Страница 1 из 1

ограничение скорости

Добавлено: Ср сен 26, 2007 7:07 am
в mpd4.3 есть возможность ограничивать и фильтровать трафик собственными сревствами. В тарифах указал ограничение скорости а скорость не ограничивается. NAS->MPD4. Подозреваю что ограничение скорости должно осуществляться такими параметрами:

Код: Выделить всё

ATTRIBUTE       mpd-rule        1       string          mpd                                        
ATTRIBUTE       mpd-pipe        2       string          mpd                                        
ATTRIBUTE       mpd-queue       3       string          mpd 
ATTRIBUTE       mpd-table       4       string          mpd 
ATTRIBUTE       mpd-table-static       5       string          mpd 
ATTRIBUTE       mpd-filter      6       string          mpd 
ATTRIBUTE       mpd-limit       7       string          mpd 
ATTRIBUTE	mpd-drop-user	154	integer		mpd
но ни один из них не передается MPD.
Это абиллс не умеет или я чето недопонял ?

Добавлено: Ср сен 26, 2007 7:40 am
думаю, не умеет. в данное время все это сделано через linkupdown скрипт.

мне вот тоже было интересно как например ограничить скорость не статически. то есть через приоритет очередей (queue).
To Asmodeus:
можна расценить как запрос новых возможностей - через тарифный план передавать для MPD параметры.

Добавлено: Ср сен 26, 2007 3:17 pm
а вообще судя из этого:

------------огрызок из доки по MPD4.3----------------------

Mpd can use the Access Control Lists (ACLs) given by the RADIUS server. This ACLs may include ipfw rules, pipes, queues and tables and also mpd internal traffic filtering/shaping/limiting features. That two sets are redundant. ipfw proposed as standard and universal solution, while internal filter/shaper/limiter based on ng_bpf+ng_car expected to work faster with big number of active links.

To use this features you should add to your RADIUS server such dictionary:

# dictionary.mpd

VENDOR mpd 12341

ATTRIBUTE mpd-rule 1 string mpd
ATTRIBUTE mpd-pipe 2 string mpd
ATTRIBUTE mpd-queue 3 string mpd
ATTRIBUTE mpd-table 4 string mpd
ATTRIBUTE mpd-table-static 5 string mpd
ATTRIBUTE mpd-filter 6 string mpd
ATTRIBUTE mpd-limit 7 string mpd
ATTRIBUTE mpd-drop-user 154 integer mpd


You can write in your RADIUS configuration something like:

mpd-table += "1=",
mpd-table += "1=",
mpd-pipe += "1=bw 10Kbyte/s",
mpd-pipe += "5=bw 20Kbyte/s",
mpd-rule += "1=pipe %p1 all from any to table(%t1) in",
mpd-rule += "2=pipe %p5 all from table(%t1) to any out",
mpd-rule += "100=allow all from any to any",

When mpd receives these parameters it will call ipfw(8) to create firewall rules, pipes and queues with unique numbers starting from 10000 (configurable via 'set global start...'). To the end of each rule will be added "via ngX" to make the rule apply only to that client's networking interface.

As a result of this example we would get these commands executed:

ipfw table 32 add
ipfw table 32 add
ipfw pipe 10000 config bw 10Kbyte/s
ipfw pipe 10001 config bw 20Kbyte/s
ipfw add 10000 pipe 10000 all from any to table(32) in via ng0
ipfw add 10001 pipe 10001 all from table(32) to any out via ng0
ipfw add 10002 allow all from any to any via ng0

When the link goes down, all created rules will be removed.

------------ конец огрызка из доки по MPD4.3----------------------

можна передать параметры через RADIUS в MPD для IPFW. Во загнул, блин. Указать их через запятую и не забыть подключить словарь. Тогда можна обойтись и без скрипта.

To Asmodeus:

Добавлено: Ср сен 26, 2007 6:09 pm
igor_s писал(а):можна передать параметры через RADIUS в MPD для IPFW. Во загнул, блин. Указать их через запятую и не забыть подключить словарь. Тогда можна обойтись и без скрипта.
Откуда IP брать то ? Параметры для радиуса к пакету привязиваются а не к логину...

Добавлено: Чт сен 27, 2007 7:13 pm
интерфейс то ngXX создается, правильно???? как следует из доки:

When mpd receives these parameters it will call ipfw(Cool to create firewall rules, pipes and queues with unique numbers starting from 10000 (configurable via 'set global start...'). To the end of each rule will be added "via ngX" to make the rule apply only to that client's networking interface.

получается что привязываться все будет к интерфейсу.
короче говоря надо экспериментировать.