Страница 5 из 10
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 14:12:35
gekz
в логе мпд5
что бы это значило?
подскажите
Код: Выделить всё
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't create car node at "mpd1435-B-1-lim:"->"0-0-m": File exists
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't connect "mpd1435-B-1-lim:"->"0-0-mi" and "mpd1435-B-1-lim:0-0-m"->"upper": No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't set car configuration: No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't set bpf node mpd1435-B-1-lim: 0-0-mi program (2): No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't create car node at "mpd1435-B-1-lim:"->"1-0-m": File exists
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't connect "mpd1435-B-1-lim:"->"1-0-mi" and "mpd1435-B-1-lim:1-0-m"->"lower": No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't set car configuration: No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: can't set bpf node mpd1435-B-1-lim: 1-0-mi program (2): No such file or directory
May 19 23:10:04 rakitnoe mpd: [B-1] IFACE: Up event
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 14:39:57
Laa
gekz писал(а):помогите решить проблему
всё завелось и работает
но не могу управлять трафиком
точнее не срабатывает вот такое
mpd-limit+="in#1=all rate-limit 1024000 192000 384000",
mpd-limit+="out#1=all rate-limit 1024000 192000 384000"
ipfw list
выводит правила но среди их нет pipe
где копать?
Пайп строится в нетграфе, а не в ipfw, там не так просто его увидеть. Нужно при помощи ngctl добираться к нему. Я сходу не подскажу как.
Просто проверь пайп сам на скоростном (или локальном) фтп сервере.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 14:46:26
gekz
хз
загрузил модулем nf_iface.ko
пропали эти ошибки и появились новые
Код: Выделить всё
May 19 23:32:19 rakitnoe mpd: [bge0-2] Link: Matched action 'bundle "B" ""'
May 19 23:32:19 rakitnoe mpd: [bge0-2] Creating new bundle using template "B".
May 19 23:32:19 rakitnoe mpd: [B-1] can't create iface node at ".:"->"temphook": File exists 5
May 19 23:32:19 rakitnoe mpd: [B-1] can't create netgraph interface
May 19 23:32:19 rakitnoe mpd: [B-1] Bundle netgraph initialization failed
May 19 23:32:19 rakitnoe mpd: [bge0-2] Bundle creation error
и клиент не может зацепится
734
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 14:48:50
Laa
Слушай, а у тебя модули, ядро и система не разсинхронизированы?
Не пересобирал новую систему без пересборки ядра? Или может забыл собирать и инсталлировать ядро?
Все что связано с нетграф обычно автоматически подгружается и с этим лично у меня никогда не было проблем.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 14:57:52
gekz
ядро пере собрал
мпд5 после, пере собрал
в конфиге абилса стоит нг_фильр=1
Код: Выделить всё
rakitnoe# kldstat
Id Refs Address Size Name
1 7 0xc0400000 bf9a04 kernel
2 1 0xc0ffa000 41b0 ng_iface.ko
3 1 0xc0fff000 3ddc ng_car.ko
Код: Выделить всё
rakitnoe# ipfw -a list
00100 156 23500 allow ip from any to any via lo0
00200 449 40008 allow ip from 172.18.1.0/24 to 172.18.1.0/24 via bge0
00300 0 0 allow ip from table(1) to table(1)
00400 0 0 nat 100 ip from table(1) to any
00500 808 71658 nat 100 ip from any to 10.10.1.50
00600 1137 999872 allow tcp from any to any established
00700 15 949 allow udp from any to any dst-port 53
00800 0 0 allow udp from any 53 to any
00900 0 0 allow tcp from any to 10.10.1.50 dst-port 9443 via rl0
01000 0 0 allow tcp from any to 10.10.1.50 dst-port 22 via rl0
01100 0 0 allow icmp from any to any icmptypes 0,3,4,8,11,12
65530 89 8977 deny log logamount 1000 ip from any to any
65535 0 0 deny ip from any to any
ядро
запихал туда всё что можно и не нужно ))
Код: Выделить всё
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=1000
options IPFIREWALL_FORWARD
options IPFIREWALL_NAT
options ROUTETABLES=2
options LIBALIAS
options DUMMYNET
options IPDIVERT
options HZ="1000"
options IPFILTER
options IPFILTER_LOG
options NETGRAPH
options NETGRAPH_IPFW
options NETGRAPH_NAT
options NETGRAPH_NETFLOW
options NETGRAPH_SPLIT
options NETGRAPH_ECHO
options NETGRAPH_ETHER
options NETGRAPH_TEE
options NETGRAPH_BPF
options NETGRAPH_IFACE
options NETGRAPH_KSOCKET
options NETGRAPH_MPPC_ENCRYPTION
options NETGRAPH_PPP
options NETGRAPH_PPPOE
options NETGRAPH_PPTPGRE
options NETGRAPH_SOCKET
options NETGRAPH_TCPMSS
options NETGRAPH_VJC
options NETGRAPH_CAR
options NETGRAPH_TTY
options NETGRAPH_UI
options NETGRAPH_RFC1490
options NETGRAPH_ONE2MANY
options NETGRAPH_L2TP
options NETGRAPH_LMI
options NETGRAPH_HOLE
options NETGRAPH_ASYNC
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 15:06:46
Laa
покажите /etc/make.conf и /etc/src.conf,
какая фря? 7.х? 8.х?
Точно собрали и инсталлировали мир и ядро?
з.ы. Убедительная просьба юзать теги
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 15:11:24
gekz
Код: Выделить всё
rakitnoe# cat /etc/make.conf
# added by use.perl 2010-05-15 17:15:52
PERL_VERSION=5.8.9
/etc/src.conf
странно, но его нет
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 15:11:57
gekz
freebsd 8
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 16:24:08
Alex Keda
2 тредстрартер
ещё одно не оформленное по правилам сообщение - забаню.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-19 17:49:45
gekz
ясно
прошу прощения
УРА!!!
победил
frebbsd8+freeradius1+ng_car
Код: Выделить всё
rakitnoe# ngctl list
There are 19 total nodes:
Name: <unnamed> Type: car ID: 00000044 Num hooks: 2
Name: <unnamed> Type: car ID: 00000043 Num hooks: 2
Name: <unnamed> Type: mppc ID: 00000040 Num hooks: 1
Name: <unnamed> Type: mppc ID: 0000003f Num hooks: 1
Name: <unnamed> Type: socket ID: 00000010 Num hooks: 1
Name: <unnamed> Type: pppoe ID: 0000000a Num hooks: 3
Name: mpd2067-cso Type: socket ID: 0000000e Num hooks: 0
Name: mpd2067-eso Type: socket ID: 0000000f Num hooks: 0
Name: ng0 Type: iface ID: 0000003d Num hooks: 1
Name: mpd2067-bge0-2-lt Type: tee ID: 0000003c Num hooks: 2
Name: mpd2067-lso Type: socket ID: 0000000d Num hooks: 1
Name: rl0 Type: ether ID: 00000002 Num hooks: 0
Name: ipfw Type: ipfw ID: 00000001 Num hooks: 0
Name: mpd2067-B-1-lim Type: bpf ID: 00000042 Num hooks: 6
Name: mpd2067-B-1-mss Type: tcpmss ID: 00000041 Num hooks: 2
Name: mpd2067-B-1 Type: ppp ID: 0000003e Num hooks: 5
Name: bge0 Type: ether ID: 00000003 Num hooks: 1
Name: ngctl2425 Type: socket ID: 00000045 Num hooks: 0
Name: mpd2067-stats Type: socket ID: 00000018 Num hooks: 0
осталась одна проблема
рваный пинг
почитал про эту проблему
всё что советовали добавить в мпд конфиг уже давно там(пофиксили)
что ещё может быть?
Код: Выделить всё
rakitnoe# ipfw -a list
00100 336 41890 allow ip from any to any via lo0
00200 1690 948595 allow ip from 172.18.1.0/24 to 172.18.1.0/24 via bge0
00300 0 0 allow ip from table(1) to table(1)
00400 22508 3778978 nat 100 ip from table(1) to any
00500 15307 9983752 nat 100 ip from any to 10.10.1.50
00600 15228 11446765 allow tcp from any to any established
00700 40 2583 allow udp from any to any dst-port 53
00800 33 5885 allow udp from any 53 to any
00900 0 0 allow tcp from any to 10.10.1.50 dst-port 9443 via rl0
01000 0 0 allow tcp from any to 10.10.1.50 dst-port 22 via rl0
01100 475 28500 allow icmp from any to any icmptypes 0,3,4,8,11,12
65530 288 26264 deny log logamount 1000 ip from any to any
65535 0 0 deny ip from any to any
Код: Выделить всё
rakitnoe# cat /usr/local/etc/mpd5/mpd.conf
log ifece
startup:
# configure mpd users
set user admin PASSWD admin
# set user foo1 bar1
# configure the console
set console self 127.0.0.1 5005
set console open
# configure the web server
set web self 0.0.0.0 5006
set web open
default:
load pppoe_server
pppoe_server:
create bundle template B
set ipcp ranges 10.10.10.254/32 10.10.10.0/24
set ipcp dns 10.10.1.1
set iface idle 0
set iface enable tcpmssfix
set ipcp no vjcomp
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set bundle enable compression
set ccp yes mppc
set mppc yes e40
set mppc yes e128
set mppc yes stateless
create link template common pppoe
set link enable peer-as-calling
set link enable multilink
set link action bundle B
set link disable pap eap
set link enable chap
load radius
set pppoe service "*"
create link template bge0 common
set link max-children 1000
set pppoe iface bge0
set link enable incoming
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link enable incoming
set link no acfcomp protocomp
radius:
set radius server 127.0.0.1 PASSWD 1812 1813
set radius retries 3
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set radius enable message-authentic
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-20 9:17:49
schizoid
gekz писал(а):ядро пере собрал
мпд5 после, пере собрал
в конфиге абилса стоит нг_фильр=1
rakitnoe# kldstat
Id Refs Address Size Name
1 7 0xc0400000 bf9a04 kernel
2 1 0xc0ffa000 41b0 ng_iface.ko
3 1 0xc0fff000 3ddc ng_car.ko
options NETGRAPH_IFACE
options NETGRAPH_CAR
это как так? или в ядро или модулем...
значит у вас ядро собрано, но не установлено скорее всего. ну или не то загружаете.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-20 9:34:19
gekz
да
в ядре была проблема
уже всё запилил
спс
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-21 12:29:31
gekz
Код: Выделить всё
осталась одна проблема
рваный пинг
почитал про эту проблему
всё что советовали добавить в мпд конфиг уже давно там(пофиксили)
что ещё может быть?
проблема следующая
инет сёрфит как надо
пинги идут буз тормозов
включаем торент и началось
как только скорость обрезалась до ТП, пинги не проходят
когда как, бывает и 4 подряд(но редко)
обычно через 5-10 пакетов один выпадает
куда смотреть?
сетевуха смотрящая в мир em0
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-21 21:42:54
ski
gekz писал(а):Код: Выделить всё
осталась одна проблема
рваный пинг
почитал про эту проблему
всё что советовали добавить в мпд конфиг уже давно там(пофиксили)
что ещё может быть?
проблема следующая
инет сёрфит как надо
пинги идут буз тормозов
включаем торент и началось
как только скорость обрезалась до ТП, пинги не проходят
когда как, бывает и 4 подряд(но редко)
обычно через 5-10 пакетов один выпадает
куда смотреть?
сетевуха смотрящая в мир em0
Торренты имеют привычку зажирать весь канал, какой найдут, подчистую.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-25 6:48:04
gekz
добавил в мпд конф строку
в логах
Код: Выделить всё
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: rec'd Configure Request #10 (Ack-Rcvd)
May 25 15:43:40 rakitnoe mpd: [B-1] IPADDR 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] 10.10.10.105 is OK
May 25 15:43:40 rakitnoe mpd: [B-1] PRIDNS 10.10.1.1
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: SendConfigAck #10
May 25 15:43:40 rakitnoe mpd: [B-1] IPADDR 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] PRIDNS 10.10.1.1
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: LayerUp
May 25 15:43:40 rakitnoe mpd: [B-1] 10.10.10.254 -> 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: No interface to proxy arp on for 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: Add route 10.10.1.50/32 10.10.10.105 failed: File exists
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: Up event
чего не хватает?
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-25 8:06:57
ski
gekz писал(а):добавил в мпд конф строку
в логах
Код: Выделить всё
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: rec'd Configure Request #10 (Ack-Rcvd)
May 25 15:43:40 rakitnoe mpd: [B-1] IPADDR 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] 10.10.10.105 is OK
May 25 15:43:40 rakitnoe mpd: [B-1] PRIDNS 10.10.1.1
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: SendConfigAck #10
May 25 15:43:40 rakitnoe mpd: [B-1] IPADDR 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] PRIDNS 10.10.1.1
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: state change Ack-Rcvd --> Opened
May 25 15:43:40 rakitnoe mpd: [B-1] IPCP: LayerUp
May 25 15:43:40 rakitnoe mpd: [B-1] 10.10.10.254 -> 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: No interface to proxy arp on for 10.10.10.105
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: Add route 10.10.1.50/32 10.10.10.105 failed: File exists
May 25 15:43:40 rakitnoe mpd: [B-1] IFACE: Up event
чего не хватает?
mpd не умеет менять маршрут, а только добавлять. У тебя маршрут уже есть. для изменения используй if-up скрипт.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-25 17:33:34
gekz
Код: Выделить всё
mpd не умеет менять маршрут, а только добавлять. У тебя маршрут уже есть. для изменения используй if-up скрипт.
ясно
пока мпд просто изучаю
пс: так и не решил проблему рваного пинга (((((
жесть какая то
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-25 18:06:02
gekz
чем можно заменить в данной связке мпд?
не хочет она понимать, что нельзя забивать весь канал торентом, а нужно оставить шушуть для служебного трафика
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 7:02:03
ski
gekz писал(а):чем можно заменить в данной связке мпд?
не хочет она понимать, что нельзя забивать весь канал торентом, а нужно оставить шушуть для служебного трафика
надо не mpd менять, а шейпер. ng_car, например, использовать.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 7:29:16
gekz
ski писал(а):gekz писал(а):чем можно заменить в данной связке мпд?
не хочет она понимать, что нельзя забивать весь канал торентом, а нужно оставить шушуть для служебного трафика
надо не mpd менять, а шейпер. ng_car, например, использовать.
так я его и использую
вот так
mpd4(pptp)+radius1+ng_car+Abiils
кто нибудь вообще тестил перед вводом в эксплуатацию?
или все поставили, глянули режет трафик и нет и запустили?
смотрели как ходят пинги при загрузке у клиента всего канала?
у меня в принципе уже готово, можно и так запулить, но потом не хочется слушать мнения юзеров что у них лагает в играх
инет страницы открываются рывками и нет возможности вообще нормально работать.
кстати
а что если резать tcp вот таким вот правилом
так мы рубим канал по протоколу tcp, а 3% останется udp
или берд несу?
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 9:02:45
ski
gekz писал(а):смотрели как ходят пинги при загрузке у клиента всего канала?
у меня в принципе уже готово, можно и так запулить, но потом не хочется слушать мнения юзеров что у них лагает в играх
инет страницы открываются рывками и нет возможности вообще нормально работать.
так ты хочешь каналом каждого клиента управлять? А нафига? ты клиенту полосу отдал, а как он ее пользует - это его дело, и если он забил всю свою полосу трафиком торрента - то это его личное дело.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 9:28:24
gekz
ski писал(а):gekz писал(а):смотрели как ходят пинги при загрузке у клиента всего канала?
у меня в принципе уже готово, можно и так запулить, но потом не хочется слушать мнения юзеров что у них лагает в играх
инет страницы открываются рывками и нет возможности вообще нормально работать.
так ты хочешь каналом каждого клиента управлять? А нафига? ты клиенту полосу отдал, а как он ее пользует - это его дело, и если он забил всю свою полосу трафиком торрента - то это его личное дело.
с одной стороны ты прав
но не все юзеры понимают, что такое торент
и будут звонки полюбас о том, что вот у меня чё та инет заикается
а я ему в ответ, сынок выруби торенты?
их вроде не запрещают использовать, а забрать 3% полосы под нужды системы вроде как и не заметно и как бы не много
и клиент будет спокоен
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 9:33:42
ski
gekz писал(а):
с одной стороны ты прав
но не все юзеры понимают, что такое торент
и будут звонки полюбас о том, что вот у меня чё та инет заикается
а я ему в ответ, сынок выруби торенты?
их вроде не запрещают использовать, а забрать 3% полосы под нужды системы вроде как и не заметно и как бы не много
и клиент будет спокоен
ты себе роешь яму сам не представляешь какую. Не надо думать за клиента, клиент к этому привыкает и начинает хамить. Звонки однозначно будут. У нас есть. но не часто, большинство, как ни странно, справляется с тем, чтобы найти в клиенте настройку и ограничить полосу. А тому, кто не справляется, можно один раз объяснить. Можно на сайте ТП вывесить объяснение, как ограничить полосу в клиенте.А рулить внутри полосы клиента - я считаю лишним.
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-05-26 9:45:53
gekz
ski писал(а):gekz писал(а):
с одной стороны ты прав
но не все юзеры понимают, что такое торент
и будут звонки полюбас о том, что вот у меня чё та инет заикается
а я ему в ответ, сынок выруби торенты?
их вроде не запрещают использовать, а забрать 3% полосы под нужды системы вроде как и не заметно и как бы не много
и клиент будет спокоен
ты себе роешь яму сам не представляешь какую. Не надо думать за клиента, клиент к этому привыкает и начинает хамить. Звонки однозначно будут. У нас есть. но не часто, большинство, как ни странно, справляется с тем, чтобы найти в клиенте настройку и ограничить полосу. А тому, кто не справляется, можно один раз объяснить. Можно на сайте ТП вывесить объяснение, как ограничить полосу в клиенте.А рулить внутри полосы клиента - я считаю лишним.
ясно
хотя мой пров например делает именно так, как мне кажется
торент качает себе, инет попутно сёрфится
Re: mpd5(pppoe)+radius+ng_car+Abiils
Добавлено: 2010-06-02 3:33:35
rubsd1
Не стартует у меня админка. Помогите кто-нибудь. Кто ставил абиллс.
Привожу листинг лога /var/log/http/abills-error.log
Код: Выделить всё
syntax error at ../libexec//config.pl line 164, near "sub log_print "
Can't use global @_ in "my" at ../libexec//config.pl line 165, near "= @_"
Missing right curly or square bracket at ../libexec//config.pl line 180, at end of line
Compilation failed in require at /usr/local/abills/cgi-bin/index.cgi line 44.
[Wed Jun 2 09:30:49 2010] [error] [client 192.168.0.170] Premature end of script headers: /usr/local/abills/cg
Теперь листинг из файла /usr/local/abills/libexec/config.pl
Код: Выделить всё
sub log_print {
my ($level, $text) = @_;
my $DATE = strftime "%Y-%m-%d", localtime(time);
my $TIME = strftime "%H:%M:%S", localtime(time);
if ($conf{debugmods} =~ /$level/) {
if (defined($conf{foreground}) && $conf{foreground} == 1) {
print "$DATE $TIME $level: $text\n";
}
else {
open(FILE, ">>$conf{LOGFILE}") || die "Can't open file '$conf{LOGFILE}' $!\
print FILE "$DATE $TIME $level: $text\n";
close(FILE);
}
на какую ошибку он ругается. ничего в конфиге не трогал в этой секции.