Спасибо за Ваш труд!
Редирект реализован через Access-Reject от радиуса. (3 вариант)
Не могу прояснить один момент. Как быстро сбросить правило L4-redirect для сессии и инициировать повторную авторизацию?
Удаление правила в ipset (ip rule delete from <IP> table 100) не приводит к новому запросу авторизации у радиуса. Не хочется что бы клиенты ждали истечения l4-redirect-on-reject.
Спасибо за помощь!
Быстрый сброс L4-redirect для сессии
Быстрый сброс L4-redirect для сессии
Last edited by icevl on 18 May 2017, 08:07, edited 4 times in total.
Re: Быстрый сброс L4-redirect для сессии
Можно через cli, accel-cmd terminate if <interface> или использовать POD (packet of disconnect)
Re: Быстрый сброс L4-redirect для сессии
У меня noauth=1 не указан в ipoe конфиге (т.к он не работает). Соответственно при Access-Reject от радиуса сессия не заводится, и сбрасывать нечего.
Re: Быстрый сброс L4-redirect для сессии
То-есть в accel-cmd show sessions ее нет?
Re: Быстрый сброс L4-redirect для сессии
Нет.
Сессия появляется и сразу же пропадает из списка при получении Reject от радиуса.
Сессия появляется и сразу же пропадает из списка при получении Reject от радиуса.
Re: Быстрый сброс L4-redirect для сессии
Ответа не нашел. Решил проблему, заводя сессию по умолчанию на не авторизованных с L4-Redirect и после авторизации снимая редирект и навешивая скорость на сессию через CoA.
Однако теперь в radacct пишутся все сессии, включая сессий не авторизованных. Решал кто-нибудь эту проблему? Как записать в radacct например параметр L4-Redirect или текущую скорость сессии?
Однако теперь в radacct пишутся все сессии, включая сессий не авторизованных. Решал кто-нибудь эту проблему? Как записать в radacct например параметр L4-Redirect или текущую скорость сессии?
Re: Быстрый сброс L4-redirect для сессии
никак, такая функция не реализована