abills.net.ua

Не получается передать один и тот-же атрибут несколько раз.
Пытаеюсь передать:
mpd-limit += "out#1=all shape 3010000 400001 pass",
mpd-limit += "in#2=all shape 3010000 400000 pass"

ошибка в радиусе
rlm_perl: ERROR: Failed to create pair mpd-limit = " out#1=all shape 3010000 400001 pass, in#2=all shape 3010000 400000 pass"

если попробовать передать:
mpd-limit="out#1=all shape 3010000 400001 pass",
mpd-limit="in#2=all shape 3010000 400000 pass"

радиус передает
mpd-limit = ""in#2=all shape 3010000 400000 pass""
mpd игнорирует, из-за кавычек.

Как быть?

Я тоже долго с этим бился, надо сказать безуспешно...

Если я правильно понимаю, необходимо резать скорость? Если да то это можно сделать и без явного указания атрибутов радиуса.

Где-то на форумах видел, что ограничение скорости из интерфейса админа работает только с exppp... Однако, приятно удивился, что с mpd это работает тоже! Правда мне удалось добиться успеха с помощью ipwf, а не ng_car... Говорят, что 2-й вариант быстрее, но думаю должно хватить и ipfw...

1. Нада добавить эти строчки в mpd.conf (с точностью до путей)

set iface up-script "/usr/local/abills/libexec/linkupdown mpd up"
set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"

2. Загрузить модули ipfw и dummynet (kldload ipfw && kldload dummynet) или скомпилировать ядро с их поддержкой.

3. Установить значение атрибута "скорость" у логина через web интерфейс.

4. Подключиться к серверу и проверить наличие соответствующих правил в ipfw (ipfw show)...

Доброго времени суток.
Действительно up/down-script c ipfw работает, он сейчас у меня и используется.
Может я действительно хочу странного...
Но кроме mpd-limit можно передать MPD и mpd-filter, а совместно можно запрещать, ограничивать скорость к определенным ресурсам (ip/port). И всем этим рулить из тарифного плана.

Единственно чего удалось, это передать атрибуты прописанные в NAS-сервере (использовал решение придложенное scorpio@ viewtopic.php?t=3641 ).
Передать из тарифного плана так и не получается.

В радиусе выглядит вот так (атрибуты прописанные в NAS-сервере):

Exec-Program output: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program-Wait: value-pairs: mpd-limit+="in#1=all shape 3010010 400010 pass",mpd-limit+="out#1=all shape 3010020 400020 pass",Session-Timeout = 65535, MS-MPPE-Encryption-Types = 0x00000006, Framed-IP-Address = 172.16.1.113, Framed-IP-Netmask = 255.255.255.255, MS-CHAP2-SUCCESS = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441, MS-MPPE-Encryption-Policy = 0x00000001,
Exec-Program: returned: 0
Sending Access-Accept of id 10 to 10.10.10.1 port 58737
mpd-limit += "in#1=all shape 3010010 400010 pass"
mpd-limit += "out#1=all shape 3010020 400020 pass"
Session-Timeout = 65535
MS-MPPE-Encryption-Types = 0x00000006
Framed-IP-Address = 172.16.1.113
Framed-IP-Netmask = 255.255.255.255
MS-CHAP2-Success = 0x01533d37364241393131394444463733413543413733384445353234443039383842453345463139393441
MS-MPPE-Encryption-Policy = 0x00000001

А никто не пробовал перейти с ipfw pipe на ng_car ???

Меня интересует каким образом mpd передает радиусу трафик in out при использовании mpd-filter
Допустим есть сеть в которую нужно выпускать без ограничений и учета трафика, а в остальной мир ограничивая и учитывая!