Accel-ppp в качестве pppoe NAS, объясните в общем виде

Questions related to general functionality
Post Reply
gard
Posts: 2
Joined: 28 May 2019, 10:56

Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by gard »

Друзья, всем привет!
Поначитался я про accel-ppp, поначалу вроде понятно, чем дальше - тем все больше каши в голове. Прошу просветить, так сказать в общем плане.

Грубо говоря есть некий биллинг, он же радиус, нужно сделать pppoe-NAS, используя accel-ppp.
Скажем, устанавливается accel-ppp, для простоты он же будет NAT'ом. И я не совсем уже понимаю как оно все взаимодействует.
Логику блокировки / разрешения пользователей планируется изобразить через списки ipset и правила iptables.
Скажем, адреса в листе positive-balance выходят в сеть, а адреса в списке negative-balance - нет, им доступны только страницы-заглушки и некие сервисы.

Итак, все устанавливается, в словарь радиуса добавляются нужные пары.
Как оно все работает дальше?
Как минимум, я понимаю, что абонент может авторизоваться на NAS с заданной скоростью (биллинг перешлет NAS'у нужные значения в переменных через CoA).
Если нужно сделать что-то иное, например переместить абонента из одного адресного листа в другой?
Использовать radclient? Какие-то скрипты?

К конфиге accel-ppp есть секция "Shaper", там задаются дисциплины обработки очередей.
Шейпинг производится автоматически самим accel-ppp?
Или же нужно писать какие-то скрипты.
В общем что-то у меня уже все смешалось в голове..

Опишите как это все взаимодействует в общих чертах.
dimka88
Posts: 866
Joined: 13 Oct 2014, 05:51
Contact:

Re: Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by dimka88 »

Добрый день. В accel-ppp есть секция [radius] для взаимодействия с radius серверами. Shaper - правила (tc) которые устанавливает accel в момент начала сессии, которая прошла авторизацию, далее ограничения и многие другие параметры могут меняться при помощи CoA (эти запросы обычно формирует биллинг через radclient).
Предварительно вы можете поместить в ipset любые адреса или сети которым вы хотите предоставить доступ или ограничить, accel-ppp очень гибкий в этом плане, и большинство определеют сами как что использовать.
Так же есть возможность выполнять скрипты в момент начала и завершения сессий, ну и так же при CoA основываясь на атрибутах переданных radius сервером.
У проекта есть комьюнити в телеграм (ссылка на странице accel-ppp.org), которые смогут ответить на поточные вопросы и помочь с внедрением.
gard
Posts: 2
Joined: 28 May 2019, 10:56

Re: Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by gard »

Скрипты в момент начала и завершения, я кажется понимаю, это про /etc/ppp/ip-up.d, /etc/ppp/ip-down.d ..
Сходу конечно в эту тему не запрыгнуть..
В телеграм-группу вступил )
baronzzz
Posts: 22
Joined: 22 Sep 2019, 12:01

Re: Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by baronzzz »

dimka88 wrote: 28 May 2019, 11:50 Добрый день. В accel-ppp есть секция [radius] для взаимодействия с radius серверами. Shaper - правила (tc) которые устанавливает accel в момент начала сессии, которая прошла авторизацию, далее ограничения и многие другие параметры могут меняться при помощи CoA (эти запросы обычно формирует биллинг через radclient).
Предварительно вы можете поместить в ipset любые адреса или сети которым вы хотите предоставить доступ или ограничить, accel-ppp очень гибкий в этом плане, и большинство определеют сами как что использовать.
Так же есть возможность выполнять скрипты в момент начала и завершения сессий, ну и так же при CoA основываясь на атрибутах переданных radius сервером.
У проекта есть комьюнити в телеграм (ссылка на странице accel-ppp.org), которые смогут ответить на поточные вопросы и помочь с внедрением.
Подскажите контакты проекта в телеграм ?
nik247
Posts: 108
Joined: 11 Oct 2014, 15:57

Re: Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by nik247 »

baronzzz wrote: 08 Oct 2019, 13:57 Подскажите контакты проекта в телеграм ?
https://t.me/accel_ppp
Axiator
Posts: 22
Joined: 22 Feb 2017, 16:06

Re: Accel-ppp в качестве pppoe NAS, объясните в общем виде

Post by Axiator »

Если прям совсем нужно, можно и без радиуса пока обойтись :)
Post Reply