mpd5 - radsrv не пашет.
Добавлено: 2011-07-19 18:38:29
Привет всем.
У меня трабла - не пашет radsrv в mpd5. Точнее на 3х сервераах оно пашет по-разному:
на 1й mpd5 не слушает порт 3799, как следствие он не принимает соединений на порт, ну оно и логично.
На 2й mpd5 слушает порт 3799, принимает содеинения на него и изменяет скорость, во всяком случае рапортует об этом, но в инфе по клиенту запись о скорости просто удаляется и дает клиенту нешейпируемую полосу.
на 3м mpd5 работает по 3799 порту идеально. И в записи добавляется, и рапортует и скорсть изменяет налету (поднят на virtualbox, подключается всего 3 клиента и те тестовые и не дают должную нагрузку).
На втором и виртуальном стоят mpd-5.5, freebsd 7.3.
Конфиг 2го сервера:
Конфиг 3го сервера:
В одном случае петля, в другом это один из ифейсов сервера.
Скорость меняю так:
вот результаты:
2й сервер:
до:
после после выполнения ./myfile login 1000000
вот на 3м (виртуальном):
до:
после ./myfile aaa 100:
Лог при старте:
Лог при изменении скорости.
Ругается на радиус, но тем не менее с ним работает и ругается на таймаут сессии, но тоже работает.
Аналогичная настройка и на виртуальном, но при внесении изменения в полосе появляется логируется это:
В принципе тоже самое, за исключеним отсутствия для проксирования arp, я так думаю, что оно не существенно.
Подскажите, куда смотреть?
Заранее благодарен.
У меня трабла - не пашет radsrv в mpd5. Точнее на 3х сервераах оно пашет по-разному:
на 1й mpd5 не слушает порт 3799, как следствие он не принимает соединений на порт, ну оно и логично.
На 2й mpd5 слушает порт 3799, принимает содеинения на него и изменяет скорость, во всяком случае рапортует об этом, но в инфе по клиенту запись о скорости просто удаляется и дает клиенту нешейпируемую полосу.
на 3м mpd5 работает по 3799 порту идеально. И в записи добавляется, и рапортует и скорсть изменяет налету (поднят на virtualbox, подключается всего 3 клиента и те тестовые и не дают должную нагрузку).
На втором и виртуальном стоят mpd-5.5, freebsd 7.3.
Конфиг 2го сервера:
Код: Выделить всё
startup:
# configure mpd users
set user aaa bbb admin
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 10.10.10.1 5006
set web open
set radsrv self 127.0.0.1
set radsrv peer 127.0.0.1 pass
set radsrv open
set radsrv enable coa disconnect
...Код: Выделить всё
startup:
# configure mpd users
set user aaa bbb admin
# configure the console
set console self 10.10.10.97 5005
set console open
# configure the web server
set web self 10.10.10.97 5006
set web open
####
set radsrv self 1.0.0.1
set radsrv peer 1.0.0.1 pass
set radsrv open
set radsrv enable coa disconnect
......Скорость меняю так:
Код: Выделить всё
#!/bin/sh
/bin/echo "User-Name =" $1", mpd-limit += \"in#1=all shape " $2 " pass\", mpd-limit += \"out#1=all shape " $2 " pass\"" | radclient -x -s 127.0.0.1:3799 coa passКод: Выделить всё
./myfile login 10000002й сервер:
до:
Код: Выделить всё
[] link L-40
[L-40] show auth
Configuration:
My authname :
Max-Logins : 1
Acct Update : 300
Limit In : 0
Limit Out : 0
Auth timeout : 40
ExtAuth script :
ExtAcct script :
Auth options
radius-auth enable
radius-acct enable
internal enable
ext-auth disable
ext-acct disable
system-auth disable
system-acct disable
pam-auth disable
pam-acct disable
opie disable
acct-mandatory enable
Auth Data
Peer authname : login
IP range : ********/32
IP pool :
DNS : 0.0.0.0 0.0.0.0
NBNS : 0.0.0.0 0.0.0.0
MTU : 0
Session-Timeout : 0
Idle-Timeout : 0
Acct-Update : 0
Routes :
IPFW rules :
IPFW pipes :
IPFW queues :
IPFW tables :
Traffic filters :
Traffic limits :
in#1 : 'all shape 3000000 pass'
out#1 : 'all shape 3000000 pass'
MS-Domain : (null)
MPPE Types : Allowed
MPPE Policy : 40 128 bit
MPPE Keys : yesКод: Выделить всё
[] link L-40
[L-40] show auth
Configuration:
My authname :
Max-Logins : 1
Acct Update : 300
Limit In : 0
Limit Out : 0
Auth timeout : 40
ExtAuth script :
ExtAcct script :
Auth options
radius-auth enable
radius-acct enable
internal enable
ext-auth disable
ext-acct disable
system-auth disable
system-acct disable
pam-auth disable
pam-acct disable
opie disable
acct-mandatory enable
Auth Data
Peer authname : login
IP range : ********/32
IP pool :
DNS : 0.0.0.0 0.0.0.0
NBNS : 0.0.0.0 0.0.0.0
MTU : 0
Session-Timeout : 0
Idle-Timeout : 0
Acct-Update : 0
Routes :
IPFW rules :
IPFW pipes :
IPFW queues :
IPFW tables :
Traffic filters :
Traffic limits :
MS-Domain : (null)
MPPE Types : Allowed
MPPE Policy : 40 128 bitдо:
Код: Выделить всё
[] link L-1
[L-1] show auth
Configuration:
My authname :
Max-Logins : 1
Acct Update : 300
Limit In : 0
Limit Out : 0
Auth timeout : 40
ExtAuth script :
ExtAcct script :
Auth options
radius-auth enable
radius-acct enable
internal enable
ext-auth disable
ext-acct disable
system-auth disable
system-acct disable
pam-auth disable
pam-acct disable
opie disable
acct-mandatory enable
Auth Data
Peer authname : aaa
IP range : 172.16.0.13/32
IP pool :
DNS : 0.0.0.0 0.0.0.0
NBNS : 0.0.0.0 0.0.0.0
MTU : 0
Session-Timeout : 0
Idle-Timeout : 0
Acct-Update : 0
Routes :
IPFW rules :
IPFW pipes :
IPFW queues :
IPFW tables :
Traffic filters :
Traffic limits :
in#1 : 'all shape 1000000 pass'
out#1 : 'all shape 1000000 pass'
MS-Domain : (null)
MPPE Types : Allowed
MPPE Policy : 40 128 bit
MPPE Keys : yesКод: Выделить всё
[] link L-1
[L-1] show auth
Configuration:
My authname :
Max-Logins : 1
Acct Update : 300
Limit In : 0
Limit Out : 0
Auth timeout : 40
ExtAuth script :
ExtAcct script :
Auth options
radius-auth enable
radius-acct enable
internal enable
ext-auth disable
ext-acct disable
system-auth disable
system-acct disable
pam-auth disable
pam-acct disable
opie disable
acct-mandatory enable
Auth Data
Peer authname : aaa
IP range : 172.16.0.13/32
IP pool :
DNS : 0.0.0.0 0.0.0.0
NBNS : 0.0.0.0 0.0.0.0
MTU : 0
Session-Timeout : 0
Idle-Timeout : 0
Acct-Update : 0
Routes :
IPFW rules :
IPFW pipes :
IPFW queues :
IPFW tables :
Traffic filters :
Traffic limits :
in#1 : 'all shape 100 pass'
out#1 : 'all shape 100 pass'
MS-Domain : (null)
MPPE Types : Allowed
MPPE Policy : 40 128 bit
MPPE Keys : yesКод: Выделить всё
Jun 15 08:55:29 nas_test mpd: PPTP: stop waiting for connection on 10.10.2.3 1723
Jun 15 08:55:29 nas_test mpd: process 881 terminated
Jun 15 08:55:31 nas_test mpd: Multi-link PPP daemon for FreeBSD
Jun 15 08:55:31 nas_test mpd:
Jun 15 08:55:31 nas_test mpd: process 8670 started, version 5.5 (root@nas_test.localhost 08:59 31-Jan-2011)
Jun 15 08:55:31 nas_test mpd: CONSOLE: listening on 127.0.0.1 5005
Jun 15 08:55:31 nas_test mpd: web: listening on 10.10.2.3 5006
Jun 15 08:55:31 nas_test mpd: radsrv: listening on 127.0.0.1 3799
Jun 15 08:55:31 nas_test mpd: mpd.conf:75: Error in 'set netflow peer timeouts 60 120'
Jun 15 08:55:31 nas_test mpd: PPTP: waiting for connection on 10.10.2.3 1723
Jun 15 08:55:31 nas_test mpd: mpd.conf:95: Error in 'set radius server 10.10.0.2 secret secret 1812 1813'
Jun 15 08:55:31 nas_test mpd: [L-1] Accepting PPTP connection
Jun 15 08:55:31 nas_test mpd: [L-1] Link: OPEN event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: Open event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Initial --> Starting
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: LayerStart
Jun 15 08:55:31 nas_test mpd: [L-1] PPTP: attaching to peer's outgoing call
Jun 15 08:55:31 nas_test mpd: [L-1] Link: UP event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: Up event
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Starting --> Req-Sent
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #1
Jun 15 08:55:31 nas_test mpd: [L-1] ACFCOMP
Jun 15 08:55:31 nas_test mpd: [L-1] PROTOCOMP
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1500
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] MP MRRU 2048
Jun 15 08:55:31 nas_test mpd: [L-1] MP SHORTSEQ
Jun 15 08:55:31 nas_test mpd: [L-1] ENDPOINTDISC [802.1] 00 25 90 12 38 0a
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Request #75 (Req-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 1f52c579
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigAck #75
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 1f52c579
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Req-Sent --> Ack-Sent
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Reject #1 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1] ACFCOMP
Jun 15 08:55:31 nas_test mpd: [L-1] PROTOCOMP
Jun 15 08:55:31 nas_test mpd: [L-1] MP MRRU 2048
Jun 15 08:55:31 nas_test mpd: [L-1] MP SHORTSEQ
Jun 15 08:55:31 nas_test mpd: [L-1] ENDPOINTDISC [802.1] 00 25 90 12 38 0a
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #2
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1500
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Nak #2 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: SendConfigReq #3
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: rec'd Configure Ack #3 (Ack-Sent)
Jun 15 08:55:31 nas_test mpd: [L-1] MRU 1460
Jun 15 08:55:31 nas_test mpd: [L-1] MAGICNUM 0bd7a3c2
Jun 15 08:55:31 nas_test mpd: [L-1] AUTHPROTO CHAP MSOFTv2
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: state change Ack-Sent --> Opened
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: auth: peer wants nothing, I want CHAP
Jun 15 08:55:31 nas_test mpd: [L-1] CHAP: sending CHALLENGE #1 len: 21
Jun 15 08:55:31 nas_test mpd: [L-1] LCP: LayerUp
Jun 15 08:55:31 nas_test mpd: [L-1] CHAP: rec'd RESPONSE #1 len: 60Код: Выделить всё
Jun 15 12:12:56 nas_test mpd: radsrv: CoA request
Jun 15 12:12:56 nas_test mpd: [B-21] IFACE: Down event
Jun 15 12:12:56 nas_test mpd: [B-21] IFACE: Up eventАналогичная настройка и на виртуальном, но при внесении изменения в полосе появляется логируется это:
Код: Выделить всё
Jun 15 12:30:44 nas_for_billing mpd: radsrv: CoA request
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: Down event
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: No interface to proxy arp on for 172.16.0.13
Jun 15 12:30:44 nas_for_billing mpd: [B-1] IFACE: Up eventПодскажите, куда смотреть?
Заранее благодарен.