ipoe: implemented "L4 redirect on reject" for DHCP sessions

News of development process
Post Reply
Dmitry
Администратор
Posts: 954
Joined: 09 Oct 2014, 10:06

ipoe: implemented "L4 redirect on reject" for DHCP sessions

Post by Dmitry »

Code: Select all

commit c801c643d40908765bab059fc6bc32fa0b5b0d6b
Author: Dmitry Kozlov <xeb@mail.ru>
Date:   Tue Oct 28 22:28:04 2014 +0300

    ipoe: implemented "L4 redirect on reject" for DHCP sessions
    
    If authentication rejects session, but l4-redirect-on-reject is specified in config then
    temporary session will be created and l4 redirect rule will be applied to IP of that session.
    Session will be terminated after specified number of seconds.
    Also if l4-redirect-ip-pool option is specified then IP will be allocated from that special pool.
---
Для DHCP сессий реализован механизм "L4 redirect on reject".
В отличии от IP сессий, для которых уже известен ип, DHCP сессии ип на этапе аутентификации не имеют.
Поэтому если сессия не проходит аутентификацию, то она всё равно запускается на время указанное в опции l4-redirect-on-reject
и к ней применяется правило l4 redirect (ip rule или ipset).
Помимо этого, если задана опция l4-redirect-ip-pool, то адрес для этой сессии будет выделен в указаном пуле адресов.
Post Reply