Содержание
-
- Настройка
- Типичные конфигурации
- Шейпер
Ссылки
Контакты
- contact@accel-ppp.org
- accel-ppp-users@lists.sourceforge.net
Данный конфигурационный файл использовался для схемы Q-in-Q IPoE старт сессии по dhcp пакету.
Конфигурация - Dual-Stack, выдача адресов ipv6 производится из пула accel-ppp и дополнительная настройка с стороны radius не требуется
Во время настройки обратите внимание на блокировку multicast и acl листы. Они могут блокировать ipv6 запросы. В одном из тестов на свитче был включен multicast destination control и он препятствовал работе ipv6
[modules] log_file radius connlimit ipoe auth_mschap_v2 auth_mschap_v1 auth_chap_md5 auth_pap radius ippool pppd_compat shaper ipv6_nd ipv6_dhcp ipv6pool [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [common] #single-session=replace #sid-case=upper #sid-source=seq #max-sessions=1000 [ppp] verbose=1 min-mtu=1280 mtu=1400 mru=1400 ipv4=require ipv6=allow ipv6-intf-id=0:0:0:1 ipv6-peer-intf-id=0:0:0:2 ipv6-accept-peer-intf-id=1 lcp-echo-interval=20 lcp-echo-timeout=120 unit-cache=1 [auth] #any-login=0 #noauth=0 [pptp] verbose=1 #echo-interval=30 #ifname=pptp%d [pppoe] verbose=1 #ac-name=xxx #service-name=yyy #pado-delay=0 #pado-delay=0,100:100,200:200,-1:500 called-sid=mac #tr101=1 #padi-limit=0 #ip-pool=pppoe #ifname=pppoe%d #sid-uppercase=0 #vlan-mon=eth0,10-200 #vlan-timeout=60 #vlan-name=%I.%N #interface=eth1,padi-limit=1000 interface=eth0 [l2tp] verbose=1 #dictionary=/usr/local/share/accel-ppp/l2tp/dictionary #hello-interval=60 #timeout=60 #rtimeout=1 #rtimeout-cap=16 #retransmit=5 #recv-window=16 #host-name=accel-ppp #dir300_quirk=0 #secret= #dataseq=allow #reorder-timeout=0 #ip-pool=l2tp #ifname=l2tp%d [sstp] verbose=1 #cert-hash-proto=sha1,sha256 #cert-hash-sha1= #cert-hash-sha256= #accept=ssl,proxy #ssl-dhparam=/etc/ssl/dhparam.pem #ssl-ecdh-curve=prime256v1 #ssl-ciphers=DEFAULT #ssl-prefer-server-ciphers=0 #ssl-ca-file=/etc/ssl/sstp-ca.crt #ssl-pemfile=/etc/ssl/sstp-cert.pem #ssl-keyfile=/etc/ssl/sstp-key.pem #host-name=domain.tld #http-error=allow #timeout=60 #hello-interval=60 #ip-pool=sstp #ifname=sstp%d [ipoe] verbose=3 ipv6=1 username=lua:qinq password=username lease-time=600 renew-time=300 max-lease-time=3600 l4-redirect-table=4 l4-redirect-on-reject=300 l4-redirect-ip-pool=l4-redirect shared=0 ifcfg=1 mode=L2 start=dhcpv4 ip-unnumbered=1 proto=100 attr-dhcp-client-ip=DHCP-Client-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-dhcp-lease-time=DHCP-Lease-Time attr-l4-redirect=L4-Redirect attr-l4-redirect-table=4 lua-file=/etc/accel-ppp.lua vlan-mon=enp1s0f1.333,10-40 vlan-name=%I.%N ip-pool=ipoe interface=re:enp1s0f1\.333\.\d,username=lua:qinq,shared=0,ifcfg=1,mode=L2,start=dhcpv4,ip-unnumbered=1 gw-ip-address=192.168.0.1/24 gw-ip-address=192.168.1.1/24 gw-ip-address=192.168.2.1/24 gw-ip-address=192.168.3.1/24 gw-ip-address=192.168.4.1/24 gw-ip-address=192.168.5.1/24 [dns] dns1=172.16.1.1 [wins] wins1=172.16.1.1 [radius] #dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=nas-accel-ppp nas-ip-address=91.*.*.* gw-ip-address=192.168.100.1 server=10.10.20.20,secret,auth-port=1812,acct-port=1813,req-limit=50,fail-timeout=0,max-fail=10,weight=1 dae-server=10.10.10.1:3799,secret verbose=1 [client-ip-range] 10.0.0.0/8 [ip-pool] gw-ip-address=192.168.0.1 gw-ip-address=192.168.1.1 gw-ip-address=192.168.2.1 gw-ip-address=192.168.3.1 gw-ip-address=192.168.4.1 gw-ip-address=192.168.5.1 attr=Framed-Pool 192.168.0.2-255 192.168.1.1-255,name=pool1 192.168.2.1-255,name=pool2 192.168.3.1-255,name=pool3 192.168.4.0/24,name=l4-redirect,next=pool1 192.168.5.0/24,name=ipoe [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/var/log/accel-ppp/debug.log copy=0 color=1 level=5 [log-pgsql] conninfo=user=log log-table=log [pppd-compat] verbose=1 radattr-prefix=/var/run/radattr [chap-secrets] gw-ip-address=192.168.100.1 [shaper] vendor=Cisco attr=Cisco-AVPair up-limiter=police down-limiter=tbf[[no]ecn] verbose=1 [cli] verbose=1 telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 sessions-columns=ifname,username,ip,ip6,ip6-dp,type,state,uptime,calling-sid,called-sid,sid,rx-bytes,tx-bytes,rx-pkts,tx-pkts [snmp] master=0 agent-name=accel-ppp [connlimit] limit=10/min burst=3 timeout=60 [ipv6-pool] fc00:0:1::/48,64 delegate=fc00:1::/36,48 [ipv6-dns] 2001:4860:4860::8888 2001:4860:4860::8844 [ipv6-dhcp] verbose=3 pref-lifetime=604800 valid-lifetime=2592000 route-via-gw=1
Что бы появилась колонка ipv6 в команде accel-cmd, необходимо добавить ее в секции cli. Т.к по дефолту она скрыта
sessions-columns=ifname,username,ip,ip6,ip6-dp,type,state,uptime,calling-sid,called-sid,sid,rx-bytes,tx-bytes,rx-pkts,tx-pkts