Инструменты пользователя

Инструменты сайта


ru:ipoe

Различия

Здесь показаны различия между двумя версиями данной страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия
Предыдущая версия
ru:ipoe [2018/10/16 13:48]
dimka88
ru:ipoe [2019/06/18 14:48] (текущий)
dimka88
Строка 8: Строка 8:
 ===== Общий обзор конфигурационного файла ===== ===== Общий обзор конфигурационного файла =====
 ==== [ipoe] ==== ==== [ipoe] ====
-  ; **verbose**=//​n// : Если //n// больше нуля ​то будут генерироваться более подробные логи.+  ; **verbose**=//​0|1// : Если //verbose=1//то будут генерироваться более подробные логи
 +  ; **ipv6**=//​0|1//​ : Активирует поддержку ipv6 глобально,​ так же можно указывать для конкретных интерфейсов. По умолчанию выключено.
   ; **username**=//​ifname//​|//​lua:​имя_функции//​ : Эта опция определяет как будет определяться имя пользователя.\\   ; **username**=//​ifname//​|//​lua:​имя_функции//​ : Эта опция определяет как будет определяться имя пользователя.\\
 Если **username**=//​ifname//,​ то именем пользователя будет имя интерфейса с которого пришел запрос.\\ Если **username**=//​ifname//,​ то именем пользователя будет имя интерфейса с которого пришел запрос.\\
Строка 27: Строка 28:
   ; **l4-redirect-table**=//​n//​ : Задаёт **номер** таблицы для L4-redirect (подробнее рассмотрено ниже).   ; **l4-redirect-table**=//​n//​ : Задаёт **номер** таблицы для L4-redirect (подробнее рассмотрено ниже).
   ; **l4-redirect-ipset**=//​наименование//​ : Задаёт **наименование** ipset списка для L4-redirect (подробнее рассмотрено ниже).   ; **l4-redirect-ipset**=//​наименование//​ : Задаёт **наименование** ipset списка для L4-redirect (подробнее рассмотрено ниже).
 +  ; **l4-redirect-on-reject**=//​n//​ : Задает время в секундах для временной сессии,​ если RADIUS отвечает //​Access-Reject//,​ а также создает правило //ip rule add from ip_addr table l4-redirect-table//​. По умолчанию отключено:​ //​l4-redirect-on-reject=0//​
 +  ; **l4-redirect-ip-pool**=//​pool_name//​ : Выделят ip адрес из заданного пула ip адресов для гостевой сессии,​ если RADIUS ответил //​Access-Reject//​. Именованный пул ip адресов должен быть указан в секции //​[ip-pool]//​.
   ; **agent-remote-id**=//​идентификатор//​ : В случае если accel-ppp работает в качестве релея, то в DHCP запросы будет вставляться опция 82 с указанным **agent-remote-id** и **agent-circuit-id** с именем интерфейса с которого пришел запрос.   ; **agent-remote-id**=//​идентификатор//​ : В случае если accel-ppp работает в качестве релея, то в DHCP запросы будет вставляться опция 82 с указанным **agent-remote-id** и **agent-circuit-id** с именем интерфейса с которого пришел запрос.
   ; **shared**=//​0//​|//​1//​   ; **shared**=//​0//​|//​1//​
Строка 35: Строка 38:
   ; **giaddr**=//​адрес//​   ; **giaddr**=//​адрес//​
   ; **proxy-arp**=//​0|1//​ : Эти параметры задают значения по умолчанию для по-интерфейсного конфига (см. ниже).   ; **proxy-arp**=//​0|1//​ : Эти параметры задают значения по умолчанию для по-интерфейсного конфига (см. ниже).
-  ; **interface**=[re:​]ifname[,​shared=0|1][,​mode=L2|L3][,​start=dhcpv4|up][,​ifcfg=0|1][,​mtu=N][,​range=сеть/​маска][,​relay=адрес][,​giaddr=адрес] : Эта опция указывает какие интерфейсы использовать для связи с клиентами (для ожидания DHCP и неклассифицированных пакетов). Можно указывать несколько этих опций.\\+  ; **interface**=[re:​]ifname[,​shared=0|1][,​mode=L2|L3][,​start=dhcpv4|up][,​ifcfg=0|1][,​mtu=N][,​range=сеть/​маска][,​relay=адрес][,​giaddr=адрес][,ipv6=0|1] : Эта опция указывает какие интерфейсы использовать для связи с клиентами (для ожидания DHCP и неклассифицированных пакетов). Можно указывать несколько этих опций.\\
 Если перед //ifname// стоит префикс //re://, то //ifname// интерпретируется как регулярное выражение,​ таким образом одной опцией можно указать множество интерфейсов.\\ Если перед //ifname// стоит префикс //re://, то //ifname// интерпретируется как регулярное выражение,​ таким образом одной опцией можно указать множество интерфейсов.\\
 **shared**=//​0//​|//​1//​ - указывает доступно ли через этот интерфейс несколько клиентов,​ либо может быть только один (в случае vlan-per-user).\\ **shared**=//​0//​|//​1//​ - указывает доступно ли через этот интерфейс несколько клиентов,​ либо может быть только один (в случае vlan-per-user).\\
Строка 48: Строка 51:
 **relay**=//​адрес//​ - указывает адрес DHCP сервера на который нужно перенаправлять запросы. Так-же необходимо указать //​giaddr//​\\ **relay**=//​адрес//​ - указывает адрес DHCP сервера на который нужно перенаправлять запросы. Так-же необходимо указать //​giaddr//​\\
 **giaddr**=//​адрес//​ - указывает свой адрес релей агента (Relay Agent IP Address). Если **ifcfg=1** то этот адрес будет добавлен на интерфейс при старте. Так-же при старте должен существовать маршрут giaddr<​-->​relay\\ **giaddr**=//​адрес//​ - указывает свой адрес релей агента (Relay Agent IP Address). Если **ifcfg=1** то этот адрес будет добавлен на интерфейс при старте. Так-же при старте должен существовать маршрут giaddr<​-->​relay\\
 +**ipv6**=//​0|1//​ - Активирует поддержку ipv6 на интерфейсе.\\
 **proxy-arp**=//​0/​1//​ - указывает должен ли accel-ppp отвечать на arp запросы. ​ Подробнее описано ниже\\ **proxy-arp**=//​0/​1//​ - указывает должен ли accel-ppp отвечать на arp запросы. ​ Подробнее описано ниже\\
   ; **local-net**=//​сеть/​маска//​ : Указывает список сетей пакеты которых будут считаться неклассифицированными. Можно указывать несколько таких опций.   ; **local-net**=//​сеть/​маска//​ : Указывает список сетей пакеты которых будут считаться неклассифицированными. Можно указывать несколько таких опций.
Строка 69: Строка 73:
 В случае появления пакета на интерфейсе в указанных вланах accel-ppp будет создавать вланы в форме eth1.XXX и применять к ним настройки из опции //​interface//​ c подходящим именем интерфейса\\ В случае появления пакета на интерфейсе в указанных вланах accel-ppp будет создавать вланы в форме eth1.XXX и применять к ним настройки из опции //​interface//​ c подходящим именем интерфейса\\
 После окончания сессии или по таймаутут (если сессия не была запущена) accel-ppp будет удалять созданные вланы. После окончания сессии или по таймаутут (если сессия не была запущена) accel-ppp будет удалять созданные вланы.
 +  ; **vlan-timeout**=//​n//​ : Устанавливается время в секундах,​ после которого vlan будет удален при отсутствии в нем активности. По умолчанию 60 секунд.
 +  ; **vlan-name**=//​pattern//​ : Задает шаблон имени vlan интерфейсов.Шаблон может состоять из следующих макросов. \\
 +%I - Имя интерфейса (пример eth0). \\
 +%N - VLAN ID. \\
 +%P - VLAN ID родительского интерфейса. \\
 +По умолчанию vlan-name=%I.%N. Для корректной работы необходимо установить параметр //​interface=//​ в соответствии с шаблоном\\
   ; **check-mac-change**=//​1//​ : В данном режиме при обнаружении смены MAC-адреса сессия будет завершена,​ таким образом произойдет переавторизация пользователя,​ используется для mode=L2 (по умолчанию включено). Для деактивации стоит явно указать //​check-mac-change=0//​\\   ; **check-mac-change**=//​1//​ : В данном режиме при обнаружении смены MAC-адреса сессия будет завершена,​ таким образом произойдет переавторизация пользователя,​ используется для mode=L2 (по умолчанию включено). Для деактивации стоит явно указать //​check-mac-change=0//​\\
   ; **weight**=//​n//​ : Способ распределения нагрузки(балансировки) основанный на весах. Может применяться на интерфейс:​ **interface=ethX,​weight=N**.   ; **weight**=//​n//​ : Способ распределения нагрузки(балансировки) основанный на весах. Может применяться на интерфейс:​ **interface=ethX,​weight=N**.
   * **Описание работы:​** при получении DHCPDISCOVER accel-ppp отправляет широковещательный DHCP пакет с таким-же xid и добавляет спец. venodor-specific опцию куда записывает свой вес: глобальный weight умноженный на общее кол-во сессий,​ либо, если задан интерфейсный вес, то интрефейсный вес умноженный на кол-во сессий на интерфейсе. Получив такое сообщение от другого accel-ppp, происходит поиск сессий по xid и сравнивается её вес с принятым,​ если принятый вес меньше,​ то сессия останавливается.Интерфейсный weight=0 является специальным,​ используется для обозначения интерфейса который будет резервным,​ т.е. при получении любого веса от другого сервера,​ сессия будет останавливаться,​ таким образом сессия запустится только если никто больше не отвечает.\\   * **Описание работы:​** при получении DHCPDISCOVER accel-ppp отправляет широковещательный DHCP пакет с таким-же xid и добавляет спец. venodor-specific опцию куда записывает свой вес: глобальный weight умноженный на общее кол-во сессий,​ либо, если задан интерфейсный вес, то интрефейсный вес умноженный на кол-во сессий на интерфейсе. Получив такое сообщение от другого accel-ppp, происходит поиск сессий по xid и сравнивается её вес с принятым,​ если принятый вес меньше,​ то сессия останавливается.Интерфейсный weight=0 является специальным,​ используется для обозначения интерфейса который будет резервным,​ т.е. при получении любого веса от другого сервера,​ сессия будет останавливаться,​ таким образом сессия запустится только если никто больше не отвечает.\\
  
 +  ; **offer-timeout**=//​n//​ : Время в секундах,​ которое accel-ppp будет ждать DHCP request от клиента. Если клиент не отправил request в течении этого времени,​ accel-ppp завершает сессию. (по умолчанию 10 секунд) ​ \\ 
 +  ; **noauth**=//​n//​ : Если n не равно нулю, позволяет пользователям произвести соединения без аутентификация по radius или chap-secrets. Для корректной работоспособности необходимо использовать в связке с ip-pool. \\ По умолчанию 0.
 ---- ----
  
Строка 193: Строка 204:
 Для этого нужно в конфиге указать специальный пул адресов,​ например:​ Для этого нужно в конфиге указать специальный пул адресов,​ например:​
 <​code>​ <​code>​
-[ippool]+[ip-pool]
 172.16.16.253/​23,​name=l4-redirect 172.16.16.253/​23,​name=l4-redirect
 </​code>​ </​code>​
ru/ipoe.1539686935.txt.gz · Последние изменения: 2018/10/16 13:48 — dimka88