1.11.0 l3 ip up shared не блокируется трафик

IPoE related questions
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

Конфиг
radius +

Code: Select all

[ipoe]
verbose=10
password=username
shared=1
mode=L3
local-net=10.0.0.0/8
gw-ip-address=10.0.0.4/8
interface=eth2,mode=L3,shared=1,start=up
Если радиус вернул accept, то всё как и должно .
Но в случае reject теряются пару пингов и опять идёт пинг, теряются пару пингов опять идёт
Спойлер
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 8.8.8.8: число байт=32 время=114мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=47мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Превышен интервал ожидания для запроса.
Превышен интервал ожидания для запроса.
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
Ответ от 8.8.8.8: число байт=32 время=46мс TTL=50
т.е. трафик не блокируется

Code: Select all

[2016-10-14 14:12:26]:  info: ipoe3: send [RADIUS(1) Access-Request id=1 <User-Name "10.50.51.7"> <NAS-Identifier "accelipup"> <NAS-IP-Address 192.168.55.4>
<NAS-Port 28190> <NAS-Port-Id "ipoe3"> <NAS-Port-Type Ethernet> <Calling-Station-Id "4c:5e:0c:14:1a:91"> <Called-Station-Id "eth2"> <Framed-IP-Address 10.50.51.7> <User-Password >]
[2016-10-14 14:12:26]: debug: ipoe3: radius(1): req_exit 0
[2016-10-14 14:12:26]:  info: ipoe3: recv [RADIUS(1) Access-Reject id=1 <Reply-Message "20">]
[2016-10-14 14:12:26]:  warn: ipoe3: authentication failed
[2016-10-14 14:12:26]: debug: ipoe3: terminate
[2016-10-14 14:12:26]:  info: ipoe3: ipoe: session finished
Как я понимаю потери идут в момент авторизации.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by dimka88 »

brodayga wrote:Как я понимаю потери идут в момент авторизации.
Дайте логов побольше, начиная от первой инициализации сессии?
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

Проблема не в том что два пакета потерялось. Проблема в том что пинг идёт хотя сессия не поднялась.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by dimka88 »

brodayga wrote:Проблема не в том что два пакета потерялось. Проблема в том что пинг идёт хотя сессия не поднялась.
Я так понял, что при session finished или terminate accel-ppp не ложит ipoeX интерфейсы. Попробуйте вручную положить для эксперимента, думаю где то баг закрался.
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

Интерфейса нет. Отключил на всякий случай кеш интерфейсов чтоб даже пустой не оставался.
Last edited by brodayga on 14 Nov 2016, 11:23, edited 1 time in total.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by dimka88 »

brodayga wrote:Интерфейса нет
Значит нужно разобраться как идет трафик.
В моем понимание shared=1 создает ipoe интерфейсы и заворачивает трафик добавлением маршрута.
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

да. Если аксепт то так и есть. Но вот если реджект, то трафик бегает по маршрутам из таблицы.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by dimka88 »

brodayga wrote:да. Если аксепт то так и есть. Но вот если реджект, то трафик бегает по маршрутам из таблицы.
А если убрать маршрут 10.0.0.0/8?

покажите route -n
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

не пробывал. Заверну в нул. Из доки

Code: Select all

 В случае L3 исходящий пакет будет маршрутизироваться согласно установленным правилам маршрутизации. 
brodayga
Posts: 95
Joined: 23 Oct 2014, 06:13

Re: 1.11.0 l3 ip up shared не блокируется трафик

Post by brodayga »

убрал маршрут перестали пытаться подниматься сессии
Post Reply