Страница 1 из 1
IPN + Dv = mpd5 не получает фильтры.
Добавлено: Пн ноя 15, 2010 7:32 am
mr_gfd
Хэлло!
Нашел багу.
Заводим новый сервер доступа, тип - мпд5, External Accounting - none.
фильтры и шейп по фильтрам от радиуса приходит.
External Accounting - IPN - фильтров нет, шейпа нет.
linkup|linkdown скрипты не используются.
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Пн ноя 15, 2010 7:33 am
mr_gfd
cvs от 14.11.2010
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вт ноя 16, 2010 11:19 am
~AsmodeuS~
а причём тут екстернал акаунтинг фильтры фильтры это на авторизацию
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вт ноя 16, 2010 5:14 pm
mr_gfd
Да вот и я не пойму, в чем логика такого поведения.
Но факт есть фактом - при использовании IPN ext acct - mpd_filters перестают радиусом передаватся. Да, rlm_perl, если что.
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вт ноя 16, 2010 5:18 pm
mr_gfd
Код: Выделить всё
Sending Access-Request of id 205 to 127.0.0.1 port 1812
User-Name = "mike"
User-Password = "12121212"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=205, length=534
Session-Timeout = 1226464
Framed-IP-Address = 192.168.20.23
mpd-filter = "1#1=match dst net 172.16.0.0/24"
mpd-filter = "2#1=match src net 172.16.0.0/24"
mpd-filter = "1#2=match dst net 10.100.0.0/30"
mpd-filter = "2#2=match src net 10.100.0.0/30"
mpd-filter = "1#4=match dst net 192.168.20.0/22"
mpd-filter = "2#4=match src net 192.168.20.0/22"
mpd-filter = "1#5=match dst net 10.101.0.0/24"
mpd-filter = "2#5=match src net 10.101.0.0/24"
Framed-IP-Netmask = 255.255.255.255
mpd-limit = "in#1#1=flt1 pass"
mpd-limit = "out#1#1=flt2 pass"
mpd-limit = "out#2#0=all pass"
mpd-limit = "in#2#0=all pass"
Код: Выделить всё
Sending Access-Request of id 9 to 127.0.0.1 port 1812
User-Name = "mike"
User-Password = "12121212"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Framed-Protocol = PPP
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=9, length=184
Session-Timeout = 1226464
Framed-IP-Address = 192.168.20.23
Framed-IP-Netmask = 255.255.255.255
Вот 2 случая. Разница - включенный IPN для наса.
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Пт ноя 19, 2010 8:43 pm
~AsmodeuS~
все правильно зачем выдавать фильтры если акаунтинг уже ведётся через IPN и мпд здесь не при делах
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Сб ноя 20, 2010 9:07 am
mr_gfd
Код: Выделить всё
mpd-limit = "out#2#0=all shape 16777216 4000"
mpd-limit = "in#2#0=all shape 16777216 4000"
Скорость резать.
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Сб ноя 20, 2010 11:55 am
~AsmodeuS~
скорость резать linkupdown
написано ж мануале
Внимание если сетей больше чем 1000 использование фильтров становиться не эффективным, так как все сети RADIUS не успевает передать MPD. По этому более правильно при большом количестве сетей использовать схему Dv+IPN
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Сб ноя 20, 2010 3:27 pm
mr_gfd
Идеологически не правильно для отдельностоящих НАСов. В этой связке достаточно в радиус-сервере добавить адрес нового наса, и все. А на насе ничего, кроме мпд держать не нужно. По поводу количества сетей - я проводил исследования в эту сторону. Потому и использую без разделения на мир/украину.
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вс ноя 21, 2010 3:59 pm
~AsmodeuS~
ну ж написано или одна схема или другая, чтобы путаницу не вносить
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вт ноя 23, 2010 7:09 pm
mr_gfd
А в чем путаница? скорость режем фильтрами mpd, обсчитываем - IPN.
Если патч выкачу - примешь?
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Сб дек 04, 2010 10:57 pm
~AsmodeuS~
я уже написал что так потомучто отказываемся пока от нейтивной нарезки мпд так как она не может переключать по временным интевалам когда добавим управление мпд шейпера через radius client тогда включим такую возможность, а щас все советуем использовать linkupdown
Re: IPN + Dv = mpd5 не получает фильтры.
Добавлено: Вс дек 05, 2010 8:27 pm
mr_gfd
Ок, спасибо за ответ. Будем подождать/посмотреть.