0
Отвечен

2 Наса на одном адресе

Владимир Дребезов 3 года назад обновлен mikbill (CEO) 2 года назад 42

Имеется accel в качестве наса , с 2мя секциями авторизации (qinq и ipoe-mac) , нужно ли для коррекной работы в биллинг прописать 2 этих наса с по сути одними и теми же параметрами ?

можете по вланам раскидать

Там посути и так 2 вилана в секциях , 1 на qinq 2 на mac , вопрос в другом , нужно ли создавать 2й нас в биллинге ? под этот второй тип авторизации 


Дело в том что абоненту выдаётся пул неизвестных , хотя мак с которым абон просит авторизацию в биллинге есть и абонент активен.

Accel V2 подходит сразу под все типы авторизации.

https://wiki.mikbill.ru/billing/nas_access_server/mikbillnas#accel_v2

Отлично , именно его и использую , но абонент с валидным маком попадает в пул неизвестных , вот и пытаюсь найти откуда ноги растут , через qinq авторизируется нормально.

для интерфейса с авторизацией по MAC стоит lua c функцией передачи MAC в username ?

пример: 

interface=eth1.10,username=lua:username

Сопсно конфиг

root@debian-accel:~# cat /etc/accel-ppp.conf

[modules]

log_file

radius

#shaper

ipoe

vlan-mon

[core]

log-error=/var/log/accel-ppp/core_ipoe.log

thread-count=4

[dns]

dns1=192.168.100.2

dns2=192.168.100.3

[radius]

dictionary=/usr/local/share/accel-ppp/radius/dictionary

nas-identifier=accel

nas-ip-address=192.168.100.1

server=192.168.100.2,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=1

#server=127.0.0.1,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0,weight=2

dae-server=0.0.0.0:3799,secret

timeout=10

max-try=3

acct-timeout=0

acct-delay-time=0

verbose=0

[ipoe]

ifcfg=1

username=ifname

lease-time=300

max-lease-time=302

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

#attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

#l4-redirect-ipset=l4

shared=0

mode=L2

start=dhcpv4

proto=100

proxy-arp=0

vlan-timeout=600

vlan-name=%I.%N

vlan-mon=re:bond0\.[1-2][0-9][0-9],201-296

interface=re:bond0\.[1-2][0-9][0-9].[2][0-9][0-9]

verbose=0

[ipoe]

lua-file=/etc/accel-ppp.lua

username=lua:macuser

ifcfg=1

shared=0

start=dhcpv4

mode=L2

lease-time=300

max-lease-time=302

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

l4-redirect-ipset=l4

proto=100

proxy-arp=0

interface=bond0.1122.21

verbose=0

#[shaper]

#attr=Filter-Id

#Day/Night shaper

#time-range=1,1:00-3:00

#time-range=2,3:00-5:00

#time-range=3,5:00-7:00

#ifb=ifb0

#up-limiter=htb

#down-limiter=htb

#cburst=1375000

#r2q=10

#quantum=1500

#leaf-qdisc=sfq perturb 10

#verbose=0

[log]

log-file=/var/log/accel-ppp/accel-ipoe.log

log-emerg=/var/log/accel-ppp/emerg_ipoe.log

log-fail-file=/var/log/accel-ppp/auth-fail_ipoe.log

log-debug=/var/log/accel-ppp/debug_ipoe.log

copy=1

level=3

[cli]

telnet=127.0.0.1:2000

tcp=127.0.0.1:2001

сам lua по пути /etc/accel-ppp.lua тоже я так понимаю есть.

посмотрите по базе, в таблице radpostauthnew правильные ли данные передались в поле username и pass (для MAC там будут MAC адреса, для QinQ будет имя интерфейса)

Видимо не верно ) 



а файл lua имеется с таким содержанием 


root@debian-accel:/etc# cat /accel-ppp.lua

cat: /accel-ppp.lua: Нет такого файла или каталога

root@debian-accel:/etc# cat accel-ppp.lua

#!lua

function macuser(pkt)

        return pkt:hdr('chaddr')

end

function opt82_v1(pkt)

        v,b1,b2,b3,b4,b5,b6=string.unpack(pkt:agent_remote_id(),'bbbbbb')

        return string.format("%02x:%02x:%02x:%02x:%02x:%02x", b1,b2,b3,b4,b5,b6)

end

function opt82_v2(pkt)

        if pkt:agent_circuit_id() ~= nil then

                if string.len(pkt:agent_remote_id()) ~= 0 then

                        v,b1,b2,b3,b4,b5,b6=string.unpack(pkt:agent_remote_id(),'bbbbbb')

                        return string.format("%02x:%02x:%02x:%02x:%02x:%02x", b1,b2,b3,b4,b5,b6)

                elseif (string.len(pkt:agent_remote_id()) == 0 and string.len(pkt:agent_circuit_id()) ~= 0) then

                        m1=string.sub(pkt:agent_circuit_id(),'-15','-14')

                        m2=string.sub(pkt:agent_circuit_id(),'-13','-12')

                        m3=string.sub(pkt:agent_circuit_id(),'-11','-10')

                        m4=string.sub(pkt:agent_circuit_id(),'-9','-8')

                        m5=string.sub(pkt:agent_circuit_id(),'-7','-6')

                        m6=string.sub(pkt:agent_circuit_id(),'-5','-4')

                        local username=m1..':'..m2..':'..m3..':'..m4..':'..m5..':'..m6

                        return username

                end

        else

                return pkt:hdr('chaddr')

        end

end



у вас не сработал двойной блок ipoe, соедините их в один блок ipoe и используйте передачу параметров на интерфейс:

[ipoe]
lua-file=/etc/accel-ppp.lua
username=ifname
lease-time=300
max-lease-time=302
attr-dhcp-client-ip=Framed-IP-Address
attr-dhcp-router-ip=DHCP-Router-IP-Address
attr-dhcp-mask=DHCP-Mask
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
l4-redirect-ipset=l4
ifcfg=1
shared=0
mode=L2
start=dhcpv4
proto=100
proxy-arp=0
vlan-timeout=600
vlan-name=%I.%N
vlan-mon=re:bond0\.[1-2][0-9][0-9],201-296
interface=re:bond0\.[1-2][0-9][0-9].[2][0-9][0-9]
interface=bond0.1122.21,username=lua:macuser
verbose=0

Да , после обеднения секций в одну работает , но ацелю параллельно в каком сегменте и с какими настройками абонент и с какого интерфейса он пришел , если есть 2 мака одинаковых , то он выдаёт 2му абону то , что выдал первому.


и ещё вопрос , а как заставить выдать не fremed а local ? 

если есть 2 мака одинаковых , то он выдаёт 2му абону то , что выдал первому.

Это билинг выдает, так как по его логике 1 мак = 1 абонент



 а как заставить выдать не fremed а local ? 

Framed выдается только при PPPoE и Реальном IP, все остальные случаи ацель шлет local (за исключением бага в версии, когда у всех вернулась галочка, проверьте её в Настройки :: Системные Опции :: Параметры, вкладка Accel, галочка "Выдавать IP выданный" , если она активна то уберите её)

Бывают ситуации когда маки совпадают... и довольно часто , это не победить ? 


я использую на одном сегменте Реальный ИП а на другом нет , и вот мне и надо что бы по qinq выдало fremed а по mac выдавало local 

Бывают ситуации когда маки совпадают... и довольно часто , это не победить ?

нет, ведь изначально МАС это уникальное значение для каждой сетевой карты. 



что бы по qinq выдало fremed

либо через функционал "реальный IP", либо пробовать через IP pools в тарифах.

Спасибо , работает , но с одинаковыми маками это засада.


После всех манипуляций перестали передаваться в ацель ипы , для состояний в адрес листы ipset , раньше там были ипы клиентов а сейчас пусто ... 


куда капнуть ? 

Отбой тревоги 

в первой секции ипое были закоменчены 2 значения атрибутов из 6 (судя по ману именно так должно быть при использовании v2) , раскоментил их , пошли ипы состояний.

Верно ли я понимаю , что при авторизации по маку , если клиент не получил адрес от ацеля , он как в ночном клубе - не проходит ? 


дело в том что через этот интерфейс абоненты гуляют как хотят использую его как тупой роутер без проверки какой либо подлинности , даже не получая через него адрес , либо я что то не доделал , либо тут что то не работает , подскажите куда капать ? 


секция ipoe , с qinq проблем нет , всё работает отлично.


[ipoe]

ifcfg=1

lua-file=/etc/accel-ppp.lua

username=ifname

lease-time=300

max-lease-time=302

renew-time=60

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

l4-redirect-ipset=l4

shared=0

mode=L2

start=dhcpv4

proto=100

proxy-arp=0

vlan-timeout=600

vlan-name=%I.%N

vlan-mon=re:bond0\.[1-6][0-9][0-9],201-296

interface=re:bond0\.[1-6][0-9][0-9].[2][0-9][0-9]

interface=bond0.1122.21,username=lua:macuser

verbose=0


Верно ли я понимаю , что при авторизации по маку , если клиент не получил адрес от ацеля , он как в ночном клубе - не проходит ? 
дело в том что через этот интерфейс абоненты гуляют как хотят использую его как тупой роутер без проверки какой либо подлинности , даже не получая через него адрес , либо я что то не доделал , либо тут что то не работает , подскажите куда капать ? 


На интерфейсе в сторону абонентов с авторизацией по MAC не должно быть установлено IP адреса. 

а как тогда абоненты будут дружить со шлюзом ? если у него нет адреса ? 

через созданный ipoe интерфейс абонента.

а тогда где настройка хотя бы ip адреса который будет на созданном абонентском интерфейсе ? для qinq это есть , а в данном случае как ? 

адрес шлюза берется из сегмента (передается по радиусу), либо указывается через параметр gw-ip-address=x.x.x.x/y в разделе ipoe

так , надо попробовать .


А по авторизации L3 подскажите ? 


Там сложная ситуация с невозможностью получения адресов от ацеля , (блокируется где то по трассе любой бродкаст) и адреса абоненты получают от биллинга , через релей , через сторонний линк , а сами абоненты ходят через ацель , и вот с ними L2 не получается по вышеуказанным причинам , нужно для них сделать L3 . в этом случае тоже не нужно адрес ставить ? 


под L3 настроено так , но ситуация такая же как с L2 - форвард


[ipoe]

ifcfg=1

lua-file=/etc/accel-ppp.lua

username=ifname

lease-time=300

max-lease-time=302

renew-time=60

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

l4-redirect-ipset=l4

shared=0

mode=L2

start=dhcpv4

proto=100

proxy-arp=0

vlan-timeout=600

vlan-name=%I.%N

vlan-mon=re:bond0\.[1-6][0-9][0-9],201-296

interface=re:bond0\.[1-6][0-9][0-9].[2][0-9][0-9]

interface=bond0.1122.21,mode=L3,start=up

verbose=0

[ip-pool]

attr=Framed-Pool

[client-ip-range]

146.120.23.0/24


c L3 сложнее, у меня на интерфейсе указан 10.0.0.1 а для абон сети в настройках так:

shared=1
ifcfg=1

# абон сеть

local-net=10.100.0.0/24

# шлюз для абонов (такой же как в сегменте dhcp)

gw-ip-address=10.100.0.254/24

local-net=10.100.0.0/24

эту опцию я стёр в ходе тестирования ) кстати тут подразумевается сеть которой разрешено вообще обращение на ацель ? то есть сугубо абонентская сеть ? 


а эти секции не нужны ? они просто в мане указаны я их и нарисовал в конфиг ..


[ip-pool]

attr=Framed-Pool

[client-ip-range]

146.120.23.0/24


а тут должен быть реальный шлюз абонента как в сигменте ? 

gw-ip-address=10.100.0.254/24

Из вики ацеля:

local-net = сеть/маска
Указывает список сетей пакеты которых будут считаться неклассифицированными. Можно указывать несколько таких опций.



ip-pool - использовался на модуле авторизации accel v1

client-ip-range - не уверен работает ли эта опция для ipoe...


да, в gw-ip-address реальный шлюз абонентов из сегмента


ps: многие мануалы по ацелю в вики устарели

тот пример который вы привели как свой , он рабочий ? можно ли его использовать ?

это часть конфига с живого сервера, если есть возможность проверить на отдельном интерфейсе, то это будет лучшим вариантом.

Я так понимаю что в режиме L3 адрес на интерфейсе должен быть ,и должен быть именно адрес шлюза , ибо как ещё тогда абонент найдёт шлюз , в плане маршрутизации ? 

ацель замечает неклассифицированный трафик, достает из него src-ip, проверяет попадает ли он под local-net

и проводит по нему авторизацию, если все ок, создается ipoe интерфейс с шлюзом на который в итоге абонент и будет обращаться. 

Да но для этого , абонент должен находиться в л2 сети по отношению к абоненту ,и слушать посути бродкаст запросы абонентские ,  а абоненты , в моём случае не могут на л2 уровне "искать" роутер ... 


видимо от этого все и проблемы.

Понасоздавалось куча таких интерфейсов ,в качестве адреса взялся адрес для пула неизвестных абонентов , а как сделать так что бы они стали известными ) ? 


ipoe98    Link encap:Ethernet  HWaddr a0:36:9f:06:0d:a8  

          inet addr:10.10.100.1  P-t-P:10.10.100.193  Mask:255.255.255.255

          inet6 addr: fe80::a236:9fff:fe06:da8/64 Scope:Link

          UP POINTOPOINT RUNNING MULTICAST  MTU:1500  Metric:1

          RX bytes:0 (0.0 B)  TX bytes:760 (760.0 B)

ipoe99    Link encap:Ethernet  HWaddr a0:36:9f:06:0d:a8  

          inet addr:10.10.100.1  P-t-P:10.10.100.235  Mask:255.255.255.255

          inet6 addr: fe80::a236:9fff:fe06:da8/64 Scope:Link

          UP POINTOPOINT RUNNING MULTICAST  MTU:1500  Metric:1

          RX bytes:0 (0.0 B)  TX bytes:704 (704.0 B)


что бы они стали "известными", IP адрес, по которому проводилась авторизация, должен стоять у абонента в учетке

именно так и есть .

адрес , абонент получает от биллинга , по маку , получает и на этом всё , и вот я и хотел что бы авторизация в биллинг шла уже через л3 ацель...

единственное , может ли быть , то что радиус "нюхает" в биллинге выданный или текущий ип ,  а его нет , так как абонент с точки зрения биллинга - не онлайн , и по этому отдаётся пул неизвестных ?

Не растёт какос что то ... вот с таким конфигом , абоненты авторизируются и работают , но по одному , забирая друг у друга право работать


[ipoe]

username=ifname

ifcfg=1

lua-file=/etc/accel-ppp.lua

lease-time=300

max-lease-time=301

attr-dhcp-client-ip=Framed-IP-Address

attr-dhcp-router-ip=DHCP-Router-IP-Address

attr-dhcp-mask=DHCP-Mask

attr-l4-redirect=L4-Redirect

attr-l4-redirect-ipset=L4-Redirect-ipset

l4-redirect-ipset=l4

shared=0

mode=L2

start=dhcpv4

proxy-arp=0

proto=100

vlan-mon=re:bond0\.[1-2][0-9][0-9],201-296

vlan-mon=re:eth1\.[3][0-9][0-9],201-296

vlan-mon=re:bond1\.[3-4][0-9][0-9],201-328

vlan-timeout=600

vlan-name=%I.%N

interface=re:bond0\.[1-2][0-9][0-9].[2][0-9][0-9]

interface=re:eth1\.[3][0-9][0-9].[2][0-9][0-9]

interface=re:bond1\.[3-4][0-9][0-9].[2-3][0-9][0-9]

interface=bond1.251.650,username=lua:macuser

verbose=0


в ацеле такие логи


[2017-06-14 17:35:29]:  info: bond1.251.650: send [RADIUS(1) Access-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106746> <NAS-Port-Id "bond1.251.650"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-14 17:35:29]:  info: bond1.251.650: recv [RADIUS(1) Access-Accept id=1 <Acct-Interim-Interval 300> <L4-Redirect-ipset "active"> <DHCP-Mask 22> <DHCP-Router-IP-Address 146.120.3.254> <Framed-IP-Address 146.120.0.176>]

[2017-06-14 17:35:29]:  info: bond1.251.650: b8:88:e3:3f:41:38: authentication succeeded

[2017-06-14 17:35:29]:  info: bond1.251.650: send [RADIUS(1) Accounting-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106746> <NAS-Port-Id "bond1.251.650"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde082c5"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176>]

[2017-06-14 17:35:29]:  info: bond1.251.650: recv [RADIUS(1) Accounting-Response id=1]

[2017-06-14 17:35:29]:  info: bond1.251.650: ipoe: session started


а если добавить к строчке "interface=bond1.251.650,username=lua:macuser" дополнительно shared=1 тогда оба абонента начинают успешно аторизироваться , НО, не работают , и даже не пингуют шлюз .


при этом для них создаются интерфейсы отдельные 


ipoe0     Link encap:Ethernet  HWaddr 00:1c:c4:47:f0:e4  
          inet addr:146.120.3.254  P-t-P:146.120.2.207  Mask:255.255.255.255
          inet6 addr: fe80::21c:c4ff:fe47:f0e4/64 Scope:Link
          UP POINTOPOINT RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:217 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:20246 (19.7 KiB)  TX bytes:962 (962.0 B)

ipoe1     Link encap:Ethernet  HWaddr 00:1c:c4:47:f0:e4  
          inet addr:146.120.3.254  P-t-P:146.120.0.176  Mask:255.255.255.255
          inet6 addr: fe80::21c:c4ff:fe47:f0e4/64 Scope:Link
          UP POINTOPOINT RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:233 errors:0 dropped:0 overruns:0 frame:0
          TX packets:3 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:22301 (21.7 KiB)  TX bytes:132 (132.0 B)



и логи выглядят уже так 



[2017-06-14 19:22:35]:  info: ipoe: start interface bond1.251.650 (username=lua:macuser,shared=1)

[2017-06-14 19:22:40]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=2 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106834> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde0912c"> <Acct-Session-Time 301> <Acct-Input-Octets 23678> <Acct-Output-Octets 0> <Acct-Input-Packets 227> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176> <Acct-Terminate-Cause Lost-Carrier>]

[2017-06-14 19:22:46]:  info: ipoe0: create interface ipoe0 parent bond1.251.650

[2017-06-14 19:22:46]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106838> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-14 19:22:46]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106838> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09136"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176>]

[2017-06-14 19:23:59]:  info: ipoe1: send [RADIUS(1) Accounting-Request id=2 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106835> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde0912f"> <Acct-Session-Time 301> <Acct-Input-Octets 20355> <Acct-Output-Octets 0> <Acct-Input-Packets 225> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.2.207> <Acct-Terminate-Cause Lost-Carrier>]

[2017-06-14 19:24:04]:  info: ipoe1: create interface ipoe1 parent bond1.251.650

[2017-06-14 19:24:04]:  info: ipoe1: send [RADIUS(1) Access-Request id=1 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106839> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-14 19:24:04]:  info: ipoe1: send [RADIUS(1) Accounting-Request id=1 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106839> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09138"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.2.207>]


но ничего не работает при этом , решил дальше попробовать:


Добавил параметры к текущим : 

mode=L3,local-net=146.120.0.0/22,gw-ip-address=146.120.3.254

абонентские интерфейсы стали без адреса 


ipoe0     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:61 errors:0 dropped:0 overruns:0 frame:0
          TX packets:0 errors:0 dropped:2 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:5908 (5.7 KiB)  TX bytes:0 (0.0 B)

ipoe1     Link encap:Ethernet  HWaddr 00:00:00:00:00:00  
          inet6 addr: fe80::200:ff:fe00:0/64 Scope:Link
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:291 errors:0 dropped:0 overruns:0 frame:0
          TX packets:15 errors:0 dropped:3 overruns:0 carrier:0
          collisions:0 txqueuelen:100 
          RX bytes:27650 (27.0 KiB)  TX bytes:4590 (4.4 KiB)



при это естесвенно ни чего у абонента не работает ....


[2017-06-14 19:39:17]:  info: ipoe1: send [RADIUS(1) Accounting-Request id=2 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106843> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09143"> <Acct-Session-Time 301> <Acct-Input-Octets 19274> <Acct-Output-Octets 0> <Acct-Input-Packets 207> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.2.207> <Acct-Terminate-Cause Lost-Carrier>]

[2017-06-14 19:39:22]:  info: ipoe1: create interface ipoe1 parent bond1.251.650

[2017-06-14 19:39:22]:  info: ipoe1: send [RADIUS(1) Access-Request id=1 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106845> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-14 19:39:23]:  info: ipoe1: send [RADIUS(1) Accounting-Request id=1 <User-Name "40:61:86:1c:65:37"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106845> <NAS-Port-Id "ipoe1"> <NAS-Port-Type Ethernet> <Calling-Station-Id "40:61:86:1c:65:37"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09150"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.2.207>]

[2017-06-14 19:43:06]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=2 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106844> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Stop> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09148"> <Acct-Session-Time 301> <Acct-Input-Octets 25095> <Acct-Output-Octets 0> <Acct-Input-Packets 249> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176> <Acct-Terminate-Cause Lost-Carrier>]

[2017-06-14 19:43:12]:  info: ipoe0: create interface ipoe0 parent bond1.251.650

[2017-06-14 19:43:12]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106847> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-14 19:43:12]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 106847> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde09156"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176>]



root@accel:/etc# accel-cmd show sessions

 ipoe1         | 40:61:86:1c:65:37 | 40:61:86:1c:65:37 | 146.120.2.207   | ipoe |      | active | 00:06:30 

 ipoe0         | b8:88:e3:3f:41:38 | b8:88:e3:3f:41:38 | 146.120.0.176   | ipoe |      | active | 00:01:21 



Подскажите в чем я ошибся , задача , посути , избавиься от hotspot и перевести тамошних абонентов на accel с авторизацией по маку ... в одном общем вилане .

Добавил в конфиг proxy-arp=1 и всё заработало , логи прилагаю .


Но вот вопрос , как пользоваться этой топологией подключения без арп-прокси ? не нужно оно... принципиально,  ибо там не управляемый сегмент...



[2017-06-16 00:06:12]:  info: ipoe: start interface bond1.251.650 (username=lua:macuser,shared=1,proxy-arp=1)

[2017-06-16 00:08:17]:  info: ipoe0: create interface ipoe0 parent bond1.251.650

[2017-06-16 00:08:17]:  info: ipoe0: send [RADIUS(1) Access-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 107438> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <User-Password >]

[2017-06-16 00:08:17]:  info: ipoe0: send [RADIUS(1) Accounting-Request id=1 <User-Name "b8:88:e3:3f:41:38"> <NAS-Identifier "accel"> <NAS-IP-Address 146.120.0.41> <NAS-Port 107438> <NAS-Port-Id "ipoe0"> <NAS-Port-Type Ethernet> <Calling-Station-Id "b8:88:e3:3f:41:38"> <Called-Station-Id "bond1.251.650"> <Acct-Status-Type Start> <Acct-Authentic RADIUS> <Acct-Session-Id "56be78dacde0ab7a"> <Acct-Session-Time 0> <Acct-Input-Octets 0> <Acct-Output-Octets 0> <Acct-Input-Packets 0> <Acct-Output-Packets 0> <Acct-Input-Gigawords 0> <Acct-Output-Gigawords 0> <Framed-IP-Address 146.120.0.176>]

Ищется ответ

на уровне ядра отключить proxy arp не пробовали ?

через /proc..

Нет , но без proxy-arp не работает авторизация по макам , тут вопрос принципиальный , может ли ацель в этом режиме работать без арп прокси или это как бы идеологически для него не возможно.

Сервис поддержки клиентов работает на платформе UserEcho