Начальная настройка accel-ppp

Compilation and installation questions and stories
aaa
Posts: 8
Joined: 04 Feb 2017, 13:52

Начальная настройка accel-ppp

Post by aaa »

Здравствуйте, начинаю изучать accel-ppp, с поддержкой IPOE, но мануалы на вики не полные.
Задача : хочу чтоб клиент подключив кабель получал настройки dhcp с выходом в инет
имею сервер linux debian 7.11 , accel-ppp ставил с git , L2 коммутатор (DES-3200-28) , билинг пока не использую, в процессе изучения , моя схема такая,
Image

Не понятно с радиусом, что нужно указывать :oops:
Last edited by aaa on 06 Feb 2017, 09:21, edited 1 time in total.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Начальная настройка accel-ppp

Post by dimka88 »

Если у вас нет биллинга то и radius вам не нужен, используйте chap-secrets. https://accel-ppp.org/wiki/doku.php?id= ... []=secrets для ipoe должно работать.
aaa
Posts: 8
Joined: 04 Feb 2017, 13:52

Re: Начальная настройка accel-ppp

Post by aaa »

Начинаю проверять на клиенте, получение dhcp не проходит, На сервере 2 сетевые карты, 1 смотрит инет, другая локальная, на ней поднял vlan 111,

Code: Select all

eth1      Link encap:Ethernet  HWaddr 00:15:17:89:75:10
          inet addr:  Bcast:  Mask:255.255.255.240
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15957 errors:0 dropped:0 overruns:0 frame:0
          TX packets:7697 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1424835 (1.3 MiB)  TX bytes:754516 (736.8 KiB)
          Interrupt:18 Memory:b8820000-b8840000

eth2      Link encap:Ethernet  HWaddr 00:15:17:89:75:11
          inet addr:10.10.0.98  Bcast:10.10.0.127  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:15874 errors:0 dropped:0 overruns:0 frame:0
          TX packets:498 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:1452287 (1.3 MiB)  TX bytes:32046 (31.2 KiB)
          Interrupt:19 Memory:b8800000-b8820000

eth2.111  Link encap:Ethernet  HWaddr 00:15:17:89:75:11
          inet addr:192.168.11.1  Bcast:192.168.11.63  Mask:255.255.255.192
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:484 errors:0 dropped:3 overruns:0 frame:0
          TX packets:32 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:44118 (43.0 KiB)  TX bytes:1616 (1.5 KiB)
на коммутаторе DES-3200 , указал

Code: Select all

# DHCP_RELAY

enable dhcp_relay
config dhcp_relay hops 4 time 0 
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check disable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 remote_id default

# DHCP_LOCAL_RELAY

disable dhcp_local_relay
accl-ppp.conf

Code: Select all

[modules]
log_file
#log_syslog
#log_tcp
#log_pgsql

#pptp
#l2tp
#pppoe
ipoe

auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap

#radius
chap-secrets

[ipoe]
verbose=1
lua-file=/etc/accel-ppp.lua
username=lua:username
#password=username
lease-time=600
renew-time=600
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
#l4-redirect-ip-pool=pool1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
interface=re:vlan111,range=192.168.11.0/24
interface=eth2

[ip-pool]
gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,name=pool1
192.168.2.1-255,name=pool2
192.168.3.1-255,name=pool3
192.168.4.0/24

[chap-secrets]
gw-ip-address=192.168.11.1
chap-secrets=/etc/ppp/chap-secrets

Версия accel-cmd -V
accel-cmd af82c18fe8985b706740614d5ed738026ae68878

lsmod |grep ipoe
ipoe 30061 0

netstat -nl|grep 2001
tcp 0 0 127.0.0.1:2001 0.0.0.0:* LISTEN

в логах

[2017-02-06 14:31:10]: info: terminate, sig = 15
[2017-02-06 14:31:11]: error: genl: error talking to kernel
[2017-02-06 14:31:11]: warn: vlan_mon: kernel module is not loaded
[2017-02-06 14:31:11]: msg: accel-ppp version af82c18fe8985b706740614d5ed738026ae68878
[2017-02-06 14:31:11]: warn: net-snmp: Warning: Failed to connect to the agentx master agent ([NIL]):
[2017-02-06 14:31:26]: warn: net-snmp: Warning: Failed to connect to the agentx master agent ([NIL]):
[2017-02-06 14:31:41]: warn: net-snmp: Warning: Failed to connect to the agentx master agent ([NIL]):3.


Надо ставить isc dhcp server ?
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Начальная настройка accel-ppp

Post by dimka88 »

Можно и средствами accel-ppp. В секцию ipoe добавьте gw-ip-address=192.168.11.1/24,
interface=re:vlan111 измените на interface=eth2.111
aaa
Posts: 8
Joined: 04 Feb 2017, 13:52

Re: Начальная настройка accel-ppp

Post by aaa »

Спасибо за помощь, снял секцию attr-dhcp-opt82=DHCP-Option82 , еще на всякий случай прошил коммутатор, но всё равно не получает Ip по dhcp

tcpdump -n -i eth2.111

Code: Select all

17:46:52.415002 Loopback, skipCount 0,  invalid (256)
17:46:55.734082 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from c8:0a:a9:0d:22:78, length 300
17:46:56.031162 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:46:56.414939 Loopback, skipCount 0,  invalid (256)
17:46:56.791220 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:46:57.555779 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:46:59.569862 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from c8:0a:a9:0d:22:78, length 300
17:47:00.415126 Loopback, skipCount 0,  invalid (256)
17:47:04.415058 Loopback, skipCount 0,  invalid (256)
17:47:06.574309 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from c8:0a:a9:0d:22:78, length 300
17:47:08.414993 Loopback, skipCount 0,  invalid (256)
17:47:12.415175 Loopback, skipCount 0,  invalid (256)
17:47:16.415115 Loopback, skipCount 0,  invalid (256)
17:47:20.415299 Loopback, skipCount 0,  invalid (256)
17:47:22.579546 IP 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from c8:0a:a9:0d:22:78, length 300
17:47:24.415233 Loopback, skipCount 0,  invalid (256)
17:47:28.415167 Loopback, skipCount 0,  invalid (256)
17:47:32.415354 Loopback, skipCount 0,  invalid (256)
17:47:36.415292 Loopback, skipCount 0,  invalid (256)
17:47:40.415475 Loopback, skipCount 0,  invalid (256)
17:47:44.415407 Loopback, skipCount 0,  invalid (256)
17:47:48.415596 Loopback, skipCount 0,  invalid (256)
17:47:52.415529 Loopback, skipCount 0,  invalid (256)
17:47:56.415715 Loopback, skipCount 0,  invalid (256)
17:48:00.415648 Loopback, skipCount 0,  invalid (256)
17:48:04.415588 Loopback, skipCount 0,  invalid (256)
17:48:08.415774 Loopback, skipCount 0,  invalid (256)
17:48:09.623576 IP 169.254.52.221 > 224.0.0.22: igmp v3 report, 1 group record(s)
17:48:09.844698 IP 169.254.52.221 > 224.0.0.22: igmp v3 report, 1 group record(s)
17:48:12.415709 Loopback, skipCount 0,  invalid (256)
17:48:16.415898 Loopback, skipCount 0,  invalid (256)
17:48:20.415836 Loopback, skipCount 0,  invalid (256)
17:48:21.182144 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:21.944702 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:22.709010 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:23.474318 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:24.237875 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:24.416023 Loopback, skipCount 0,  invalid (256)
17:48:24.996938 IP 169.254.52.221.137 > 169.254.255.255.137: NBT UDP PACKET(137): QUERY; REQUEST; BROADCAST
17:48:28.415959 Loopback, skipCount 0,  invalid (256)
17:48:32.415901 Loopback, skipCount 0,  invalid (256)
Лог

Code: Select all

[2017-02-06 17:42:52]: error: eth2.111: ipoe: lua: /etc/accel-ppp.lua:3: attempt to index a nil value
[2017-02-06 17:42:52]:  info: eth2.111: ipoe: session finished
[2017-02-06 17:42:59]:  warn: net-snmp: Warning: Failed to connect to the agentx master agent ([NIL]):
[2017-02-06 17:43:01]: error: eth2.111: ipoe: lua: /etc/accel-ppp.lua:3: attempt to index a nil value
[2017-02-06 17:43:01]:  info: eth2.111: ipoe: session finished
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Начальная настройка accel-ppp

Post by dimka88 »

/etc/accel-ppp.lua покажите.
ps:// Я точно не помню, но помоему dhcp_relay должен иметь дополнительные настройки, в этом и есть отличай от dhcp_local_relay
aaa
Posts: 8
Joined: 04 Feb 2017, 13:52

Re: Начальная настройка accel-ppp

Post by aaa »

Code: Select all

#!lua
function username(pkt)
    v,b1,b2,b3,b4=string.unpack(pkt:agent_remote_id():sub(-4),'bbbb')
    ip=b1..'.'..b2..'.'..b3..'.'..b4
    v,port=string.unpack(string.sub(pkt:agent_circuit_id(),'-1'),'b')
    local username=ip..'-'..port
--    print(username)
    return username
end

Дополнил настройки dhcp_relay

Code: Select all

enable dhcp_relay
config dhcp_relay hops 16 time 0 
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 192.168.11.1
config dhcp_relay ports 1-28 state enable
Но не получает по прежнему
Last edited by aaa on 06 Feb 2017, 20:02, edited 1 time in total.
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Начальная настройка accel-ppp

Post by Cramac »

а Вы как хотите чтоб дхцп работал? чтоб accel выдавал адреса?
На свитче у Вас включен релей, а куда релеить указали? тспдамп у Вас с абонентского ПК или на сервере?
aaa
Posts: 8
Joined: 04 Feb 2017, 13:52

Re: Начальная настройка accel-ppp

Post by aaa »

Cramac wrote: 06 Feb 2017, 20:01 а Вы как хотите чтоб дхцп работал? чтоб accel выдавал адреса?
На свитче у Вас включен релей, а куда релеить указали? тспдамп у Вас с абонентского ПК или на сервере?
С сервера делаю tcpdump, дополнил конфиг dhcp relay, но также не работает

Code: Select all

enable dhcp_relay
config dhcp_relay hops 16 time 0 
config dhcp_relay option_82 state enable
config dhcp_relay option_82 check enable
config dhcp_relay option_82 policy replace
config dhcp_relay option_82 circuit_id default
config dhcp_relay option_82 remote_id default
config dhcp_relay add ipif System 192.168.11.1
config dhcp_relay ports 1-28 state enable
Cramac
Posts: 98
Joined: 05 Jan 2017, 11:53
Contact:

Re: Начальная настройка accel-ppp

Post by Cramac »

скорее всего у Вас не так настроен релей, иначе запросы на сервер приходили бы.
С длинками не работал, не подскажу как там это делается.
Post Reply