FreeBSD 7 + MPD 4.3
Добавлено: Чт июл 31, 2008 4:32 pm
Доброго времени.
Конфиг: freebsd 7.0 + MPD 4.3 + FreeRadius + Abills 0.37b
Всё собрал из портов.
Сеть:
1 сетевуха rl0
В Мир смотрит tun0 (PPPoE от ISP'а) ip 212.152.60.253
В локалке rl0 с адресом 172.21.14.255
Поставил Abills по ману. Шифрование MS-CHAP & MPPE
Конфиги:
/etc/radius.conf
/usr/local/etc/mpd4/mpd.conf
/usr/local/etc/raddb/radiusd.conf
ipfw:
Теперь неприятности:
1. Дроп из из админки. Пишет, что дропнул, сессия пропадает, юзер пользуется инетом.
2. Дроп по превышению лимита трафика. Вообще не дропается. В сессии учитывает скачанное количество трафика, но ничего не делает.
3. Не режет скорость.
4. Даже юзер с 0 депозитом (превысил трафик или просто 0) висит со статусом "ENABLE", при подключении получает 691 ошибку.
5. Ощутимо тормозит работу интернета (тут возможно виновато железо).
Прошу помочь. Говорите, какие логи/конфиги написать.
Конфиг: freebsd 7.0 + MPD 4.3 + FreeRadius + Abills 0.37b
Всё собрал из портов.
Сеть:
1 сетевуха rl0
В Мир смотрит tun0 (PPPoE от ISP'а) ip 212.152.60.253
В локалке rl0 с адресом 172.21.14.255
Поставил Abills по ману. Шифрование MS-CHAP & MPPE
Конфиги:
/etc/radius.conf
Код: Выделить всё
auth 127.0.0.1:1812 secret 4 4
acct 127.0.0.1:1813 secret 4 4
Код: Выделить всё
startup:
# enable TCP-Wrapper (hosts_access(5)) to block unfriendly clients
set global enable tcp-wrapper
# configure the console
set console port 5005
set console ip 127.0.0.1
set console user admin pass
set console open
#Netflow options
set netflow export 127.0.0.1 9996
set netflow source 127.0.0.1 9990
#set netflow timeouts inactive active
#set netflow node nodename
#Radius Config
radius:
set radius config /etc/radius.conf
set radius retries 3
set radius timeout 3
set radius me 172.21.14.255
set auth acct-update 60
set auth enable radius-auth
set auth enable radius-acct
set bundle enable compression
set ccp yes mppc
set auth enable mppc-pol
set radius enable message-authentic
default:
load pptp0
load pptp1
pptp0:
new -n -i ng0 pptp0 pptp0
load pptp
pptp1:
new -i ng1 pptp1 pptp1
load pptp
#Incoming PPTP link config
pptp:
# new -i ng0 pptp pptp
set iface disable on-demand
set iface enable proxy-arp
set iface idle 1800
set iface enable tcpmssfix
set bundle enable multilink
# use RADIUS servers
load radius
set link yes acfcomp protocomp
set link no pap chap
set link enable chap
set link keep-alive 10 60
set link mtu 1460
set ipcp yes vjcomp
set ipcp ranges 172.21.14.255 10.0.0.0/24
set ipcp dns 172.20.254.11
set ipcp nbns 212.152.60.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc(8) netgraph node type.
set bundle enable compression
set ccp yes mppc
set ccp yes mpp-e40
set ccp yes mpp-e128
set ccp yes mpp-stateless
set pptp self 172.21.14.255
set pptp enable incoming
set pptp disable originate
Код: Выделить всё
authorize {
preprocess
pre_auth
mschap
files
}
authenticate {
Auth-Type PAP {
pap
}
Auth-Type CHAP {
chap
}
Auth-Type MS-CHAP {
mschap
}
eap
}
preacct {
preprocess
acct_unique
suffix
files
}
accounting {
detail
unix
radutmp
}
session {
radutmp
}
post-auth {
Post-Auth-Type REJECT {
post_auth
}
}
Код: Выделить всё
/sbin/ipfw -f flush
ipfw add divert natd ip from any to any in via tun0
ipfw add divert natd ip from 10.0.0.0/24 to any
1. Дроп из из админки. Пишет, что дропнул, сессия пропадает, юзер пользуется инетом.
2. Дроп по превышению лимита трафика. Вообще не дропается. В сессии учитывает скачанное количество трафика, но ничего не делает.
3. Не режет скорость.
4. Даже юзер с 0 депозитом (превысил трафик или просто 0) висит со статусом "ENABLE", при подключении получает 691 ошибку.
5. Ощутимо тормозит работу интернета (тут возможно виновато железо).
Прошу помочь. Говорите, какие логи/конфиги написать.