forum.lissyara.su

Добавлено: **2010-01-29 23:10:38**

Итак имеем:
7.3-PRERELEASE FreeBSD 7.3-PRERELEASE #1 r203162: Fri Jan 29 15:30:22 UTC 2010
mpd5.4
freeradius-mysql-1.1.7_3
все настроено с базой MySQL и работает отлично с шейпером

mpd5.4 ставил и систему обновлял специально для использования встроенного радиус сервера чтобы воспользоваться CoA и mpd-drop-user, динамического изменения скорости в частности.
Но как я не бился и в какие таблицы не прописывал для пользователя mpd-drop-user=1 - ничего не меняется

У кого-нибудь есть опыт?
Может нужен радиус 2-ой версии?

Добавлено: **2010-01-30 17:38:29**

зачем mpd-drop-user если есть PoD?

Добавлено: **2010-01-30 23:47:49**

Вы имеете в виду?
http://forum.lissyara.su/viewtopic.php? ... 3D#p224205

сейчас прочитав эту ссылку отсылаю пакеты на встроенный радиус-сервер в MPD - работает на ура!

Но нам обещали что вообще будет халява - типа радиус или сам MPD будут брать при аккаунтинг-апдейт данные из базюки и менять если что-то изменилось

Добавлено: **2010-02-01 8:22:39**

Гость писал(а):Вы имеете в виду?
http://forum.lissyara.su/viewtopic.php? ... 3D#p224205

сейчас прочитав эту ссылку отсылаю пакеты на встроенный радиус-сервер в MPD - работает на ура!

да, этот пост

Гость писал(а):Но нам обещали что вообще будет халява - типа радиус или сам MPD будут брать при аккаунтинг-апдейт данные из базюки и менять если что-то изменилось

mpd сам из БД брать ничего не будет, т.к. ему обо всем радиус сообщает, а уж как тот это делает - это не его (mpd) заботы ... чтобы радиус сам отдавал этот параметр я, правда очень давно, патчил нибс как описано у автора drop-user патча тут

Код: Выделить всё

--- rlm_nibs.c.orig	Mon Apr 12 22:27:58 2004
+++ rlm_nibs.c	Tue Apr 13 01:01:41 2004
@@ -1139,6 +1139,8 @@
 				    radlog(L_INFO, querystr);
 				    if (nibs_error != NULL) free(nibs_error);
 				    nibs_user_kill(inst, request);
+				    pair = pairmake("Drop-User", "Yes", T_OP_EQ);
+    				pairadd(&request->reply->vps, pair);
 				}
 			    }

а вот этот "нибс", ЕМНИМС, уже изначально знает про эту фичу и может ее использовать ... впрочем он еще много чего умеет для того чтобы им можно было заменить родной rlm_sql ... я бы Вам советовал к нему присмотреться

Добавлено: **2010-02-12 18:35:32**

Ок,
есть ли в стандарте и можно ли послать команду радиусу или мпд чтобы он сбросил единоразово статистику для всех пользователей в базу, т.е. сдела по запросу всем аккаунтинг апдейт?

Добавлено: **2010-02-12 18:55:59**

если на мпд остановить сессию, то в ее стоп пакете придет вся инфа по соединению (время, трафик и т.д.)

Добавлено: **2010-02-13 9:54:12**

lolwut писал(а):если на мпд остановить сессию, то в ее стоп пакете придет вся инфа по соединению (время, трафик и т.д.)

Хм, объясню ситуацию.
в mpd5 есть опция радиусовская: set auth acct-update 10
так вот при подключении пользователя от времени его подключения каждые 10 секунд будет сбрасываться инфа по его траффику, и у каждого эти 10 секунд будут свои.
А мне нужно не трогая и не дергая сессии по запросу/команде сбросить одновременно информацию по всем сессиям в базу, возможно ли это?

Добавлено: **2010-02-13 10:56:51**

пожалуй только если только скриптом собирать, например это:

Код: Выделить всё

[] link 130-20
[130-20] show link
Link 130-20:

...

Traffic stats:
	Input octets   : 5532
	Input frames   : 550
	Output octets  : 8986
	Output frames  : 561

Добавлено: **2010-02-15 17:13:15**

На данный момент все интерфейсы ng* создает MPD5.4
шейпинг делает тоже он
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?
Или только заменять шейпинг на ALTQ + pf + якори?

Добавлено: **2010-02-15 17:33:53**

Zohan писал(а):интерфейсы ng*
...
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?

в чем смысл навешивать преоретизацию на ng?

Добавлено: **2010-02-15 17:49:01**

lolwut писал(а):
Zohan писал(а):интерфейсы ng*
...
возможно ли навесить на на эти интерфейсы еще и приоретизацию траффика?
в чем смысл навешивать преоретизацию на ng?

Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь
Возможно вы предложите другие варианты.

Добавлено: **2010-02-15 18:10:38**

Zohan писал(а):Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь

где именно должны отрабатывать эти приоритеты?

Добавлено: **2010-02-15 21:19:08**

lolwut писал(а):
Zohan писал(а):Чтобы выставить приоритеты траффику людям поднявшим ВПН: ДНС, ХТТП должен обрабатываться в первую очередь
где именно должны отрабатывать эти приоритеты?

На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?

Добавлено: **2010-02-15 21:42:11**

Zohan писал(а):На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?

в общем виде на ng интерфейсах уже поздно QoS-ить ... нет, конечно можно добится чтобы в персональной трубе к юзеру что-то летало быстрее, а что-то медленеее, но лучше всего трафик приоретизировать _до_ РРТР концентратора, IMHO

Добавлено: **2010-02-15 21:49:40**

lolwut писал(а):
Zohan писал(а):На впн интерфейсах ng*, хотя возможно я не прав и нужно как-то по другом у или на другом интерфейсе, у кого-то есть похожий опыт?
в общем виде на ng интерфейсах уже поздно QoS-ить ... нет, конечно можно добится чтобы в персональной трубе к юзеру что-то летало быстрее, а что-то медленеее, но лучше всего трафик приоретизировать _до_ РРТР концентратора, IMHO

Может приведете пример или ссылки.

Есть bge1 - общий интерфейс с внешним айпишником, bge0 - интерфейс локальной сети с которого юзвери коннектятся к MPD и получают виртуальные интерфейсы ng*
Как в таком случае сделать приоретизацию траффика?

Добавлено: **2010-02-15 22:06:56**

в такой ситуации queue с разными weight на входящий трафик разве что ... в принципе то же самое можно и на ng, но там гиморно рисовать разные классы трафика будет ... конечно если сеть управляемая, а не на мыльницах, и между РРТР сервером и юзерами есть например DES-3526, то тогда можно на нем приоретизировать трафик

forum.lissyara.su

mpd5.4+freeradius2

mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2

Re: mpd5.4+freeradius2