mpd5(pppoe)+radius+ng_car+Abiils
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
фак офф гость. такие как ты прыщавые быки тусуют в сторонке. я все уже сделал. спасибо тем кто помогал а не кричал какой он умный.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
и ещё по теме статья не для новичков, а для уже бывалых. много ньюансов не указано.
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: mpd5(pppoe)+radius+ng_car+Abiils
я вас очень ценю, товарисч. побольше бы таких как вы. у меня бы работы побольше было и стоила бы она подороже.
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
Re: mpd5(pppoe)+radius+ng_car+Abiils
каких именно?ka4a писал(а):и ещё по теме статья не для новичков, а для уже бывалых. много ньюансов не указано.
может добавлю ссылки на статьи, потому как все что там используется давно описано в статьях сайта...
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- lolwut
- мл. сержант
- Сообщения: 123
- Зарегистрирован: 2010-01-26 4:39:23
Re: mpd5(pppoe)+radius+ng_car+Abiils
позвольте спросить - зачем ЭТО
это такое хитрое извращение - использовать шифрацию в РРРоЕ?
может кто нибудь _внятно_ объяснить весь смысл этой операции?
вот конфиг боевого mpd сервака
я думаю что конфиг вполне себе рабочий, т.к. взят с сервака работает так:
Код: Выделить всё
pppoe_server:
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
может кто нибудь _внятно_ объяснить весь смысл этой операции?
вот конфиг боевого mpd сервака
Код: Выделить всё
startup:
set user admin admin_password admin
# консоль
set console self 127.0.0.1 5005
set console open
# веб интерфейс
set web self 127.0.0.1 5006
set web open
# RADIUS СоА
set radsrv peer RADIUS.server.IP.address radius_secret
set radsrv self MPD.server.IP.address 1700
set radsrv open
# бОльшая часть логов нужна только при первоначальной настройке, а в продакшене можно от них отказаться, IMHO
log -auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep
radius:
set auth disable internal
set auth max-logins 1 CI
set auth timeout 60
set auth enable radius-auth
set auth enable radius-acct
set auth acct-update 60
set radius identifier mpd
set radius timeout 60
set radius retries 3
set radius server RADIUS.server.IP.address radius_secret 1812 1813
set radius me MPD.server.IP.address
default:
set ippool add nomoney 172.16.0.100 172.16.0.200
create bundle template B
# IP адреса выдает RADIUS
# тем у кого нет денег он адрес не выдает и такие юзеры получают адреса из пула
# в ipfw адреса из этого пула заворачиваются на nginx который стоит на серваке и отдает страничку "нет денег"
set ipcp ranges xxx.yyy.zzz.10/32 ippool nomoney
# DNS сервер
set ipcp dns xxx.yyy.zzz.3
# вот это все - в сад!
set ipcp no vjcomp
set ipcp no req-pri-dns
set ipcp no req-sec-dns
set ipcp no req-pri-nbns
set ipcp no req-sec-nbns
create link template L pppoe
set link action bundle B
set link max-children 1000
# эти параметры придумывать не стал и честно скомуниздил дефолтные параметры с 72-й циски с ISG IOS-ом :)
set link keep-alive 15 60
# эта инструкция нужна для ng_ppp несмотря на то что мультилинка нет и не предвидится
# из переписки с Александром Мотиным (АМ):
# - Объясните, пожалуйста, зачем в mpd.conf.sample сплошь и рядом встречается: set link enable multilink
# Без "set link enable multilink" большие пакеты, даже при малом MTU линка, не будут фрагментироваться?
# AM - Они будут фрагментироваться в ng_ppp и передаваться черел линк как группа фрагментов,
# но снова соберутся в целый пакет на другой стороне. IP этого не заметит.
# - "set link enable multilink" - это "инструкция" для ng_ppp?
# AM - Да.
set link enable multilink
# оставляем только РАР
set link no chap eap pap
set link enable pap
set pppoe acname provider.ru
load radius
create link template 100 L
set pppoe iface vlan100
set link enable incoming
create link template 101 L
set pppoe iface vlan101
set link enable incoming
...
create link template ХХХ L
set pppoe iface vlanХХХ
set link enable incoming
- bps (только инет, без локалки)
- pps (только инет, без локалки)
- онлайн
-
- проходил мимо
Re: mpd5(pppoe)+radius+ng_car+Abiils
что бы шифровать пакетики внутри pppoeэто такое хитрое извращение - использовать шифрацию в РРРоЕ?
может кто нибудь _внятно_ объяснить весь смысл этой операции?
вообщем смысл такой же как и в pptp
не понимаю почему вас это так удивляет
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
подскажите чем можно такие диаграммы сделать. какой прогой. ?
- armadex
- мл. сержант
- Сообщения: 111
- Зарегистрирован: 2007-11-07 21:29:33
- Откуда: Ukraine, Кривой Рог
- Контактная информация:
Re: mpd5(pppoe)+radius+ng_car+Abiils
похоже на cacti а вообще чем угодно
Автор благодарит алфавит за любезно предоставленные буквы!
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
ПРи старте системы сыпет
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists
Хотя изначальн овсё настроено было и работало. Чего ему надобно?
при коннекте выдаёт ошибку 691
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists
Хотя изначальн овсё настроено было и работало. Чего ему надобно?
при коннекте выдаёт ошибку 691
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
ПРи старте системы сыпет
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists
Хотя изначальн овсё настроено было и работало. Чего ему надобно?
В мониторинге есть подключение которое работает уже 18 часов. я не могу его хенгапнуть пишет ERR: Can't connect to '127.0.0.1:5005' Permission denied куда копать?
starting abills_shaper
faststart ng_car shapper module_register: module ng_ether already exists!
Module ng_ether failed to register: 17
kldload: can't load ng_ether: File exists
module_register: module ng_ipfw already exists!
Module ng_ipfw failed to register: 17
kldload: can't load ng_ipfw: File Exists
Хотя изначальн овсё настроено было и работало. Чего ему надобно?
В мониторинге есть подключение которое работает уже 18 часов. я не могу его хенгапнуть пишет ERR: Can't connect to '127.0.0.1:5005' Permission denied куда копать?
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: mpd5(pppoe)+radius+ng_car+Abiils
chowm -Rf www:www /usr/abills и прочие диры сделал?
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
да. делал на абиллз а какие ещё надо?
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
убралл еррор. Негапнуть юзера вручную не получаеться всеравно. как исправить?
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: mpd5(pppoe)+radius+ng_car+Abiils
никто не вкурсе как в этой системе устроен модуль grapher
а то интересная фишка получается, такую бы неплохо было бы сделать...
тока смог выдрать количество соединений общее
а вот как трафф бегает между чем и чем... и где какой ip и туннель так и не понял...
а то интересная фишка получается, такую бы неплохо было бы сделать...
тока смог выдрать количество соединений общее
Код: Выделить всё
# ifconfig | grep -cG "ng[0-9]"
29
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
Подскажите почему не могу хенгапнуть подключение через админку? Вроде все настроил. в логах пишет
1:11:21:06 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&
1:11:21:15 +0000] "GET /admin/index.cgi?index=124 HTTP/1.1" 200 22616
1:11:21:24 +0000] "GET /admin/index.cgi?index=124&NAS_ID=&fields=0&fields=1&fiel
1:11:21:37 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&
1:11:21:06 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&
1:11:21:15 +0000] "GET /admin/index.cgi?index=124 HTTP/1.1" 200 22616
1:11:21:24 +0000] "GET /admin/index.cgi?index=124&NAS_ID=&fields=0&fields=1&fiel
1:11:21:37 +0000] "GET /admin/index.cgi?index=124&FRAMED_IP_ADDRESS=10.10.0.133&
-
- проходил мимо
Re: mpd5(pppoe)+radius+ng_car+Abiils
а что должно было разве в логе показать?
- vadim64
- майор
- Сообщения: 2101
- Зарегистрирован: 2009-09-17 15:15:26
- Откуда: Засратовец
Re: mpd5(pppoe)+radius+ng_car+Abiils
злая иронияГость писал(а):а что должно было разве в логе показать?
тс: смотрите еррор лог
Люди не делятся на национальности, партии, фракции и религии. Люди делятся на умных и дураков, а вот дураки делятся на национальности, партии, фракции и религии.
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
в еррор логе последняя запись 8го марта! ПС Я смотрю логи абилза httpd/abills-error
-
- ефрейтор
- Сообщения: 53
- Зарегистрирован: 2011-02-26 22:39:19
Re: mpd5(pppoe)+radius+ng_car+Abiils
У меня есть зависшый пользователь! В мониторинге его вижу подклчюен 70 часов. пытаюсь зайти с его учетки выдаёт типа больше 1го нельзя . я хочу его хенгапнуть а толку 0 происходит. в логах радиуса пишет
Tue Apr 5 12:59:01 2011 : Info: Using deprecated naslist file. Support for this will go away soon.
Tue Apr 5 12:59:02 2011 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Apr 5 12:59:02 2011 : Info: Ready to process requests.
Tue Apr 5 12:59:01 2011 : Info: Using deprecated naslist file. Support for this will go away soon.
Tue Apr 5 12:59:02 2011 : Info: rlm_exec: Wait=yes but no output defined. Did you mean output=none?
Tue Apr 5 12:59:02 2011 : Info: Ready to process requests.
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-04-12 23:19:34
Re: mpd5(pppoe)+radius+ng_car+Abiils
Так ни кто и не сделал такое?GloomeRy писал(а):Подскажите может кто-нибудь уже такое делал ...
Хочу ночью скорость повышать допустим в 2 раза. Как это сделать лучше?
У меня есть ночная скорость- в разы.
Но чтобы она работала нужно скинуть все соединения.
Кроном перезапускаю mpd.
Грубо,но работает.
Может у кого то есть более приемлемое решение без скидывания с линии?
- QweЯty
- лейтенант
- Сообщения: 797
- Зарегистрирован: 2010-10-12 0:15:15
- Откуда: Таганрог, Калининград
- Контактная информация:
Re: mpd5(pppoe)+radius+ng_car+Abiils
IPN модуль подключать.
в итоге он будет реконект делать, а сам mpd будет работать как нив чем не бывало
в итоге он будет реконект делать, а сам mpd будет работать как нив чем не бывало
-
- проходил мимо
- Сообщения: 3
- Зарегистрирован: 2010-04-12 23:19:34
Re: mpd5(pppoe)+radius+ng_car+Abiils
buka55 писал(а): Грубо,но работает.
Может у кого то есть более приемлемое решение без скидывания с линии?
Вопрос не в том как скинуть.
Шейпер на ng_car запускается стандартным скриптом abills 0.51
Нужно не скинуть ,а изменить скорость.
Например в 2 часа ночи крон добавляет правило шейпера - делить весь трафик равномерно между всеми.
А в 7 утра его удалить.
При этом правило ночного шейпера должно стоять перед тем которое создал сам abills
Может кто делал такое?
Поделитесь своими наработками.
-
- проходил мимо
Re: mpd5(pppoe)+radius+ng_car+Abiils
Поставил abills на pfsense 2.0 RELEASE. Настроил по документации. Пользователь авторизуется, получает IP. Но нет выхода в интернет, если я заменяю в конфиге mpd
строчки
на стандартные pfsense
То все работает...
Чем это может грозить функционалу?
vpn-linkup:
vpn-linkdown
строчки
Код: Выделить всё
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
Код: Выделить всё
set iface up-script /usr/local/sbin/vpn-linkup
set iface down-script /usr/local/sbin/vpn-linkdown
Чем это может грозить функционалу?
vpn-linkup:
Код: Выделить всё
#!/bin/sh
# record login
/usr/bin/logger -p local3.info "login,$1,$4,$5"
case `/bin/echo $1 | /usr/bin/cut -c1-4` in
pptp)
/sbin/ifconfig $1 group pptp
;;
poes)
/sbin/ifconfig $1 group pppoe
;;
l2tp)
/sbin/ifconfig $1 group l2tp
;;
esac
Код: Выделить всё
#!/bin/sh
# record logout
/usr/bin/logger -p local3.info "logout,$1,$4,$5"
/sbin/pfctl -b 0.0.0.0/32 -b $4/32
/sbin/pfctl -k $4/32
/sbin/pfctl -k 0.0.0.0/32 $4/32
/sbin/pfctl -K $4/32
/sbin/pfctl -K 0.0.0.0/32 -K $4/32
-
- проходил мимо
- Сообщения: 4
- Зарегистрирован: 2011-09-22 11:29:52
Re: mpd5(pppoe)+radius+ng_car+Abiils
На данный момент в портах FreeBSD находится версия freeradius 1.1.8
С данной версией те же проблемы, что писал автор статьи. То есть подключение есть, потом через 10 секунд отваливается, хотя версия 1.1.х
Проблема решилась установкой фрирадиуса 1.1.7 не из портов. Теперь все стабильно. FreeBSD 7.2 + mpd5
С данной версией те же проблемы, что писал автор статьи. То есть подключение есть, потом через 10 секунд отваливается, хотя версия 1.1.х
Проблема решилась установкой фрирадиуса 1.1.7 не из портов. Теперь все стабильно. FreeBSD 7.2 + mpd5
-
- проходил мимо
Re: mpd5(pppoe)+radius+ng_car+Abiils
Все прекрасно работает, возникла задача:
1) Имеем: настроенный абилс (пптп-мускуль-радиус), фря
2) там же wi-fi карточка, вайфай, WPA2, привязка мак-ип.
Вопрос: как добавить второй тип включения в аббилс, и т.д. (статистика, мониторинг, оплаты, отключения...etc)?
1) Имеем: настроенный абилс (пптп-мускуль-радиус), фря
2) там же wi-fi карточка, вайфай, WPA2, привязка мак-ип.
Вопрос: как добавить второй тип включения в аббилс, и т.д. (статистика, мониторинг, оплаты, отключения...etc)?