ipoe - запросы через dhcp-relay

IPoE related questions
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

ipoe - запросы через dhcp-relay

Post by yazero »

добрый день.

на конечном оборудовании настроен dhcp-relay(2 mgmt,340 для абонента), в качестве dhcp сервера указан ip интерфейс accel-ppp eth0.2.
accel получает Discover и шлет запрос в билинг через Radius.
accel-ppp создает интерфейс ipoe0 навешивает ip/32 и адес шлюза 10.1.1.1 , но созданный интерфейс висит 5 минут и отваливается.
еще непонятно по какой причине dhcp запросы от абонента летят и в vlan 340

получается что нужно как-то указать что абонент принадлежит vlan id 340, либо чтоо еще , пока не раздуплил.

Code: Select all

ifconfig 

interface eth0.2 192.168.0.18/24
interface eth0.340 10.1.1.1/19

ip route 
10.1.13.117 dev ipoe0  proto kernel  scope link  src 10.1.1.1 

route  -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
0.0.0.0         192.168.0.254   0.0.0.0         UG    0      0        0 eth0.2
10.1.0.0        0.0.0.0         255.255.224.0   U     0      0        0 eth0.340
10.1.13.117      0.0.0.0         255.255.255.255 UH    0      0        0 ipoe0
192.168.0.0     0.0.0.0         255.255.255.0   U     0      0        0 eth0.2

zero# ping 10.1.13.42
PING 10.1.13.42 (10.1.13.42) 56(84) bytes of data.
^C
--- 10.1.13.42 ping statistics ---
2 packets transmitted, 0 received, 100% packet loss, time 999ms

/zero# arp -n | grep 10.1.13.42
zero# ping 10.1.13.42 -I eth0.340
PING 10.1.13.42 (10.1.13.42) from 10.1.1.1 eth0.340: 56(84) bytes of data.
64 bytes from 10.1.13.42: icmp_seq=1 ttl=64 time=5.70 ms
64 bytes from 10.1.13.42: icmp_seq=2 ttl=64 time=5.72 ms
64 bytes from 10.1.13.42: icmp_seq=3 ttl=64 time=2.51 ms
64 bytes from 10.1.13.42: icmp_seq=4 ttl=64 time=4.15 ms
64 bytes from 10.1.13.42: icmp_seq=5 ttl=64 time=3.05 ms

интерфейса ipoe0  уже нет, но в accel сессия есть 
accel-ppp# show sessions
 ifname |    username     |    calling-sid    |     ip     | rate-limit | type | comp | state  |  uptime  
--------+-----------------+-------------------+------------+------------+------+------+--------+----------
 ipoe0  | 192.168.242.209 | 18:d6:c7:f1:0e:ac | 10.1.13.117 | 2097/2097  | ipoe |      | active | 00:06:54 

log accel-ppp
create interface ipoe0 parent eth0.2







BOOTPREQUEST vlan2
Спойлер
TIME: 2017-08-11 09:10:21.565
IP: 192.168.242.209 (50:3d:e5:5a:7b:3f) > 192.168.0.18 (c0:3f:d5:e3:5f:f6)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 1
XID: 7f70cb48
SECS: 0
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 192.168.242.209
CHADDR: 18:d6:c7:f1:0e:ac:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 3 (DHCPREQUEST)
OPTION: 50 ( 4) Request IP address 10.1.13.117
OPTION: 54 ( 4) Server identifier 10.1.1.1
OPTION: 55 ( 9) Parameter Request List 1 (Subnet mask)
3 (Routers)
6 (DNS server)
12 (Host name)
15 (Domainname)
28 (Broadcast address)
33 (Static route)
121 (Classless Static Route)
249 (MSFT - Classless route)
BOOTPREPLY vlan 2
Спойлер

TIME: 2017-08-11 09:10:21.565
IP: 192.168.0.18 (c0:3f:d5:e3:5f:f6) > 192.168.242.209 (50:3d:e5:5a:7b:3f)
OP: 2 (BOOTPREPLY)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 1
XID: 7f70cb48
SECS: 0
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 10.1.13.117
SIADDR: 0.0.0.0
GIADDR: 192.168.242.209
CHADDR: 18:d6:c7:f1:0e:ac:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 5 (DHCPACK)
OPTION: 54 ( 4) Server identifier 10.1.1.1
OPTION: 51 ( 4) IP address leasetime 300 (5m)
OPTION: 58 ( 4) T1 150 (2m30s)
OPTION: 3 ( 4) Routers 10.1.1.1
OPTION: 1 ( 4) Subnet mask 255.255.224.0
OPTION: 6 ( 8) DNS server 8.8.8.8,8.8.4.4
---------------------------------------------------------------------------
vlan 340 BOOTPREQUEST
Спойлер
TIME: 2017-08-11 09:20:27.118
IP: 0.0.0.0 (18:d6:c7:f1:e:ac) > 255.255.255.255 (ff:ff:ff:ff:ff:ff)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 3f72cb0b
SECS: 0
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 18:d6:c7:f1:0e:ac:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER)
OPTION: 50 ( 4) Request IP address 10.1.13.117
OPTION: 55 ( 9) Parameter Request List 1 (Subnet mask)
3 (Routers)
6 (DNS server)
12 (Host name)
15 (Domainname)
28 (Broadcast address)
33 (Static route)
121 (Classless Static Route)
249 (MSFT - Classless route)
пробуем сделать release на абоненте, пакеты только в vlan 340
Спойлер
TIME: 2017-08-11 09:42:31.478
IP: 10.1.13.42 (18:d6:c7:f1:e:ac) > 10.1.1.1 (c0:3f:d5:e3:5f:f6)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 6435e9ba
SECS: 0
FLAGS: 0
CIADDR: 10.1.13.42
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: 18:d6:c7:f1:0e:ac:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 7 (DHCPRELEASE)
OPTION: 50 ( 4) Request IP address 10.1.13.42
OPTION: 54 ( 4) Server identifier 10.1.1.1
ipoe конфиг
Спойлер
[ipoe]
verbose=1
username=lua:username
#password=123
lua-file=/etc/accel-ppp.lua
lease-time=300
max-lease-time=300
attr-dhcp-opt82=DHCP-Option82
#attr-dhcp-opt82-remote-id=DHCP-Agent-Remote-Id
#attr-dhcp-opt82-circuit-id=DHCP-Agent-Circuit-Id
#attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-cleint-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
gw-ip-address=10.1.1.1/19
#interface=re:^vlan[2-340]$
interface=eth0.2
proxy-arp=1
shared=1
ifcfg=1
mode=L2
start=dhcpv4
#proto=100
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

добрый
без релея никак ?
accel-ppp не предусматривает вариант работы когда дхцп запросы идут на другом интерфейсе, чем тот в котором будет работать абонент
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

пробуй mode=L3,ifcfg=0
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

я думал что можно как-то через vlan-mon ?
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

vlan-mon создаёт вланы при обнаружении на них активности
оно никак не поможет в такой схеме с релеем, если только дхцп сервером будет кто-то другой, а акцель будет поднимать сессии по имени интерфейса (влана), либо по ип адресу
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

p.s. попробовал ваш вариант, не помогло.

сама задача

-billing
--accel-ppp
---- радио сектор БС(mikrotik,в сети около 80 шт.) ip 192.168.30.20(vlans - управление и доступ )
------ АК(абон. радио комплект ) ip 192.168.242.209 (vlans- управление и доступ)

billing--accel-ppp хочу чтобы работали по radius/AAA

почему делаю через relay

Чтобы абонентский роутер (стоит за АК) не привязывать в билинге, хочу авторизовать по ip АК(mikrotik) , это возможно при включении опции dhcp-relay + Local Address 192.168.242.209
dhcp-relay включил чтобы както обезопасить сеть , от левых запросов и поддельных dhcp серверов.
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

Re: ipoe - запросы через dhcp-relay

Post by Dmitry »

можно же релейный запросы в влане доступа слать на акцель ?
а ип дхцп сервера на dummy0 посадить чтобы арп отвечал
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

настроил передачу dhcp-repay через абон.vlan. теперь при получении пакетов в абонентском vlan приходят пакеты от релея и самого абонента.
и по какой-то причине указывая в настройках [ipoe] interface=eth0.340 (вместо eth0.2) перестает работать lua . радиус работает через ip 192.168.0.18 vlan2 (mgmt)

сам lua
function username(pkt)
return pkt:hdr('giaddr')
end
передается <User-Name "0.0.0.0">
хотя giaddr=192.168.242.209

.[1;32m[2017-08-10 16:20:02]: info: ipoe1: .[0;39msend [DHCPv4 Offer xid=844db421 yiaddr=10.1.9.217 giaddr=192.168.242.209 chaddr=18:d6:c7:f1:0e:ac <Message-Type Offer> <Server-ID 10.1.1.1> <Lease-Time 300> <T1
.[1;32m[2017-08-10 16:20:02]: info: ipoe0: .[0;39mcreate interface ipoe0 parent eth0.340
.[1;34m[2017-08-10 16:20:02]: debug: ipoe0: .[0;39mradius(1): req_enter 1
.[1;32m[2017-08-10 16:20:02]: info: ipoe0: .[0;39msend [RADIUS(1) Access-Request id=1 <User-Name "0.0.0.0"> <NAS-IP-Address 192.168.0.18> <NAS-Port 2527> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-
.[1;34m[2017-08-10 16:20:02]: debug: ipoe0: .[0;39mradius(1): req_exit 0
.[1;32m[2017-08-10 16:20:02]: info: ipoe0: .[0;39mrecv [RADIUS(1) Access-Reject id=1 <Reply-Message "1">]
.[1;34m[2017-08-10 16:20:02]: debug: ipoe0: .[0;39mterminate
.[1;32m[2017-08-10 16:20:02]: info: ipoe0: .[0;39mipoe: session finished
.[1;32m[2017-08-10 16:20:04]: info: eth0.340: .[0;39mrecv [DHCPv4 Discover xid=844db421 chaddr=18:d6:c7:f1:0e:ac <Message-Type Discover> <Request-IP 10.1.9.217> <Request-List Subnet,Router,DNS,Host-Name,Domain-
.[1;32m[2017-08-10 16:20:04]: info: ipoe1: .[0;39mrecv [DHCPv4 Discover xid=844db421 giaddr=192.168.242.209 chaddr=18:d6:c7:f1:0e:ac <Message-Type Discover> <Request-IP 10.1.9.217> <Request-List Subnet,Router,D
.[1;32m[2017-08-10 16:20:04]: info: ipoe1: .[0;39msend [DHCPv4 Offer xid=844db421 yiaddr=10.1.9.217 giaddr=192.168.242.209 chaddr=18:d6:c7:f1:0e:ac <Message-Type Offer> <Server-ID 10.1.1.1> <Lease-Time 300> <T1
.[1;32m[2017-08-10 16:20:04]: info: ipoe0: .[0;39mcreate interface ipoe0 parent eth0.340
.[1;34m[2017-08-10 16:20:04]: debug: ipoe0: .[0;39mradius(1): req_enter 1
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

разобрался.

т.к. приходило два запроса и от самого абонента и dhcp-relay в одно и тоже время, но первым был от самого абонента, следующий запрос не обрабатывался.
yazero
Posts: 28
Joined: 22 Apr 2017, 19:02

Re: ipoe - запросы через dhcp-relay

Post by yazero »

так тупим дальше. был включен proxy-arp и я смотрел на логи и удивлялся , как это я сам отправляю запросы dhcp
Спойлер
TIME: 2017-08-14 09:55:13.311
IP: 0.0.0.0 (c0:3f:d5:e3:5f:f6) > 255.255.255.255 (18:d6:c7:f1:e:ac)
OP: 1 (BOOTPREQUEST)
HTYPE: 1 (Ethernet)
HLEN: 6
HOPS: 0
XID: 815f5c57
SECS: 44
FLAGS: 0
CIADDR: 0.0.0.0
YIADDR: 0.0.0.0
SIADDR: 0.0.0.0
GIADDR: 0.0.0.0
CHADDR: c0:3f:d5:e3:5f:f6:00:00:00:00:00:00:00:00:00:00
SNAME: .
FNAME: .
OPTION: 53 ( 1) DHCP message type 1 (DHCPDISCOVER)
OPTION: 12 ( 12) Host name 18-0-168-192
OPTION: 55 ( 12) Parameter Request List 1 (Subnet mask)
28 (Broadcast address)
2 (Time offset)
3 (Routers)
15 (Domainname)
6 (DNS server)
12 (Host name)
121 (Classless Static Route)
249 (MSFT - Classless route)
33 (Static route)
252 (MSFT - WinSock Proxy Auto Detect)
42 (NTP servers)
Post Reply