(в4 и в6), летит два пакета Access-Request .
Возможно ли как то сделать, чтобы он летел только на в4 в радиус?
а что в дхцп сервере? protocol-master inet есть в дуал-стек группе ?
есть dual-stack-group DS1 { authentication { password useripoe; username-include { delimiter :; mac-address; relay-agent-remote-id; relay-agent-interface-id; } } access-profile RADIUS_2; dynamic-profile user-profile-nrda-pd; on-demand-address-allocation; classification-key { mac-address; } dual-stack-interface-client-limit 100; protocol-master inet; }
а в v4 и v6 группах обоих есть? overrides { dual-stack DS1; }
set system services dhcp-local-server dhcpv6 group 6 overrides dual-stack DS1 set system services dhcp-local-server group 4 overrides dual-stack DS1
а authentication есть в в6 группе?
у меня на в4 группе только authentication. в дуалстек - нету
on-demand-address-allocation; убери
Дак я бы убрал, но сломается переавторизация
кстати про реавторизацию, норм работает? Сколько лиза и сколько клиентов?
Переавторизация только для неизвестного абонента. Таких очень мало. Ну где то 50 в день.
Час, через 30 минут переавторизация.
хм, тоесть не это? https://www.juniper.net/documentation/us/en/software/junos/subscriber-mgmt-sessions/topics/concept/dhcpv4-and-dhcpv6-radius-reauthentication-using-access-request-overview.html
Jan 20 10:57:31.382467 radius-access-accept: Reauthentication-on-renew (Juniper-ERX-VSA) received: 1
Кто такой неизвестный, кто создаёт новую сессию ?
Стартует сессия, если радиус не знает абонента, навешивает гостевой сервис с редиректом. Абона кидает на ЛК. Он вводит логин и пароль. ЛК отправляет инфу в биллинг, и через COA снимает запрет. Далее через полчаса переавторизация. Биллинг абона уже знает, т.к. база синхронизировалась, дает нормальный тариф и опции, сессия идет уже привязанная к договору.
наверное перемудрили вы
Обсуждают сегодня