ini файлы redback

*main.ini*

{code}
# можно писать комментарии
tmplt=tmplt/main.cfg.tmplt

telnet_type=telnet
telnet_ip=192.168.0.10
telnet_login=admin
telnet_password='123'
telnet_port=23
nas_ip=192.168.0.10
coa_port=3799

upload_list="main.cfg abonacl_ctx.cfg abonacl_main.cfg ipoe_ctx.cfg ipoe_local.cfg ipoe_bgp.cfg ipoe_main.cfg pppoe_ctx.cfg pppoe

# адрес биллинга для радиус подключений и нетфлоу
billing_ip=169.200.152.242
# локальные адреса в тч для ната не ната

local_net="10.0.0.0 0.255.255.255 | 192.168.0.0 0.0.255.255 | 172.16.0.0 0.15.255.255"

# адрес для редиректов
cabinet_ip=169.200.152.242

radius_secret="Redback"
coa_psw="Redback"
users_psw="Redback"
ctx_bgp="bgp"
enabled="0"
{code}

*abonacl.ini*
{code}
cat ./abonacl.ini
tmplt=tmplt/abonacl_
ctx_name=abonacl
clear=1
trusted_blocked="169.54.14.131 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 "
trusted_negbal="169.54.14.131 0.0.0.0 | 192.168.0.15 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 | 169.12.98.163 0.0.0.0"
enabled="0"
{code}

*ipoe.ini*
{code}
tmplt=tmplt/ipoe_
ctx_name=ipoe
clear=1

# это служебный ip для идентификации контекста на радиусе и для системного трафика
# адрес контекста для src radius и netflow обычно маска /32
# можно это поле оставить пустым если используются другой интерфейс c ип указаном в abon_binds.if_ip
# context_ip=192.168.13.1/32

# эти адреса влияют если абоны подключены напряму без промежуточных роутеров
# тогда эти адреса будут шлюзами для сетей абонов
# в схеме с промежуточными роутерами эти адреса ни на что не влияют и должны быть любыми из abon_nets. например 10.201.0.0/16=>10.201.0.254/16
# везде лучше стараться делать большие маски, чтоб лишний раз не перенастраивать
# multibind_ip="ip=169.200.153.254/24 pool=169.200.153.0/24"
# pool обязательно указывать только для static clips
# берем abon_nets и крайний справа -1 адрес

# нат политика и пулы или ренджи
# лучше исопользовать пулы для нат
# если используются range для нат нужно,то указать reverse_routes
# имя политики - первый адрес из самого первого ренджа
nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241"

# один из нат был диапазоном поэтому для него отдельный обратный маршурт
reverse_routes="net=224.200.154.0/24 gw=context ipoe"

# дефалтный маршрут в инет обычно или в bgp или в local
routes="net=0.0.0.0/0 gw=context bgp"

# Указываем диапазон отлавливаемых для авторизации пакетов и указываем на каком слушать порту и куда направить
# Есть бага редбека на старых прошивках надо брать один большой рендж 10.128.0.1-224.0.0.1
# Берется abon_nets ренжами если не указано поле oss_rb_force_pol_clips (переопределить abon_binds range)
# if_ip = nas_ip, context_ip не используем
abon_binds="name=ipoe$vlan range=10.200.0.0-10.254.254.254 range=224.200.153.0-224.200.153.254 port= link_group=down-link access vlan= if_ip=10.200.251.254/24"

# ограничения для нат в колве сессий на абнента
connlimit_tcp_max=2000
connlimit_udp_max=2000
connlimit_icmp_max=20
enabled="0"
{code}

*pppoe.ini*
{code}
tmplt=tmplt/pppoe_
ctx_name=pppoe
clear=1

# это служебный ip для идентификации контекста на радиусе и для системного трафика
# адрес контекста для src radius и netflow обычно маска /32
context_ip=192.168.13.1/32

# серверный ip внутри тонеля, ни на что не влияет
pppoe_server_ip='10.128.0.1/32'

# сети абонентов. gw нужно оставить пустым для pppoe(gw=)
abon_nets="net=10.201.0.0/16 | net=10.200.253.0/24 | net=224.200.152.240/28 | net=224.200.153.0/24"

# нат политика и пулы или ренджи
# лучше исопользовать пулы для нат
# если используются range для нат нужно, то указать reverse_routes
# nat_pool=белая сеть для нат адресов
# и/или nat_range=белый диапазон для нат адресов
# можно указывать несколько раз

# Динамический NAT
# name=224.200.152.0 - адрес сети первого пула
nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241"

# один из нат был диапазоном поэтому для него отдельный обратный маршурт
reverse_routes="net=224.200.154.0/24 gw=context pppoe"

# дефалтный маршрут в инет обычно или в bgp или в local
routes="net=0.0.0.0/0 gw=context bgp"

# Указываем каких и как поймать абонентов для бинда,
# Указываем на каком слушать порту
# port - физический инт
abon_binds="name=pppoe4094 port=ethernet 2/3 vlan=4094"

dns1="8.8.8.8"
dns2="77.88.8.2"

# ограничения для нат в колве сессий на абнента
connlimit_tcp_max=2000
connlimit_udp_max=2000
connlimit_icmp_max=20
enabled="0"
{code}