Займемся Шейпингом

сайбрис · Пт июн 22, 2007 10:42 am

я извиняюсь за копирование моей предыдущей темы, но я так и не смог получить ответ на вопрос о резалке скорости.

Стоит Abills 0.36b и ExPPP

В настройках USER я оставляю скорость -0кб
а в настройках:
1.Внешнего Трафика -10кб
2.Внутреннего Траффика -1024
и все равно ничего не режется.

вот показания ipfw

Код: Выделить всё

# ipfw list
00020 deny ip from 192.168.0.0/24 to any in via tun0
00301 pipe 301 ip from any to any via tun1
02002 pipe 2002 ip from any to table(1) via tun1 in
02003 pipe 2003 ip from table(1) to any via tun1 out
03002 pipe 3002 ip from any to any via tun1 in
03003 pipe 3003 ip from any to any via tun1 out
65000 divert 8668 ip from any to any via tun0
65535 allow ip from any to any

вот результаты комманды radiusd -x

Код: Выделить всё

# /usr/local/radiusd/sbin/radiusd -x 
Starting - reading configuration files ... 
Using deprecated naslist file.  Support for this will go away soon. 
Module: Loaded exec 
rlm_exec: Wait=yes but no output defined. Did you mean output=none? 
Module: Instantiated exec (exec) 
Module: Loaded expr 
Module: Instantiated expr (expr) 
Module: Loaded PAP 
Module: Instantiated pap (pap) 
Module: Loaded CHAP 
Module: Instantiated chap (chap) 
Module: Loaded MS-CHAP 
Module: Instantiated mschap (mschap) 
Module: Loaded System 
Module: Instantiated unix (unix) 
Module: Loaded eap 
rlm_eap: Loaded and initialized type md5 
rlm_eap: Loaded and initialized type leap 
rlm_eap: Loaded and initialized type gtc 
rlm_eap: Loaded and initialized type mschapv2 
Module: Instantiated eap (eap) 
Module: Loaded preprocess 
Module: Instantiated preprocess (preprocess) 
Module: Loaded realm 
Module: Instantiated realm (suffix) 
Module: Loaded files 
Module: Instantiated files (files) 
Module: Loaded Acct-Unique-Session-Id 
Module: Instantiated acct_unique (acct_unique) 
Module: Loaded detail 
Module: Instantiated detail (detail) 
Module: Loaded radutmp 
Module: Instantiated radutmp (radutmp) 
Initializing the thread pool... 
Listening on authentication *:1812 
Listening on accounting *:1813 
Ready to process requests. 
rad_recv: Access-Request packet from host 192.168.0.13:52484, id=7, length=94 
        Service-Type = VPN 
        User-Name = "test" 
        Framed-Protocol = PPP 
        CHAP-Password = 0x01fc00087ed81aa27959a54a99223b669e 
        CHAP-Challenge = 0x34363430303438323933333430353734 
        NAS-Identifier = "aeronet.srl" 
        NAS-Port-Type = Virtual 
Exec-Program-Wait: value-pairs: Session-Timeout = 943648, Exppp-Traffic-Limit = 508559360, Framed-IP-Address = 10.1.0.238, Framed-IP-Netmask = 255.255.255.255, Exppp-Local-IP-Table = "/usr/abills/cgi-bin/admin/nets/1.nets", Exppp-LocalTraffic-Limit = 4288675840, 
Exec-Program: returned: 0 
Sending Access-Accept of id 7 to 192.168.0.13 port 52484 
        Session-Timeout = 943648 
        Exppp-Traffic-Limit = 508559360 
        Framed-IP-Address = 10.1.0.238 
        Framed-IP-Netmask = 255.255.255.255 
        Exppp-Local-IP-Table = "/usr/abills/cgi-bin/admin/nets/1.nets" 
        Exppp-LocalTraffic-Limit = 4288675840 
rad_recv: Accounting-Request packet from host 192.168.0.13:52056, id=7, length=97 
        Service-Type = VPN 
        User-Name = "test" 
        Framed-Protocol = PPP 
        Framed-IP-Address = 10.1.0.238 
        Framed-IP-Netmask = 0.0.0.0 
        NAS-Identifier = "aeronet.srl" 
        NAS-Port = 1 
        Acct-Status-Type = Start 
        Acct-Session-Id = "s-1356026615" 
        Acct-Multi-Session-Id = "" 
        Acct-Delay-Time = 0 
Sending Accounting-Response of id 7 to 192.168.0.13 port 52056

запускал файл linkupdown

Код: Выделить всё

# ./linkupdown 
Use of uninitialized value in string eq at ./linkupdown line 36. 
Not anought argumets: 
 Example: 

 /etc/ppp/ppp.linkup 
 MYADDR: 
   !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR 

 /etc/ppp/ppp.linkdown 
 MYADDR: 
   !bg /usr/abills/libexec/linkupdown down INTERFACE USER HISADDR 

---------------------------------------------------------------- 
 /usr/local/etc/mpd/mpd.conf 
   set iface up-script "/usr/abills/libexec/linkupdown mpd up" 
   set iface down-script "/usr/abills/libexec/linkupdown mpd down" 
---------------------------------------------------------------- 
 For Linux: 
 /etc/ppp/ip-up.local 
   /usr/abills/libexec/linkupdown pppd up $1 'username' $4 

 /etc/ppp/ip-down.local 
   /usr/abills/libexec/linkupdown pppd down $1 'username' $4 

 For mikrotik: 

  /usr/abills/libexec/linkupdown mikrotik up INTERFACE USER HISADD 
  /usr/abills/libexec/linkupdown mikrotik down INTERFACE USER HISADD 

DEBUG: 0

попробовал вот так, но не знаю если это правильно:

Код: Выделить всё

aeronet# ./linkupdown up tun1 test 10.1.0.238 
ipfw: rule 1002: setsockopt(IP_FW_DEL): Invalid argument 
ipfw: rule 1003: setsockopt(IP_FW_DEL): Invalid argument 
ipfw: rule 1002: setsockopt(IP_DUMMYNET_DEL): No such file or directory 
ipfw: rule 1003: setsockopt(IP_DUMMYNET_DEL): No such file or directory 
03002 pipe 3002 ip from any to any via tun1 in 
03003 pipe 3003 ip from any to any via tun1 out 
02002 pipe 2002 ip from any to table(1) via tun1 in 
02003 pipe 2003 ip from table(1) to any via tun1 out

где tun1 -вирт. интерфейс, вызванный демоном PPTPD, test -имя пользователя 10.1.0.238 -айпи, присвоенный ему из пула адресов, которые я задал в Абиллсе.
может бытть где-то здесь трабл? но я не мого понять где(...

и еще, может быть это как то связано с конфигурированием NAS сервера в / System configuration/ NAS/ Код:

Type exppp
:Manage:
IP:PORT: IP адрес и порт на котором ppp слушает команды
Password: пароль для управления (задан в /etc/ppp/ppp.conf set server +3000 password)

в поле IP:PORT я проставил 192.168.0.13:3000 , где 192.168.0.13 это адрес моего НАС сервера. а в поле имя пользователя и пароль я ничего не проставил ..?

в чем может быть проблема. укажите плиз хотя бы путь для раскопок???

shmit · Пт июн 22, 2007 12:56 pm

в ядре DUMMYNET есть?
покажи ipfw p sh

сайбрис · Сб июн 23, 2007 12:56 am

вот:

Код: Выделить всё

aeronet# ipfw p sh
ipfw: DEPRECATED: 'p' matched 'pipe' as a sub-string
ipfw: DEPRECATED: 'sh' matched 'show' as a sub-string
02002:   1.024 Mbit/s    0 ms  10 KB 0 queues (1 buckets) droptail
02003:   1.024 Mbit/s    0 ms  10 KB 0 queues (1 buckets) droptail
03002:  10.000 Kbit/s    0 ms  10 KB 0 queues (1 buckets) droptail
03003:  10.000 Kbit/s    0 ms  10 KB 0 queues (1 buckets) droptail
00301: unlimited    0 ms   50 sl. 1 queues (1 buckets) droptail
    mask: 0x00 0x00000000/0x0000 -> 0x00000000/0x0000
BKT Prot ___Source IP/port____ ____Dest. IP/port____ Tot_pkt/bytes Pkt/Byte Drp
  0 udp       10.1.0.238/68    255.255.255.255/67    1283   840501  0    0   0

DUMMYNET в ядре присутствует.

при удалении правила 301 из файрвола вручную, ограничение скорости начинает работать

. а как вот сделать чтобы это правило либо не создавалось, либо имело более низкий приоритет при создании?

сайбрис · Сб июн 23, 2007 1:37 am

Все!!!

проблема с шейпированием решена. В файле /etc/ppp/ppp.conf
присутствовали две нежелательные строчки, которые я туда добавил ранее по незнанию принципов шейпирования:

Код: Выделить всё

pptp:
  set mtu 1460
  set mru 1460
  allow mode direct
  enable lqr
  set timeout 6000
  disable acfcomp protocomp
  deny acfcomp
  # если авторизация из UNIX базы паролей enable pap
  enable chap
  accept dns
  #set dns 192.168.1.254
  # Номер порта для контроля и пароль
  set server +3000 password z0rr0
  set radius /etc/radius.conf
  set rad_service_type 11
  # Таймаут для Alive пакетов
  set rad_alive 60
  # Скрипт для поднятия шейпера
#  set ip-up /etc/ppp/shape.ppp
#  set ip-down /etc/ppp/shape.ppp

последние две строчки я закомментировал и все заработало.
shmit спасибо большое за команду ipfw p sh =)