Настройка Ipn

Turbid · Чт сен 25, 2008 1:04 pm

Что то никак не выходит у меня.

run, ваш совет по поводу pfflowd учту на будущее, но пока хочется заставить хоть как-то работать этот IPN, поэтому оставил в ipcad.conf как interface ng0 - интерфейс, создаваемый mpd.

Еще раз повторю что сделал и чего не работает:

Есть 1 сервер mpd4 доступа с ID=1, он прописан так. Пользователи заходят, я их вижу в мониторинге, DV считает траффик. (Кстати, почему? ведь у меня $conf{IPN_DEPOSIT_OPERATION}=1)

Интервалы тарифа выглядят так, единственная зона прописана так.

config.pl:

Код: Выделить всё

@MODULES = ('Dv', 'Ipn');

$conf{IPN_DETAIL}=1;
$conf{IPN_STATIC_IP}=1;
$conf{UNKNOWN_IP_LOG}=1;
$conf{IPN_DETAIL_CLEAN_PERIOD}=90;
$conf{IPN_DEPOSIT_OPERATION}=1;

$conf{IPN_FW_FIRST_RULE}=1;
$conf{IPN_FW_STOP_RULE}="";
$conf{IPN_FW_STOP_RULE}="";

Вот вывод traffic2sql с отладкой:

Код: Выделить всё

#/usr/abills/libexec/traffic2sql 1 flowdir=/usr/abills/var/log/ipn debug=1 UNKNOWN_IP_LOG=1
Debug mode on
UNKNOWN_IP_LOG=1
/usr/abills/var/log/ipn/ft-v05.2008-09-25.162001+0400
195.189.143.140 ->   192.168.252.0        112
  192.168.252.0 -> 195.189.143.140        319
 208.68.163.220 ->   192.168.252.0         52
  192.168.252.0 ->  208.68.163.220         53
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
  64.233.183.18 ->   192.168.252.0        765
  192.168.252.0 ->   64.233.183.18       1866
  192.168.252.0 ->  209.85.137.125        632
  192.168.252.0 -> 195.189.143.140        104
195.189.143.140 ->   192.168.252.0        104
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->   205.188.5.237         88
  192.168.252.0 -> 195.189.143.140       1396
195.189.143.140 ->   192.168.252.0       1088
  87.252.241.14 ->   192.168.252.0       2060
  87.252.241.14 ->   192.168.252.0       2061
   64.12.164.24 ->   192.168.252.0        328
  192.168.252.0 ->   87.252.241.14      11171
  192.168.252.0 ->   87.252.241.14      11150
205.188.251.120 ->   192.168.252.0        680
  192.168.252.0 -> 205.188.251.120        790
  87.252.241.14 ->   192.168.252.0       1702
  192.168.252.0 ->   87.252.241.14       9077
  192.168.252.0 ->    64.12.164.24       1496
   64.12.164.24 ->   192.168.252.0       1188
  192.168.252.0 ->    64.12.164.24       2081
205.188.251.120 ->   192.168.252.0       1246
  87.252.241.14 ->   192.168.252.0       3038
  192.168.252.0 -> 205.188.251.120       1467
  192.168.252.0 ->   87.252.241.14      15655
  87.252.241.14 ->   192.168.252.0      14328
  192.168.252.0 ->   87.252.241.14      22624
  87.252.241.14 ->   192.168.252.0      18251
  192.168.252.0 ->   87.252.241.14      28965
  192.168.252.0 -> 205.188.251.120         52
205.188.251.120 ->   192.168.252.0        104
  87.252.241.14 ->   192.168.252.0        104
  192.168.252.0 ->   87.252.241.14         52
  87.252.241.14 ->   192.168.252.0        104
  192.168.252.0 ->   87.252.241.14         52
  87.252.241.14 ->   192.168.252.0        104
 208.68.163.220 ->   192.168.252.0         52
  192.168.252.0 ->  208.68.163.220         53
   64.12.164.24 ->   192.168.252.0        735
  192.168.252.0 ->    64.12.164.24        104
  192.168.252.0 ->    64.12.164.24        882
   64.12.164.24 ->   192.168.252.0        706
  192.168.252.0 ->    64.12.164.24        778
  87.252.241.14 ->   192.168.252.0         52
   64.12.164.24 ->   192.168.252.0        372
  192.168.252.0 ->   87.252.241.14        104
  192.168.252.0 ->   87.252.241.14         80
195.189.143.140 ->   192.168.252.0       1157
  192.168.252.0 -> 195.189.143.140        371
  64.233.183.83 ->   192.168.252.0        765
  192.168.252.0 ->   64.233.183.83       1903
  192.168.252.0 ->  209.85.137.125        632
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 -> 205.188.251.120         52
205.188.251.120 ->   192.168.252.0        104
  192.168.252.0 ->   205.188.5.237         88
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
 208.68.163.220 ->   192.168.252.0        104
  192.168.252.0 ->  208.68.163.220        106
195.189.143.140 ->   192.168.252.0       1113
  192.168.252.0 -> 195.189.143.140       1608
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->   64.233.183.18       1866
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->  208.68.163.220         53
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->   87.252.241.14      11150
  192.168.252.0 ->   87.252.241.14      11171
  192.168.252.0 ->   87.252.241.14       9077
  192.168.252.0 ->   87.252.241.14         80
  192.168.252.0 ->    64.12.164.24       1600
  192.168.252.0 ->    64.12.164.24       2859
  192.168.252.0 ->    64.12.164.24        882
  192.168.252.0 ->   87.252.241.14      29017
  192.168.252.0 ->   87.252.241.14      22676
  192.168.252.0 ->   87.252.241.14      15759
  192.168.252.0 -> 205.188.251.120        790
  192.168.252.0 -> 205.188.251.120       1519
  192.168.252.0 ->  208.68.163.220         53
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 -> 205.188.251.120         52
  192.168.252.0 ->   64.233.183.83       1903
  192.168.252.0 -> 195.189.143.140       1979
  192.168.252.0 ->  208.68.163.220         53
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->  208.68.163.220         53
  192.168.252.0 ->   87.252.241.14      35555
  192.168.252.0 ->   87.252.241.14      40925
  192.168.252.0 ->   87.252.241.14      20229
  192.168.252.0 ->   87.252.241.14      37120
  87.252.241.14 ->   192.168.252.0       3396
  87.252.241.14 ->   192.168.252.0      13483
  87.252.241.14 ->   192.168.252.0      18770
  192.168.252.0 ->   87.252.241.14      20125
  192.168.252.0 ->   87.252.241.14      35503
  192.168.252.0 ->   87.252.241.14      37016
  87.252.241.14 ->   192.168.252.0      19360
  192.168.252.0 ->   87.252.241.14      40821
  192.168.252.0 ->   64.233.183.83         60
  192.168.252.0 ->  209.85.137.125        632
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
  192.168.252.0 ->   87.252.241.14         52
  87.252.241.14 ->   192.168.252.0        104
  192.168.252.0 ->   87.252.241.14        104
  87.252.241.14 ->   192.168.252.0        566
  192.168.252.0 ->   87.252.241.14        104
  87.252.241.14 ->   192.168.252.0        514
  192.168.252.0 ->   87.252.241.14        104
  87.252.241.14 ->   192.168.252.0        514
195.189.143.140 ->   192.168.252.0        406
  192.168.252.0 -> 195.189.143.140       1611
195.189.143.140 ->   192.168.252.0       1200
  192.168.252.0 -> 195.189.143.140       1715
 208.68.163.220 ->   192.168.252.0         52
  192.168.252.0 ->  208.68.163.220         53
  192.168.252.0 ->   64.233.183.83       1791
  64.233.183.83 ->   192.168.252.0        765
 GT: 0.08979/Query: 1/ Stats Rows: 0 Unknown: 130
 Unknown: 129/641452

Т.е. здесь с ip все правильно - строго от или к ppp-клиенту (с ip 192.168.252.0). Но вот почему система считает это дело как Unknown?

Отчет, соответственно пустой, да еще и какой-то съехавший (наверно потому что нет какой-то таблички?). Все таблицы с прификсом ipn_ пустые.

Что я пропустил?

ran · Сообщение **ran** » Чт сен 25, 2008 1:41 pm

/ Клиенты/ Логины/ Информация/ Сервисы/ Dialup / VPN/ для клиента c адресом 192.168.252.0 покажи

Turbid · Чт сен 25, 2008 1:48 pm

http://img212.imageshack.us/my.php?imag ... 072pk3.png
http://img212.imageshack.us/my.php?imag ... 359yg6.png

ran · Сообщение **ran** » Чт сен 25, 2008 2:14 pm

гыгы...

начит так

1. $conf{IPN_STATIC_IP}=1; - адрес клиента трафик2скл берёт из поля IP таблицы dv_main (это то чтог ты показал) что там у тебя? правильно - нули поэтому он и ункноун. Статик и подразумевает что адреса клиентов ты забьёш там статически

2. если хочешь считать н6а адреса динамические из пула убери 1. - тогда адрес будет браться из dv_call (из мониторинга) но... очень не советую

3. дв считает трафик - а он и будет считать (тот что проходит через туннель) но он же деньги не снимает (суммы то там 0) и хрен на них

Turbid · Чт сен 25, 2008 2:23 pm

ААА!!! Заработало! run, спасибо огромное!

Я просто думал что система будет сама адреса назначать и запоминать их для усеров! Кстати, а нельзя так?

ran · Сообщение **ran** » Чт сен 25, 2008 2:35 pm

Кстати, а нельзя так?

можно - см. 2 пред поста но... в моменты переподключений клиентов будут глюки (потери трафика, учёт чужого трафика нетуда и тп) - а оно нада?

Turbid · Чт сен 25, 2008 5:49 pm

Не, про динамические IP я вкурсе. Я про то чтобы IP назначался во время первой активации клиента и присваивался ему навсегда. Просто, как мне кажется, вручную вбивать ip немного не то - недолго и запутаться кому какой назначил, особенно когда клиентов станет много...
И это, теперь что, можно ippools удалить? По идее не нужен уже? Или нет?

chtito2 · Пт сен 26, 2008 3:55 am

Turbid писал(а):Просто, как мне кажется, вручную вбивать ip немного не то - недолго и запутаться кому какой назначил, особенно когда клиентов станет много...

Перефразировав Кулона, скажу: актуальность всех держать на статических IP обратно пропорциональна квадрату абонентской базы

К сожалению, IPN не поддерживает корректный подсчет трафика для динамических IP... если конечно вы не воспользовались моим (или аналогичным) патчем.

Turbid · Пт сен 26, 2008 10:29 am

chtito2 писал(а):Перефразировав Кулона, скажу: актуальность всех держать на статических IP обратно пропорциональна квадрату абонентской базы К сожалению, IPN не поддерживает корректный подсчет трафика для динамических IP... если конечно вы не воспользовались моим (или аналогичным) патчем.

Повторяю - меня статические адреса устраивают пока.

моежете подсказать, что мне нужно прописать здесь:

Код: Выделить всё

$conf{IPN_FW_START_RULE}="/usr/abills/libexec/linkupdown ipn up INTERFACE %LOGIN% %IP%";
$conf{IPN_FW_STOP_RULE}="/usr/abills/libexec/linkupdown ipn down INTERFACE %LOGIN% %IP%";

вместо INTERFACE? ведь у меня не только ng0, но еще есть ng1 и т.д....

ran · Сообщение **ran** » Сб сен 27, 2008 9:07 am

И это, теперь что, можно ippools удалить?

нет, нельзя ип усера должен быть в пуле наса иначе не пустит

моежете подсказать, что мне нужно прописать здесь:

это для "чистого" ипн... у тебя же авторизация на самом деле через дв - следовательно:

1. $conf{IPN_FW_START_RULE} вызываться ваще никогда не будет (если какой-нить идиот не нажмёт кнопку активация из вебморды - поэтому её лучше оттуда ваще убрать

), линкапдаун нада вызывать из скриптов поднятия туннеля по правилам соответствующего нас

2. $conf{IPN_FW_STOP_RULE} может вызываться при хангапе из traffic2sql при отрицательном депозите - там должны выполняться те же действия что и при хангапе через вебморду

RusB1T · Вс фев 08, 2009 3:45 am

Настраиваю чистый IPN.Подскажите какой параметр всегда активирует автоматически доступ (чтобы, в интерфейсе пользователя не нажимать на кнопочку "Активация").
И что будет если я перезагружу файрволл? (ipfw -f flush) Интернет у них потом сам включиться?

chtito2 · Вс фев 08, 2009 8:08 am

RusB1T писал(а):Настраиваю чистый IPN.Подскажите какой параметр всегда активирует автоматически доступ (чтобы, в интерфейсе пользователя не нажимать на кнопочку "Активация").

Вижу, по моим стопам идете. Да нет такого параметра, дописывать нужно. А точнее, мигрировать нужный вам код из linkupdown в racct.pl в качестве обработчика радиус старт/стоп событий.

RusB1T · Вс фев 08, 2009 2:45 pm

А зачем мне радиус?
Пока пришло в головку только такое:
1. Прописать всем доступ
2. При отрицательном балансе прописывать правила ниже, при помощи IPN_FW_STOP_RULE

ran · Сообщение **ran** » Вс фев 08, 2009 4:07 pm

RusB1T писал(а):А зачем мне радиус?
Пока пришло в головку только такое:
1. Прописать всем доступ
2. При отрицательном балансе прописывать правила ниже, при помощи IPN_FW_STOP_RULE

а что мешает активировать из админской вебморды например при добавлении усера?

RusB1T · Вс фев 08, 2009 4:30 pm

Ничто не мешает.
Если я сделаю ipfw -f flush , то придеться всех заново активировать