Страница 1 из 2
Миграция с exppp на mpd5
Добавлено: Пт дек 26, 2008 8:35 pm
sopov
Собственно сабж. Настроил mpd - вродебы все работает, скорость режется. Кроме сброса с линии - но я думаю это поправимо. Проблема в том, что формат мак-адреса у exppp и mpd разные, а у меня стояло автозаполнение мак адреса - и теперь соответственно никого не пускает пока мак не удалиш... Можно ли изменить формат мака? Если нет, то помогите плиз с sql запросом для удаления всех маков изерам. Сильно не пинайте - ибо в мускуле не силен т.к. на основной работе стоит pgsql. Выбираю маки так select cid from dv_main, а как удалить их все х.з.
Добавлено: Сб дек 27, 2008 1:42 pm
sopov
update `dv_main` set `cid` = '';
- спасло отца русской демократии.
Добавлено: Вс дек 28, 2008 6:32 pm
sopov
Вобщем пока только положительные впечатления - при ~500 юзерах онлайн загрузка упала с 6.0-10.0 до 0.5-1.5. Латентности практически нет. Вобщем всем советую. Есть конечно и вопросы:
1. В мониторинге у пользователей поменялись местами значения Получено\Отправлено.
2. Неработает сброс с линии.
3. Заметно медленнее происходит авторизация несмотря на то, что радиус используется совместно с rlm_perl.
4. Резка скорости происходит только из тарифных планов - скорость проставленная вручную для пользователя игнорируется.
Естественно в биллинге в качестве нас указан mpd5.
Из пожеланий хотелосьбы получить поддержку ng_car. Ну и допилить все это дело чтобы все работало.
Асмодеус, на сколько денег потянет (беря в учет условия кризиса)?
Добавлено: Пт янв 02, 2009 3:30 pm
smersh
а в мпд5 ты юзаешь пппое или пптп?
Добавлено: Пн янв 05, 2009 7:58 am
sopov
В основном pppoe, но и немного pptp. C 3 пунктом разобрался. Вобще exppp и mpd5 даже сравнить нельзя. Mpd5 очень быстрый нас - всем советую.
Добавлено: Сб янв 10, 2009 7:40 pm
sopov
Вобщем кому надо вот отлаженый конфиг для MPD5
с включеным pppoe и pptp. Также убрал всякую муть типа mppc
Код: Выделить всё
startup:
set user admin parol
set console self 127.0.0.1 5005
set console open
#set web self 0.0.0.0 5006
#set web open
#set ippool add pool1 10.15.0.1 10.15.4.1
# set netflow peer 10.10.0.246 2055
# set netflow timeouts 60 120
default:
load pptp_server
load pppoe_server
pptp_server:
create bundle template B_pptp
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set ipcp ranges 10.10.0.1 ippool pool1
set ipcp dns 128.0.0.1
create link template L_pptp pptp
set link action bundle B_pptp
set pptp disable windowing
load server_common
pppoe_server:
create bundle template B_pppoe
set iface idle 0
set iface enable tcpmssfix proxy-arp
set ipcp no vjcomp
set iface up-script "/usr/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/abills/libexec/linkupdown mpd down"
set ipcp ranges 10.10.0.1 ippool pool1
set ipcp dns 128.0.0.1
create link template L_pppoe pppoe
set link action bundle B_pppoe
set pppoe acname "bras1"
set pppoe iface em0
set pppoe service "*"
load server_common
server_common:
set link no pap eap
set link yes chap-md5
set link keep-alive 20 60
set link mtu 1492
set link enable incoming
set link no acfcomp protocomp
set auth acct-update 60
set auth timeout 21
set auth disable internal
load radius
radius:
set radius config /etc/radius.conf
set auth acct-update 60
set auth enable radius-auth
set auth disable internal
set auth enable radius-acct
Добавлено: Сб янв 10, 2009 8:43 pm
lasik
Сразу вопрос
с MS Chap v.2, который настроен в радиусе (
по мануалу), что нибудь дописывать нужно ?
Добавлено: Пн янв 12, 2009 6:56 pm
sopov
Нет этого ненадо. Я специально без этой лабуды конфиг дал.
Добавлено: Ср янв 14, 2009 8:52 am
smersh
Блин, начал настраивать на резервном сервере, и тут облом - в биллинге в списке НАСов отсутствует мпд5
Добавлено: Ср янв 14, 2009 1:16 pm
smersh
С предыдущими граблями разобрался... теперь другая проблема как заставить выдавать айпи из базы, из dv_main
Добавлено: Ср янв 14, 2009 4:08 pm
RusB1T
smersh писал(а):С предыдущими граблями разобрался... теперь другая проблема как заставить выдавать айпи из базы, из dv_main
К тарифу ip-pool привязан?
Добавлено: Чт янв 15, 2009 8:28 am
smersh
RusB1T писал(а):
К тарифу ip-pool привязан?
К NASy привязан. а надо к тарифу привязать? Просто у меня выдает айпи из пула который в мпд.конф, а не те которые в базе, но зачем нам кузнец. нам кузнец не нужен..
Добавлено: Чт янв 15, 2009 11:48 am
RusB1T
smersh писал(а):RusB1T писал(а):
К тарифу ip-pool привязан?
К NASy привязан. а надо к тарифу привязать? Просто у меня выдает айпи из пула который в мпд.конф, а не те которые в базе, но зачем нам кузнец. нам кузнец не нужен..
Попробуй привяжы.
Добавлено: Пн янв 19, 2009 4:17 pm
RusB1T
sopov писал(а):Вобщем кому надо вот отлаженый конфиг для MPD5
с включеным pppoe и pptp. Также убрал всякую муть типа mppc
А вы используете привязку по CID?
У меня проблема, если подключаюсь по pptp - радиус отдает ip, а по pppoe mac. Возможно ли как нибудь подправить?
Добавлено: Пн янв 19, 2009 10:30 pm
NiTr0
RusB1T писал(а):У меня проблема, если подключаюсь по pptp - радиус отдает ip, а по pppoe mac. Возможно ли как нибудь подправить?
Никак. Ибо по пптп могут подключаться из-за пределов подсети (хоть из Америки) и по любому каналу - хоть через модемный линк, у которого мака нет по определению.
А пппое - работает поверх ethernet пакетов, и ему глубоко положить, есть ли у клиента вообще ип на сетевухе или нет.