64

Просьба натолкнуть на мысль, где ошибка?
Top
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: No interface IPOE

Post by Dmitry »

добрый
видимо noauth поломался
Top
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

Re: No interface IPOE

Post by jazzman »

В процессе поиска, еще накопал. Возможно в этом еще проблема?

Code: Select all

dmesg | tail -f

[ 3325.825965] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead.
[ 3325.827601] Loading kernel module for a network device with CAP_SYS_MODULE (deprecated).  Use CAP_NET_ADMIN and alias netdev- instead.
Похоже что это именно при вот этом событии возникает
[2016-05-30 07:01:59.084] libnetlink: RTNETLINK answers: Invalid argument

И заодно вопрос, если в accel-cmd я уже вижу сессию, то авторизация ведь прошла успешно?

Code: Select all

accel-cmd show sessions
 ifname |   username    |    calling-sid    |      ip       | type | comp | state  |  uptime  
--------+---------------+-------------------+---------------+------+------+--------+----------
        | 192.168.10.10 | 00:50:56:96:2c:0a | 192.168.10.10 | ipoe |      | active | 00:00:03
Top
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

Re: No interface IPOE

Post by jazzman »

1. Поставил ядро 3.18.24-vanilla и версию 1.9.0 IPOE интерфейсы начали создаваться и подниматься при noath=1.
Включил авторизацию по радиусу. IPOE интерфейс создается в DOWN состоянии. Поднимаю руками клиент работает. Это особенность, бага или ошибка где то в конфиге?
2. Есть ли возможность в accel отключить Accounting? Или хотя бы отключить "Acct-Terminate-Cause NAS-Error" при неуспешных попытках послать Accounting-Request.
3. При авторизации клиента выдаю атрибут Session-Timeout, который отрабатывается. Но он не отрабатывается если изменить этот атрибут через COA:

Code: Select all

echo 'Framed-IP-Address=192.168.10.10,Session-Timeout=60' | radclient -x  213.x.x.x:3799 coa pass
Должна ли работать Session-Timeout через COA или я где то ошибаюсь?
Top
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: No interface IPOE

Post by Dmitry »

1. косяки версии 1.9
2. acct-timeout=0 в [radius]
3. обновление Session-Timeout через CoA не реализовано
Top
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

Re: No interface IPOE

Post by jazzman »

Благодарю за быстрый ответ.
Вроде все кубики уже собрал. Остался только Session-Timeout. Есть какие нибудь обходные пути? Скажем заставить перелогинится юзера под другим user-name и тем самым подсунуть нужный session-timeout?
Top
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: No interface IPOE

Post by Dmitry »

а в чем такая необходимость менять Session-Timeout ?
Top
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

Re: No interface IPOE

Post by jazzman »

Логика хотспота, когда нужным группам необходимо работать определенное время, а потом опять адресоваться на главную страничку
Top
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: No interface IPOE

Post by Dmitry »

L4 redirect не подойдёт ?
Top
jazzman
Posts: 11
Joined: 30 May 2016, 10:32

Re: No interface IPOE

Post by jazzman »

L4 redirect выдается ведь радиусом по СОА, или заранее при авторизации ставится. Так чтобы через Nое время на юзера прилетел L4-redirect надо городить внешний таймер при чем по каждому юзеру отдельный, что явно не решение. В Cisco ISG функционале это все рулилось Session-Timeout на юзерской сессии.
Top
Post Reply

Return to “IPoE”