Поддержка роутеров Ubiquiti EdgeRouters PPPoE Radius

Роутеры UBNT EdgeRouter могут выступать в качестве сервера PPPoE, с функциями аутентификации клиентского оборудования, предоставления статистики, блокирования конечных пользователей, настройки ограничений скорости и настройки правил честного использования (FUP).

Разделим настройку роутера на пять шагов:
1. Настройка PPPoE сервера EdgeRouter с помощью сервера Radius
2. Настройка PPPoE сервера EdgeRouter для входящих пакетов сервера Radius
3. Добавление EdgeRouter к системе Splynx
4. Подключение клиента PPPoE и проверка нормальной работоспособности
5. Установка других полезных инструментов на EdgerRouter

1. Настройка PPPoE сервера EdgeRouter с помощью сервера Radius

Первый этап заключается в обновлении системы до версии 1.5 или выше, поскольку в этой версии операционной системы EdgeOS была добавлена поддержка атрибутов сервера Radius. Описываемая здесь версия EdgeOS – v1.8.5. Обновление можно установить с помощью интерфейса командной строкой, используя такие команды:
add system image http://dl.ubnt.com/...
add system image new-version-1085.tar

Второй этап – необходимо определить IP-адрес для связи между серверами Radius и EdgeRouter.
В нашем случае это 10.0.1.166, устанавливаем его в качестве основного IP-адреса для EdgeRouter с помощью команды (в режиме конфигурирования):
set system ip override-hostname-ip 10.0.1.166

Теперь необходимо настроить сервер PPPoE, установив обязательные параметры:
edit service pppoe-server
set authentication mode radius
set authentication radius-server 10.10.10.65 key 12345
set client-ip-pool start 10.5.50.2
set client-ip-pool stop 10.5.50.200
set interface eth2

Настройка также может быть выполнена в веб-браузере:

Edge_Radius

2. Настройка PPPoE сервера EdgeRouter для входящих пакетов

Это важный шаг, потому что нам необходимо менять тарифные планы, отключать клиентов или применять правила FUP. Во всех этих случаях сервер Radius в системе Splynx посылает пакеты на EdgeRouter.
По умолчанию UBNT порт – 3779. Для обеспечения обработки входящих пакетов, запустите эти команды в операционной системе EdgeOS:

sudo cp /opt/vyatta/etc/pppoe-server/start-pppoe-radius-disconnect /config/scripts/post-config.d/

и перезагрузите роутер.

Для корректирования, если пакеты принимаются, используйте файл pppoe-radius-disconnect.log:

tail /var/log/pppoe-radius-disconnect.log

Пример выходных данных, в случае если произошло отключение пакета в операционной системе EdgeOS:

tail

3. Добавление EdgeRouter к системе Splynx и настройка параметров в Splynx

Просто добавьте роутер к системе Splynx в пункте меню Networking -> Routers и выберите NAS Type Ubiquiti

U1

Можно добавить дополнительные атрибуты к конфигурации NAS Type в меню Config -> Networking -> Radius.

По умолчанию мы поддерживаем атрибуты предельной скорости сервера Radius для установки скоростей туннелей PPPoE.

U2
4. Подключение клиента PPPoE и проверка нормальной работоспособности

Теперь мы можем подключить пользователя PPPoЕ к роутеру EdgeRouter и убедиться, что все в порядке, используя команду show pppoe-server мы узнаем, сколько пользователей подключены к серверу PPPOE

Show_pppoe

В системе Splynx мы можем увидеть, что клиент находится в сети и получить его статистику.

Online

Если нажать на кнопку «рассоединить», клиент исчезнет из списка онлайн и присоединится к сети с началом новой сессии. Это означает, что EdgeRouter принял входящий пакет от сервера Splynx Radius. (POD)

5. Установка других полезных инструментов на EdgeRouter

PPPoE туннели клиентов создаются динамически и не отображаются в веб-панели настроек. Если необходимо получить статистику пропускной способности клиентов, то простой способ это сделать, установив программное обеспечения bwm-ng. Приложение находится в хранилище Debian, это значит, что сначала нужно добавить новые хранилища, а после установить bwm-ng.

Как добавить новые хранилища:

configure
set system package repository wheezy components 'main contrib non-free'
set system package repository wheezy distribution wheezy
set system package repository wheezy url http://http.us.debian.org/debian
set system package repository wheezy-security components main
set system package repository wheezy-security distribution wheezy/updates
set system package repository wheezy-security url http://security.debian.org
commit
save
exit

и установить инструмент

apt-get install bwm-ng

Теперь есть возможность запустить приложение bwm-ng -u bits для получения информации о фактической пропускной способности клиентов PPPoE

Пример выходных данных приложения bwm-ng смотрите на картинке ниже:

BWM-NG

Теперь вы знаете, как настроить сервер Splynx Radius на использование UBNT EdgeRouter и получать выгоду от быстрого роутера в виде компактного и недорого устройства, обеспечивающего производительность в 1 миллион пакетов в секунду!