Замена сессии при выдаче дубликата ip

IPoE related questions
fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Замена сессии при выдаче дубликата ip

Post by fet4 » 26 Mar 2018, 08:28

Привет всем.

Авторизуем клиента по Agent Circuit ID и Agent Remote ID. Если клиент меняет свое устройство на порту, то сессия не подымается пока не завершиться предыдущая по max-lease-time так как радиус выдает ему его Ip. Неудобно как исправить?

fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 » 06 May 2018, 11:43

Есть сдвиги в данном направлении?
Интересует replace сессии ipoe по определенному параметру.

nik247
Posts: 100
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 » 06 May 2018, 16:31

Может "check-mac-change=" 0|1
If enabled accel-ppp will terminate session when detects change of mac address of client (by default it is enabled).

Случайно не установлено check-mac-change=0?

У меня прекрасно(мгновенно) работает переключение клиентов на одном порту свитча - в логах появляется:
[2018-05-06 10:24:33]: warn: ipoe-sw0143-04: mac change detected
И дальше старая сессия закрывается....

fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 » 07 May 2018, 08:30

Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?

nik247
Posts: 100
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 » 07 May 2018, 10:29

fet4 wrote:
07 May 2018, 08:30
Установлено check-mac-change=0

Как оно определяет изменения мака если в одном vlan не один пользователь?
1) Для детекта надо check-mac-change=1 или вообще убрать...
2) У Вас схема авторизации какая L2 или L3?
3) определяет так: прилетает с "нового" МАС "DHCPv4 Discover" (а может и любой DHCP) с данными оп82 для которой уже есть активная сессия -> "mac change detected"

fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 » 07 May 2018, 12:41

1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?

nik247
Posts: 100
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 » 07 May 2018, 20:52

fet4 wrote:
07 May 2018, 12:41
1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?

interface=[re:]ifname,check-mac-change=1 так можно ?
С логов живой сети:

Code: Select all

[2018-05-07 09:01:33]:  info: ipoe-gp0220-21: recv [DHCPv4 Discover xid=7fef911b chaddr=7c:8b:ca:4c:65:df <Message-Type Discover> 
[2018-05-07 09:01:33]:  warn: ipoe-gp0220-21: mac change detected
[2018-05-07 11:47:23]:  info: ipoe-sw0143-04: recv [DHCPv4 Discover xid=11c8aace chaddr=60:a4:4c:77:5e:0b <Message-Type Discover> 
[2018-05-07 11:47:23]:  warn: ipoe-sw0143-04: mac change detected
[2018-05-07 11:59:39]:  info: ipoe-sw0170-04: recv [DHCPv4 Request xid=83d7bc10 chaddr=00:0a:e4:28:16:50 <Message-Type Request>
[2018-05-07 11:59:39]:  warn: ipoe-sw0170-04: mac change detected
[2018-05-07 14:44:31]:  info: ipoe-sw0175-02: recv [DHCPv4 Discover xid=eb2887e9 chaddr=b8:88:e3:a7:6d:ea <Message-Type Discover>
[2018-05-07 14:44:31]:  warn: ipoe-sw0175-02: mac change detected
check-mac-change - только глобально.

fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 » 08 May 2018, 06:35

check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!

nik247
Posts: 100
Joined: 11 Oct 2014, 15:57

Re: Замена сессии при выдаче дубликата ip

Post by nik247 » 08 May 2018, 07:20

fet4 wrote:
08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...

fet4
Posts: 35
Joined: 05 Dec 2016, 07:35

Re: Замена сессии при выдаче дубликата ip

Post by fet4 » 08 May 2018, 07:50

nik247 wrote:
08 May 2018, 07:20
fet4 wrote:
08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
Так и подумал спасибо за наводку.

Post Reply

Who is online

Users browsing this forum: No registered users and 0 guests