Дабы уберечь себя от хитрых пользователей, в биллинге реализована проверка на подмену адресов.
Так вот когда клиент пытается подменить ИП адрес, мы отдаем Access-acсept с серым адресом, чтобы Accel создал интерфейс, но с другим ИП, чтобы клиент за этим интерфейсом и не ломился на радиус и не напрягал аксель запросами.
Но получается такая картина, что Аксель создает интерфейс, но на каждый следующий пакет от абонента шлет еще один Access-request и каждый раз получает access-accept с фейковым адресом. По итогу получается очень много сессий с одним и тем же интерфейсом и одним и тем же адресом.
Code: Select all
e4.1002.1010 | e4.1002.1010 | f8:1a:67:aa:53:ed | 10.254.254.225 | ipoe | | active | 00:01:30
e4.1002.1010 | e4.1002.1010 | f8:1a:67:aa:53:ed | 10.254.254.225 | ipoe | | active | 00:01:06
e4.1002.1010 | e4.1002.1010 | f8:1a:67:aa:53:ed | 10.254.254.225 | ipoe | | active | 00:00:42
e4.1002.1010 | e4.1002.1010 | f8:1a:67:aa:53:ed | 10.254.254.225 | ipoe | | active | 00:00:18
Есть ли возможность игнорировать access-request от клиента который уже авторизирован?
Code: Select all
accel-ppp version 7bcac049264393cf06c8be7743d96c66a7ad701c
vlan-timeout=300
vlan-name=%I.%N
vlan-mon=e4.1002,1000-4042
interface=re:e4\.1002\.[1-4][0-9][0-9][0-9],start=up,start=dhcpv4,proxy-arp=0