[modules]
path=/usr/local/lib64/accel-ppp/
log_file
#log_syslog
#log_tcp
#log_pgsql
#pptp
#l2tp
pppoe
#ipoe
auth_mschap_v2
#auth_mschap_v1
auth_chap_md5
auth_pap
radius
#ippool
sigchld
pppd_compat
shaper
#chap-secrets
#net-snmp
#logwtmp
connlimit
#ipv6_nd
#ipv6_dhcp
#ipv6pool
#shaper_tbf

[core]
log-error=/var/log/accel-ppp/core.log
thread-count=8
verbose=1

[common]
#single-session=replace
sid-case=upper
#sid-source=seq
verbose=1

[ppp]
verbose=1
min-mtu=1400
mru=1492
mtu=1492
#ccp=0
#проверка подключения по уже существующщее соединение
check-ip=1
#mppe=prefer
ipv4=require
ipv6=deny
lcp-echo-interval=20
lcp-echo-failure=6
#lcp-echo-timeout=120
#unit-cache=1000
#timeout=3

[lcp]
echo-interval=20
echo-failure=6
verbose=1

[auth]
#any-login=0
#noauth=0

[pptp]
verbose=1
#echo-interval=30
[pppoe]
verbose=1
#ac-name=xxx
#service-name=yyy
#pado-delay=0
# первое значение зарежка , второе кол. абонентов
pado-delay=0,100:100,200:200,300:500,600:1000,-1:2000
#ifname-in-sid=called-sid
#ifname-in-sid=both
#tr101=1
#padi-limit=100
#ip-pool=pppoe
#interface=eth1,padi-limit=1000
interface=bond0.300
interface=bond0.301
interface=bond0.302
interface=bond0.303
#---- покоцано
[l2tp]
verbose=1
#dictionary=/usr/local/share/accel-ppp/l2tp/dictionary
#hello-interval=60
#timeout=60
#rtimeout=5
#retransmit=5
#host-name=accel-ppp
#dir300_quirk=0
#secret=
#dataseq=allow
#reorder-timeout=0
#ip-pool=l2tp

[ipoe]
# тестим
verbose=1
username=ifname
#password=username
lease-time=600
max-lease-time=3600
#unit-cache=1000
#l4-redirect-table=4
#l4-redirect-ipset=l4
#l4-redirect-on-reject=300
shared=0
ifcfg=1
mode=L2
start=dhcpv4
#proxy-arp=0
#nat=0
#proto=100
#relay=10.10.10.10
#attr-dhcp-client-ip=DHCP-Client-IP-Address
#attr-dhcp-router-ip=DHCP-Router-IP-Address
#attr-dhcp-mask=DHCP-Mask
#attr-l4-redirect=L4-Redirect
#local-net=192.168.0.0/16
#lua-file=/etc/accel-ppp.lua
#offer-delay=0,100:100,200:200,-1:1000
#vlan-mon=eth0,10-200
#vlan-timeout=60
#vlan-name=%I.%N
#ip-pool=ipoe
#interface=eth1.379

[dns]
dns1=8.8.8.8
dns2=91.197.76.254

[wins]
#wins1=172.16.0.1
#wins2=172.16.1.1
[radius]
dictionary=/usr/local/share/accel-ppp/radius/dictionary
#nas-identifier=accel-ppp
nas-ip-address=192.168.0.32
gw-ip-address=192.168.100.1
auth-server=192.168.0.4:1814,ctrhtn
acct-server=192.168.0.4:1815,ctrhtn
#server=127.0.0.1,testing123 (obsolete)
#server=127.0.0.1,testing123,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0
#server=192.168.0.4,ctrhtn,auth-port=1814,acct-port=1815,req-limit=50,fail-time=0,max-fail=10
dae-server=0.0.0.0:1814,ctrhtn
#dm_coa_secret=ctrhtn
verbose=1
timeout=5
max-try=5
acct-timeout=0
#acct-delay-time=0
#acct-on=0
acct-interim-interval=60

[client-ip-range]
#10.0.0.0/8
[ip-pool]
#gw-ip-address=192.168.0.1
#vendor=Cisco
#attr=Cisco-AVPair
#attr=Framed-Pool
#192.168.0.2-255
#192.168.1.1-255,pool1
#192.168.2.1-255,pool2
#192.168.3.1-255,pool3
#192.168.4.0/24

[log]
log-file=/var/log/accel-ppp/accel-ppp.log
log-emerg=/var/log/accel-ppp/emerg.log
log-fail-file=/var/log/accel-ppp/auth-fail.log
#log-debug=/dev/stdout
#syslog=accel-pppd,daemon
#log-tcp=127.0.0.1:3000
copy=1
#color=1
per-user-dir=/var/log/accel-ppp/per_user
#per-session-dir=per_session
#per-session=1
level=3

[log-pgsql]
#conninfo=user=log
#log-table=log

[pppd-compat]
#ip-pre-up=/etc/ppp/ip-pre-up
ip-up=/etc/ppp/ip-up
ip-down=/etc/ppp/ip-down
#ip-change=/etc/ppp/ip-change
radattr-prefix=/var/run/radattr
verbose=1

#[chap-secrets]
#gw-ip-address=192.168.100.1
#chap-secrets=/etc/ppp/chap-secrets
#encrypted=0
#username-hash=md5
[shaper]
#attr=Filter-Id
#down-burst-factor=0.1
#up-burst-factor=1.0
#latency=50
#mpu=0
#r2q=10
#quantum=1500
#cburst=1534
#ifb=ifb0
#leaf-qdisc=sfq perturb 10
#rate-multiplier=1
#verbose=1
#up-limiter=police
#down-limiter=tbf
vendor=Cisco
attr=Cisco-AVPair
latency=50
mpu=29
quantum=3000
up-limiter=police
down-limiter=tbf
verbose=1

[cli]
telnet=127.0.0.1:2000
tcp=127.0.0.1:2001
#password=123

[snmp]
master=0
agent-name=accel-ppp

[connlimit]
limit=5/min
burst=3
timeout=60

#[ipv6-pool]
#fc00:0:1::/48,64
#delegate=fc00:1::/36,48

[ipv6-dns]
#fc00:1::1
#fc00:1::2
#fc00:1::3
#dnssl=suffix1.local.net
#dnssl=suffix2.local.net.

#[ipv6-dhcp]
#verbose=1
#pref-lifetime=604800
#valid-lifetime=2592000
#route-via-gw=1

[tbf]
vendor=Cisco
attr=Cisco-AVPair
verbose=1
# если нужно привязать ко времени то можно использовать time-range и cisco-avpair access-group 1 будет соотвествовать time-range-1

# Режим поиска сервиса: 0 (по умолчанию) - по логину, 1 - по интерфейсу на устройстве (в предобработке должны быть
# проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или INTERFACE_ID),
#2 - по VLAN на устройстве (в предобработке должны быть проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или VLAN_ID),
#4 - по VLAN на устройстве или  дочернем устройстве (в предобработке должны быть проставлены опции AGENT_REMOTE_ID и AGENT_CIRCUIT_ID или VLAN_ID),
# 5 - по MAC-адресу на устройстве (в предобработке должна быть проставлена опция MAC_ADDRESS),
#6 - по MAC-адресу на  устройстве или дочернем устройстве (в предобработке должна быть проставлена опция MAC_ADDRESS).
radius.servSearchMode=0
# Нужно ли проверять пароль: 0 - нет, 1 (по умолчанию) - да.
radius.password.verification=1

# Порт для отправки PoD и CoA запросов (по умолчанию - порт, заданный в параметрах устройства Хост/порт)
#radius.port=<порт устройства>
 
# При выдаче access-accept добавлять запись в базу
# необходимо, если используется reject-to-accept и по старт пакету нельзя определить в каком состоянии соединение
#connection.start.fromAccept=1
connection.start.fromAccept=1
# таймаут перевода соединения в статус suspended при остутствии радиус пакетов
connection.suspend.timeout=300
# таймаут закрытия соединения при остутствии радиус пакетов (не складывается с connection.suspend.timeout)
connection.close.timeout=300

connection.finish.timeout=5
 

# Атрибуты, выдаваемые при авторизации по реалму default (default - реалм по умолчанию)
radius.realm.default.attributes=Acct-Interim-Interval=60;Session-Timeout=604800;Ascend-Client-Secondary-DNS=8.8.8.8
#radius.realm.default.attributes=Acct-Interim-Interval=60;Session-Timeout=86400

#Нужно ли логически разрывать сессию при переключении состояния
#session.split.onDeviceState=0
#Нужно ли логически разрывать сессию при активации или деактивации тарифной опции
#session.split.onTariffOption=0

# Атрибуты, выдаваемые при rejectToAccept
########!!!!!!!!!!!!!!!!!!!!radius.disable.attributes=mpd-limit=out#1=all shape 32000 pass;mpd-limit=in#1=all rate-limit 32000 pass
 
# Атрибуты, при наличии которых соединение должно считаться в состоянии DISABLE (т.е. с ограниченным доступом)
#radius.disable.pattern.attributes=

 
# Вендор атрибута, где хранится MAC-адрес
radius.macAddress.vendor=9
# Код атрибута, где хранится MAC-адрес
radius.macAddress.type=1
# Префикс атрибута (если есть), где хранится MAC-адрес. Например, для cisco avpair
radius.macAddress.prefix=client-mac-address=
 
 
# Параметры активации сервисов
# длина паузы, если возникла ошибка
sa.error.pause=60
# количество заданий за раз
sa.batch.size=20
# время (сек) ожидания завершения всех заданий (при асинхронной работе)
sa.batch.wait=5
# пауза (сек) после обработки заданий
sa.batch.pause=0
# время (сек) ожидания новой задачи перед вызовом disconnect.
sa.batch.waitNext=5
 

# Параметры обработчика активации сервисов
# откуда при отправке CoA брать атрибуты опций (по умолчанию - те же атрибуты, что выдаются при удачной авторизации)
#sa.radius.option.attributesPrefix=nas.radius.inetOption.
sa.radius.connection.attributes=   NAS-Port, Acct-Session-Id, User-Name, Framed-IP-Address, NAS-IP-Address, NAS-Identifie
########################################################################################sa.radius.connection.attributes=Framed-IP-Address
# атрибуты CoA запроса для прекращения доступа (используется при sa.radius.connection.withoutBreak=1)
#sa.radius.disable.attributes={@radius.disable.attributes}
# фиксированные атрибуты, добавляемые в запрос перед отправкой CoA
#sa.radius.coa.attributes=
#sa.radius.coa.attributes= NAS-IP-Address, Framed-IP-Address, User-Name
#sa.radius.coa.attributes=  User-Name
# добавлять ли при отправке CoA атрибуты реалма (для default - из radius.realm.default.attributes)
##sa.radius.realm.addAttributes=0
# фиксированные атрибуты, добавляемые в запрос перед отправкой PoD
#sa.radius.pod.attributes=


#radius.realm=default,local
#radius.realm.default.ipCategories=3,1  # указанная категория адреса написанная последнией, выдается первой
#ip.resource.categoryId=3  #  категория для серых адресов


sa.radius.log=1
##sa.radius.connection.withoutBreak=1
#sa.radius.connection.coa.mode=1
#sa.radius.connection.coa.onEnable=1
#sa.connection.modifyInsteadClose=1
##не отправлять CoA
#sa.connection.closeInsteadModify=1
#sa.radius.connection.stateModify=0
##connection.close.timeout.forceClose=1


#тариф   boxer  B adsl   5 mbit/s
radius.inetOption.6.attributes=Cisco-AVPair=lcp:interface-config#1=rate-limit input 5096000 1536000 1536000 conform-action transmit exceed-action drop;Cisco-AVPair=lcp:interface-config#1=rate-limit output 5096000 1536000 1536000 conform-action transmit exceed-action drop

#Протей  Оптика-7 16мб
radius.inetOption.74.attributes=Cisco-AVPair=lcp:interface-config#1=rate-limit input 16777216 6291456 6291456 conform-action transmit exceed-action drop;Cisco-AVPair=lcp:interface-config#1=rate-limit output 16777216 6291456 6291456 conform-action transmit exceed-action drop

radius.port=1814

resource.ip.pool.greyip=3
resource.ip.pool.whiteip=4
radius.inetOption.71.ipPool=greyip
radius.inetOption.72.ipPool=whiteip