Шейпинг mpd4+radius+mysql

[berdnik]

подскажите что я делаю не так. настроил VPN сервер по этой http://www.lissyara.su/?id=1350 статье

Создал файл /usr/local/share/freeradius/dictionary.mpd такого содержания :

Код: Выделить всё

#----------------------------------------------------------
# dictionary.mpd                                                                                   
                                                                                                   
VENDOR          mpd             12341                                                              
                                                                                                   
ATTRIBUTE       mpd-rule        1       string          mpd                                        
ATTRIBUTE       mpd-pipe        2       string          mpd                                        
ATTRIBUTE       mpd-queue       3       string          mpd 
ATTRIBUTE       mpd-table       4       string          mpd 
ATTRIBUTE       mpd-table-static       5       string          mpd 
ATTRIBUTE       mpd-filter      6       string          mpd 
ATTRIBUTE       mpd-limit       7       string          mpd 
ATTRIBUTE     mpd-drop-user     154     integer          mpd
#----------------------------------------------------------

добавил словарь в базу :

Код: Выделить всё

uran# cat /usr/local/share/freeradius/dictionary |grep dictionary.mpd
$INCLUDE dictionary.mpd

добавил в radreply таблицу радиуса в мускуле

Код: Выделить всё

 berdnik mpd-limit += in#1=all shape 192000 24000 
 berdnik mpd-limit += out#1=all shape 192000 24000 

перезагрузил радиус

Код: Выделить всё

/usr/local/etc/rc.d/radiusd restart

проверил

Код: Выделить всё

uran# radtest berdnik pass 127.0.0.1 0 pass_to_radius
Sending Access-Request of id 6 to 127.0.0.1 port 1812
        User-Name = "berdnik"
        User-Password = "pass"
        NAS-IP-Address = 255.255.255.255
        NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=6, length=115
        mpd-limit = "in#1=all shape 192000 24000"
        mpd-limit = "out#1=all shape 192000 24000"

но при

Код: Выделить всё

uran# cat /var/log/radius.log

или

Код: Выделить всё

uran# cat /var/log/mpd.log

никаких упоминаний про ограничения по скорости

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[hizel]

ну а собственно скорость ограничивается? :-)

[paradox]

ipfw смотрите
добавляються правила или нет
хотя теоретически отчет о добавленых паравилах в mpd.log должен быть

[hizel]

mpd-limit это ng_car вобще-то

[paradox]

хм
уже перевели полностью на него?
раньше через ipfw правила для шейпинга были

[hizel]

http://mpd.sourceforge.net/doc/mpd62.html фтыкай

[jeweller]

а кто нить по этой статье дальше шел? например прикрутить вебморду к показы трафика? добавлять пользователей не сикуэл-запросами руками а через тот же вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..

[milleroff]

а кто нить по этой статье дальше шел? например прикрутить вебморду к показы трафика? добавлять пользователей не сикуэл-запросами руками а через тот же вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..

http://daloradius.com/ ... сам не пользовался .. у меня биллинг этим занимается ...

[jeweller]

забавная эта весчь далорадиус. спасибо за наводку.

[paradox]

так далла радиус это вроде токо морда к радиусу?
какой там в комплекте радиус идет?

[jeweller]

так далла радиус это вроде токо морда к радиусу?
какой там в комплекте радиус идет?

Cтавите мускул+апач+мпд4+пхп-5(pcre,session,gd),pear(DB)+фриирадиус как по статье ветка форума которая сейчас обсуждаете, потом копируете в докрут вебсервера распакованный далорадиус и читаете ридме или инстал.. не помню сейчас какой именно файл. в документе описан четкий план действий.

а вообще лучше создать другую ветку и там я могу вам полностью описать

[paradox]

не спасибо) мне не надо
я в качестве само образования
и понимания
чем даларадиус лучше того же нибса

[jeweller]

перевести бы его полностью вот только. да и полностью в биллинге и аккаутинге разобраться - ограничения, тарифы и тд

[J.Korvin]

Рещил тут настроить связь mpd5 + freeradius1 + ldap не могу победить проблему с авторизацией клиента по pptp. Вот что говорит когда просто тестирую

Код: Выделить всё

radtest users password 127.0.0.1 0 testing123

То проходит вс нормально

Код: Выделить всё

Auth: Login OK: [users/password] (from client localhost port 0)

пользователь users в лдап каталоге ну когда хочу подключится с клинта то вот така проблема

Код: Выделить всё

Auth: Login incorrect: [users/<no User-Password attribute>] (from client localhost port 1 cli )

Что не так настроено и где ошибка
вот конфиги mpd Когда пользователи в файле то подключается без проблем. Подскажите пожайлуста

Код: Выделить всё

startup:
        set user foo bar admin
        set user foo1 bar1
        set console self 127.0.0.1 5005
        set console open
        set web self 10.1.7.1 5006
        set web open
default:
        load pptp_server
pptp_server:
        set ippool add pool1 192.168.23.101 192.168.23.254
        create bundle template B
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 192.168.23.2/32 ippool pool1
        set ipcp dns 10.1.7.1
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 10 60
        set link mtu 1460
        set pptp self 10.1.7.1
        set link enable incoming
        set radius server 127.0.0.1 testing123 1812 1813
        set radius timeout 10
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct

[schizoid]

я чета не пойму, а зачем и лдап и радиус одновременно?

[J.Korvin]

Для того чтобы от туда брать пользователей

[schizoid]

а, т.е. как ААА сервер - это радиус, а сам радиус берет пользователей из лдапа, так?

[J.Korvin]

а, т.е. как ААА сервер - это радиус, а сам радиус берет пользователей из лдапа, так?

Именно так ну почему то автоматизируется только когда на клиенте поставить pap а когда какой то метод шифрования то радиус не пускает. Подскажите уважаемые гуру что нужно поправить.

[schizoid]

а радиус 1 или 2 ?

[J.Korvin]

а радиус 1 или 2 ?

Любой поставлю по кому подскажите, сейчас стоит 1

[J.Korvin]

Вопрос закрыт всем спс.

[CTOPMbI4]

Код: Выделить всё

mysql> use freeradius;
Database changed
mysql> \. mysql.sql

выдает такое

Код: Выделить всё

ERROR:
Failed to open file 'mysql.sql', error: 2]

Что нужно поправить?

[lolwut]

вебинтерфейс типа мабилла? (проект видимо сдох) никакх рабочих ссылок нет и фриинибс тоже..

mabill он же multi admin billing system (вроде так оно звалось), был всего навсего веб мордой к старому nibs-у (как и webnibs) ... сейчас уже есть новый "нибс", который живет тут, точнее это старый нибс но с исправленными ошибками и добавленными фичами, и для него есть альтернативная админка, которая живет тут

[CTOPMbI4]

Не совсем понятно как подрубить radius и mpd
вроде все стартует. Но когда подключаешься из локалки выдает 800 ошибку. И в лог mpd соответственно ничего не пишет.

Код: Выделить всё

default:
        load server-pptp0
server-pptp0:
        new -i ng2 p0004 p0004
        set ipcp ranges 192.168.1.10/32 192.168.1.150/32
        load server-std
server-std:
    set ipcp ranges 192.168.1.10/30 192.168.1.100/30
    set iface disable on-demand
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.1.1
    set ccp yes mppc
    set ccp yes mpp-e40
    set ccp yes mpp-e56
    set ccp yes mpp-e128
    set bundle enable compression
set ccp yes mpp-stateless
    set bundle yes crypt-reqd
    set pptp enable incoming
    set pptp disable originate
    set iface enable tcpmssfix
    set radius server 127.0.0.1 pass_to_radius 1812 1813
    set radius timeout 10
    set radius config /usr/local/etc/mpd4/radius.conf
    set radius retries 3
    set auth acct-update 300
    set auth enable radius-auth
    set auth enable radius-acct
    set pptp self 0.0.0.0

Подскажите в чем трабла

[Гость]

И в лог mpd соответственно ничего не пишет.

чуш
почитайте мануалы к mpd, о том как правильно настроить хотя бы на логирование
что бы было видно проблемы