Страница 1 из 1

Дублируются правила при новом PPPoE подключении

Добавлено: Пн май 24, 2010 2:26 pm
xok
Собственно суть вопроса в сабже.

Всё работает отлично, билинг чудесный, но что-то не так со скриптом /usr/local/abills/libexec/linkupdown
вот часть mpd.conf (mpd5), freebsd 8, freeradius 1

Код: Выделить всё

pppoe_server:
      create bundle template B2
      set iface up-script   "/usr/local/abills/libexec/linkupdown mpd up"
      set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"
      set bundle enable compression
      set iface idle 0
      set iface disable proxy-arp
      set iface enable tcpmssfix
      set ipcp yes vjcomp
      set ipcp ranges 10.10.0.1 ippool pool1
      set ipcp dns 208.67.220.220
      load common

Заметил что при каждом подключении происходит дублирование правил:

Код: Выделить всё

09970        0          0 skipto 10130 ip from table(14) to table(3) in recv ng*
09970        0          0 skipto 10130 ip from table(14) to table(3) in recv ng*
09975        0          0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09975        0          0 skipto 10135 ip from table(3) to table(15) out xmit ng*
09980        0          0 skipto 10120 ip from table(12) to table(2) in recv ng*
09980        0          0 skipto 10120 ip from table(12) to table(2) in recv ng*
09985        0          0 skipto 10125 ip from table(2) to table(13) out xmit ng*
09985        0          0 skipto 10125 ip from table(2) to table(13) out xmit ng*
10000   126795  104208572 netgraph tablearg ip from table(10) to any in recv ng*
10000        0          0 netgraph tablearg ip from table(10) to any in recv ng*
10010   110531   74065543 netgraph tablearg ip from any to table(11) out xmit ng*
10010        0          0 netgraph tablearg ip from any to table(11) out xmit ng*
10020        0          0 allow ip from table(9) to any in recv ng*
10020        0          0 allow ip from table(9) to any in recv ng*
10025        0          0 allow ip from any to table(9) out xmit ng*
10025        0          0 allow ip from any to table(9) out xmit ng*
10030   663686  454402982 allow ip from any to any via ng*
10030        0          0 allow ip from any to any via ng*
10120        0          0 netgraph tablearg ip from table(12) to any in recv ng*
10120        0          0 netgraph tablearg ip from table(12) to any in recv ng*
10125        0          0 netgraph tablearg ip from any to table(13) out xmit ng*
10125        0          0 netgraph tablearg ip from any to table(13) out xmit ng*
10130        0          0 netgraph tablearg ip from table(14) to any in recv ng*
10130        0          0 netgraph tablearg ip from table(14) to any in recv ng*
10135        0          0 netgraph tablearg ip from any to table(15) out xmit ng*
10135        0          0 netgraph tablearg ip from any to table(15) out xmit ng*
10220        0          0 allow ip from table(9) to table(2) in recv ng*
10220        0          0 allow ip from table(9) to table(2) in recv ng*
10225        0          0 allow ip from table(2) to table(9) out xmit ng*
10225        0          0 allow ip from table(2) to table(9) out xmit ng*
10230        0          0 allow ip from table(9) to table(3) in recv ng*
10230        0          0 allow ip from table(9) to table(3) in recv ng*
10235        0          0 allow ip from table(3) to table(9) out xmit ng*
10235        0          0 allow ip from table(3) to table(9) out xmit ng*
В чём проблема? Где копать?

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пн май 31, 2010 11:43 am
~AsmodeuS~
2 раза запущен shapper_start.sh

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Вт июн 01, 2010 7:19 pm
xok
shaper_start.sh запускается 1 раз при старте. Вы наверное не поняли, правила размножаются при каждом коннекте по pppoe. Т.е. если 20 раз отключиться подключится, то будет не 2 дубликата, а 20! Заметил, что именно при коннекте дублируются.

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Вс июн 06, 2010 11:19 am
Abram
Неправильно задан вопрос.
Правильно так: "Не удаляются правила при отключении PPPoE". Соответственно, и копать надо в эту сторону.

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Вт июн 08, 2010 4:00 am
xok
Хм, это получается если у меня будет подключено одновременно 100 клиентов, то и продублированных правил будет 100? ИМХО че-то не верно..

Как я понял из руководства (http://abills.net.ua/wiki/doku.php/abil ... ual:ng_car) - новые подключенные пользователи заносятся в таблицы а не дублируются правила.

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Вт июн 08, 2010 4:12 am
lasik
правильно, правило едино для всех клиентов

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Ср июн 09, 2010 5:11 am
xok
Так может всё-таки кто-то помоч в моём вопросе? Никто через нетграф не настраивал что ли?

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пт июн 11, 2010 9:37 am
Abram
Вообще зачем весь этот гемморой с правилами? Чем не устраивает отдавать mpd скорость в радиус-атрибутах?
Или для чего это?

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пт июн 11, 2010 5:10 pm
xok
Ну настроил через нетграф, мне так больше нравится. Да и работает как часы, кроме этого нюанса.

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пт июн 18, 2010 10:29 am
Abram
xok писал(а):Ну настроил через нетграф, мне так больше нравится. Да и работает как часы, кроме этого нюанса.
mpd какбэ тоже через netgraph делает :-D. Только делает это всё сам. Да и плюшки типа CoA присутствуют ;).

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пт июн 18, 2010 7:25 pm
sopov
Тоже плюсую. Нах изобретать велосипед, если есть атрибуты для ng_car... Единственное что пока не совссем понятно, как запихнуть ua-ix в ng_car...

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Ср июн 30, 2010 9:02 pm
Abram
sopov писал(а):Тоже плюсую. Нах изобретать велосипед, если есть атрибуты для ng_car... Единственное что пока не совссем понятно, как запихнуть ua-ix в ng_car...
Я уже придумал. :)
1) Принимаем на бордере по BGP маршруты в мир (либо дефолт) и на UA-IX.
2) Отдаем NAS-у двумя vlan-ами, по OSPF говорим ходить в Украину через один, остальное - в другой.
3) В mpd-filter матчим по интерфейсу (там вроде есть такое).
4) ?????
5) PROFIT!!!

Вот как раз на днях собираюсь это всё проверить на практике ;).

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Чт июл 01, 2010 6:27 pm
sopov
Да, в этом есть смысл! Отпишись как затестиш.

Re: Дублируются правила при новом PPPoE подключении

Добавлено: Пт авг 27, 2010 8:17 pm
mr_gfd
@Abram

Скажи-ка, сработала у тебя твоя затея, описанная выше?