Не режется скорость

[zakachkin]

Ну чё, будем считать, что не работает (или неправильно работает) linkupdown? Как эту шнягу протестить?

А может плюс к этому возьмём в расчёт кривые руки?? и не будем гнать на linkupdown?

[Margulis]

Ну чё, будем считать, что не работает (или неправильно работает) linkupdown? Как эту шнягу протестить?

А может плюс к этому возьмём в расчёт кривые руки??

А я только за! Это ж первое, о чём я подумал! Только осталось, чтобы кто-то умный-умный и ужасно пряморукий мне указал бы, где я накосячил. А пока что даже сверка конфигов не выявила чего-то крамольного.

[Margulis]

не будем гнать на linkupdown?

Я и не гоню на linkupdown. Я лишь говорю, что он, возможно, не работает или неправильно работает. А причин у этого может быть тысяча, в том числе кривой конфиг. Поэтому я и спрашиваю, как эту шнягу протестить. Чтоб посмотреть, что у неё на входе, что на выходе.

[zakachkin]

не будем гнать на linkupdown?

Я и не гоню на linkupdown. Я лишь говорю, что он, возможно, не работает или неправильно работает. А причин у этого может быть тысяча, в том числе кривой конфиг. Поэтому я и спрашиваю, как эту шнягу протестить. Чтоб посмотреть, что у неё на входе, что на выходе.

посмотреть что на выходе можно так:

Код: Выделить всё

/usr/abills/libexec/linkupdown ipn up $IFACENAME $USERNAME $IP OS=FreeBSD debug

[Margulis]

Давно не брал я в руки Perl.
Есть такие, кто в Перловке силён? Я тут linkupdown немного подправил с целью дебага, но чё-та он не заработал:
#MPD
if ($ARGV[0] eq 'mpd') {
$ACTION = $ARGV[1];
$INTERFACE= $ARGV[2];
$USER = $ARGV[6];
$HISADDR = $ARGV[5];
$inum = $INTERFACE;
$inum =~ s/ng//;
open (FILEHANDLE, ">/usr/home/name/linkupdown.txt");
print FILEHANDLE, $USER;
close (FILEHANDLE);
}
Жирным - это моя фантазия. В общем, не сработало. linkupdown.txt пустой, пользователь на Абиллсе появляется на секунду и отваливается. Что я неправильно написАл?

[sopov]

Ненужно никаких фантазий - все заводится нормально по инструкции. Нужно смотреть логи. В частности mpd на предмет отработки linkupdown. Еще попробуйте создать ipfw pipe вручную - может всетаки нехватает модулей в ядре. И точно ли работает именно mpd? Незапущен ли одновременно exppp - он вроде у вас сначала был?

[Margulis]

Нужно смотреть логи. В частности mpd на предмет отработки linkupdown. Еще попробуйте создать ipfw pipe вручную - может всетаки нехватает модулей в ядре. И точно ли работает именно mpd? Незапущен ли одновременно exppp - он вроде у вас сначала был?

Не, сначала был pppoed. Он создавал интерфейсы tun*. Сейчас интерфейсы ng*, откуда вывод, что это всё-таки похоже на MPD.
ipfw pipe вручную создавать не пробовал, но вообще-то он создаётся же при загрузке. Тот, который прописан в ipfw.conf. Поэтому тут вроде тоже препятствий не видно.
Пойду смотреть логи.

[Margulis]

Нужно смотреть логи. В частности mpd на предмет отработки linkupdown.

Не, логи ничего интересного не сказали. Вот в таком стиле весь лог:
Feb 16 18:19:42 abills mpd: [B-5] xmit bypass frame link=0 proto=0xc021
Feb 16 18:19:42 abills mpd: 00 00 c0 21 09 a6 00 08 d8 da bb 5c ...!.......\
Feb 16 18:19:42 abills mpd: [B-9] xmit bypass frame link=0 proto=0xc021
Feb 16 18:19:42 abills mpd: 00 00 c0 21 09 79 00 08 d7 2e ea 4e ...!.y.....N
Feb 16 18:19:42 abills mpd: [B-5] rec'd 8 bytes bypass frame link=0 proto=0xc021
Feb 16 18:19:42 abills mpd: 0a a6 00 08 38 8f 7d ab ....8.}.
Feb 16 18:19:42 abills mpd: [B-7] rec'd 8 bytes bypass frame link=0 proto=0xc021
Feb 16 18:19:42 abills mpd: 0a a1 00 08 2e e9 52 10 ......R.
Feb 16 18:19:42 abills mpd: [B-9] rec'd 8 bytes bypass frame link=0 proto=0xc021
Feb 16 18:19:42 abills mpd: 0a 79 00 08 68 79 68 8a .y..hyh.

[sopov]

ipfw -a list должен показать чтото типа

Код: Выделить всё

03168       13256       2242799 pipe 3168 ip from any to any via ng84 in
03169       15319      13460099 pipe 3169 ip from any to any via ng84 out

Или table если у вас таблицы.
Уровень детализации лога mpd поставте побольше? чтобы было типа этого:

Код: Выделить всё

Feb 16 03:01:30 nas2 mpd: [vlan114-31] RADIUS: Rec'd RAD_ACCESS_REJECT for user 'grandxt'
Feb 16 03:01:30 nas2 mpd: [vlan114-31] AUTH: RADIUS returned: failed
Feb 16 03:01:30 nas2 mpd: [vlan114-31] AUTH: ran out of backends
Feb 16 03:01:30 nas2 mpd: [vlan114-31] CHAP: Auth return status: failed
Feb 16 03:01:30 nas2 mpd: [vlan114-31] CHAP: Reply message: "Negativ deposit '-1.01'. Rejected!"
Feb 16 03:01:30 nas2 mpd: [vlan114-31] CHAP: sending FAILURE #1 len: 40
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: authorization failed
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: parameter negotiation failed
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: state change Opened --> Stopping
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: SendTerminateReq #3
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: LayerDown
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: rec'd Terminate Request #34 (Stopping)
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: SendTerminateAck #4
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: rec'd Terminate Ack #3 (Stopping)
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: state change Stopping --> Stopped
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: LayerFinish
Feb 16 03:01:30 nas2 mpd: [vlan114-31] Link: DOWN event
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: Close event
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: state change Stopped --> Closed
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: Down event
Feb 16 03:01:30 nas2 mpd: [vlan114-31] LCP: state change Closed --> Initial
Feb 16 03:01:30 nas2 mpd: [vlan114-31] Link: SHUTDOWN event
Feb 16 03:01:30 nas2 mpd: [vlan114-31] Link: Shutdown
Feb 16 03:01:30 nas2 mpd: PPPoE: message 7 from unexisting link "31"
Feb 16 03:01:32 nas2 mpd: [vlan106-23] PPPoE connection timeout after 9 seconds
Feb 16 03:01:32 nas2 mpd: [vlan106-23] Link: DOWN event
Feb 16 03:01:32 nas2 mpd: [vlan106-23] LCP: Close event
Feb 16 03:01:32 nas2 mpd: [vlan106-23] LCP: state change Starting --> Initial
Feb 16 03:01:32 nas2 mpd: [vlan106-23] LCP: LayerFinish
Feb 16 03:01:32 nas2 mpd: [vlan106-23] LCP: Down event
Feb 16 03:01:32 nas2 mpd: [vlan106-23] Link: SHUTDOWN event
Feb 16 03:01:32 nas2 mpd: [vlan106-23] Link: Shutdown
Feb 16 03:01:32 nas2 mpd: PPPoE: message 7 from unexisting link "23"
Feb 16 03:01:37 nas2 mpd: Incoming PPPoE connection request via vlan106: for service "" from 00:0c:42:5a:2e:9c
Feb 16 03:01:37 nas2 mpd: [vlan106-23] Accepting PPPoE connection
Feb 16 03:01:37 nas2 mpd: [vlan106-23] Link: OPEN event
Feb 16 03:01:37 nas2 mpd: [vlan106-23] LCP: Open event
Feb 16 03:01:37 nas2 mpd: [vlan106-23] LCP: state change Initial --> Starting
Feb 16 03:01:37 nas2 mpd: [vlan106-23] LCP: LayerStart
Feb 16 03:01:37 nas2 mpd: [vlan106-23] PPPoE: connection successful

[Margulis]

Уровень детализации лога mpd поставте побольше?

Что-то не соображу, что именно нужно для этого в конфиге написАть.

[Margulis]

Уровень детализации лога mpd поставте побольше?

Похоже, что наоборот, поменьше. Убрал из конфига вообще все упоминания про log, теперь он сыпется такой, какой должен быть по умолчанию, стало похоже на что-то читаемое. Там теперь видно, как юзер запрашивает соединение, как радиус отвечает, как ему ДНСы выдаются, и т.п. Но про linkupdown там ни слова нету.

[Margulis]

Ненужно никаких фантазий - все заводится нормально по инструкции.

Ну раз уж не заводится (а это факт, что не заводится), может всё-таки пофантазируем? Выкатим в текстовый файл всё, что получает на входе linkupdown, и тогда, во-первых, станет ясно, получает ли он что-нибудь, а во-вторых, возможно, увидим, что он получает какую-нибудь туфту. Мне бы только Перл вспомнить... Если кто вперёд меня увидит ошибку, почему мой вывод в файл не работает, пишите. А я пошёл вспоминать.

[Margulis]

я пошёл вспоминать.

Вспомнил.
print FILEHANDLE, $USER;
Запятой здесь не место.
В общем, теперь видно, что обращение к скрипту linkupdown происходит, и видно, что никакой белиберды в параметрах не приходит.

[Margulis]

То, что внизу, вам не нужно. Достаточно базовой настройки системы для функционирования шейпера ipfw+dummynet.

Sopov, а ведь оказалось, что нужно.
Картина такая: ставим базовую систему, а потом всё-таки заходим по ссылочке, что внизу. Меня устроила ссылочка про DUMMYNET. Остальные не проверял. Так вот, там находим вумную командь:
/usr/abills/libexec/billd checkspeed NAS_IDS=1 FW_DIRECTION_OUT="any" FW_DIRECTION_IN="any" RECONFIGURE=1
Вернее, мы находим эту командь без "FW_DIRECTION_OUT="any" FW_DIRECTION_IN="any"", но без этой дописочки, если на вашей машине включен NAT, а интерфейсы для LAN и Интернета разные, трафик в направлении от Интернета к юзерам шейпиться не будет, потому что по умолчанию шейпер встанет на интерфейс, смотрящий в Интернет, но шейпить захочет по адресам, которые могут присутствовать только на внутреннем интерфейсе. Благодаря NATу эти адреса на внешнем интерфейсе засветиться не могут и в шейпер не попадают. Вместо "any", можно, наверное, придумать что-то более конкретное, но надо ли?..
Эту же команду пишем в скрипт и кладём его в /usr/local/etc/rc.d. Чтоб при старте системы инициализировал шейпер.
Одна важная деталь: эта команда напрочь убивает те настройки, которые файрволл должен брать из своего конфигурационного файла, который Вы пропишете в /etc/rc.conf. У меня там ничего важного и не было, но если для кого-то это существенно, то имейте это в виду, и тогда надо ковырять абиллсовские скрипты на предмет того, как этого избежать.

[~AsmodeuS~]

или запускать фаервол после абилса