accel-ppp.org

Спасибо за Ваш труд!

Редирект реализован через Access-Reject от радиуса. (3 вариант)

Не могу прояснить один момент. Как быстро сбросить правило L4-redirect для сессии и инициировать повторную авторизацию?
Удаление правила в ipset (ip rule delete from <IP> table 100) не приводит к новому запросу авторизации у радиуса. Не хочется что бы клиенты ждали истечения l4-redirect-on-reject.
Спасибо за помощь!

Можно через cli, accel-cmd terminate if <interface> или использовать POD (packet of disconnect)

У меня noauth=1 не указан в ipoe конфиге (т.к он не работает). Соответственно при Access-Reject от радиуса сессия не заводится, и сбрасывать нечего.

То-есть в accel-cmd show sessions ее нет?

Нет.
Сессия появляется и сразу же пропадает из списка при получении Reject от радиуса.

Ответа не нашел. Решил проблему, заводя сессию по умолчанию на не авторизованных с L4-Redirect и после авторизации снимая редирект и навешивая скорость на сессию через CoA.
Однако теперь в radacct пишутся все сессии, включая сессий не авторизованных. Решал кто-нибудь эту проблему? Как записать в radacct например параметр L4-Redirect или текущую скорость сессии?

никак, такая функция не реализована