Страница 1 из 1
Нужна помощь в выборе ПО
Добавлено: Сб окт 06, 2007 11:21 am
hammer
Собсвенно сабж. FreeBSD 6.2. Порты обновлены и актуальность сегодняшним днем.
Код: Выделить всё
radiusd -v
radiusd: FreeRADIUS Version 1.1.7, for host i386-portbld-freebsd6.2, built on Sep 14 2007 at 07:37:48
В админке тип NAS выбран ppp:FreeBSD ppp demon
Код: Выделить всё
cat /etc/ppp/ppp.conf
pptp:
set mtu 1460
set mru 1460
allow mode direct
enable lqr
set timeout 6000
set ifaddr 10.0.0.1 10.0.0.2-254 255.255.255.255
disable acfcomp protocomp
deny acfcomp
enable chap
accept dns
# set server +3000 123
# set rad_service_type 11
set radius /etc/radius.conf
set rad_alive 1
PoPToP собран из портов бе звсяких там патчей. Вопрос. Есть одна тарификация по трафику - alive стоит такой маленикий потому что пользоватлей мало а на серваке 2 ксеона 4 Гб озу. (версия абиллс 0.36)
Задача проста - есть 1 тариф ограничение 50 метров трафика в месяц - надо сделать чтобы сессию VPN обрывало при привышении скаченного трафика. С веба видно что alive пакеты приходят нормально и трафик мониторится входящий и исходящий. Но трафик начисляется только после обрыва сессии. Из админки сессия не рвется пишет NAS NOT supported yet. В доке написана что возможность H - по у умолчанию выключена. Вобщем какой набор софта посоветуете - переходить на mpd, если да то какая версия и будет ли это работать или можно каким нить способом реализовать эту возможность на PoPToP.
Добавлено: Сб окт 06, 2007 5:27 pm
Aven
вроде как только в ехррр есть возможность подсчета трафика во время работы,а не после окончания сессии.
Добавлено: Вс окт 07, 2007 1:23 pm
hammer
Но в админке показывает трафик пользователя с интервалом в 1 секунду и когда он рабоатет с поптопом. только мне непонятен - какой же использотваь механизм для прерывание активных ВПН сесссий?! Т.е. если я установлю exppp то впринципе там есть возможность получение им пакета RADIUSа STOP он его обработает и пользователей будет откидывать. Я правильно понял? Про патч к мпд прочитал что дескать этот патч позволяет принимать этот пакет MPD но вроде как на форуме писали что этот финт с МПД не проходит. По идее должен раьботать ан нет. ПРосто щас сама фишка биллинга - необходимо настроить на обыр активной VPN сессии как кможно с меньшим временем реакции системы. Если кто делал - отпишитесь плз что использоватли - а то надоело на севраке гигабайты софтка компилить - устанавливать, разбираться что там работает а что нет.
Добавлено: Пн окт 08, 2007 5:29 am
Aven
Ну я тоже неделю разбирался в этом всем
Если нужно срочно, то можно заказать у автора платную установку
PS
проверь, у тя включено:
$conf{periodic_check}='yes';
Добавлено: Пн окт 08, 2007 7:12 am
hammer
Да включен.... я уже порядочно с бубном тут шаманю. Поставил exppp - в админке стало писать что отключает, но сессия продолжает висеть. Курим логи..
Добавлено: Пн окт 08, 2007 7:34 am
hammer
Сделал все как в доке. Получам в логи -)
Код: Выделить всё
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: Phase: Using interface: tun0
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: Phase: deflink: Created in closed state
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set mtu 1460
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set mru 1460
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: enable lqr
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set timeout 6000
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set ifaddr 10.0.0.1 10.0.0.2-254 255.255.255.255
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: disable acfcomp protocomp
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: deny acfcomp
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: disable ipv6
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: enable chap
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: accept dns
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set server +3000 ********
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Listening at port 3000.
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_service_type 11
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Invalid command
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Failed 1
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set radius /etc/radius.conf
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_alive 1
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: PPP Started (direct mode).
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Establish
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: closed -> opening
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: Connected!
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: opening -> carrier
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: carrier -> lcp
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Authenticate
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: his = none, mine = CHAP 0x05
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Output: CHALLENGE
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Input: RESPONSE (16 bytes from test)
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Radius: Request sent
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Radius(auth): ACCEPT received
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Session-Timeout 2007461
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: IP 10.0.0.9
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Netmask 255.255.255.255
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Output: SUCCESS
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret.
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: lcp -> open
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Network
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Radius(acct): START data sent
Oct 8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Command: MYADDR: !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR
При попытке хангап выполнить из админки получаем сообщение о том что пользователь отключен но сессия продолжает висеть. Это раз.
Два - что это за нафиг
Код: Выделить всё
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_service_type 11
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Invalid command
Oct 8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Failed 1
и три что такое в конфиге для поптопа строка
что тут значит пароль и порт - что это за пароль и какое отношение имеет значение порта к порту в разделе управление при создании(редактировании) NAS сервера в админке. Имеет ли все это отношение к прерыванию сессии. Из доки я это не вынес - ещё раз переситал - может я чего не допонял?!
ЗЫ тип наса в админке сменил на exppp: FreeBSD ppp demon with extended futures
ЗЗЫ Народ ну у кого работает не поленеить написать сюда пару строчек с описанием ключевых моментов что к чему и почему. Буду безмерно благодарен - я то разберусь но потрачу много времени - а тут сосвем упор( Заранее безмерно благодарен терпеливому человеку который тут доступно объяснит что к чему!
Добавлено: Пн окт 08, 2007 7:54 am
hammer
Думаю что важен каждый момент проверить... вот например в crontab у меня естьтакие строки
Код: Выделить всё
*/5 * * * * root /usr/abills/libexec/billd -all
1 0 * * * root /usr/abills/libexec/periodic daily
1 0 * * * root /usr/abills/libexec/periodic monthly
Добавлено: Пн окт 08, 2007 8:25 am
~AsmodeuS~
У Вас не Exppp
Добавлено: Пн окт 08, 2007 12:15 pm
hammer
Теперь вообще запутан-(. Ну я же по доке собрал exppp (архив с сырцами с биллингом идет) и демон pptpd установлен PoPToP! Кто нить объянит что вообще происходит?
Добавлено: Пн окт 08, 2007 12:28 pm
hammer
hammer писал(а):Теперь вообще запутан-(. Ну я же по доке собрал exppp (архив с сырцами с биллингом идет) и демон pptpd установлен PoPToP! Кто нить объянит что вообще происходит?
ЗЫ
http://abills.net.ua/wiki/doku.php?id=a ... stall_1:ru - вот дока - делал по ней. Шаг вправо - влево - расстрел - никакой самодеятельности не проявлял. Пока не до неё - базовое не работает. Может есть ещё какая дока или я чего то не догоняю? -(
Добавлено: Вт окт 09, 2007 2:27 pm
hammer
UP никто не поможет?