ipoe - запросы через dhcp-relay

IPoE related questions
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

я же предупреждал, что дхцп через служебный влан в текущей реализации не будет работать, не надо тратить на это время
либо отключай релей, либо шли релей в абонентском влане
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

ок...

вот так можно (попробовал не получилось)

billing--(radius)--accel-ppp----Баз.станция---(dhcp)--АК

на АК поднят relay в vlan-е абонента до адреса 10.2.0.1 (ip 10.2.0.2)

на accel-ppp
создаю
eth0.340:0 10.1.1.1/19
eth0.340:1 10.2.0.1/19

билинг выдает адреса 10.1.1.1/19

[ipoe]
lua-file=/etc/accel-ppp.lua
verbose=1
username=lua:username
#password=123
lease-time=300
max-lease-time=300
idle-timeout=600
attr-dhcp-opt82=DHCP-Option82
attr-dhcp-cleint-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
gw-ip-address=10.1.1.1/19
interface=eth0.340
#proto=100
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

дхцп релей через accel-ppp в сторону внешнего тоже не поможет
accel-ppp работает с дхцп только в абонентском влане
можете настроить дхцп релей сразу на внешний, минуя accel-ppp
а на accel-ppp тогда авторизовывать по ип адресам

попробую объяснить
проблема в том, что когда дхцп идёт в служебном влане, accel-ppp не знает в каком влане будет идти абонентский трафик, а эта информация ему необходима для правильного функционирования виртуальных ipoe интерфейсов
если коммутатор поддерживает dhcp snooping - это достаточная защита, нет необходимости городить дхцп релей в выделенном влане, т.е. в вашем случае нужно использовать dhcp_local_relay
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

хочу чтобы не было привязки в биллинге по mac. dhcp_local_relay на mikrotik нет.
Last edited by yazero on 18 Aug 2017, 09:51, edited 3 times in total.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

да, микротик так не умеет...
могу только предложить сделать релей в абонентском влане и добавить правила фильтрации широковещательных и несанкционированных уникаст дхцп запросов/ответов
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

так будет работать ?


mikrotik
---
vlan 2 mgmt ip addr 192.168.0.2
dhcp_relay to 192.168.0.1
----

accel-ppp
---
vlan2 ip add 192.168.0.1/24 для приема dhcp
vlan3 ip add 10.1.1.1/19 для абонента
--
Конфиг
Спойлер
[ipoe]
mode=L2
shared=1
start=dhcpv4
ifcfg=1
relay=192.168.0.4 (dhcp сервер)
agent-remote-id=accel-ppp
interface=vlan3,giaddr=192.168.0.1
lua-file=/etc/accel-ppp.lua
username=lua:username
Post Reply