Инструменты пользователя

Инструменты сайта

Перевод этой страницы:

ru:configipv6

Данный конфигурационный файл использовался для схемы Q-in-Q IPoE старт сессии по dhcp пакету.
Конфигурация - Dual-Stack, выдача адресов ipv6 производится из пула accel-ppp и дополнительная настройка с стороны radius не требуется
Во время настройки обратите внимание на блокировку multicast и acl листы. Они могут блокировать ipv6 запросы. В одном из тестов на свитче был включен multicast destination control и он препятствовал работе ipv6

[modules]
log_file
 
radius
connlimit
 
ipoe
 
auth_mschap_v2
auth_mschap_v1
auth_chap_md5
auth_pap
 
radius
 
ippool
 
pppd_compat
 
shaper
 
ipv6_nd
ipv6_dhcp
ipv6pool
 
[core]
log-error=/var/log/accel-ppp/core.log
thread-count=4
 
[common]
#single-session=replace
#sid-case=upper
#sid-source=seq
#max-sessions=1000
 
[ppp]
verbose=1
min-mtu=1280
mtu=1400
mru=1400
ipv4=require
ipv6=allow
ipv6-intf-id=0:0:0:1
ipv6-peer-intf-id=0:0:0:2
ipv6-accept-peer-intf-id=1
lcp-echo-interval=20
lcp-echo-timeout=120
unit-cache=1
 
[auth]
#any-login=0
#noauth=0
 
[pptp]
verbose=1
#echo-interval=30
#ifname=pptp%d
 
[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
#pado-delay=0,100:100,200:200,-1:500
called-sid=mac
#tr101=1
#padi-limit=0
#ip-pool=pppoe
#ifname=pppoe%d
#sid-uppercase=0
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#interface=eth1,padi-limit=1000
interface=eth0
 
[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=1
#rtimeout-cap=16
#retransmit=5
#recv-window=16
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp
#ifname=l2tp%d
 
[sstp]
verbose=1
#cert-hash-proto=sha1,sha256
#cert-hash-sha1=
#cert-hash-sha256=
#accept=ssl,proxy
#ssl-dhparam=/etc/ssl/dhparam.pem
#ssl-ecdh-curve=prime256v1
#ssl-ciphers=DEFAULT
#ssl-prefer-server-ciphers=0
#ssl-ca-file=/etc/ssl/sstp-ca.crt
#ssl-pemfile=/etc/ssl/sstp-cert.pem
#ssl-keyfile=/etc/ssl/sstp-key.pem
#host-name=domain.tld
#http-error=allow
#timeout=60
#hello-interval=60
#ip-pool=sstp
#ifname=sstp%d
 
[ipoe]
verbose=3
ipv6=1
username=lua:qinq
password=username
lease-time=600
renew-time=300
max-lease-time=3600
l4-redirect-table=4
l4-redirect-on-reject=300
l4-redirect-ip-pool=l4-redirect
shared=0
ifcfg=1
mode=L2
start=dhcpv4
ip-unnumbered=1
proto=100
attr-dhcp-client-ip=DHCP-Client-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-dhcp-lease-time=DHCP-Lease-Time
attr-l4-redirect=L4-Redirect
attr-l4-redirect-table=4
lua-file=/etc/accel-ppp.lua
vlan-mon=enp1s0f1.333,10-40
vlan-name=%I.%N
ip-pool=ipoe
interface=re:enp1s0f1\.333\.\d,username=lua:qinq,shared=0,ifcfg=1,mode=L2,start=dhcpv4,ip-unnumbered=1
 
 
 
gw-ip-address=192.168.0.1/24
gw-ip-address=192.168.1.1/24
gw-ip-address=192.168.2.1/24
gw-ip-address=192.168.3.1/24
gw-ip-address=192.168.4.1/24
gw-ip-address=192.168.5.1/24
 
[dns]
dns1=172.16.1.1
 
[wins]
wins1=172.16.1.1
 
[radius]
#dictionary=/usr/local/share/accel-ppp/radius/dictionary
nas-identifier=nas-accel-ppp
nas-ip-address=91.*.*.*
gw-ip-address=192.168.100.1
server=10.10.20.20,secret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1
dae-server=10.10.10.1:3799,secret
verbose=1
 
[client-ip-range]
10.0.0.0/8
 
[ip-pool]
gw-ip-address=192.168.0.1
gw-ip-address=192.168.1.1
gw-ip-address=192.168.2.1
gw-ip-address=192.168.3.1
gw-ip-address=192.168.4.1
gw-ip-address=192.168.5.1
attr=Framed-Pool
192.168.0.2-255
192.168.1.1-255,name=pool1
192.168.2.1-255,name=pool2
192.168.3.1-255,name=pool3
192.168.4.0/24,name=l4-redirect,next=pool1
192.168.5.0/24,name=ipoe
 
[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
log-debug=/var/log/accel-ppp/debug.log
copy=0
color=1
level=5
 
[log-pgsql]
conninfo=user=log
log-table=log
 
[pppd-compat]
verbose=1
radattr-prefix=/var/run/radattr
 
[chap-secrets]
gw-ip-address=192.168.100.1
 
[shaper]
vendor=Cisco
attr=Cisco-AVPair
up-limiter=police
down-limiter=tbf[[no]ecn]
verbose=1
 
[cli]
verbose=1
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
sessions-columns=ifname,username,ip,ip6,ip6-dp,type,state,uptime,calling-sid,called-sid,sid,rx-bytes,tx-bytes,rx-pkts,tx-pkts
 
[snmp]
master=0
agent-name=accel-ppp
 
[connlimit]
limit=10/min
burst=3
timeout=60
 
[ipv6-pool]
fc00:0:1::/48,64
delegate=fc00:1::/36,48
 
 
[ipv6-dns]
2001:4860:4860::8888
2001:4860:4860::8844
 
[ipv6-dhcp]
verbose=3
pref-lifetime=604800
valid-lifetime=2592000
route-via-gw=1

Что бы появилась колонка ipv6 в команде accel-cmd, необходимо добавить ее в секции cli. Т.к по дефолту она скрыта

sessions-columns=ifname,username,ip,ip6,ip6-dp,type,state,uptime,calling-sid,called-sid,sid,rx-bytes,tx-bytes,rx-pkts,tx-pkts
ru/configipv6.txt · Последние изменения: 2019/02/26 15:24 — zavndw