mpd5 - radsrv не пашет.

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Ытя
проходил мимо

mpd5 - radsrv не пашет.

Непрочитанное сообщение Ытя » 2011-07-19 18:38:29

Привет всем.
У меня трабла - не пашет radsrv в mpd5. Точнее на 3х сервераах оно пашет по-разному:
на 1й mpd5 не слушает порт 3799, как следствие он не принимает соединений на порт, ну оно и логично.
На 2й mpd5 слушает порт 3799, принимает содеинения на него и изменяет скорость, во всяком случае рапортует об этом, но в инфе по клиенту запись о скорости просто удаляется и дает клиенту нешейпируемую полосу.
на 3м mpd5 работает по 3799 порту идеально. И в записи добавляется, и рапортует и скорсть изменяет налету (поднят на virtualbox, подключается всего 3 клиента и те тестовые и не дают должную нагрузку).
На втором и виртуальном стоят mpd-5.5, freebsd 7.3.
Конфиг 2го сервера:

Код: Выделить всё

startup:
   # configure mpd users
   set user aaa bbb admin
   # configure the console
   set console self 127.0.0.1 5005
   set console open
   # configure the web server
   set web self 10.10.10.1  5006
   set web open
   set radsrv self 127.0.0.1
   set radsrv peer 127.0.0.1 pass
   set radsrv open
   set radsrv enable coa disconnect
...
Конфиг 3го сервера:

Код: Выделить всё

startup:
   # configure mpd users
   set user aaa bbb admin
   # configure the console
   set console self 10.10.10.97 5005
   set console open
   # configure the web server
   set web self 10.10.10.97  5006
   set web open
   ####
        set radsrv self 1.0.0.1
        set radsrv peer 1.0.0.1 pass
        set radsrv open
        set radsrv enable coa disconnect
......
В одном случае петля, в другом это один из ифейсов сервера.
Скорость меняю так:

Код: Выделить всё

#!/bin/sh

/bin/echo "User-Name =" $1", mpd-limit += \"in#1=all shape " $2 " pass\", mpd-limit += \"out#1=all shape " $2 " pass\"" | radclient -x -s 127.0.0.1:3799 coa pass

Код: Выделить всё

./myfile login 1000000
вот результаты:
2й сервер:
до:

Код: Выделить всё

[] link L-40
[L-40] show auth
Configuration:
   My authname     : 
   Max-Logins      : 1
   Acct Update     : 300
      Limit In     : 0
      Limit Out    : 0
   Auth timeout    : 40
   ExtAuth script  : 
   ExtAcct script  : 
Auth options
   radius-auth   enable
   radius-acct   enable
   internal     enable
   ext-auth     disable
   ext-acct     disable
   system-auth   disable
   system-acct   disable
   pam-auth     disable
   pam-acct     disable
   opie         disable
   acct-mandatory   enable
Auth Data
   Peer authname   : login
   IP range        : ********/32
   IP pool         : 
   DNS             : 0.0.0.0 0.0.0.0
   NBNS            : 0.0.0.0 0.0.0.0
   MTU             : 0
   Session-Timeout : 0
   Idle-Timeout    : 0
   Acct-Update     : 0
   Routes          :
   IPFW rules      :
   IPFW pipes      :
   IPFW queues     :
   IPFW tables     :
   Traffic filters :
   Traffic limits  :
      in#1   : 'all shape 3000000 pass'
      out#1   : 'all shape 3000000 pass'
   MS-Domain       : (null)
   MPPE Types      : Allowed
   MPPE Policy     : 40 128 bit
   MPPE Keys       : yes
после после выполнения ./myfile login 1000000

Код: Выделить всё

[] link L-40
[L-40] show auth
Configuration:
   My authname     : 
   Max-Logins      : 1
   Acct Update     : 300
      Limit In     : 0
      Limit Out    : 0
   Auth timeout    : 40
   ExtAuth script  : 
   ExtAcct script  : 
Auth options
   radius-auth   enable
   radius-acct   enable
   internal     enable
   ext-auth     disable
   ext-acct     disable
   system-auth   disable
   system-acct   disable
   pam-auth     disable
   pam-acct     disable
   opie         disable
   acct-mandatory   enable
Auth Data
   Peer authname   : login
   IP range        : ********/32
   IP pool         : 
   DNS             : 0.0.0.0 0.0.0.0
   NBNS            : 0.0.0.0 0.0.0.0
   MTU             : 0
   Session-Timeout : 0
   Idle-Timeout    : 0
   Acct-Update     : 0
   Routes          :
   IPFW rules      :
   IPFW pipes      :
   IPFW queues     :
   IPFW tables     :
   Traffic filters :
   Traffic limits  :
   MS-Domain       : (null)
   MPPE Types      : Allowed
   MPPE Policy     : 40 128 bit
вот на 3м (виртуальном):
до:

Код: Выделить всё

[] link L-1
[L-1] show auth
Configuration:
   My authname     : 
   Max-Logins      : 1
   Acct Update     : 300
      Limit In     : 0
      Limit Out    : 0
   Auth timeout    : 40
   ExtAuth script  : 
   ExtAcct script  : 
Auth options
   radius-auth   enable
   radius-acct   enable
   internal     enable
   ext-auth     disable
   ext-acct     disable
   system-auth   disable
   system-acct   disable
   pam-auth     disable
   pam-acct     disable
   opie         disable
   acct-mandatory   enable
Auth Data
   Peer authname   : aaa
   IP range        : 172.16.0.13/32
   IP pool         : 
   DNS             : 0.0.0.0 0.0.0.0
   NBNS            : 0.0.0.0 0.0.0.0
   MTU             : 0
   Session-Timeout : 0
   Idle-Timeout    : 0
   Acct-Update     : 0
   Routes          :
   IPFW rules      :
   IPFW pipes      :
   IPFW queues     :
   IPFW tables     :
   Traffic filters :
   Traffic limits  :
      in#1   : 'all shape  1000000  pass'
      out#1   : 'all shape  1000000  pass'
   MS-Domain       : (null)
   MPPE Types      : Allowed
   MPPE Policy     : 40 128 bit
   MPPE Keys       : yes
после ./myfile aaa 100:

Код: Выделить всё

[] link L-1
[L-1] show auth
Configuration:
   My authname     : 
   Max-Logins      : 1
   Acct Update     : 300
      Limit In     : 0
      Limit Out    : 0
   Auth timeout    : 40
   ExtAuth script  : 
   ExtAcct script  : 
Auth options
   radius-auth   enable
   radius-acct   enable
   internal     enable
   ext-auth     disable
   ext-acct     disable
   system-auth   disable
   system-acct   disable
   pam-auth     disable
   pam-acct     disable
   opie         disable
   acct-mandatory   enable
Auth Data
   Peer authname   : aaa
   IP range        : 172.16.0.13/32
   IP pool         : 
   DNS             : 0.0.0.0 0.0.0.0
   NBNS            : 0.0.0.0 0.0.0.0
   MTU             : 0
   Session-Timeout : 0
   Idle-Timeout    : 0
   Acct-Update     : 0
   Routes          :
   IPFW rules      :
   IPFW pipes      :
   IPFW queues     :
   IPFW tables     :
   Traffic filters :
   Traffic limits  :
      in#1   : 'all shape  100  pass'
      out#1   : 'all shape  100  pass'
   MS-Domain       : (null)
   MPPE Types      : Allowed
   MPPE Policy     : 40 128 bit
   MPPE Keys       : yes
Лог при старте:

Код: Выделить всё

Jun 15 08:55:29 nas_test mpd: PPTP: stop waiting for connection on 10.10.2.3 1723
Jun 15 08:55:29 nas_test mpd: process 881 terminated
Jun 15 08:55:31 nas_test mpd: Multi-link PPP daemon for FreeBSD
Jun 15 08:55:31 nas_test mpd:  
Jun 15 08:55:31 nas_test mpd: process 8670 started, version 5.5 (root@nas_test.localhost 08:59 31-Jan-2011)
Jun 15 08:55:31 nas_test mpd: CONSOLE: listening on 127.0.0.1 5005
Jun 15 08:55:31 nas_test mpd: web: listening on 10.10.2.3 5006
Jun 15 08:55:31 nas_test mpd: radsrv: listening on 127.0.0.1 3799
Jun 15 08:55:31 nas_test mpd: mpd.conf:75: Error in 'set netflow peer timeouts 60 120'
Jun 15 08:55:31 nas_test mpd: PPTP: waiting for connection on 10.10.2.3 1723
Jun 15 08:55:31 nas_test mpd: mpd.conf:95: Error in 'set radius server 10.10.0.2 secret secret 1812 1813'
Jun 15 08:55:31 nas_test mpd: [L-1] Accepting PPTP connection
Jun 15 08:55:31 nas_test mpd: [L-1] Link: OPEN event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: Open event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Initial --> Starting
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: LayerStart
Jun 15 08:55:31 nas_test mpd: [L-1] PPTP: attaching to peer's outgoing call
Jun 15 08:55:31 nas_test mpd: [L-1] Link: UP event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: Up event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Starting --> Req-Sent
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #1
Jun 15 08:55:31 nas_test mpd: [L-1]   ACFCOMP
Jun 15 08:55:31 nas_test mpd: [L-1]   PROTOCOMP
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1500
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1]   MP MRRU 2048
Jun 15 08:55:31 nas_test mpd: [L-1]   MP SHORTSEQ
Jun 15 08:55:31 nas_test mpd: [L-1]   ENDPOINTDISC [802.1] 00 25 90 12 38 0a
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Request #75 (Req-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 1f52c579
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigAck #75
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 1f52c579
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1]   ACFCOMP
Jun 15 08:55:31 nas_test mpd: [L-1]   PROTOCOMP
Jun 15 08:55:31 nas_test mpd: [L-1]   MP MRRU 2048
Jun 15 08:55:31 nas_test mpd: [L-1]   MP SHORTSEQ
Jun 15 08:55:31 nas_test mpd: [L-1]   ENDPOINTDISC [802.1] 00 25 90 12 38 0a
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #2
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1500
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Nak #2 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #3
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1]   MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1]   MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1]   AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Ack-Sent --> Opened
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
Jun 15 08:55:31 nas_test mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: LayerUp
Jun 15 08:55:31 nas_test mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 60
Лог при изменении скорости.

Код: Выделить всё

Jun 15 12:12:56 nas_test mpd: radsrv: CoA request
Jun 15 12:12:56 nas_test mpd: [B-21] IFACE: Down event
Jun 15 12:12:56 nas_test mpd: [B-21] IFACE: Up event
Ругается на радиус, но тем не менее с ним работает и ругается на таймаут сессии, но тоже работает.

Аналогичная настройка и на виртуальном, но при внесении изменения в полосе появляется логируется это:

Код: Выделить всё

Jun 15 12:30:44 nas_for_billing mpd: radsrv: CoA request
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: Down event
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: No interface to proxy arp on for 172.16.0.13
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: Up event
В принципе тоже самое, за исключеним отсутствия для проксирования arp, я так думаю, что оно не существенно.

Подскажите, куда смотреть?
Заранее благодарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

яяя
проходил мимо

Re: mpd5 - radsrv не пашет.

Непрочитанное сообщение яяя » 2011-07-21 11:09:25

ур. мне тоже тема интересна. Может баг в приложении?