Page 1 of 1

ipoe и реальный IP

Posted: 15 May 2017, 08:20
by Cramac
Всем привет.
Есть такой конфиг

Code: Select all

[ipoe]
nat=1
verbose=1
#username=ifname
#password=username
lease-time=600
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
l4-redirect-ipset=l4redirect
l4-redirect-on-reject=300
shared=1
ifcfg=1
mode=L2
start=up
#relay=10.10.10.10
#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
local-net=10.10.11.0/24
local-net=172.0.0.0/8
#lua-file=/etc/accel-ppp.lua
interface=eth0
все работает, реальные выдает биллинг по радиусу, все довольны.

Тут появляются клиенты, которым нужны реальные у них на интерфейсе. пока это были 1-2, мы им тупо пробросили влан с НАСа(91.хх.хх.254) до клиента(91.хх.хх.1 и шлюзом .254), и прописали адрес. все работает.

НО появилось желание резать скорость, видеть активность, в общем, завязать через биллинг и accel.
Можно это сделать по pptp но это уже не кашерно.
Как это можно реализовать? и можно ли

Re: ipoe и реальный IP

Posted: 15 May 2017, 09:43
by dimka88
Может поднять второго демона и завести в биллинге второй NAS со схемой без NAT.
Или дописать функциональность в accel-ppp для interface=[re:]ifname[,shared=0|1][,mode=L2|L3][,start=dhcpv4|up][,ifcfg=0|1][,range=сеть/маска][,relay=адрес][,giaddr=адрес],nat=1
Хотя тогда и local-net сюда переносить придется, лучше 2 демонами попробовать.

Re: ipoe и реальный IP

Posted: 16 May 2017, 16:08
by Cramac
nat=1 это без ната?

Re: ipoe и реальный IP

Posted: 17 May 2017, 06:16
by dimka88
nat=1 это с использованием nat. Указать в интерфейсе думаю не получится, так что пробовать 2-мя демонами с разным local-net и конфигурацией без nat.

Re: ipoe и реальный IP

Posted: 18 May 2017, 20:27
by Cramac
ок, понял, спасибо

Re: ipoe и реальный IP

Posted: 29 May 2017, 09:02
by Dmitry
если радиус выдаёт Framed-IP-Addres = адрес клиента, то нат не применяется
так что, достаточно включить эти адреса в local-net