Не получается передать один и тот-же атрибут несколько раз.
Пытаеюсь передать:
mpd-limit += "out#1=all shape 3010000 400001 pass",
mpd-limit += "in#2=all shape 3010000 400000 pass"
ошибка в радиусе
rlm_perl: ERROR: Failed to create pair mpd-limit = " out#1=all shape 3010000 400001 pass, in#2=all shape 3010000 400000 pass"
если попробовать передать:
mpd-limit="out#1=all shape 3010000 400001 pass",
mpd-limit="in#2=all shape 3010000 400000 pass"
радиус передает
mpd-limit = ""in#2=all shape 3010000 400000 pass""
mpd игнорирует, из-за кавычек.
Как быть?
RADIUS attributes mpd-filter and mpd-limit
Ларчик просто открывается...
Я тоже долго с этим бился, надо сказать безуспешно...
Если я правильно понимаю, необходимо резать скорость? Если да то это можно сделать и без явного указания атрибутов радиуса.
Где-то на форумах видел, что ограничение скорости из интерфейса админа работает только с exppp... Однако, приятно удивился, что с mpd это работает тоже!
Правда мне удалось добиться успеха с помощью ipwf, а не ng_car... Говорят, что 2-й вариант быстрее, но думаю должно хватить и ipfw...
1. Нада добавить эти строчки в mpd.conf (с точностью до путей)
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
2. Загрузить модули ipfw и dummynet (kldload ipfw && kldload dummynet) или скомпилировать ядро с их поддержкой.
3. Установить значение атрибута "скорость" у логина через web интерфейс.
4. Подключиться к серверу и проверить наличие соответствующих правил в ipfw (ipfw show)...
Если я правильно понимаю, необходимо резать скорость? Если да то это можно сделать и без явного указания атрибутов радиуса.
Где-то на форумах видел, что ограничение скорости из интерфейса админа работает только с exppp... Однако, приятно удивился, что с mpd это работает тоже!
Правда мне удалось добиться успеха с помощью ipwf, а не ng_car... Говорят, что 2-й вариант быстрее, но думаю должно хватить и ipfw...1. Нада добавить эти строчки в mpd.conf (с точностью до путей)
set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
2. Загрузить модули ipfw и dummynet (kldload ipfw && kldload dummynet) или скомпилировать ядро с их поддержкой.
3. Установить значение атрибута "скорость" у логина через web интерфейс.
4. Подключиться к серверу и проверить наличие соответствующих правил в ipfw (ipfw show)...
Best regards
Re: Ларчик просто открывается...
Доброго времени суток.
Действительно up/down-script c ipfw работает, он сейчас у меня и используется.
Может я действительно хочу странного...
Но кроме mpd-limit можно передать MPD и mpd-filter, а совместно можно запрещать, ограничивать скорость к определенным ресурсам (ip/port). И всем этим рулить из тарифного плана.
Единственно чего удалось, это передать атрибуты прописанные в NAS-сервере (использовал решение придложенное scorpio@ viewtopic.php?t=3641 ).
Передать из тарифного плана так и не получается.
В радиусе выглядит вот так (атрибуты прописанные в NAS-сервере):
Exec-Program output: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program-Wait: value-pairs: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program: returned: 0
Sending Access-Accept of id 10 to 10.10.10.1 port 58737
mpd-limit += "in#1=all shape 3010010 400010 pass"
mpd-limit += "out#1=all shape 3010020 400020 pass"
Session-Timeout = 65535
MS-MPPE-Encryption-Types = 0x00000006
Framed-IP-Address = 172.16.1.113
Framed-IP-Netmask = 255.255.255.255
MS-CHAP2-Success = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441
MS-MPPE-Encryption-Policy = 0x00000001
Действительно up/down-script c ipfw работает, он сейчас у меня и используется.
Может я действительно хочу странного...
Но кроме mpd-limit можно передать MPD и mpd-filter, а совместно можно запрещать, ограничивать скорость к определенным ресурсам (ip/port). И всем этим рулить из тарифного плана.
Единственно чего удалось, это передать атрибуты прописанные в NAS-сервере (использовал решение придложенное scorpio@ viewtopic.php?t=3641 ).
Передать из тарифного плана так и не получается.
В радиусе выглядит вот так (атрибуты прописанные в NAS-сервере):
Exec-Program output: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program-Wait: value-pairs: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program: returned: 0
Sending Access-Accept of id 10 to 10.10.10.1 port 58737
mpd-limit += "in#1=all shape 3010010 400010 pass"
mpd-limit += "out#1=all shape 3010020 400020 pass"
Session-Timeout = 65535
MS-MPPE-Encryption-Types = 0x00000006
Framed-IP-Address = 172.16.1.113
Framed-IP-Netmask = 255.255.255.255
MS-CHAP2-Success = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441
MS-MPPE-Encryption-Policy = 0x00000001