Page 1 of 1
миграция с svi на accel-ppp ipoe
Posted: 18 Dec 2018, 12:55
by yazero
Доброго дня
на l3 настроен svi
inter loopback 0
ip addr 192.168.0.1/32
inter loopback 1
ip addr 192.168.1.1/32
inter vlan 122
ip unnumbered loopback 0
inter vlan 123
ip unnumbered loopback 1
ip route 192.168.0.2 255.255.255.255 vlan 122
ip route 192.168.0.3 255.255.255.255 vlan 122
ip route 192.168.0.4 255.255.255.255 vlan 122
ip route 192.168.1.3 255.255.255.255 vlan 123
коммент:
- на порту куда идет vlan 122 сделана привязка по ip+mac
- скорость режется выше на gw
Хочу перенести эту конфигурацию на accel-ppp, в два этапа.
1) без авторизации , без нарезки скорости , приходит пакет и прописывается маршрут на интерфейс ip route x.x.x.x dev ens2f0.122
2) реализовать авторизацию по ip (может и с привязкой к vlan ) и нарезать скорость на интерфейсе.
- в сети два bras
- в одном vlan может быть несколько клиентов
- нарезать скорость на подсеть, если возможно к примеру /29 и такие абоненты всегда в vlan-per-user.
Re: миграция с svi на accel-ppp ipoe
Posted: 24 Dec 2018, 11:42
by yazero
вот так пока настроил.
Code: Select all
[modules]
path=/usr/local/lib64/accel-ppp/
log_file
ipoe
auth_mschap_v2
auth_chap_md5
auth_pap
sigchld
pppd_compat
shaper
connlimit
radius
[core]
log-error=/var/log/accel-ppp/core1.log
thread-count=1
verbose=1
[common]
sid-case=upper
verbose=1
[ipoe]
noauth=0
shared=1
verbose=1
mode=L2
ifcfg=0
start=up
gw-ip-address=1.1.1.1/24
local-net=1.1.1.0/24
interface=ens2f0.122
[dns]
dns1=8.8.8.8
dns2=8.8.4.4
[log]
log-file=/var/log/accel-ppp/accel-ppp1.log
log-emerg=/var/log/accel-ppp/emerg1.log
log-fail-file=/var/log/accel-ppp/auth-fail1.log
level=5
[pppd-compat]
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
radattr-prefix=/var/run/radattr
verbose=1
[shaper]
vendor=Cisco
attr=Cisco-AVPair
up-limiter=police
down-limiter=tbf
verbose=1
time-range=77,00:00-23:59
[cli]
telnet=127.0.0.1:2100
tcp=127.0.0.1:2101
[connlimit]
limit=10/min
burst=3
timeout=60
[tbf]
vendor=Cisco
attr=Cisco-AVPair
verbose=1
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=192.168.0.34
gw-ip-address=192.168.100.1
auth-server=192.168.0.4:1814,123
acct-server=192.168.0.4:1815,123
dae-server=0.0.0.0:1814,123
verbose=1
timeout=5
max-try=5
acct-timeout=0
acct-interim-interval=60
[shaper]
vendor=Cisco
attr=Cisco-AVPair
up-limiter=police
down-limiter=tbf
verbose=1
Re: миграция с svi на accel-ppp ipoe
Posted: 11 Jan 2019, 07:22
by yazero
в данной схеме есть недостаток, так как хочется резервирования , а один и тот-же адрес шлюза в одном vlan не заюзать, переписал на автоматическое поднятие user vlan по первому пакету.
полет нормальный. авторизация через radius работает, accouting есть , сессия рвется .
[ipoe]
noauth=0
shared=0
verbose=1
mode=L2
ifcfg=0
start=up
gw-ip-address=1.1.1.129/24
local-net=1.1.1.1.131/24
interface=ens2f0.122
vlan-mon=ens2f0,122
idle-timeout=300
сheck-mac-change=1
proxy-arp=1
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp-ipoe
nas-ip-address=192.168.0.34
gw-ip-address=192.168.100.1
auth-server=192.168.0.4:1814,pass
acct-server=192.168.0.4:1815,pass
dae-server=192.168.0.34:3900,pass
#dm_coa_secret=
verbose=1
timeout=5
max-try=5
acct-timeout=0
acct-interim-interval=60
Re: миграция с svi на accel-ppp ipoe
Posted: 13 Jan 2019, 21:23
by dimka88
vrrp кстати использовать не самый плохой вариант, правда я не откатывал такую схему.
обратите внимание, вы используете устаревшие записи в конфиге
Code: Select all
auth-server=192.168.0.4:1814,pass
acct-server=192.168.0.4:1815,pass
уже лучше использовать
Code: Select all
server=address,secret[,auth-port=1812][,acct-port=1813][,req-limit=0][,fail-timeout=0,max-fail=0,][,weight=1][,backup]
Specifies IP address, secret, ports of RADIUS server.
req-limit - number of simultaneous requests to server (0 - unlimited).
fail-time - if server doesn't responds mark it as unavailable for this time (sec).
max-fail - number of unreplied requests in a row after that mark server as unavailable.
weight - specifies weight of server for multi-server configuration.
backup - mark server as backup server f.e. use this server only when all other servers are failed.
If you want to specify only authentication or accounting server then set auth-port/acct-port to zero. You may specify multiple radius servers.
Re: миграция с svi на accel-ppp ipoe
Posted: 19 Jan 2019, 17:07
by yazero
заготовку эту видел.спасибо учту.