IPN + Dv = mpd5 не получает фильтры.

[mr_gfd]

Хэлло!

Нашел багу.

Код: Выделить всё

#$conf{ng_car}=1;
$conf{mpd_filters}=1;

Заводим новый сервер доступа, тип - мпд5, External Accounting - none.
фильтры и шейп по фильтрам от радиуса приходит.
External Accounting - IPN - фильтров нет, шейпа нет.

linkup|linkdown скрипты не используются.

[mr_gfd]

cvs от 14.11.2010

[~AsmodeuS~]

а причём тут екстернал акаунтинг фильтры фильтры это на авторизацию

[mr_gfd]

Да вот и я не пойму, в чем логика такого поведения.
Но факт есть фактом - при использовании IPN ext acct - mpd_filters перестают радиусом передаватся. Да, rlm_perl, если что.

[mr_gfd]

Код: Выделить всё

Sending Access-Request of id 205 to 127.0.0.1 port 1812
        User-Name = "mike"
        User-Password = "12121212"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=205, length=534
        Session-Timeout = 1226464
        Framed-IP-Address = 192.168.20.23
        mpd-filter = "1#1=match dst net 172.16.0.0/24"
        mpd-filter = "2#1=match src net 172.16.0.0/24"
        mpd-filter = "1#2=match dst net 10.100.0.0/30"
        mpd-filter = "2#2=match src net 10.100.0.0/30"
        mpd-filter = "1#4=match dst net 192.168.20.0/22"
        mpd-filter = "2#4=match src net 192.168.20.0/22"
        mpd-filter = "1#5=match dst net 10.101.0.0/24"
        mpd-filter = "2#5=match src net 10.101.0.0/24"
        Framed-IP-Netmask = 255.255.255.255
        mpd-limit = "in#1#1=flt1 pass"
        mpd-limit = "out#1#1=flt2 pass"
        mpd-limit = "out#2#0=all pass"
        mpd-limit = "in#2#0=all pass"

Код: Выделить всё

Sending Access-Request of id 9 to 127.0.0.1 port 1812
        User-Name = "mike"
        User-Password = "12121212"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0
        Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=9, length=184
        Session-Timeout = 1226464
        Framed-IP-Address = 192.168.20.23
        Framed-IP-Netmask = 255.255.255.255

Вот 2 случая. Разница - включенный IPN для наса.

[~AsmodeuS~]

все правильно зачем выдавать фильтры если акаунтинг уже ведётся через IPN и мпд здесь не при делах

[mr_gfd]

Код: Выделить всё

        mpd-limit = "out#2#0=all shape 16777216 4000"
        mpd-limit = "in#2#0=all shape 16777216 4000"

Скорость резать.

[~AsmodeuS~]

скорость резать linkupdown

написано ж мануале

Внимание если сетей больше чем 1000 использование фильтров становиться не эффективным, так как все сети RADIUS не успевает передать MPD. По этому более правильно при большом количестве сетей использовать схему Dv+IPN

[mr_gfd]

Идеологически не правильно для отдельностоящих НАСов. В этой связке достаточно в радиус-сервере добавить адрес нового наса, и все. А на насе ничего, кроме мпд держать не нужно. По поводу количества сетей - я проводил исследования в эту сторону. Потому и использую без разделения на мир/украину.

[~AsmodeuS~]

ну ж написано или одна схема или другая, чтобы путаницу не вносить

[mr_gfd]

А в чем путаница? скорость режем фильтрами mpd, обсчитываем - IPN.
Если патч выкачу - примешь?

[~AsmodeuS~]

я уже написал что так потомучто отказываемся пока от нейтивной нарезки мпд так как она не может переключать по временным интевалам когда добавим управление мпд шейпера через radius client тогда включим такую возможность, а щас все советуем использовать linkupdown

[mr_gfd]

Ок, спасибо за ответ. Будем подождать/посмотреть.