FreeBSD 7 + MPD 4.3

[dang]

Доброго времени.
Конфиг: freebsd 7.0 + MPD 4.3 + FreeRadius + Abills 0.37b
Всё собрал из портов.
Сеть:
1 сетевуха rl0
В Мир смотрит tun0 (PPPoE от ISP'а) ip 212.152.60.253
В локалке rl0 с адресом 172.21.14.255
Поставил Abills по ману. Шифрование MS-CHAP & MPPE
Конфиги:
/etc/radius.conf

Код: Выделить всё

auth    127.0.0.1:1812      secret   4    4
acct    127.0.0.1:1813      secret   4    4

/usr/local/etc/mpd4/mpd.conf

Код: Выделить всё

startup:
      # enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
      set global enable tcp-wrapper
      # configure the console
      set console port 5005
      set console ip 127.0.0.1
      set console user admin pass
      set console open
      #Netflow options
      set netflow export 127.0.0.1 9996
      set netflow source 127.0.0.1 9990
      #set netflow timeouts inactive active
      #set netflow node nodename
#Radius Config
radius:
      set radius config /etc/radius.conf
      set radius retries 3
      set radius timeout 3
      set radius me 172.21.14.255
      set auth acct-update 60
      set auth enable radius-auth
      set auth enable radius-acct
      set bundle enable compression
      set ccp yes mppc
      set auth enable mppc-pol
      set radius enable message-authentic
default:
  load pptp0
  load pptp1
pptp0:
  new -n -i ng0 pptp0 pptp0
  load pptp
pptp1:
  new -i ng1 pptp1 pptp1
  load pptp
#Incoming PPTP link config
pptp:
#        new -i ng0 pptp pptp
      set iface disable on-demand
      set iface enable proxy-arp
      set iface idle 1800
      set iface enable tcpmssfix
      set bundle enable multilink
# use RADIUS servers
     load radius
      set link yes acfcomp protocomp
      set link no pap chap
      set link enable chap
      set link keep-alive 10 60
      set link mtu 1460
      set ipcp yes vjcomp
      set ipcp ranges 172.21.14.255 10.0.0.0/24
      set ipcp dns 172.20.254.11
      set ipcp nbns 212.152.60.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
      set bundle enable compression
      set ccp yes mppc
      set ccp yes mpp-e40
      set ccp yes mpp-e128
      set ccp yes mpp-stateless
      set pptp self 172.21.14.255
      set pptp enable incoming
      set pptp disable originate

/usr/local/etc/raddb/radiusd.conf

Код: Выделить всё

authorize {
        preprocess
        pre_auth
        mschap
        files
}
authenticate {
        Auth-Type PAP {
                pap
        }
        Auth-Type CHAP {
                chap
        }
        Auth-Type MS-CHAP {
                mschap
        }
        eap
}
preacct {
        preprocess
        acct_unique
        suffix
        files
}
accounting {
        detail
        unix
        radutmp
}
session {
        radutmp
}
post-auth {
        Post-Auth-Type REJECT {
                post_auth
        }
}

ipfw:

Код: Выделить всё

/sbin/ipfw -f flush
ipfw add divert natd ip from any to any in via tun0
ipfw add divert natd ip from 10.0.0.0/24 to any

Теперь неприятности:
1. Дроп из из админки. Пишет, что дропнул, сессия пропадает, юзер пользуется инетом.
2. Дроп по превышению лимита трафика. Вообще не дропается. В сессии учитывает скачанное количество трафика, но ничего не делает.
3. Не режет скорость.
4. Даже юзер с 0 депозитом (превысил трафик или просто 0) висит со статусом "ENABLE", при подключении получает 691 ошибку.
5. Ощутимо тормозит работу интернета (тут возможно виновато железо).

Прошу помочь. Говорите, какие логи/конфиги написать.

[dang]

Ап.. Какие предположения?

[RusB1T]

Про скорость, что говорить ipfw pipe show? Параметры ему передаются?

[dang]

Код: Выделить всё

services# ipfw pipe show
services#

Собсно, их нету..

Код: Выделить всё

services# ipfw list
00100 divert 8668 ip from any to any in via tun0
00200 divert 8668 ip from 10.0.0.0/24 to any
65535 allow ip from any to any
services#