Страница 1 из 1
Как создать ipfw pipe ?
Добавлено: Вс мар 23, 2008 7:00 pm
chtito
Делаю как здесь но ipfw pipe не создается. NAS 10.10.70.150 прописан как NAS Cisco. Подскажите что не так?
$ radtest test 123456 127.0.0.1:1812 0 testing123 0 10.10.70.150
Sending Access-Request of id 2 to 127.0.0.1 port 1812
User-Name = "test"
User-Password = "123456"
NAS-IP-Address = 10.10.70.150
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2, length=38
Session-Timeout = 691421
Framed-IP-Address = x.x.x.x
Framed-IP-Netmask = 255.255.255.255
Session-Timeout = 691421 -- это как я понял сколько осталось до 1-го апреля.
Добавлено: Вс мар 23, 2008 7:33 pm
chtito
Нашел
доку, читаю. Если проблемы будут - напишу.
Добавлено: Вс мар 23, 2008 8:06 pm
chtito
Не получается! Настроил Ipn по доке:
http://abills.net.ua/wiki/doku.php?id=a ... install:ru
добавил права в visudo
прописал в конфиге:
$conf{IPN_DEPOSIT_OPERATION}=1;
$conf{IPN_FW_FIRST_RULE}=20000;
$conf{IPN_FW_START_RULE}="/usr/local/bin/sudo /usr/abills/libexec/linkupdown ipn up bce0 %LOGIN %IP". ' > /dev/null 2>&1;'. "/usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from %IP to any; /usr/local/bin/sudo /sbin/ipfw -q add %NUM allow ip from any to %IP";
$conf{IPN_FW_STOP_RULE}="/usr/local/bin/sudo /usr/abills/libexec/linkupdown ipn down bce0 %LOGIN %IP". ' > /dev/null 2>&1;'. "/usr/local/bin/sudo /sbin/ipfw -q delete %NUM";
$ echo -ne "User-Name=test\nUser-Password=123456\nAcct-Status-Type=Start\nNAS-IP-Address=10.10.70.150\nFramed-IP-Address=1.2.3.4\n" | radclient 127.0.0.1 acct testing123
Received response ID 3, code 5, length = 20
Юзер нормально авторизуется и RADIUS start пакет нормально обрабатывается (юзер появляется в / Monitoring/ Dialup / VPN/) но
ipfw show не показывает новых правил!!
Добавлено: Вс мар 23, 2008 8:30 pm
chtito
Минутку, IPDIVERT в ядре не было. Сейчас перестрою, проверю и скажу если что. Кстати, FreeBSD 7.0.
Добавлено: Вс мар 23, 2008 8:46 pm
chtito
Пересобрал кернел с IPDIVERT все равно не появляется ipfw правило после старт пакета!
Добавлено: Ср мар 26, 2008 5:04 pm
chtito
Ап. Этот вопрос очень важен, еще важнее чем недоработки Ipn c динамическими адресами. ipfw правила на RADIUS Start пакет не создаются! Подробнее выше.
Добавлено: Чт мар 27, 2008 1:14 pm
ran
наскоко я понимаю, IPN_FW_START_RULE отрабатывает токо при активации клиента через / Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ ну или через усервебморду или... как там эту каку виндовую обзывают? а при авторизации через радиус/ппп отрабатывают скрипты в соответствии с манами к твоей оси... в линухе - /etc/ppp/ip-pre-up и /etc/ppp/ip-up.local там и надо писАть линкапдаун
Добавлено: Чт мар 27, 2008 4:24 pm
chtito
У меня авторизация только через RADIUS, а NAS который это делает - внешний (Cisco). Очень хотелось бы попросить Асмодеуса как-то прокомментировать эту проблему. Возможно я где-то ошибся, но там и ошибаться негде - прописать ТП, NAS, включить NAS в ТП, прописать добавление правил шейпера из доки и все.
Добавлено: Пт мар 28, 2008 10:23 am
chtito
ran, я поменял в конфиге на
$conf{IPN_FW_START_RULE}="/usr/bin/logger hi";
как вы мне советовали в другой теме, при выполнении которой в /var/log/messages появляется "hi", но при RADIUS авторизации как обычно этого не произошло.
Кстати, зайдя в / Customers/ Logins/ Information/ Services/ IP Net/ как вы посоветовали я нажал на "Activation" и команда наконец выполнилась! Один вопрос: как теперь сделать, чтобы это происходило при RADIUS авторизации?
Как видим Асмодеус читать форум не особо любит....
Добавлено: Вс мар 30, 2008 7:15 am
chtito
Ап. Это чуть ли не самая большая бяка: Можно как нибудь сделать, чтобы команды из $conf{IPN_FW_START_RULE} и $conf{IPN_FW_STOP_RULE} дергались соответственно при обрабоке RADIUS Start и Stop пакета? У кого какие есть мысли по этому поводу? Это несомненно всем нужно.
Добавлено: Чт апр 03, 2008 12:22 pm
chtito
Например если я в
/ System configuration/ Dialup / VPN/ Tarif plans/ Intervals/
пропишу для такого то временного интервала такую-то скорость, или, TRAFFIC>10000:SPEED=512, то linkupdown будет знать какую скорость ставить?
Добавлено: Пн апр 07, 2008 6:56 am
chtito
Ап
Добавлено: Пн апр 14, 2008 2:22 pm
ran
тебе ж Асмодеус кажется уже говорил что-то про /usr/abills/libexec/ext_acct
Добавлено: Вт апр 15, 2008 6:51 am
ran
chtito писал(а):Например если я в
/ System configuration/ Dialup / VPN/ Tarif plans/ Intervals/
пропишу для такого то временного интервала такую-то скорость, или, TRAFFIC>10000:SPEED=512, то linkupdown будет знать какую скорость ставить?
да