mpd5(pppoe)+radius+ng_car+Abiils

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-08 23:06:23

фак офф гость. такие как ты прыщавые быки тусуют в сторонке. я все уже сделал. спасибо тем кто помогал а не кричал какой он умный.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-08 23:07:41

и ещё по теме статья не для новичков, а для уже бывалых. много ньюансов не указано.

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение vadim64 » 2011-03-08 23:36:57

:ROFL: :good:
я вас очень ценю, товарисч. побольше бы таких как вы. у меня бы работы побольше было и стоила бы она подороже.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение schizoid » 2011-03-09 10:22:33

ka4a писал(а):и ещё по теме статья не для новичков, а для уже бывалых. много ньюансов не указано.
каких именно?
может добавлю ссылки на статьи, потому как все что там используется давно описано в статьях сайта...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
lolwut
мл. сержант
Сообщения: 123
Зарегистрирован: 2010-01-26 4:39:23

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение lolwut » 2011-03-09 11:33:09

позвольте спросить - зачем ЭТО

Код: Выделить всё

pppoe_server:
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
это такое хитрое извращение - использовать шифрацию в РРРоЕ?
может кто нибудь _внятно_ объяснить весь смысл этой операции?

вот конфиг боевого mpd сервака

Код: Выделить всё

startup:
    set user admin admin_password admin
    # консоль
    set console self 127.0.0.1 5005
    set console open
    # веб интерфейс
    set web self 127.0.0.1 5006
    set web open
    # RADIUS СоА
    set radsrv peer RADIUS.server.IP.address radius_secret
    set radsrv self MPD.server.IP.address 1700
    set radsrv open
    # бОльшая часть логов нужна только при первоначальной настройке, а в продакшене можно от них отказаться, IMHO
    log -auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep



radius:
    set auth disable internal
    set auth max-logins 1 CI
    set auth timeout 60
    set auth enable radius-auth
    set auth enable radius-acct
    set auth acct-update 60
    set radius identifier mpd
    set radius timeout 60
    set radius retries 3
    set radius server RADIUS.server.IP.address radius_secret 1812 1813
    set radius me MPD.server.IP.address



default:
    set ippool add nomoney 172.16.0.100 172.16.0.200

    create bundle template B
    # IP адреса выдает RADIUS
    # тем у кого нет денег он адрес не выдает и такие юзеры получают адреса из пула
    # в ipfw адреса из этого пула заворачиваются на nginx который стоит на серваке и отдает страничку "нет денег"
    set ipcp ranges xxx.yyy.zzz.10/32 ippool nomoney
    # DNS сервер
    set ipcp dns xxx.yyy.zzz.3
    # вот это все - в сад!
    set ipcp no vjcomp
    set ipcp no req-pri-dns
    set ipcp no req-sec-dns
    set ipcp no req-pri-nbns
    set ipcp no req-sec-nbns


    create link template L pppoe
    set link action bundle B
    set link max-children 1000
    # эти параметры придумывать не стал и честно скомуниздил дефолтные параметры с 72-й циски с ISG IOS-ом :)
    set link keep-alive 15 60
    # эта инструкция нужна для ng_ppp несмотря на то что мультилинка нет и не предвидится
    # из переписки с Александром Мотиным (АМ):
    #    - Объясните, пожалуйста, зачем в mpd.conf.sample сплошь и рядом встречается: set link enable multilink
    #      Без "set link enable multilink" большие пакеты, даже при малом MTU линка, не будут фрагментироваться?
    # AM - Они будут фрагментироваться в ng_ppp и передаваться черел линк как группа фрагментов,
    #      но снова соберутся в целый пакет на другой стороне. IP этого не заметит.
    #    - "set link enable multilink" - это "инструкция" для ng_ppp?
    # AM - Да.
    set link enable multilink
    # оставляем только РАР
    set link no chap eap pap
    set link enable pap
    set pppoe acname provider.ru
    load radius


    create link template 100 L
    set pppoe iface  vlan100
    set link enable incoming

    create link template 101 L
    set pppoe iface  vlan101
    set link enable incoming

    ...

    create link template ХХХ L
    set pppoe iface  vlanХХХ
    set link enable incoming
я думаю что конфиг вполне себе рабочий, т.к. взят с сервака работает так:
  • bps (только инет, без локалки)
    Изображение
  • pps (только инет, без локалки)
    Изображение
  • онлайн
    Изображение

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-03-09 11:59:21

это такое хитрое извращение - использовать шифрацию в РРРоЕ?
может кто нибудь _внятно_ объяснить весь смысл этой операции?
что бы шифровать пакетики внутри pppoe
вообщем смысл такой же как и в pptp
не понимаю почему вас это так удивляет

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-09 14:55:20

подскажите чем можно такие диаграммы сделать. какой прогой. ?

Аватара пользователя
armadex
мл. сержант
Сообщения: 111
Зарегистрирован: 2007-11-07 21:29:33
Откуда: Ukraine, Кривой Рог
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение armadex » 2011-03-25 1:51:11

похоже на cacti а вообще чем угодно
Автор благодарит алфавит за любезно предоставленные буквы!

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-25 14:19:18

ПРи старте системы сыпет
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists

Хотя изначальн овсё настроено было и работало. Чего ему надобно?
при коннекте выдаёт ошибку 691

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-26 11:29:34

ПРи старте системы сыпет
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists

Хотя изначальн овсё настроено было и работало. Чего ему надобно?


В мониторинге есть подключение которое работает уже 18 часов. я не могу его хенгапнуть пишет ERR: Can't connect to '127.0.0.1:5005' Permission denied куда копать?

Аватара пользователя
QweЯty
лейтенант
Сообщения: 792
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение QweЯty » 2011-03-26 15:22:39

chowm -Rf www:www /usr/abills и прочие диры сделал?
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-27 13:57:23

да. делал на абиллз а какие ещё надо?

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-03-27 16:00:31

убралл еррор. Негапнуть юзера вручную не получаеться всеравно. как исправить?

Аватара пользователя
QweЯty
лейтенант
Сообщения: 792
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение QweЯty » 2011-04-04 13:09:18

никто не вкурсе как в этой системе устроен модуль grapher

а то интересная фишка получается, такую бы неплохо было бы сделать...
тока смог выдрать количество соединений общее

Код: Выделить всё

# ifconfig | grep -cG "ng[0-9]"
29
а вот как трафф бегает между чем и чем... и где какой ip и туннель так и не понял...
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-04-05 13:51:14

Подскажите почему не могу хенгапнуть подключение через админку? Вроде все настроил. в логах пишет

1:11:21:06 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&
1:11:21:15 +0000] "GET /admin/index.cgi?index=124 HTTP/1.1" 200 22616
1:11:21:24 +0000] "GET /admin/index.cgi?index=124&NAS_ID=&fields=0&fields=1&fiel
1:11:21:37 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&

Гость
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Гость » 2011-04-05 14:08:50

а что должно было разве в логе показать?

Аватара пользователя
vadim64
майор
Сообщения: 2098
Зарегистрирован: 2009-09-17 15:15:26
Откуда: Засратовец

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение vadim64 » 2011-04-05 14:19:45

Гость писал(а):а что должно было разве в логе показать?
злая ирония
тс: смотрите еррор лог
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-04-05 14:30:52

в еррор логе последняя запись 8го марта! ПС Я смотрю логи абилза httpd/abills-error

ka4a
ефрейтор
Сообщения: 53
Зарегистрирован: 2011-02-26 22:39:19

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение ka4a » 2011-04-05 14:45:24

У меня есть зависшый пользователь! В мониторинге его вижу подклчюен 70 часов. пытаюсь зайти с его учетки выдаёт типа больше 1го нельзя . я хочу его хенгапнуть а толку 0 происходит. в логах радиуса пишет

Tue Apr 5 12:59:01 2011 : Info: Using deprecated naslist file. Support for this will go away soon.
Tue Apr 5 12:59:02 2011 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Apr 5 12:59:02 2011 : Info: Ready to process requests.

buka55
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-04-12 23:19:34

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение buka55 » 2011-06-28 0:10:56

GloomeRy писал(а):Подскажите может кто-нибудь уже такое делал ...
Хочу ночью скорость повышать допустим в 2 раза. Как это сделать лучше?
Так ни кто и не сделал такое?
У меня есть ночная скорость- в разы.
Но чтобы она работала нужно скинуть все соединения.
Кроном перезапускаю mpd.
Грубо,но работает.
Может у кого то есть более приемлемое решение без скидывания с линии?

Аватара пользователя
QweЯty
лейтенант
Сообщения: 792
Зарегистрирован: 2010-10-12 0:15:15
Откуда: Таганрог, Калининград
Контактная информация:

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение QweЯty » 2011-06-28 0:28:46

IPN модуль подключать.
в итоге он будет реконект делать, а сам mpd будет работать как нив чем не бывало
Инженер не смотрит порно. Он ведет расчет бабы на усталость © Федор Сумкин
Изображение

buka55
проходил мимо
Сообщения: 3
Зарегистрирован: 2010-04-12 23:19:34

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение buka55 » 2011-06-29 20:33:32

buka55 писал(а): Грубо,но работает.
Может у кого то есть более приемлемое решение без скидывания с линии?

Вопрос не в том как скинуть.
Шейпер на ng_car запускается стандартным скриптом abills 0.51
Нужно не скинуть ,а изменить скорость.
Например в 2 часа ночи крон добавляет правило шейпера - делить весь трафик равномерно между всеми.
А в 7 утра его удалить.
При этом правило ночного шейпера должно стоять перед тем которое создал сам abills
Может кто делал такое?
Поделитесь своими наработками.

5chme1
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение 5chme1 » 2011-09-21 15:09:46

Поставил abills на pfsense 2.0 RELEASE. Настроил по документации. Пользователь авторизуется, получает IP. Но нет выхода в интернет, если я заменяю в конфиге mpd
строчки

Код: Выделить всё

set iface up-script   "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
на стандартные pfsense

Код: Выделить всё

set iface up-script   /usr/local/sbin/vpn-linkup
set iface down-script /usr/local/sbin/vpn-linkdown
То все работает...
Чем это может грозить функционалу?

vpn-linkup:

Код: Выделить всё

#!/bin/sh

# record login
/usr/bin/logger -p local3.info "login,$1,$4,$5"

case `/bin/echo $1 | /usr/bin/cut -c1-4` in
        pptp)
                /sbin/ifconfig $1 group pptp
                ;;
        poes)
                /sbin/ifconfig $1 group pppoe
                ;;
        l2tp)
                /sbin/ifconfig $1 group l2tp
                ;;
esac
vpn-linkdown

Код: Выделить всё

#!/bin/sh

# record logout
/usr/bin/logger -p local3.info "logout,$1,$4,$5"
/sbin/pfctl -b 0.0.0.0/32 -b $4/32
/sbin/pfctl -k $4/32
/sbin/pfctl -k 0.0.0.0/32 $4/32
/sbin/pfctl -K $4/32
/sbin/pfctl -K 0.0.0.0/32 -K $4/32

Amy
проходил мимо
Сообщения: 4
Зарегистрирован: 2011-09-22 11:29:52

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение Amy » 2011-09-22 11:35:41

На данный момент в портах FreeBSD находится версия freeradius 1.1.8
С данной версией те же проблемы, что писал автор статьи. То есть подключение есть, потом через 10 секунд отваливается, хотя версия 1.1.х
Проблема решилась установкой фрирадиуса 1.1.7 не из портов. Теперь все стабильно. FreeBSD 7.2 + mpd5

mak_v_
проходил мимо

Re: mpd5(pppoe)+radius+ng_car+Abiils

Непрочитанное сообщение mak_v_ » 2012-12-01 16:41:50

Все прекрасно работает, возникла задача:
1) Имеем: настроенный абилс (пптп-мускуль-радиус), фря
2) там же wi-fi карточка, вайфай, WPA2, привязка мак-ип.
Вопрос: как добавить второй тип включения в аббилс, и т.д. (статистика, мониторинг, оплаты, отключения...etc)?