... *main.ini*
{code}
# можно писать комментарии
tmplt=tmplt/main.cfg.tmplt
telnet_type=telnet
telnet_ip=192.168.0.10
telnet_login=admin
telnet_password='123'
telnet_port=23
|
nas_ip=192.168.0.10
coa_port=3799
|
telnet_enpassword=''
|
upload_list="main.cfg abonacl_ctx.cfg abonacl_main.cfg ipoe_ctx.cfg ipoe_local.cfg ipoe_bgp.cfg ipoe_main.cfg pppoe_ctx.cfg pppoe
|
...
# адрес биллинга для радиус подключений и нетфлоу
billing_ip=169.200.152.242
# локальные адреса в тч для ната не ната
local_net="10.0.0.0 0.255.255.255 | 192.168.0.0 0.0.255.255 | 172.16.0.0 0.15.255.255"
# адрес для редиректов
cabinet_ip=169.200.152.242
radius_secret="Redback"
coa_psw="Redback"
users_psw="Redback"
ctx_bgp="bgp"
enabled="0"
{code}
*abonacl.ini*
{code}
cat ./abonacl.ini
tmplt=tmplt/abonacl_
ctx_name=abonacl
clear=1
trusted_blocked="169.54.14.131 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 "
trusted_negbal="169.54.14.131 0.0.0.0 | 192.168.0.15 0.0.0.0 | 169.186.207.0 0.0.0.255 | 169.232.231.0 0.0.0.255 | 169.215.232.0 0.0.0.255 | 169.12.98.163 0.0.0.0"
enabled="0"
|
{code}
|
*ipoe.ini{*}
|
Если пул *abon_nets* всего один, он может быть заполнен автоматический, достаточно в настройках NAS указать его в поле "*Пул абонентских сетей*"
|
{code}
tmplt=tmplt/ipoe_
|
... ctx_name=ipoe
clear=1
# это служебный ip для идентификации контекста на радиусе и для системного трафика
# адрес контекста для src radius и netflow обычно маска /32
# можно это поле оставить пустым если используются другой интерфейс c ип указаном в abon_binds.if_ip
# context_ip=192.168.13.1/32
# эти адреса влияют если абоны подключены напряму без промежуточных роутеров
# тогда эти адреса будут шлюзами для сетей абонов
# в схеме с промежуточными роутерами эти адреса ни на что не влияют и должны быть любыми из abon_nets. например 10.201.0.0/16=>10.201.0.254/16
# везде лучше стараться делать большие маски, чтоб лишний раз не перенастраивать
# multibind_ip="ip=169.200.153.254/24 pool=169.200.153.0/24"
# pool обязательно указывать только для static clips
# берем abon_nets и крайний справа -1 адрес
|
multibind_ip="ip=169.200.153.254/24 | ip=10.201.0.254/16 | ip=10.200.253.254/24"
|
# сети абонентов. gw можно оставить пустым (gw=) если абоны напрямую в редбек без роутеров
|
# указать пул gw - шлюз из пулла
abon_nets="net=10.201.0.0/16 gw=10.200.251.1 | net=10.200.253.0/24 gw=10.200.251.1 | net=169.200.152.240/28 gw=10.200.251.1 | net=169.200.153.0/24 gw=10.200.251.1"
|
...
# нат политика и пулы или ренджи
# лучше исопользовать пулы для нат
# если используются range для нат нужно,то указать reverse_routes
# имя политики - первый адрес из самого первого ренджа
nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241"
# один из нат был диапазоном поэтому для него отдельный обратный маршурт
reverse_routes="net=224.200.154.0/24 gw=context ipoe"
# дефалтный маршрут в инет обычно или в bgp или в local
routes="net=0.0.0.0/0 gw=context bgp"
# Указываем диапазон отлавливаемых для авторизации пакетов и указываем на каком слушать порту и куда направить
# Есть бага редбека на старых прошивках надо брать один большой рендж 10.128.0.1-224.0.0.1
# Берется abon_nets ренжами если не указано поле oss_rb_force_pol_clips (переопределить abon_binds range)
# if_ip = nas_ip, context_ip не используем
abon_binds="name=ipoe$vlan range=10.200.0.0-10.254.254.254 range=224.200.153.0-224.200.153.254 port= link_group=down-link access vlan= if_ip=10.200.251.254/24"
# ограничения для нат в колве сессий на абнента
connlimit_tcp_max=2000
connlimit_udp_max=2000
connlimit_icmp_max=20
enabled="0"
|
{code}
|
*pppoe.ini{*}
|
Если пул *abon_nets* всего один, он может быть заполнен автоматический, достаточно в настройках NAS указать его в поле "*Пул абонентских сетей*"
|
{code}
tmplt=tmplt/pppoe_
|
... ctx_name=pppoe
clear=1
# это служебный ip для идентификации контекста на радиусе и для системного трафика
# адрес контекста для src radius и netflow обычно маска /32
context_ip=192.168.13.1/32
# серверный ip внутри тонеля, ни на что не влияет
pppoe_server_ip='10.128.0.1/32'
# сети абонентов. gw нужно оставить пустым для pppoe(gw=)
abon_nets="net=10.201.0.0/16 | net=10.200.253.0/24 | net=224.200.152.240/28 | net=224.200.153.0/24"
# нат политика и пулы или ренджи
# лучше исопользовать пулы для нат
# если используются range для нат нужно, то указать reverse_routes
# nat_pool=белая сеть для нат адресов
# и/или nat_range=белый диапазон для нат адресов
# можно указывать несколько раз
# Динамический NAT
# name=224.200.152.0 - адрес сети первого пула
nat_policy="name=224.200.152.0 nat_pool=224.200.152.0/24 nat_pool=224.200.151.0/24 nat_range=224.200.154.18-224.200.154.241"
# один из нат был диапазоном поэтому для него отдельный обратный маршурт
reverse_routes="net=224.200.154.0/24 gw=context pppoe"
# дефалтный маршрут в инет обычно или в bgp или в local
routes="net=0.0.0.0/0 gw=context bgp"
# Указываем каких и как поймать абонентов для бинда,
# Указываем на каком слушать порту
# port - физический инт
abon_binds="name=pppoe4094 port=ethernet 2/3 vlan=4094"
dns1="8.8.8.8"
dns2="77.88.8.2"
# ограничения для нат в колве сессий на абнента
connlimit_tcp_max=2000
connlimit_udp_max=2000
connlimit_icmp_max=20
enabled="0"
{code}
|
