accel-ppp.org

High performance PPTP/L2TP/PPPoE/IPoE server for Linux
https://accel-ppp.org/forum/

повторная попытка авторизовать по IP на ipoe интерфейсе

https://accel-ppp.org/forum/viewtopic.php?t=889

Page 1 of 1

повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 07 Oct 2017, 08:19
by Cramac
Приветствую.
Есть конфиг:

Code: Select all

[ipoe]
nat=1
verbose=1
lease-time=600
max-lease-time=3600
l4-redirect-ipset=l4redirect
l4-redirect-on-reject=300
shared=1
ifcfg=1
mode=L2
start=up
local-net=10.10.11.0/24
local-net=172.0.0.0/8
local-net=10.254.0.0/16
local-net=91.х.х.0/24
interface=eth0
все как бы работает, но проблема с реальными адресами.
Если его прописать на клиенте, то все норм, авторизация проходит, сессия поднимается. Но вот если клиенту выдать реальный по радиусу, через какое то время, accel пытается такого клиента снова авторизовать (но реальник то висит на ipoe интерфейсе как бы). Из за чего адрес попадает в l4-redirect-ipset и интернет на какое то время пропадает.
Как исправить?

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 08 Oct 2017, 13:42
by Dmitry
надо логи собрать
так не понятно что там происходит

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 09 Oct 2017, 11:19
by Cramac
Лог

Code: Select all



cat accel-ppp.log | grep 91.х.х.2
[2017-10-09 08:13:05]:  info: ipoe166: send [RADIUS(1) Access-Request id=1 <User-Name "91.х.х.2"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 90512> <NAS-Port-Id "ipoe166"> <NAS-Port-Type Ethernet> <Calling-Station-Id "91.х.х.2"> <Called-Station-Id "eth0"> <User-Password >]

[2017-10-09 11:47:06]:  info: ipoe218: send [RADIUS(1) Accounting-Request id=5c <User-Name "172.20.12.24"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 86601> <NAS-Port-Id "ipoe218"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.12.24"> <Called-Station-Id "eth0"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "15a1ee696d2acea7"> <Acct-Session-Time 86400> <Acct-Input-Octets 1511422549> <Acct-Output-Octets 1944356689> <Acct-Input-Packets 27954716> <Acct-Output-Packets 25374504> <Acct-Input-Gigawords 6> <Acct-Output-Gigawords 4> <Framed-IP-Address 91.х.х.2> <Acct-Terminate-Cause Session-Timeout>]

[2017-10-09 11:47:07]:  info: ipoe159: recv [RADIUS(1) Access-Accept id=1 <Service-Type Framed-User> <Framed-Protocol PPP> <Framed-IP-Address 91.х.х.2> <Framed-IP-Netmask 255.255.255.255> <Session-Timeout 86400> <Acct-Interim-Interval 63> <Idle-Timeout 600>]

[2017-10-09 11:47:07]:  info: ipoe159: send [RADIUS(1) Accounting-Request id=1 <User-Name "172.20.12.24"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 91235> <NAS-Port-Id "ipoe159"> <NAS-Port-Type Ethernet> <Calling-Station-Id "172.20.12.24"> <Called-Station-Id "eth0"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "15a1ee696d2ae0c1"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 91.х.х.2>]

[2017-10-09 11:48:27]:  info: ipoe171: send [RADIUS(1) Access-Request id=1 <User-Name "91.х.х.2"> <NAS-Identifier "accel-ppp"> <NAS-IP-Address 188.х.31.242> <NAS-Port 91240> <NAS-Port-Id "ipoe171"> <NAS-Port-Type Ethernet> <Calling-Station-Id "91.х.х.2"> <Called-Station-Id "eth0"> <User-Password >]

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 09 Oct 2017, 11:55
by dimka88
В данной схеме это нормально, что User-Name разные 172.20.12.24 и 91.х.х.2 ?

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 09 Oct 2017, 14:40
by Cramac
Это один и тот же клиент, 172 это то что ему выдается в локалке(его и авторизует), а 91 это внешний его выданный радиусом

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 09 Oct 2017, 17:38
by dimka88
Я понял, что это один и тот же, для меня просто странно, почему в авторизации участвует 172.20.12.24, а в аккаунтинге 91.х.х.2, покажите секцию радиуса.

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 09 Oct 2017, 20:14
by Cramac

Code: Select all

[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=accel-ppp
nas-ip-address=188.x.x.242
gw-ip-address=10.255.255.2
server=91.x.x.6,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
dae-server=188.x.x.242:3799,pass
verbose=1
acct-timeout=0

Re: повторная попытка авторизовать по IP на ipoe интерфейсе

Posted: 17 Oct 2017, 13:35
by Cramac
проблема решилась обновлением до версии 1.11
All times are UTC
Page 1 of 1

Powered by phpBB® Forum Software © phpBB Limited