Показать исходный текстСсылки сюдаНаверх Содержание Как это работает? Настройки NAS-сервера Системные опции: Accel Настройки Устройств Карточка абонента Accel-IPoE: Использование Vlan-per-User & Q-in-Q (частично устарел) Как это работает? В данном режиме, с помощью двойного тегирования, каждому абоненту выдается свой персональный vlan. В системе авторизация происходит по комбинации S-Vlan+C-Vlan Подробнее с терминами можно ознакомится здесь: Что такое Double VLAN (Q-in-Q) и примеры настройки. Настройки в билинге: Настройки NAS-сервера Системные опции: Accel Настраиваем под свои потребности. Не забудьте указать также шлюз для пула реальных IP, которые будете выдавать статикой, через услугу «Real IP» Настройки Устройств Добавить тип устройства Добавить устройство, указать номер QinQ-VLAN Указать пары порт-влан для абонентов. Карточка абонента Настройка Accel сервера accel-ppp.conf[modules] log_file radius ipoe shaper [core] log-error=/var/log/accel-ppp/core.log thread-count=4 [dns] dns1=8.8.8.8 [radius] dictionary=/usr/local/share/accel-ppp/radius/dictionary nas-identifier=accel nas-ip-address=127.0.0.1 server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0 dae-server=0.0.0.0:3799,testing123 verbose=100 timeout=3 max-try=3 acct-delay-time=0 [ip-pool] gw-ip-address=192.168.0.1 192.168.0.2-255 192.168.1.1-255,name=pool1 [ipoe] username=lua:username lua-file=/etc/accel/accel-ppp.lua lease-time=60 max-lease-time=300 attr-dhcp-client-ip=Framed-IP-Address attr-dhcp-router-ip=DHCP-Router-IP-Address attr-dhcp-mask=DHCP-Mask attr-l4-redirect=L4-Redirect l4-redirect-ipset=l4 shared=1 ifcfg=1 mode=L2 start=dhcpv4 proto=100 interface=re:^eth1.40[5-7]$,proxy-arp=1 verbose=100 gw-ip-address=10.0.0.1 vlan-mon=eth1,405-407 vlan-timeout=300 [log] log-file=/var/log/accel-ppp/accel-ppp.log log-emerg=/var/log/accel-ppp/emerg.log log-fail-file=/var/log/accel-ppp/auth-fail.log log-debug=/dev/stdout copy=1 color=1 level=5 [shaper] attr=Filter-Id ifb=ifb0 up-limiter=htb down-limiter=htb cburst=1375000 r2q=10 quantum=1500 verbose=1 [cli] telnet=127.0.0.1:2000 tcp=127.0.0.1:2001 Настройка словарей Необходимо добавить в словарь радиуса /usr/share/freeradius/dictionary и в словарь Accel /usr/local/share/accel-ppp/radius/dictionary атрибуты: ATTRIBUTE DHCP-Router-IP-Address 241 ipaddr ATTRIBUTE DHCP-Mask 242 integer ATTRIBUTE L4-Redirect 243 integer ATTRIBUTE L4-Redirect-ipset 244 string ATTRIBUTE DHCP-Option82 245 octets ATTRIBUTE AccelRemoteId 246 octets ATTRIBUTE AccelCircuitId 247 octets ATTRIBUTE DHCP-Attr-272 272 ipaddr Настройка оборудования агрегации и доступа В качестве свитча доступа подойдет любой L2 свитч с поддержкой VLAN. Вам необходимо настроить его так, чтобы каждый абонентский порт имел свой отдельный Untagged (Access) VLAN. А также, все эти VLAN должны быть разрешены в тегированом (Trunk, allowed_vlans) на порту Uplink Результат После перезапуска Radius и Accel, клиент должен получить IP и авторизоваться config/nas_servers/accel/utility/accelipoe_example_1.txt Последние изменения: 2019/12/18 00:12 — gudwin