повторная попытка авторизовать по IP на ipoe интерфейсе

IPoE related questions
Post Reply
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Cramac »

Приветствую.
Есть конфиг:

Code: Select all

[ipoe]
nat=1
verbose=1
lease-time=600
max-lease-time=3600
l4-redirect-ipset=l4redirect
l4-redirect-on-reject=300
shared=1
ifcfg=1
mode=L2
start=up
local-net=10.10.11.0/24
local-net=172.0.0.0/8
local-net=10.254.0.0/16
local-net=91.х.х.0/24
interface=eth0
все как бы работает, но проблема с реальными адресами.
Если его прописать на клиенте, то все норм, авторизация проходит, сессия поднимается. Но вот если клиенту выдать реальный по радиусу, через какое то время, accel пытается такого клиента снова авторизовать (но реальник то висит на ipoe интерфейсе как бы). Из за чего адрес попадает в l4-redirect-ipset и интернет на какое то время пропадает.
Как исправить?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Dmitry »

надо логи собрать
так не понятно что там происходит
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Cramac »

Лог

Code: Select all



cat accel-ppp.log | grep 91.х.х.2
[2017-10-09 08:13:05]:  info: ipoe166: send [RADIUS(1) Access-Request id=1 <User-Name "91.х.х.2"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 90512> <NAS-Port-Id "ipoe166"> <NAS-Port-Type Ethernet> <Calling-Station-Id "91.х.х.2"> <Called-Station-Id "eth0"> <User-Password >]

[2017-10-09 11:47:06]:  info: ipoe218: send [RADIUS(1) Accounting-Request id=5c <User-Name "172.20.12.24"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 86601> <NAS-Port-Id "ipoe218"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.12.24"> <Called-Station-Id "eth0"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "15a1ee696d2acea7"> <Acct-Session-Time 86400> <Acct-Input-Octets 1511422549> <Acct-Output-Octets 1944356689> <Acct-Input-Packets 27954716> <Acct-Output-Packets 25374504> <Acct-Input-Gigawords 6> <Acct-Output-Gigawords 4> <Framed-IP-Address 91.х.х.2> <Acct-Terminate-Cause Session-Timeout>]

[2017-10-09 11:47:07]:  info: ipoe159: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 91.х.х.2> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 63> <Idle-Timeout 600>]

[2017-10-09 11:47:07]:  info: ipoe159: send [RADIUS(1) Accounting-Request id=1 <User-Name "172.20.12.24"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 91235> <NAS-Port-Id "ipoe159"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.12.24"> <Called-Station-Id "eth0"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "15a1ee696d2ae0c1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.х.х.2>]

[2017-10-09 11:48:27]:  info: ipoe171: send [RADIUS(1) Access-Request id=1 <User-Name "91.х.х.2"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 91240> <NAS-Port-Id "ipoe171"> <NAS-Port-Type Ethernet> <Calling-Station-Id "91.х.х.2"> <Called-Station-Id "eth0"> <User-Password >]




dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by dimka88 »

В данной схеме это нормально, что User-Name разные 172.20.12.24 и 91.х.х.2 ?
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Cramac »

Это один и тот же клиент, 172 это то что ему выдается в локалке(его и авторизует), а 91 это внешний его выданный радиусом
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by dimka88 »

Я понял, что это один и тот же, для меня просто странно, почему в авторизации участвует 172.20.12.24, а в аккаунтинге 91.х.х.2, покажите секцию радиуса.
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Cramac »

Code: Select all

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=188.x.x.242
gw-ip-address=10.255.255.2
server=91.x.x.6,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=188.x.x.242:3799,pass
verbose=1
acct-timeout=0
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Post by Cramac »

проблема решилась обновлением до версии 1.11
Post Reply