ipoe_main.cfg

configure
\!
@@@ for bind in abon_binds
\!
\! osv no service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}}

\!\!\! создаем политику для выборки какие пользователи проходят авторизацию
\!\!\! внимание остальные адреса(или пользователи) будут работать без авторизации
\!\!\! что бы избежать работу без авторизации нужно правильно создавать обратные маршруты на основе abon_nets
@@@ if  bind.range
service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}}
 @@@ for range in bind.range
 allow clips ip range {{range.replace('-', ' ')}}
 @@@ endfor
@@@ endif

\!\!\! привязываем логические интерфейсы контекста к портам/vlan или к link_group/vlan
\!\!\! включаем на привязках авторизацию попавших в service-policy name POL_CLIPS_{{ctx_name}}_{{bind.name}}
@@@ if bind.port
port {{bind.port}}
@@@ endif
@@@ if bind.link_group
link-group {{bind.link_group}}
@@@ endif
@@@ if bind.vlan
encapsulation dot1q
no dot1q pvc {{bind.vlan}}
dot1q pvc {{bind.vlan}}
@@@ endif
no bind interface
bind interface if_{{ctx_name}}_{{bind.name}} {{ctx_name}}
no service clips
@@@ if  bind.range
service clips auto-detect context {{ctx_name}} service-policy POL_CLIPS_{{ctx_name}}_{{bind.name}}
@@@ endif
@@@ endfor

\!\!\! если у контекста есть дополнительные интерфейсы, то привязываем их к портам
@@@ if context_int
@@@ for int in context_int
@@@ if int.port
port {{int.port}}
@@@ endif
@@@ if int.link_group
link-group {{int.link_group}}
@@@ endif
@@@ if int.vlan
encapsulation dot1q
no dot1q pvc {{int.vlan}}
dot1q pvc {{int.vlan}}
@@@ endif
no bind interface
bind interface if_{{ctx_name}}_{{int.if_ip}}_system {{ctx_name}}
@@@ endfor
@@@ endif

\!
end

\[root@10.90.3.63  tmplt(integra)\]#