accel-ppp.org

На новом сервере с новым accel, да.
Может что то изменилось в логике? И то что попало в ipset надо фильтровать через iptables?

а, так у тебя же l4-redirect-on-reject стоит
так естественно этот трафик пропускается, иначе как редирект будет работать

все, да, мой косяк, забыл совсем.
ипсет то есть, а в иптаблес правила редиректа нет. Вот трафик и ходит свободно в интернет.

Осталось проверить, как будет работать совместно с впн.

Тогда все же вопрос про сети из секции ipoe

указано
local-net=10.10.11.0/24
почему тогда пытается авторизовать клиентов с 10.10.10.0/24 ?

Возможно примитивный вопрос, но все же, рестарт делали? =)

да, у меня было две сети прописаны, эта и еще 172.0.0.0/8
172 закоментировал, сделал релоад, обрабатывать перестал ее. но 172 была вся прописана, поэтому не ясно было правильно ли обрабатывает..

но 10.10.11 была и релоад делал несколько раз и перезагружал и сервер и accel и все равно

и еще в догонку:
у меня сеть работает на pptp и хочу постепенно переводить на ipoe
все вроде как настроено и pptp работает и ipoe работает, НО
добавив редирект
iptables -t nat -A PREROUTING -p tcp -m set --match-set l4redirect src -j REDIRECT --to-ports 8001

те кто попадает в l4redirect не могут подключится по pptp, а без этого правила не работает редирект... Как можно решить?

П.С. этот вопрос решил, добавив (адрес сервера)
iptables -t nat -I PREROUTING -d 10.10.10.1/32 -p tcp -m set --match-set l4redirect src -j ACCEPT

в такой схеме все попадут в l4redirect если они не работают по ipoe в то же время они могут подключится по pptp и спокойно работать.

Есть мысли по работе local-net ? Почему берет не то что указано?

Подскажите еще до кучи, в каком режиме надо ипое, что бы в качестве Calling-Station-Id передавался ИП адрес абонента?

пробовал ставить L2 и L3 делал релоад, но видимо релоад не влияет на это

Сейчас оно выглядит так: Calling-Station-Id "00:12:cf:39:97:40" - мак маршрутизатора