accel-ppp не делает запрос на радиус

IPoE related questions
Post Reply
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

accel-ppp не делает запрос на радиус

Post by fet4 »

Привет всем.
В стадии настройки натолкнулся на такую ситуацию.

Есть конфиг

Code: Select all

# cat /etc/accel-ppp-ipoe.conf
[modules]
log_file
ipoe
radius
shaper
vlan-mon

[core]
log-error=/var/log/accel-ppp-ipoe/core.log
thread-count=2

[common]
single-session=replace

[ipoe]
verbose=1
username=lua:username
lua-file=/etc/accel-ppp-ipoe.lua
shared=1
ifcfg=1
mode=L2
start=dhcpv4
ip-unnumbered=1
proto=100
#l4-redirect-ipset=L4-Redirect
#l4-redirect-on-reject=600
vlan-mon=bond0,200
vlan-timeout=600
vlan-name=vlan%N
interface=re:vlan[2][0][0]
gw-ip-address=10.194.0.1/20
attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
vendor=DHCP
check-mac-change=0

[dns]
dns1=172.19.0.5
dns2=8.8.8.8

[radius]
dictionary=/usr/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=172.19.0.12
server=172.19.0.12,dEoSGodupaHOelCI,auth-port=1812,acct-port=1813,req-limit=0,fail-timeout=0,max-fail=0,weight=1
dae-server=172.19.0.12:3799,dEoSGodupaHOelCI
acct-interim-interval=60
verbose=1
interim-verbose=1

[log]
log-file=/var/log/accel-ppp-ipoe/accel-ppp.log
log-emerg=/var/log/accel-ppp-ipoe/emerg.log
log-fail-file=/var/log/accel-ppp-ipoe/auth-fail.log
copy=1
color=1
level=5

[shaper]
attr=Filter-Id
up-limiter=police
down-limiter=tbf
verbose=1

[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
password=Gfhrbycjy2811
prompt=accel-ppp-ipoe
Запросы отправляются на радиус

Code: Select all

[2017-12-15 09:25:49]:  info: ipoe0: create interface ipoe0 parent vlan200
[2017-12-15 09:25:49]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "ec:08:6b:d9:96:e7"> <NAS-Identifier "accel-ppp-ipoe"> <NAS-IP-Address 172.19.0.12> <NAS-Port 66> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "ec:08:6b:d9:96:e7"> <Called-Station-Id "vlan200"> <User-Password>]
[2017-12-15 09:25:50]:  info: ipoe0: recv [RADIUS(1) Access-Reject id=1 <DHCP-Client-IP-Address 10.194.10.8>]
[2017-12-15 09:25:50]: debug: ipoe0: terminate
[2017-12-15 09:25:50]:  info: ipoe0: ipoe: session finished
[2017-12-15 09:25:51]:  info: vlan200: recv [DHCPv4 Discover xid=e79e2d67 chaddr=ec:08:6b:d9:96:e7 <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 01ec086bd996e7> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400c80115} {Agent-Remote-ID _00060012cf7ef380}>]
Если добавляю опции

Code: Select all

attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
То запросы не отправляются.

Code: Select all

[2017-12-15 09:32:46]:  info: ipoe0: create interface ipoe0 parent vlan200
[2017-12-15 09:32:46]: debug: ipoe0: terminate
[2017-12-15 09:32:46]:  info: ipoe0: ipoe: session finished
[2017-12-15 09:32:48]:  info: vlan200: recv [DHCPv4 Discover xid=b4ed1631 chaddr=ec:08:6b:d9:96:e7 <Message-Type Discover> <Max-Message-Size 1024> <Client-ID 01ec086bd996e7> <Host-Name TL-WR841N> <Vendor-Class 4d53465420352e30> <Request-List Subnet,Router,DNS,Domain-Name,Route,Vendor-Specific,44,46,47,Classless-Route,249> <Relay-Agent {Agent-Circuit-ID _000400c80115} {Agent-Remote-ID _00060012cf7ef380}>]
Что я делаю не так?
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: accel-ppp не делает запрос на радиус

Post by fet4 »

Разобрался.
Пришлось отключить vendor=DHCP в accel-ppp.conf и $INCLUDE dictionary.dhcp в dictionary accel и freeradius и добавить атрибуты в ручную.

Теперь запросы прилетают. Но какие странные, теперь без User-Name и с двойным DHCP-Agent-Remote-Id

Code: Select all

rad_recv: Access-Request packet from host 172.19.0.12 port 43433, id=1, length=180
        DHCP-Agent-Circuit-Id = 0x65633a30383a36623a64393a39363a6537
        NAS-Identifier = "accel-ppp-ipoe"
        NAS-IP-Address = 172.19.0.12
        NAS-Port = 171
        NAS-Port-Id = "ipoe0"
        NAS-Port-Type = Ethernet
        Calling-Station-Id = "ec:08:6b:d9:96:e7"
        Called-Station-Id = "vlan200"
        DHCP-Option82 = 0x0106000400c80115020800060012cf7ef380
        DHCP-Agent-Remote-Id = 0x00060012cf7ef380
        DHCP-Agent-Circuit-Id = 0x000400c80115
        DHCP-Agent-Remote-Id = 0x9dbca708e8ff918678a04bb51f5470c11b0caa7fdeb54c8ca419d90c1bdb8757
Или если используется Option82 то User-Name и Password не нужен и поэтому не вставляется?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: accel-ppp не делает запрос на радиус

Post by Dmitry »

нужны, должны отправляться
какая версия ?
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: accel-ppp не делает запрос на радиус

Post by fet4 »

Dmitry wrote: 15 Dec 2017, 10:19 нужны, должны отправляться
какая версия ?

Code: Select all

~# accel-cmd -p 2001 -V
accel-cmd 34fac264e132d436f2405da114d4291555cd339f
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: accel-ppp не делает запрос на радиус

Post by fet4 »

Я извиняюсь. Мне ждать решения проблемы?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: accel-ppp не делает запрос на радиус

Post by Dmitry »

я сейчас в отъезде до вт.
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: accel-ppp не делает запрос на радиус

Post by fet4 »

Спасибо.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: accel-ppp не делает запрос на радиус

Post by Dmitry »

проверил, всё нормально работает
попробуй обновить до текущего гит и приложи логи вместе с запросами радиуса
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: accel-ppp не делает запрос на радиус

Post by fet4 »

Спасибо Дмитрий.
Уже пересобрал на 4.14, все завелось и дело не в accel-ppp.
А проблема была банальная, я не понимал как правильно добавлять атрибуты в словари радиус сервера и клиента.
Вставивши

Code: Select all

ATTRIBUTE       DHCP-Agent-Circuit-Id           1    octets
ATTRIBUTE       DHCP-Agent-Remote-Id            2     octets
Они перекрыли User-Name и Password

Выбрав правильные oid для атрибутов, все стало на свои места.
Post Reply