Дублируются правила при новом PPPoE подключении

Вопросы и пожелания
Ответить
xok
Сообщения: 49
Зарегистрирован: Чт апр 22, 2010 4:27 am

Дублируются правила при новом PPPoE подключении

Сообщение xok » Пн май 24, 2010 2:26 pm

Собственно суть вопроса в сабже.

Всё работает отлично, билинг чудесный, но что-то не так со скриптом /usr/local/abills/libexec/linkupdown
вот часть mpd.conf (mpd5), freebsd 8, freeradius 1

Код: Выделить всё

pppoe_server:
      create bundle template B2
      set iface up-script   "/usr/local/abills/libexec/linkupdown mpd up"
      set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
      set bundle enable compression
      set iface idle 0
      set iface disable proxy-arp
      set iface enable tcpmssfix
      set ipcp yes vjcomp
      set ipcp ranges 10.10.0.1 ippool pool1
      set ipcp dns 208.67.220.220
      load common

Заметил что при каждом подключении происходит дублирование правил:

Код: Выделить всё

09970        0          0 skipto 10130 ip from table(14) to table(3) in recv ng*
09970        0          0 skipto 10130 ip from table(14) to table(3) in recv ng*
09975        0          0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09975        0          0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09980        0          0 skipto 10120 ip from table(12) to table(2) in recv ng*
09980        0          0 skipto 10120 ip from table(12) to table(2) in recv ng*
09985        0          0 skipto 10125 ip from table(2) to table(13) out xmit ng*
09985        0          0 skipto 10125 ip from table(2) to table(13) out xmit ng*
10000   126795  104208572 netgraph tablearg ip from table(10) to any in recv ng*
10000        0          0 netgraph tablearg ip from table(10) to any in recv ng*
10010   110531   74065543 netgraph tablearg ip from any to table(11) out xmit ng*
10010        0          0 netgraph tablearg ip from any to table(11) out xmit ng*
10020        0          0 allow ip from table(9) to any in recv ng*
10020        0          0 allow ip from table(9) to any in recv ng*
10025        0          0 allow ip from any to table(9) out xmit ng*
10025        0          0 allow ip from any to table(9) out xmit ng*
10030   663686  454402982 allow ip from any to any via ng*
10030        0          0 allow ip from any to any via ng*
10120        0          0 netgraph tablearg ip from table(12) to any in recv ng*
10120        0          0 netgraph tablearg ip from table(12) to any in recv ng*
10125        0          0 netgraph tablearg ip from any to table(13) out xmit ng*
10125        0          0 netgraph tablearg ip from any to table(13) out xmit ng*
10130        0          0 netgraph tablearg ip from table(14) to any in recv ng*
10130        0          0 netgraph tablearg ip from table(14) to any in recv ng*
10135        0          0 netgraph tablearg ip from any to table(15) out xmit ng*
10135        0          0 netgraph tablearg ip from any to table(15) out xmit ng*
10220        0          0 allow ip from table(9) to table(2) in recv ng*
10220        0          0 allow ip from table(9) to table(2) in recv ng*
10225        0          0 allow ip from table(2) to table(9) out xmit ng*
10225        0          0 allow ip from table(2) to table(9) out xmit ng*
10230        0          0 allow ip from table(9) to table(3) in recv ng*
10230        0          0 allow ip from table(9) to table(3) in recv ng*
10235        0          0 allow ip from table(3) to table(9) out xmit ng*
10235        0          0 allow ip from table(3) to table(9) out xmit ng*
В чём проблема? Где копать?

~AsmodeuS~
Site Admin
Сообщения: 5706
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Дублируются правила при новом PPPoE подключении

Сообщение ~AsmodeuS~ » Пн май 31, 2010 11:43 am

2 раза запущен shapper_start.sh

xok
Сообщения: 49
Зарегистрирован: Чт апр 22, 2010 4:27 am

Re: Дублируются правила при новом PPPoE подключении

Сообщение xok » Вт июн 01, 2010 7:19 pm

shaper_start.sh запускается 1 раз при старте. Вы наверное не поняли, правила размножаются при каждом коннекте по pppoe. Т.е. если 20 раз отключиться подключится, то будет не 2 дубликата, а 20! Заметил, что именно при коннекте дублируются.

Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:

Re: Дублируются правила при новом PPPoE подключении

Сообщение Abram » Вс июн 06, 2010 11:19 am

Неправильно задан вопрос.
Правильно так: "Не удаляются правила при отключении PPPoE". Соответственно, и копать надо в эту сторону.

xok
Сообщения: 49
Зарегистрирован: Чт апр 22, 2010 4:27 am

Re: Дублируются правила при новом PPPoE подключении

Сообщение xok » Вт июн 08, 2010 4:00 am

Хм, это получается если у меня будет подключено одновременно 100 клиентов, то и продублированных правил будет 100? ИМХО че-то не верно..

Как я понял из руководства (http://abills.net.ua/wiki/doku.php/abil ... ual:ng_car) - новые подключенные пользователи заносятся в таблицы а не дублируются правила.

lasik
Сообщения: 983
Зарегистрирован: Чт янв 10, 2008 5:20 pm
Откуда: Россия, Москва

Re: Дублируются правила при новом PPPoE подключении

Сообщение lasik » Вт июн 08, 2010 4:12 am

правильно, правило едино для всех клиентов

xok
Сообщения: 49
Зарегистрирован: Чт апр 22, 2010 4:27 am

Re: Дублируются правила при новом PPPoE подключении

Сообщение xok » Ср июн 09, 2010 5:11 am

Так может всё-таки кто-то помоч в моём вопросе? Никто через нетграф не настраивал что ли?

Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:

Re: Дублируются правила при новом PPPoE подключении

Сообщение Abram » Пт июн 11, 2010 9:37 am

Вообще зачем весь этот гемморой с правилами? Чем не устраивает отдавать mpd скорость в радиус-атрибутах?
Или для чего это?

xok
Сообщения: 49
Зарегистрирован: Чт апр 22, 2010 4:27 am

Re: Дублируются правила при новом PPPoE подключении

Сообщение xok » Пт июн 11, 2010 5:10 pm

Ну настроил через нетграф, мне так больше нравится. Да и работает как часы, кроме этого нюанса.

Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:

Re: Дублируются правила при новом PPPoE подключении

Сообщение Abram » Пт июн 18, 2010 10:29 am

xok писал(а):Ну настроил через нетграф, мне так больше нравится. Да и работает как часы, кроме этого нюанса.
mpd какбэ тоже через netgraph делает :-D. Только делает это всё сам. Да и плюшки типа CoA присутствуют ;).

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Дублируются правила при новом PPPoE подключении

Сообщение sopov » Пт июн 18, 2010 7:25 pm

Тоже плюсую. Нах изобретать велосипед, если есть атрибуты для ng_car... Единственное что пока не совссем понятно, как запихнуть ua-ix в ng_car...

Abram
Сообщения: 157
Зарегистрирован: Чт мар 26, 2009 11:31 am
Контактная информация:

Re: Дублируются правила при новом PPPoE подключении

Сообщение Abram » Ср июн 30, 2010 9:02 pm

sopov писал(а):Тоже плюсую. Нах изобретать велосипед, если есть атрибуты для ng_car... Единственное что пока не совссем понятно, как запихнуть ua-ix в ng_car...
Я уже придумал. :)
1) Принимаем на бордере по BGP маршруты в мир (либо дефолт) и на UA-IX.
2) Отдаем NAS-у двумя vlan-ами, по OSPF говорим ходить в Украину через один, остальное - в другой.
3) В mpd-filter матчим по интерфейсу (там вроде есть такое).
4) ?????
5) PROFIT!!!

Вот как раз на днях собираюсь это всё проверить на практике ;).

sopov
Сообщения: 610
Зарегистрирован: Вс апр 02, 2006 7:13 pm

Re: Дублируются правила при новом PPPoE подключении

Сообщение sopov » Чт июл 01, 2010 6:27 pm

Да, в этом есть смысл! Отпишись как затестиш.

mr_gfd
Сообщения: 129
Зарегистрирован: Пт ноя 03, 2006 8:34 am

Re: Дублируются правила при новом PPPoE подключении

Сообщение mr_gfd » Пт авг 27, 2010 8:17 pm

@Abram

Скажи-ка, сработала у тебя твоя затея, описанная выше?
------------------------
Интернет в Броварах
http://www.brnet.org.ua

Ответить