Быстрый сброс L4-redirect для сессии

IPoE related questions
Post Reply
icevl
Posts: 6
Joined: 02 Jun 2016, 00:33

Быстрый сброс L4-redirect для сессии

Post by icevl »

Спасибо за Ваш труд!

Редирект реализован через Access-Reject от радиуса. (3 вариант)

Не могу прояснить один момент. Как быстро сбросить правило L4-redirect для сессии и инициировать повторную авторизацию?
Удаление правила в ipset (ip rule delete from <IP> table 100) не приводит к новому запросу авторизации у радиуса. Не хочется что бы клиенты ждали истечения l4-redirect-on-reject.
Спасибо за помощь!
Last edited by icevl on 18 May 2017, 08:07, edited 4 times in total.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Быстрый сброс L4-redirect для сессии

Post by dimka88 »

Можно через cli, accel-cmd terminate if <interface> или использовать POD (packet of disconnect)
icevl
Posts: 6
Joined: 02 Jun 2016, 00:33

Re: Быстрый сброс L4-redirect для сессии

Post by icevl »

У меня noauth=1 не указан в ipoe конфиге (т.к он не работает). Соответственно при Access-Reject от радиуса сессия не заводится, и сбрасывать нечего.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Быстрый сброс L4-redirect для сессии

Post by dimka88 »

То-есть в accel-cmd show sessions ее нет?
icevl
Posts: 6
Joined: 02 Jun 2016, 00:33

Re: Быстрый сброс L4-redirect для сессии

Post by icevl »

Нет.
Сессия появляется и сразу же пропадает из списка при получении Reject от радиуса.
icevl
Posts: 6
Joined: 02 Jun 2016, 00:33

Re: Быстрый сброс L4-redirect для сессии

Post by icevl »

Ответа не нашел. Решил проблему, заводя сессию по умолчанию на не авторизованных с L4-Redirect и после авторизации снимая редирект и навешивая скорость на сессию через CoA.
Однако теперь в radacct пишутся все сессии, включая сессий не авторизованных. Решал кто-нибудь эту проблему? Как записать в radacct например параметр L4-Redirect или текущую скорость сессии?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: Быстрый сброс L4-redirect для сессии

Post by Dmitry »

никак, такая функция не реализована
Post Reply