billing:nas_access_server:accelipoe_install

Установка Accel-IPoE (устарел)

Рекомендуем ОС Debian 7 wheezy x64
Важно чтобы в ОС было ядро ветки 3.х.х

Хотя данная инструкция будет работать на debian 6/7, Ubuntu 12/13

На "чистую ОС" выполнить код ниже.

apt-get update
apt-get install git make vlan libnl-dev libnl-utils gcc cmake git libcrypto++-dev libcrypto++9 libcrypto++-utils lua5.1 liblua5.1-0-dev  libpcre++-dev  libpcre++0 libpcre3  libpcrecpp0 libsnmp-dev snmp snmpd  mtr tcpdump iftop iptraf atop ipset libipset-dev
uname -r
apt-get install linux-headers
cd /root/
git clone git://git.code.sf.net/p/accel-ppp/code accel-ppp.git
cd /usr/local/src
cmake /root/accel-ppp.git -DKDIR=/usr/src/linux-headers-`uname -r` -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE -DSHAPER=TRUE -DLOG_PGSQL=FALSE -DLUA=TRUE -DBUILD_IPOE_DRIVER=TRUE
make
make install

остается запустить модули

insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko
modprobe 8021q
modprobe sch_netem
не забываем включить эти модули в автозагрузку!

Задаем оцпии для роутинга и л4-редиректа:

Делать 1 РАЗ!
echo "100     accel/ipoe"  >> /etc/iproute2/rt_protos
echo "100     accel/ipoe"  >> /etc/iproute2/rt_tables
содержимое sysctl которое обязательно чтобы было заполнено
root@ipoe:~# cat /etc/sysctl.conf 
net.ipv4.ip_forward=1
net.ipv4.neigh.default.gc_thresh1 = 1024
net.ipv4.neigh.default.gc_thresh2 = 2048
net.ipv4.neigh.default.gc_thresh3 = 4096

net.ipv4.netfilter.ip_conntrack_max=9548576
net.netfilter.nf_conntrack_max=9548576

fs.file-max = 1000000
root@ipoe:~# cat /etc/rc.local
#!/bin/sh -e
#
# rc.local
#
# This script is executed at the end of each multiuser runlevel.
# Make sure that the script will "exit 0" on success or any other
# value on error.
#
# In order to enable or disable this script just change the execution
# bits.
#
# By default this script does nothing.
insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko

iptables -t nat --flush
iptables -t nat -A POSTROUTING -s 10.0.21.0/24 -o eth1 -j SNAT --to-source 195.2.204.1
iptables -t nat -A POSTROUTING -s 172.22.0.0/20 -d 8.8.8.8 -o eth1 -j SNAT --to-source 195.2.204.1
iptables -t nat -A PREROUTING -s 172.22.0.0/20 ! -d 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 8000
accel-pppd -d -c /etc/accel-ppp.conf 

exit 0

Что делает:

  1. запуск модуля
  2. Нат для 10.0.21.0/24
  3. 172.22.0.0/20- сеть без денег , ей разрешен ДНС и редирект на страницу без денег
  4. запуск accel-pppd
  • billing/nas_access_server/accelipoe_install.txt
  • Последнее изменение: 7 лет назад
  • alexd