Показать страницуСсылки сюдаНаверх Эта страница только для чтения. Вы можете посмотреть её исходный текст, но не можете его изменить. Сообщите администратору, если считаете, что это неправильно. ====== Установка Accel-IPoE (устарел) ====== <note important>Рекомендуем ОС Debian 7 wheezy x64</note> ===== Введение ===== <note warning>Важно чтобы в ОС было ядро ветки 3.х.х</note> Хотя данная инструкция будет работать на debian 6/7, Ubuntu 12/13 ===== Сборка и устновка ===== На "чистую ОС" выполнить код ниже. <code> apt-get update apt-get install git make vlan libnl-dev libnl-utils gcc cmake git libcrypto++-dev libcrypto++9 libcrypto++-utils lua5.1 liblua5.1-0-dev libpcre++-dev libpcre++0 libpcre3 libpcrecpp0 libsnmp-dev snmp snmpd mtr tcpdump iftop iptraf atop ipset libipset-dev uname -r apt-get install linux-headers cd /root/ git clone git://git.code.sf.net/p/accel-ppp/code accel-ppp.git cd /usr/local/src cmake /root/accel-ppp.git -DKDIR=/usr/src/linux-headers-`uname -r` -DBUILD_DRIVER=FALSE -DRADIUS=TRUE -DNETSNMP=TRUE -DSHAPER=TRUE -DLOG_PGSQL=FALSE -DLUA=TRUE -DBUILD_IPOE_DRIVER=TRUE make make install </code> остается запустить модули <code>insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko modprobe 8021q modprobe sch_netem </code> <note warning>не забываем включить эти модули в автозагрузку!</note> ===== Параметры ОС ===== Задаем оцпии для роутинга и л4-редиректа: <note important>Делать 1 РАЗ!</note> <code>echo "100 accel/ipoe" >> /etc/iproute2/rt_protos echo "100 accel/ipoe" >> /etc/iproute2/rt_tables </code> <code>содержимое sysctl которое обязательно чтобы было заполнено</code> <code> root@ipoe:~# cat /etc/sysctl.conf net.ipv4.ip_forward=1 net.ipv4.neigh.default.gc_thresh1 = 1024 net.ipv4.neigh.default.gc_thresh2 = 2048 net.ipv4.neigh.default.gc_thresh3 = 4096 net.ipv4.netfilter.ip_conntrack_max=9548576 net.netfilter.nf_conntrack_max=9548576 fs.file-max = 1000000 </code> ===== Пример rc.local ===== <code>root@ipoe:~# cat /etc/rc.local #!/bin/sh -e # # rc.local # # This script is executed at the end of each multiuser runlevel. # Make sure that the script will "exit 0" on success or any other # value on error. # # In order to enable or disable this script just change the execution # bits. # # By default this script does nothing. insmod /usr/local/src/drivers/ipoe/driver/ipoe.ko iptables -t nat --flush iptables -t nat -A POSTROUTING -s 10.0.21.0/24 -o eth1 -j SNAT --to-source 195.2.204.1 iptables -t nat -A POSTROUTING -s 172.22.0.0/20 -d 8.8.8.8 -o eth1 -j SNAT --to-source 195.2.204.1 iptables -t nat -A PREROUTING -s 172.22.0.0/20 ! -d 10.0.0.0/8 -p tcp --dport 80 -j REDIRECT --to-port 8000 accel-pppd -d -c /etc/accel-ppp.conf exit 0</code> Что делает: - запуск модуля - Нат для 10.0.21.0/24 - 172.22.0.0/20- сеть без денег , ей разрешен ДНС и редирект на страницу без денег - запуск accel-pppd ===== Настройка ===== [[billing:nas_access_server:accelipoe|Настройка Accel-IPoE]] billing/nas_access_server/accelipoe_install.txt Последнее изменение: 7 лет назад — alexd