configure terminal !!! включаем отправку нетфлоу ip flow-export version 5 ip flow-cache timeout active 20 ip flow-cache timeout inactive 30 ip flow-export source {{to_billing_int}} ip flow-export destination {{billing_ip}} 9996 !!! создаем радиус группу и указываем сервер авторизации для pppoe no aaa group server radius CRB_AAAGS_PPPOE aaa group server radius CRB_AAAGS_PPPOE server-private {{billing_ip}} auth-port 1812 acct-port 1813 timeout 3 retransmit 2 key {{radius_secret}} ip radius source-interface {{to_billing_int}} deadtime 1 !!! магия параметров авторизации, менять не рекомендуется aaa authentication login AAA_LIST_PPPOE group CRB_AAAGS_PPPOE aaa authentication ppp AAA_LIST_PPPOE group CRB_AAAGS_PPPOE aaa authorization network AAA_LIST_PPPOE group CRB_AAAGS_PPPOE aaa authorization subscriber-service default local aaa authorization subscriber-service AAA_LIST_PPPOE local group CRB_AAAGS_PPPOE !!! влкючаем аккаунтинг aaa accounting network AAA_LIST_PPPOE action-type start-stop group CRB_AAAGS_PPPOE !!! ждать назначения ip адреса aaa accounting delay-start all !!! делаем рандом сдвиги, чтоб при ресете не было пиковых одновременных аккаунтингов aaa accounting jitter maximum 10 !!! период accounting в минутах aaa accounting update periodic 20 !!! включаем обратный соа радиус no aaa server radius dynamic-author aaa server radius dynamic-author client {{billing_ip}} server-key {{radius_secret}} port {{coa_port}} auth-type any ! !!! общий сессион ID для пользователя и его сервисов aaa session-id common !!! разрешаем управлять по радиусу интерфейсами, в теории нужно только для ppp доступа и здесь не нужно aaa policy interface-config allow-subinterface !!! создаем профиль для виртуальных ppp интерфейсов bba-group pppoe BBA_PPPOE_PROFILE virtual-template 128 sessions per-mac limit 2 sessions auto cleanup !!! создаем серверную сторону ррр interface lo128 ip address 10.128.0.5 255.255.255.255 !!! создаем шаблон для ppp интерфейсов interface Virtual-Template128 ip unnumbered lo128 ip nat inside mtu 1492 !!! важный параметр, для работы многих сайтов ip tcp adjust-mss 1300 no peer default ip address ppp authentication pap chap AAA_LIST_PPPOE ppp authorization AAA_LIST_PPPOE ppp accounting AAA_LIST_PPPOE !!! todo брать из переменной ppp ipcp dns 8.8.8.8 keepalive 60 ip flow ingress ip flow egress !!! включаем pppoe на интерфейсах из списка abon_ints @@@ for abon_int in abon_ints interface {{abon_int}} pppoe enable group BBA_PPPOE_PROFILE @@@ endfor end exit