Непонятная ситуация с l4-redirect-on-reject
Posted: 19 Sep 2018, 07:38
Конфигурация - только IPoE.
Использую функционал l4-redirect-on-reject в процедуре регистрации нового оборудования абонента.
Т.е. если абонент подключает к сети новую железку, радиус его не авторизует и отправляет Reject в accel.
Последний выдаёт IP из пула "незарегистрированных" (l4-redirect-ip-pool=guest).
Далее этот IP iptables DNAT-ом заворачивает на страницу с необходимой информацией.
Всё красиво, но...
Если вдруг радиус просто НЕ отвечает (тупо упал), accel переводит ВСЕХ активных абонентов в статус "не зарегистрированных",
выдавая им IP из "гостевой" подсети.
Соответственно ВСЕ абоненты видят сообщение, что им необходимо произвести регистрацию нового оборудования,
что естественно не соответствует действительности.
Вопрос - почему так? Почему accel считает полное отсутствие отклика от радиуса равным его ответу "Reject"?
В mpd5 например, такая ситуация (падение радиуса) не создаёт глобальных проблем.
В этом случае активные абоненты продолжают работать, отказывает только регистрация новых подключений.
Использую функционал l4-redirect-on-reject в процедуре регистрации нового оборудования абонента.
Т.е. если абонент подключает к сети новую железку, радиус его не авторизует и отправляет Reject в accel.
Последний выдаёт IP из пула "незарегистрированных" (l4-redirect-ip-pool=guest).
Далее этот IP iptables DNAT-ом заворачивает на страницу с необходимой информацией.
Всё красиво, но...
Если вдруг радиус просто НЕ отвечает (тупо упал), accel переводит ВСЕХ активных абонентов в статус "не зарегистрированных",
выдавая им IP из "гостевой" подсети.
Соответственно ВСЕ абоненты видят сообщение, что им необходимо произвести регистрацию нового оборудования,
что естественно не соответствует действительности.
Вопрос - почему так? Почему accel считает полное отсутствие отклика от радиуса равным его ответу "Reject"?
В mpd5 например, такая ситуация (падение радиуса) не создаёт глобальных проблем.
В этом случае активные абоненты продолжают работать, отказывает только регистрация новых подключений.