D
Size: a a a
2021 April 07
ПС
пересоберу один из тазиков и увидим. Спасибо
D
а на ядре или роутере, укажите
Где 198.51.100.1 - белый, он же gw-ip-address
10.0.0.1 - серый для связи сервера с радиусом ну роутингов всего
ip route 198.51.100.1 255.255.255.255 10.0.0.1Где 198.51.100.1 - белый, он же gw-ip-address
10.0.0.1 - серый для связи сервера с радиусом ну роутингов всего
P
pavel@accel:~$ cat /etc/network/interfaces.d/vlan150
auto vlan150 vlan150:0 vlan150:1
iface vlan150 inet manual
vlan-raw-device enp1s0f1
iface vlan150:0 inet static
address 100.64.0.1
netmask 255.255.240.0
network 100.64.0.0
up ip route add 10.0.0.0/8 via 100.64.0.2
iface vlan150:1 inet static
address 195.62.78.129
netmask 255.255.255.128
У меня вот так прописано + правило в iptables которое выгоняет всех в интернет
P
22:04:46.462648 60:a4:4c:a4:42:6c > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 109, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 60:a4:4c:a4:42:6c, length 300
22:04:46.797523 b0:ac:d2:33:16:50 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 594: vlan 501, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from b0:ac:d2:33:16:50, length 548
22:04:47.389637 70:4d:7b:89:09:1e > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 616, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 70:4d:7b:89:09:1e, length 300
22:04:48.497129 50:78:b3:db:ed:b1 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 350: vlan 111, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 50:78:b3:db:ed:b1, length 304
22:04:49.180112 60:31:97:77:cb:e9 > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 594: vlan 616, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 60:31:97:77:cb:e9, length 548
22:04:49.523099 60:a4:4c:a4:42:6c > ff:ff:ff:ff:ff:ff, ethertype 802.1Q (0x8100), length 346: vlan 109, p 0, ethertype IPv4, 0.0.0.0.68 > 255.255.255.255.67: BOOTP/DHCP, Request from 60:a4:4c:a4:42:6c, length 300
ПС
попробовал сделать так
ПС
2001:67c:21f0:4000::/55,64,name=hsifp_server_based,next=hsifp_server_based2
delegate=2001:67c:21f0:4200::/55,64,name=hsidp_server_based,next=hsidp_server_based2
2001:67c:21f0:4400::/55,64,name=hsifp_server_based2,next=hsifp_server_based
delegate=2001:67c:21f0:4600::/55,64,name=hsidp_server_based2,next=hsidp_server_based
ПС
[2021-04-07 22:35:19]: error: ipv6_pool: 2001:67c:21f0:4000::/55,64,name=hsifp_server_based,next=hsifp_server_based2: next pool not found
[2021-04-07 22:35:19]: error: ipv6_pool: delegate=2001:67c:21f0:4200::/55,64,name=hsidp_server_based,next=hsidp_server_based2: next pool not found
VG
версию стоит обновить
VG
циркулярные ссылки бессмысленны и вредны, так делать не надо
VG
логика работы пулов:
адрес берется из пула, если есть. если нет - идет переход к next.
если адресов не осталось и next-а нет, вернется ошибка.
адрес берется из пула, если есть. если нет - идет переход к next.
если адресов не осталось и next-а нет, вернется ошибка.
VG
если закольцевать, то в лучшем случае будет дольше при окончании адресов, в худшем - повиснет
YO
Добрый вечер.
Подскажите что не так делаю?
Схема ipoe shared.
Есть несколько shared vlan. Всем выдаются ip со своих пулов
Не могу выдать ip по l4-redirect-ip-pool
Нужно неизвестным мак адресам выдавать временно ip для возможности доступа в ЛК и регистрации мака.
В Логе
[2021-04-07 03:58:14]: info: ipoe827:
что не так делаю?
Подскажите что не так делаю?
Схема ipoe shared.
Есть несколько shared vlan. Всем выдаются ip со своих пулов
Не могу выдать ip по l4-redirect-ip-pool
Нужно неизвестным мак адресам выдавать временно ip для возможности доступа в ЛК и регистрации мака.
[ipoe]
noauth=0
check-mac-change=1
username=lua:username
lua-file=/etc/accel-ppp.lua
gw-ip-address=10.32.0.1/24
gw-ip-address=10.10.0.1/22
gw-ip-address=10.10.25.1/24
gw-ip-address=10.10.24.1/24
gw-ip-address=10.10.23.1/24
gw-ip-address=10.10.22.1/24
gw-ip-address=10.10.5.1/24
gw-ip-address=10.10.6.1/24
gw-ip-address=10.10.16.1/24
local-net=10.10.0.0/22
local-net=10.10.25.0/24
local-net=10.10.24.0/24
local-net=10.10.23.0/24
local-net=10.10.22.0/24
local-net=10.10.5.0/24
local-net=10.10.6.0/24
local-net=10.10.16.0/24
lease-time=600
renew-time=300
max-lease-time=660
attr-dhcp-cleint-ip=Framed-IP-Address
attr-dhcp-mask=Framed-IP-Netmask
attr-l4-redirect=L4-Redirect
attr-l4-redirect-ipset=L4-Redirect-ipset
l4-redirect-ipset=acc_disable
l4-redirect-on-reject=120
l4-redirect-ip-pool=noclient
shared=1
ifcfg=1
mode=L2
start=dhcpv4
proxy-arp=0
nat=0
ip-unnumbered=1
offer-delay=0,100:150,200:300,300:450,400:600,500:750,600:900,700:1050,800:1200,900:1350,1000:1500,1100:1750,1200:1900,1300:2050,1400:2
#vlan-mon=re:eth1\.10[0-1][0-8],90-2000
vlan-timeout=60
vlan-name=%I.%N
[0-9]$,mtu=1500,start=dhcpv4
#interface=re:^eth1\.100[0-8]\.[1-9][0-9][0-9][0-9]$,mtu=1500,start=dhcpv4
interface=re:^eth2\.9[3-9][0-9]$,mtu=1500,start=dhcpv4,username=lua:macuser,shared=1,ifcfg=1
interface=re:^eth2\.274[5-6]$,mtu=1500,start=dhcpv4,username=lua:macuser,shared=1,ifcfg=1
soft-terminate=0
idle-timeout=0
verbose=1
max-request=3
[ip-pool]
gw-ip-address=10.32.0.1/24
10.32.0.0/24,name=noclientВ Логе
[2021-04-07 03:58:14]: info: ipoe827:
send [RADIUS(1) Access-Request id=1 <User-Name "76:62:05:a7:32:09"> <NAS-Identifier "bras.etherllink.com.ua"> <NAS-IP-Address 195.8.40.247> <NAS-Port 40519> <NAS-Port-Id "ipoe827"> <NAS-Port-Type Ethernet> <Calling-Station-Id "76:62:05:a7:32:09"> <Called-Station-Id "eth2.935"> <User-Password 0x119e46a64b17ac0539845b0bbcdcbd21>]
[2021-04-07 03:58:15]: info: ipoe827: recv [RADIUS(1) Access-Reject id=1]
[2021-04-07 03:58:15]: info: ipoe827: 76:62:05:a7:32:09: authentication failed
[2021-04-07 03:58:15]: info: ipoe827: 76:62:05:a7:32:09: start temporary session (l4-redirect)
[2021-04-07 03:58:15]: error: ipoe827: no free IPv4 address
[2021-04-07 03:58:15]: info: ipoe827: ipoe: session finishedчто не так делаю?
VG
@dimka_88 @PashaUmka фикс для циркулярных ссылок в репозитории, нужно будет обновиться