Page 1 of 2
Замена сессии при выдаче дубликата ip
Posted: 26 Mar 2018, 08:28
by fet4
Привет всем.
Авторизуем клиента по Agent Circuit ID и Agent Remote ID. Если клиент меняет свое устройство на порту, то сессия не подымается пока не завершиться предыдущая по max-lease-time так как радиус выдает ему его Ip. Неудобно как исправить?
Re: Замена сессии при выдаче дубликата ip
Posted: 06 May 2018, 11:43
by fet4
Есть сдвиги в данном направлении?
Интересует replace сессии ipoe по определенному параметру.
Re: Замена сессии при выдаче дубликата ip
Posted: 06 May 2018, 16:31
by nik247
Может "check-mac-change=" 0|1
If enabled accel-ppp will terminate session when detects change of mac address of client (by default it is enabled).
Случайно не установлено check-mac-change=0?
У меня прекрасно(мгновенно) работает переключение клиентов на одном порту свитча - в логах появляется:
[2018-05-06 10:24:33]: warn: ipoe-sw0143-04: mac change detected
И дальше старая сессия закрывается....
Re: Замена сессии при выдаче дубликата ip
Posted: 07 May 2018, 08:30
by fet4
Установлено check-mac-change=0
Как оно определяет изменения мака если в одном vlan не один пользователь?
Re: Замена сессии при выдаче дубликата ip
Posted: 07 May 2018, 10:29
by nik247
fet4 wrote: ↑07 May 2018, 08:30
Установлено check-mac-change=0
Как оно определяет изменения мака если в одном vlan не один пользователь?
1) Для детекта надо check-mac-change=1 или вообще убрать...
2) У Вас схема авторизации какая L2 или L3?
3) определяет так: прилетает с "нового" МАС "DHCPv4 Discover" (а может и любой DHCP) с данными оп82 для которой уже есть активная сессия -> "mac change detected"
Re: Замена сессии при выдаче дубликата ip
Posted: 07 May 2018, 12:41
by fet4
1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?
interface=[re:]ifname,check-mac-change=1 так можно ?
Re: Замена сессии при выдаче дубликата ip
Posted: 07 May 2018, 20:52
by nik247
fet4 wrote: ↑07 May 2018, 12:41
1) Это понятно
2) L2
3) вы это проверяли или просто предполагаете?
interface=[re:]ifname,check-mac-change=1 так можно ?
С логов живой сети:
Code: Select all
[2018-05-07 09:01:33]: info: ipoe-gp0220-21: recv [DHCPv4 Discover xid=7fef911b chaddr=7c:8b:ca:4c:65:df <Message-Type Discover>
[2018-05-07 09:01:33]: warn: ipoe-gp0220-21: mac change detected
[2018-05-07 11:47:23]: info: ipoe-sw0143-04: recv [DHCPv4 Discover xid=11c8aace chaddr=60:a4:4c:77:5e:0b <Message-Type Discover>
[2018-05-07 11:47:23]: warn: ipoe-sw0143-04: mac change detected
[2018-05-07 11:59:39]: info: ipoe-sw0170-04: recv [DHCPv4 Request xid=83d7bc10 chaddr=00:0a:e4:28:16:50 <Message-Type Request>
[2018-05-07 11:59:39]: warn: ipoe-sw0170-04: mac change detected
[2018-05-07 14:44:31]: info: ipoe-sw0175-02: recv [DHCPv4 Discover xid=eb2887e9 chaddr=b8:88:e3:a7:6d:ea <Message-Type Discover>
[2018-05-07 14:44:31]: warn: ipoe-sw0175-02: mac change detected
check-mac-change - только глобально.
Re: Замена сессии при выдаче дубликата ip
Posted: 08 May 2018, 06:35
by fet4
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
Re: Замена сессии при выдаче дубликата ip
Posted: 08 May 2018, 07:20
by nik247
fet4 wrote: ↑08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
Re: Замена сессии при выдаче дубликата ip
Posted: 08 May 2018, 07:50
by fet4
nik247 wrote: ↑08 May 2018, 07:20
fet4 wrote: ↑08 May 2018, 06:35
check-mac-change - только глобально
Т.е. гибридную схему там где есть "не один клиент на порту" и "один клиент на порту" не получится сделать ?!
1) вопрос наверное более к xeb...
2) или можете разнести на 2-а accel-ppp: на свитче доступа 2 vlan - первый vlan заводите на первый accel-ppp по штатной схеме "один клиент"="один порт", второй vlan заводите на второй accel-ppp для "колхозов"...
Так и подумал спасибо за наводку.