... *main.ini* {code} # можно писать комментарии tmplt=tmplt/main.cfg.tmplt telnet_type=telnet telnet_ip=192.168.0.10 telnet_login=admin telnet_password='123' telnet_port=23
|
nas_ip=192.168.0.10 coa_port=3799
|
telnet_enpassword=''
|
upload_list="main.cfg abonacl_ctx.cfg abonacl_main.cfg ipoe_ctx.cfg ipoe_local.cfg ipoe_bgp.cfg ipoe_main.cfg pppoe_ctx.cfg pppoe
|
... # адрес биллинга для радиус подключений и нетфлоу billing_ip=169.200.152.242 # локальные адреса в тч для ната не ната local_net="10.0.0.0 0.255.255.255 | 192.168.0.0 0.0.255.255 | 172.16.0.0 0.15.255.255" # адрес для редиректов cabinet_ip=169.200.152.242 radius_secret="Redback" coa_psw="Redback" users_psw="Redback" ctx_bgp="bgp" enabled="0" {code} *abonacl.ini* {code} cat ./abonacl.ini tmplt=tmplt/abonacl_ ctx_name=abonacl clear=1 trusted_blocked="169.54.14.131 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 " trusted_negbal="169.54.14.131 0.0.0.0 | 192.168.0.15 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 | 169.12.98.163 0.0.0.0" enabled="0"
|
{code}
|
*ipoe.ini{*}
|
Если пул *abon_nets* всего один, он может быть заполнен автоматический, достаточно в настройках NAS указать его в поле "*Пул абонентских сетей*"
|
{code} tmplt=tmplt/ipoe_
|
... ctx_name=ipoe clear=1 # это служебный ip для идентификации контекста на радиусе и для системного трафика # адрес контекста для src radius и netflow обычно маска /32 # можно это поле оставить пустым если используются другой интерфейс c ип указаном в abon_binds.if_ip # context_ip=192.168.13.1/32 # эти адреса влияют если абоны подключены напряму без промежуточных роутеров # тогда эти адреса будут шлюзами для сетей абонов # в схеме с промежуточными роутерами эти адреса ни на что не влияют и должны быть любыми из abon_nets. например 10.201.0.0/16=>10.201.0.254/16 # везде лучше стараться делать большие маски, чтоб лишний раз не перенастраивать # multibind_ip="ip=169.200.153.254/24 pool=169.200.153.0/24" # pool обязательно указывать только для static clips # берем abon_nets и крайний справа -1 адрес
|
multibind_ip="ip=169.200.153.254/24 | ip=10.201.0.254/16 | ip=10.200.253.254/24"
|
# сети абонентов. gw можно оставить пустым (gw=) если абоны напрямую в редбек без роутеров
|
# указать пул gw - шлюз из пулла abon_nets="net=10.201.0.0/16 gw=10.200.251.1 | net=10.200.253.0/24 gw=10.200.251.1 | net=169.200.152.240/28 gw=10.200.251.1 | net=169.200.153.0/24 gw=10.200.251.1"
|
... # нат политика и пулы или ренджи # лучше исопользовать пулы для нат # если используются range для нат нужно,то указать reverse_routes # имя политики - первый адрес из самого первого ренджа nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241" # один из нат был диапазоном поэтому для него отдельный обратный маршурт reverse_routes="net=224.200.154.0/24 gw=context ipoe" # дефалтный маршрут в инет обычно или в bgp или в local routes="net=0.0.0.0/0 gw=context bgp" # Указываем диапазон отлавливаемых для авторизации пакетов и указываем на каком слушать порту и куда направить # Есть бага редбека на старых прошивках надо брать один большой рендж 10.128.0.1-224.0.0.1 # Берется abon_nets ренжами если не указано поле oss_rb_force_pol_clips (переопределить abon_binds range) # if_ip = nas_ip, context_ip не используем abon_binds="name=ipoe$vlan range=10.200.0.0-10.254.254.254 range=224.200.153.0-224.200.153.254 port= link_group=down-link access vlan= if_ip=10.200.251.254/24" # ограничения для нат в колве сессий на абнента connlimit_tcp_max=2000 connlimit_udp_max=2000 connlimit_icmp_max=20 enabled="0"
|
{code}
|
*pppoe.ini{*}
|
Если пул *abon_nets* всего один, он может быть заполнен автоматический, достаточно в настройках NAS указать его в поле "*Пул абонентских сетей*"
|
{code} tmplt=tmplt/pppoe_
|
... ctx_name=pppoe clear=1 # это служебный ip для идентификации контекста на радиусе и для системного трафика # адрес контекста для src radius и netflow обычно маска /32 context_ip=192.168.13.1/32 # серверный ip внутри тонеля, ни на что не влияет pppoe_server_ip='10.128.0.1/32' # сети абонентов. gw нужно оставить пустым для pppoe(gw=) abon_nets="net=10.201.0.0/16 | net=10.200.253.0/24 | net=224.200.152.240/28 | net=224.200.153.0/24" # нат политика и пулы или ренджи # лучше исопользовать пулы для нат # если используются range для нат нужно, то указать reverse_routes # nat_pool=белая сеть для нат адресов # и/или nat_range=белый диапазон для нат адресов # можно указывать несколько раз # Динамический NAT # name=224.200.152.0 - адрес сети первого пула nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241" # один из нат был диапазоном поэтому для него отдельный обратный маршурт reverse_routes="net=224.200.154.0/24 gw=context pppoe" # дефалтный маршрут в инет обычно или в bgp или в local routes="net=0.0.0.0/0 gw=context bgp" # Указываем каких и как поймать абонентов для бинда, # Указываем на каком слушать порту # port - физический инт abon_binds="name=pppoe4094 port=ethernet 2/3 vlan=4094" dns1="8.8.8.8" dns2="77.88.8.2" # ограничения для нат в колве сессий на абнента connlimit_tcp_max=2000 connlimit_udp_max=2000 connlimit_icmp_max=20 enabled="0" {code}
|