Abills и два mpd-based NAS.

Вопросы и пожелания
Ответить
SLIP
Сообщения: 21
Зарегистрирован: Пт ноя 30, 2007 4:18 pm
Контактная информация:

Abills и два mpd-based NAS.

Сообщение SLIP »

Как правильно сделать?

На одной машине крутится абиллс и мпд4 - всё пучком,
на второй поставил просто один мпд4, натравил его на радиус первой машины. В Абиллсе в админке завёл второй НАС - всё нормально пользователи авторизуются...

Теперь проблемы:
1. Зарезка трафика не работает - правила на машине со вторым НАСом просто не создаются.
2. Через "Мониторинг" подключенных через второй НАС пользователей просто не видно.
3. Юзеры первого НАСа могут коннектится на второй, даже если он не разрешён в настройках (но не наоборот)

В чём я допустил промах? Понимаю что зарезка скорости и видимость юзеров как-то может быть связана со скриптами ап-даун - ведь теперь я их из мпд не вызываю. Но как же я их могу вызвать если они физически на другой машине?

Помогите пожалуйста решить данные проблемки...

realmarkiz
Сообщения: 95
Зарегистрирован: Сб июн 24, 2006 5:38 pm

Сообщение realmarkiz »

А папочка с абилсом на втором насе присутствует?

SLIP
Сообщения: 21
Зарегистрирован: Пт ноя 30, 2007 4:18 pm
Контактная информация:

Сообщение SLIP »

realmarkiz писал(а):А папочка с абилсом на втором насе присутствует?
Нет. А надо? Есть вообще какая-то пошаговая инструкция по подключению дополнительных НАСов?

SLIP
Сообщения: 21
Зарегистрирован: Пт ноя 30, 2007 4:18 pm
Контактная информация:

Сообщение SLIP »

Удалось добиться кое-каких успехов - теперь юзеры второго наса видны в "мониторинге". Но трафик по-прежнему не шейпится :( Как я понимаю он шейпится должен средствами МПД по команде абиллса, правильно? Если да, то как это реализовать для НАСа который физически на другой машине?

SLIP
Сообщения: 21
Зарегистрирован: Пт ноя 30, 2007 4:18 pm
Контактная информация:

Сообщение SLIP »

Неужели никто не сталкивался с проблемой шейпинга??? Или тут все темы в виде блога-монолога должны быть?

Если тут нужно применить какое-то коммерческое решение пишите тоже, не стесняйтесь!

Dimson
Сообщения: 30
Зарегистрирован: Вт июн 17, 2008 12:56 am

Сообщение Dimson »

Такая же проблема, все работает, правила ipfw не создаются :(
На локальном NAS создаются, а на удаленном нет...
/usr/abills/ на удаленном присутствует, в конфиге прописана БД удаленного сервера...

Dimson
Сообщения: 30
Зарегистрирован: Вт июн 17, 2008 12:56 am

Сообщение Dimson »

Все заработало, версии abills не совпадали... :)

antony
Сообщения: 134
Зарегистрирован: Чт окт 05, 2006 6:28 am

Re: Abills и два mpd-based NAS.

Сообщение antony »

А как решить проблему с привязкой пула к тарифному плану?
Поясню.

У меня один сервер (freebsd) ABillS 0.50b+freeradius1+mpd5.
4-ре тарифных плана. Сеть для ТП 255.255.252.0 (т.е. для каждого ТП свои 250 ip адресов)
На каждый тарифный план свой пул IP. В пределах одного сервер все ок.

Поднял еще один(freebsd), там копия папки abills и mpd5. Но на этом сервер уже другая сетка 255.255.252.0
Пользователь авторизовался, но ип получил из пула, который указан в ТП. (т.е. для другого NAS)

Как на один ТП повесить два разный пула, в зависимости от двух разных NAS?

Может можно как-то под другому накрутить?

yuracher
Сообщения: 63
Зарегистрирован: Вт авг 11, 2009 6:56 am
Откуда: Коломия
Контактная информация:

Re: Abills и два mpd-based NAS.

Сообщение yuracher »

antony писал(а):Как на один ТП повесить два разный пула, в зависимости от двух разных NAS?
Можна тарифному плану взагалі жодного пула не присвоювати -- тоді NAS видасть клієнту IP із свого пула. Також можливі комбінації з передачею додаткових атрибутів RADIUS серверу.
Час летить швидко, але є хороша новина -- ти в кріслі пілота!

antony
Сообщения: 134
Зарегистрирован: Чт окт 05, 2006 6:28 am

Re: Abills и два mpd-based NAS.

Сообщение antony »

yuracher писал(а):
antony писал(а):Как на один ТП повесить два разный пула, в зависимости от двух разных NAS?
Можна тарифному плану взагалі жодного пула не присвоювати -- тоді NAS видасть клієнту IP із свого пула.
т.е. вообще не заводить в биллинге пулов с IP адресами?

yuracher писал(а):
antony писал(а):Как на один ТП повесить два разный пула, в зависимости от двух разных NAS?
Також можливі комбінації з передачею додаткових атрибутів RADIUS серверу.
А можно пример?

yuracher
Сообщения: 63
Зарегистрирован: Вт авг 11, 2009 6:56 am
Откуда: Коломия
Контактная информация:

Re: Abills и два mpd-based NAS.

Сообщение yuracher »

antony писал(а):т.е. вообще не заводить в биллинге пулов с IP адресами?
В білінгу можна заводити, але прикріпляйте їх лише до NAS'ів, до тарифних планів не обов'язково. Можна й не заводити в білінгу, але тоді вкажіть явні пули в налаштуваннях NAS'ів.
antony писал(а):А можно пример?
Точно підказати не можу бо сам з цим справи не мав, якось на одному із форумів наткнувся... Копати треба в сторону атрибута Framed-Pool...
Час летить швидко, але є хороша новина -- ти в кріслі пілота!

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Abills и два mpd-based NAS.

Сообщение ~AsmodeuS~ »

все просто

- делаете 2 сервера в raddb/clients.conf
- делаете 2 нас сервера в билинге
- создаёте пулы адресов и присваиваете их серверам доступа. Даже если пулы с ТП они в любом случае должны быть ещё и с серверами доступа
- если шейпер через радиус пары мпд тогда ничего делать не надо
- если через linkupdown тогда нужно папочку abills и из неё запускать linkupdown

antony
Сообщения: 134
Зарегистрирован: Чт окт 05, 2006 6:28 am

Re: Abills и два mpd-based NAS.

Сообщение antony »

~AsmodeuS~ писал(а):все просто

- делаете 2 сервера в raddb/clients.conf
- делаете 2 нас сервера в билинге
- создаёте пулы адресов и присваиваете их серверам доступа. Даже если пулы с ТП они в любом случае должны быть ещё и с серверами доступа
Так и есть. По такой схеме работает.
Но, я завел 3 ТП с анлимом (можно использовать один пул).
И один ТП по трафику, хочется для него свой ПУЛ с отдельной сетью, чтобы на нате сделать бОльший приоритет, либо вообще пусть по другому каналу.

Теперь, у меня на имя vpn.blabla два НАС

Код: Выделить всё

named:     
vpn  IN A ip_mpd1
   IN A ip_mpd2
   IN A ip_mpd3

, случайным образом выбирается сервер. Если в ТП жестко указать pool то есть вероятность что для mpd2 выпадет сетка, которая предназначена для mpd1.

Как решить? Я так думаю, в ТП должна быть возможность повесить несколько пулов, и в зависимости от NAS, к котором подключился клиент, выдать ему адрес из указанного пула.

Ответить