Страница 1 из 2
Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 14:10:04
berdnik
подскажите что я делаю не так. настроил VPN сервер по этой
http://www.lissyara.su/?id=1350 статье
Создал файл /usr/local/share/freeradius/dictionary.mpd такого содержания :
Код: Выделить всё
#----------------------------------------------------------
# dictionary.mpd
VENDOR mpd 12341
ATTRIBUTE mpd-rule 1 string mpd
ATTRIBUTE mpd-pipe 2 string mpd
ATTRIBUTE mpd-queue 3 string mpd
ATTRIBUTE mpd-table 4 string mpd
ATTRIBUTE mpd-table-static 5 string mpd
ATTRIBUTE mpd-filter 6 string mpd
ATTRIBUTE mpd-limit 7 string mpd
ATTRIBUTE mpd-drop-user 154 integer mpd
#----------------------------------------------------------
добавил словарь в базу :
Код: Выделить всё
uran# cat /usr/local/share/freeradius/dictionary |grep dictionary.mpd
$INCLUDE dictionary.mpd
добавил в radreply таблицу радиуса в мускуле
Код: Выделить всё
berdnik mpd-limit += in#1=all shape 192000 24000
berdnik mpd-limit += out#1=all shape 192000 24000
перезагрузил радиус
проверил
Код: Выделить всё
uran# radtest berdnik pass 127.0.0.1 0 pass_to_radius
Sending Access-Request of id 6 to 127.0.0.1 port 1812
User-Name = "berdnik"
User-Password = "pass"
NAS-IP-Address = 255.255.255.255
NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=6, length=115
mpd-limit = "in#1=all shape 192000 24000"
mpd-limit = "out#1=all shape 192000 24000"
но при
или
никаких упоминаний про ограничения по скорости
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 16:25:29
hizel
ну а собственно скорость ограничивается? :-)
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 16:28:31
paradox
ipfw смотрите
добавляються правила или нет
хотя теоретически отчет о добавленых паравилах в mpd.log должен быть
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 16:42:19
hizel
mpd-limit это ng_car вобще-то
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 16:49:53
paradox
хм
уже перевели полностью на него?
раньше через ipfw правила для шейпинга были
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-04-28 17:01:26
hizel
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-08-30 14:20:09
jeweller
а кто нить по этой статье дальше шел? например прикрутить вебморду к показы трафика? добавлять пользователей не сикуэл-запросами руками а через тот же вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-08-31 16:23:01
milleroff
jeweller писал(а):а кто нить по этой статье дальше шел? например прикрутить вебморду к показы трафика? добавлять пользователей не сикуэл-запросами руками а через тот же вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..
http://daloradius.com/ ... сам не пользовался .. у меня биллинг этим занимается ...
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-09-02 20:43:23
jeweller
забавная эта весчь далорадиус. спасибо за наводку.
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-09-02 20:48:15
paradox
так далла радиус это вроде токо морда к радиусу?
какой там в комплекте радиус идет?
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-09-04 20:24:44
jeweller
paradox писал(а):так далла радиус это вроде токо морда к радиусу?
какой там в комплекте радиус идет?
Cтавите мускул+апач+мпд4+пхп-5(pcre,session,gd),pear(DB)+фриирадиус как по статье ветка форума которая сейчас обсуждаете, потом копируете в докрут вебсервера распакованный далорадиус и читаете ридме или инстал.. не помню сейчас какой именно файл. в документе описан четкий план действий.
а вообще лучше создать другую ветку и там я могу вам полностью описать
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-09-04 20:30:24
paradox
не спасибо) мне не надо
я в качестве само образования
и понимания
чем даларадиус лучше того же нибса
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-09-05 14:18:10
jeweller
перевести бы его полностью вот только. да и полностью в биллинге и аккаутинге разобраться - ограничения, тарифы и тд
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-02 0:12:00
J.Korvin
Рещил тут настроить связь mpd5 + freeradius1 + ldap не могу победить проблему с авторизацией клиента по pptp. Вот что говорит когда просто тестирую
Код: Выделить всё
radtest users password 127.0.0.1 0 testing123
То проходит вс нормально
Код: Выделить всё
Auth: Login OK: [users/password] (from client localhost port 0)
пользователь users в лдап каталоге ну когда хочу подключится с клинта то вот така проблема
Код: Выделить всё
Auth: Login incorrect: [users/<no User-Password attribute>] (from client localhost port 1 cli )
Что не так настроено и где ошибка
вот конфиги mpd Когда пользователи в файле то подключается без проблем. Подскажите пожайлуста
Код: Выделить всё
startup:
set user foo bar admin
set user foo1 bar1
set console self 127.0.0.1 5005
set console open
set web self 10.1.7.1 5006
set web open
default:
load pptp_server
pptp_server:
set ippool add pool1 192.168.23.101 192.168.23.254
create bundle template B
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set ipcp yes vjcomp
set ipcp ranges 192.168.23.2/32 ippool pool1
set ipcp dns 10.1.7.1
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template L pptp
set link action bundle B
set link enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set pptp self 10.1.7.1
set link enable incoming
set radius server 127.0.0.1 testing123 1812 1813
set radius timeout 10
set radius retries 3
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-02 13:36:24
schizoid
я чета не пойму, а зачем и лдап и радиус одновременно?
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-02 14:53:08
J.Korvin
Для того чтобы от туда брать пользователей
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-03 11:26:28
schizoid
а, т.е. как ААА сервер - это радиус, а сам радиус берет пользователей из лдапа, так?
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-03 15:59:48
J.Korvin
schizoid писал(а):а, т.е. как ААА сервер - это радиус, а сам радиус берет пользователей из лдапа, так?
Именно так ну почему то автоматизируется только когда на клиенте поставить pap а когда какой то метод шифрования то радиус не пускает. Подскажите уважаемые гуру что нужно поправить.
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-03 18:48:50
schizoid
а радиус 1 или 2 ?
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-04 0:43:44
J.Korvin
schizoid писал(а):а радиус 1 или 2 ?
Любой поставлю по кому подскажите, сейчас стоит 1
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2009-12-04 22:28:29
J.Korvin
Вопрос закрыт всем спс.
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2010-04-06 9:37:51
CTOPMbI4
Код: Выделить всё
mysql> use freeradius;
Database changed
mysql> \. mysql.sql
выдает такое
Код: Выделить всё
ERROR:
Failed to open file 'mysql.sql', error: 2]
Что нужно поправить?
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2010-04-06 19:46:59
lolwut
jeweller писал(а):вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..
mabill он же multi admin billing system (вроде так оно звалось), был всего навсего веб мордой к старому nibs-у (как и webnibs) ... сейчас уже есть новый "нибс", который живет
тут, точнее это старый нибс но с исправленными ошибками и добавленными фичами, и для него есть альтернативная админка, которая живет
тут
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2010-04-08 14:38:56
CTOPMbI4
Не совсем понятно как подрубить radius и mpd
вроде все стартует. Но когда подключаешься из локалки выдает 800 ошибку. И в лог mpd соответственно ничего не пишет.
Код: Выделить всё
default:
load server-pptp0
server-pptp0:
new -i ng2 p0004 p0004
set ipcp ranges 192.168.1.10/32 192.168.1.150/32
load server-std
server-std:
set ipcp ranges 192.168.1.10/30 192.168.1.100/30
set iface disable on-demand
set bundle enable multilink
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 60 180
set ipcp yes vjcomp
set ipcp dns 192.168.1.1
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e56
set ccp yes mpp-e128
set bundle enable compression
set ccp yes mpp-stateless
set bundle yes crypt-reqd
set pptp enable incoming
set pptp disable originate
set iface enable tcpmssfix
set radius server 127.0.0.1 pass_to_radius 1812 1813
set radius timeout 10
set radius config /usr/local/etc/mpd4/radius.conf
set radius retries 3
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set pptp self 0.0.0.0
Подскажите в чем трабла
Re: Шейпинг mpd4+radius+mysql
Добавлено: 2010-04-08 14:52:44
Гость
И в лог mpd соответственно ничего не пишет.
чуш
почитайте мануалы к mpd, о том как правильно настроить хотя бы на логирование
что бы было видно проблемы
