Замена сессии при выдаче дубликата ip

IPoE related questions
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Замена сессии при выдаче дубликата ip

Post by fet4 »

Привет всем.

Авторизуем клиента по Agent Circuit ID и Agent Remote ID. Если клиент меняет свое устройство на порту, то сессия не подымается пока не завершиться предыдущая по max-lease-time так как радиус выдает ему его Ip. Неудобно как исправить?
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 »

Есть сдвиги в данном направлении?
Интересует replace сессии ipoe по определенному параметру.
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 »

Может "check-mac-change=" 0|1
If enabled accel-ppp will terminate session when detects change of mac address of client (by default it is enabled).

Случайно не установлено check-mac-change=0?

У меня прекрасно(мгновенно) работает переключение клиентов на одном порту свитча - в логах появляется:
[2018-05-06 10:24:33]: warn: ipoe-sw0143-04: mac change detected
И дальше старая сессия закрывается....
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 »

Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 »

fet4 wrote: 07 May 2018, 08:30 Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?
1) Для детекта надо check-mac-change=1 или вообще убрать...
2) У Вас схема авторизации какая L2 или L3?
3) определяет так: прилетает с "нового" МАС "DHCPv4 Discover" (а может и любой DHCP) с данными оп82 для которой уже есть активная сессия -> "mac change detected"
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 »

1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 »

fet4 wrote: 07 May 2018, 12:41 1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?
С логов живой сети:

Code: Select all

[2018-05-07 09:01:33]:  info: ipoe-gp0220-21: recv [DHCPv4 Discover xid=7fef911b chaddr=7c:8b:ca:4c:65:df <Message-Type Discover> 
[2018-05-07 09:01:33]:  warn: ipoe-gp0220-21: mac change detected
[2018-05-07 11:47:23]:  info: ipoe-sw0143-04: recv [DHCPv4 Discover xid=11c8aace chaddr=60:a4:4c:77:5e:0b <Message-Type Discover> 
[2018-05-07 11:47:23]:  warn: ipoe-sw0143-04: mac change detected
[2018-05-07 11:59:39]:  info: ipoe-sw0170-04: recv [DHCPv4 Request xid=83d7bc10 chaddr=00:0a:e4:28:16:50 <Message-Type Request>
[2018-05-07 11:59:39]:  warn: ipoe-sw0170-04: mac change detected
[2018-05-07 14:44:31]:  info: ipoe-sw0175-02: recv [DHCPv4 Discover xid=eb2887e9 chaddr=b8:88:e3:a7:6d:ea <Message-Type Discover>
[2018-05-07 14:44:31]:  warn: ipoe-sw0175-02: mac change detected
check-mac-change - только глобально.
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 »

check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 »

fet4 wrote: 08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
fet4
Posts: 37
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 »

nik247 wrote: 08 May 2018, 07:20
fet4 wrote: 08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
Так и подумал спасибо за наводку.
Post Reply