mpd5.4+freeradius2

[Zohan]

Итак имеем:
7.3-PRERELEASE FreeBSD 7.3-PRERELEASE #1 r203162: Fri Jan 29 15:30:22 UTC 2010
mpd5.4
freeradius-mysql-1.1.7_3
все настроено с базой MySQL и работает отлично с шейпером
mpd5.4 ставил и систему обновлял специально для использования встроенного радиус сервера чтобы воспользоваться CoA и mpd-drop-user, динамического изменения скорости в частности.
Но как я не бился и в какие таблицы не прописывал для пользователя mpd-drop-user=1 - ничего не меняется
У кого-нибудь есть опыт?
Может нужен радиус 2-ой версии?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[lolwut]

зачем mpd-drop-user если есть PoD?

[Гость]

Вы имеете в виду?
http://forum.lissyara.su/viewtopic.php? ... 3D#p224205

сейчас прочитав эту ссылку отсылаю пакеты на встроенный радиус-сервер в MPD - работает на ура!
Но нам обещали что вообще будет халява - типа радиус или сам MPD будут брать при аккаунтинг-апдейт данные из базюки и менять если что-то изменилось

[lolwut]

Вы имеете в виду?
http://forum.lissyara.su/viewtopic.php? ... 3D#p224205

сейчас прочитав эту ссылку отсылаю пакеты на встроенный радиус-сервер в MPD - работает на ура!

да, этот пост

Но нам обещали что вообще будет халява - типа радиус или сам MPD будут брать при аккаунтинг-апдейт данные из базюки и менять если что-то изменилось

mpd сам из БД брать ничего не будет, т.к. ему обо всем радиус сообщает, а уж как тот это делает - это не его (mpd) заботы ... чтобы радиус сам отдавал этот параметр я, правда очень давно, патчил нибс как описано у автора drop-user патча тут

Код: Выделить всё

--- rlm_nibs.c.orig	Mon Apr 12 22:27:58 2004
+++ rlm_nibs.c	Tue Apr 13 01:01:41 2004
@@ -1139,6 +1139,8 @@
 				    radlog(L_INFO, querystr);
 				    if (nibs_error != NULL) free(nibs_error);
 				    nibs_user_kill(inst, request);
+				    pair = pairmake("Drop-User", "Yes", T_OP_EQ);
+    				pairadd(&request->reply->vps, pair);
 				}
 			    }

а вот этот "нибс", ЕМНИМС, уже изначально знает про эту фичу и может ее использовать ... впрочем он еще много чего умеет для того чтобы им можно было заменить родной rlm_sql ... я бы Вам советовал к нему присмотреться

[Zohan]

Ок,
есть ли в стандарте и можно ли послать команду радиусу или мпд чтобы он сбросил единоразово статистику для всех пользователей в базу, т.е. сдела по запросу всем аккаунтинг апдейт?

[lolwut]

если на мпд остановить сессию, то в ее стоп пакете придет вся инфа по соединению (время, трафик и т.д.)

[Zohan]

если на мпд остановить сессию, то в ее стоп пакете придет вся инфа по соединению (время, трафик и т.д.)

Хм, объясню ситуацию.
в mpd5 есть опция радиусовская: set auth acct-update 10
так вот при подключении пользователя от времени его подключения каждые 10 секунд будет сбрасываться инфа по его траффику, и у каждого эти 10 секунд будут свои.
А мне нужно не трогая и не дергая сессии по запросу/команде сбросить одновременно информацию по всем сессиям в базу, возможно ли это?

[lolwut]

пожалуй только если только скриптом собирать, например это:

Код: Выделить всё

[] link 130-20
[130-20] show link
Link 130-20:

...

Traffic stats:
	Input octets   : 5532
	Input frames   : 550
	Output octets  : 8986
	Output frames  : 561

[Zohan]

На данный момент все интерфейсы ng* создает MPD5.4
шейпинг делает тоже он
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?
Или только заменять шейпинг на ALTQ + pf + якори?

[lolwut]

интерфейсы ng*
...
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?

в чем смысл навешивать преоретизацию на ng?

[Zohan]

интерфейсы ng*
...
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?

в чем смысл навешивать преоретизацию на ng?

Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь
Возможно вы предложите другие варианты.

[lolwut]

Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь

где именно должны отрабатывать эти приоритеты?

[Zohan]

Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь

где именно должны отрабатывать эти приоритеты?

На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?

[lolwut]

На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?

в общем виде на ng интерфейсах уже поздно QoS-ить ... нет, конечно можно добится чтобы в персональной трубе к юзеру что-то летало быстрее, а что-то медленеее, но лучше всего трафик приоретизировать _до_ РРТР концентратора, IMHO

[Zohan]

На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?

в общем виде на ng интерфейсах уже поздно QoS-ить ... нет, конечно можно добится чтобы в персональной трубе к юзеру что-то летало быстрее, а что-то медленеее, но лучше всего трафик приоретизировать _до_ РРТР концентратора, IMHO

Может приведете пример или ссылки.

Есть bge1 - общий интерфейс с внешним айпишником, bge0 - интерфейс локальной сети с которого юзвери коннектятся к MPD и получают виртуальные интерфейсы ng*
Как в таком случае сделать приоретизацию траффика?

[lolwut]

в такой ситуации queue с разными weight на входящий трафик разве что ... в принципе то же самое можно и на ng, но там гиморно рисовать разные классы трафика будет ... конечно если сеть управляемая, а не на мыльницах, и между РРТР сервером и юзерами есть например DES-3526, то тогда можно на нем приоретизировать трафик