{code}
configure terminal
!!! включаем отправку нетфлоу
ip flow-export version 5
ip flow-cache timeout active 20
ip flow-cache timeout inactive 30
ip flow-export source {{to_billing_int}}
ip flow-export destination {{billing_ip}} 9996
!!! создаем радиус группу и указываем сервер авторизации для pppoe
no aaa group server radius CRB_AAAGS_PPPOE
aaa group server radius CRB_AAAGS_PPPOE
server-private {{billing_ip}} auth-port 1812 acct-port 1813 timeout 3 retransmit 2 key {{radius_secret}}
ip radius source-interface {{to_billing_int}}
deadtime 1
!!! магия параметров авторизации, менять не рекомендуется
aaa authentication login AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authentication ppp AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization network AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization subscriber-service default local
aaa authorization subscriber-service AAA_LIST_PPPOE local group CRB_AAAGS_PPPOE
!!! влкючаем аккаунтинг
aaa accounting network AAA_LIST_PPPOE
action-type start-stop
group CRB_AAAGS_PPPOE
!!! ждать назначения ip адреса
aaa accounting delay-start all
!!! делаем рандом сдвиги, чтоб при ресете не было пиковых одновременных аккаунтингов
aaa accounting jitter maximum 10
!!! период accounting в минутах
aaa accounting update periodic 20
!!! включаем обратный соа радиус
no aaa server radius dynamic-author
aaa server radius dynamic-author
client {{billing_ip}} server-key {{radius_secret}}
port {{coa_port}}
auth-type any
!
!!! общий сессион ID для пользователя и его сервисов
aaa session-id common
!!! разрешаем управлять по радиусу интерфейсами, в теории нужно только для ppp доступа и здесь не нужно
aaa policy interface-config allow-subinterface
!!! создаем профиль для виртуальных ppp интерфейсов
bba-group pppoe BBA_PPPOE_PROFILE
virtual-template 128
sessions per-mac limit 2
sessions auto cleanup
!!! создаем серверную сторону ррр
interface lo128
ip address 10.128.0.5 255.255.255.255
!!! создаем шаблон для ppp интерфейсов
interface Virtual-Template128
ip unnumbered lo128
ip nat inside
mtu 1492
!!! важный параметр, для работы многих сайтов
ip tcp adjust-mss 1300
no peer default ip address
ppp authentication pap chap AAA_LIST_PPPOE
ppp authorization AAA_LIST_PPPOE
ppp accounting AAA_LIST_PPPOE
!!! todo брать из переменной
ppp ipcp dns 8.8.8.8
keepalive 60
ip flow ingress
ip flow egress
!!! включаем pppoe на интерфейсах из списка abon_ints
@@@ for abon_int in abon_ints
interface {{abon_int}}
pppoe enable group BBA_PPPOE_PROFILE
@@@ endfor
end
exit
{code}
configure terminal
!!! включаем отправку нетфлоу
ip flow-export version 5
ip flow-cache timeout active 20
ip flow-cache timeout inactive 30
ip flow-export source {{to_billing_int}}
ip flow-export destination {{billing_ip}} 9996
!!! создаем радиус группу и указываем сервер авторизации для pppoe
no aaa group server radius CRB_AAAGS_PPPOE
aaa group server radius CRB_AAAGS_PPPOE
server-private {{billing_ip}} auth-port 1812 acct-port 1813 timeout 3 retransmit 2 key {{radius_secret}}
ip radius source-interface {{to_billing_int}}
deadtime 1
!!! магия параметров авторизации, менять не рекомендуется
aaa authentication login AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authentication ppp AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization network AAA_LIST_PPPOE group CRB_AAAGS_PPPOE
aaa authorization subscriber-service default local
aaa authorization subscriber-service AAA_LIST_PPPOE local group CRB_AAAGS_PPPOE
!!! влкючаем аккаунтинг
aaa accounting network AAA_LIST_PPPOE
action-type start-stop
group CRB_AAAGS_PPPOE
!!! ждать назначения ip адреса
aaa accounting delay-start all
!!! делаем рандом сдвиги, чтоб при ресете не было пиковых одновременных аккаунтингов
aaa accounting jitter maximum 10
!!! период accounting в минутах
aaa accounting update periodic 20
!!! включаем обратный соа радиус
no aaa server radius dynamic-author
aaa server radius dynamic-author
client {{billing_ip}} server-key {{radius_secret}}
port {{coa_port}}
auth-type any
!
!!! общий сессион ID для пользователя и его сервисов
aaa session-id common
!!! разрешаем управлять по радиусу интерфейсами, в теории нужно только для ppp доступа и здесь не нужно
aaa policy interface-config allow-subinterface
!!! создаем профиль для виртуальных ppp интерфейсов
bba-group pppoe BBA_PPPOE_PROFILE
virtual-template 128
sessions per-mac limit 2
sessions auto cleanup
!!! создаем серверную сторону ррр
interface lo128
ip address 10.128.0.5 255.255.255.255
!!! создаем шаблон для ppp интерфейсов
interface Virtual-Template128
ip unnumbered lo128
ip nat inside
mtu 1492
!!! важный параметр, для работы многих сайтов
ip tcp adjust-mss 1300
no peer default ip address
ppp authentication pap chap AAA_LIST_PPPOE
ppp authorization AAA_LIST_PPPOE
ppp accounting AAA_LIST_PPPOE
!!! todo брать из переменной
ppp ipcp dns 8.8.8.8
keepalive 60
ip flow ingress
ip flow egress
!!! включаем pppoe на интерфейсах из списка abon_ints
@@@ for abon_int in abon_ints
interface {{abon_int}}
pppoe enable group BBA_PPPOE_PROFILE
@@@ endfor
end
exit
{code}