Настройка сервера доступа. Не ругайтесь!
Настройка сервера доступа. Не ругайтесь!
В общем настроил все по мануалам http://sistemnik.od.ua/?page_id=6 были проблемы, но все решилось. Вопрос в другом. Как правильно настроить сервер доступа под такое подключение (pppoe сервер), какой тип подключения требуется выбрать, указать RADIUS Параметры (,) в abills и т.п. плюс как организовать ограничение скорости для клиентов? сейчас выбрали тип "other" и скорость как то не режет + не работают такие вещи как zap и hangup подключения из активных пропадают, а вот клиент как сидел в инете так и продолжает. Сильно не ругайтесь я не волшебник, я только учусь =)
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
Все атрибуты прописаны =) как в гайде по ссылке. Я так понимаю в abills параметры сервера доступа\тип сервера\ так и оставить "Other..."? и еще RADIUS Параметры (,) - Acct-Interim-Interval=60 так и оставить? и Allive (sec.)=120
Re: Настройка сервера доступа. Не ругайтесь!
Делаю при своих параметрах пишет NAS NOT supported yet так и не понял какой тип сервера нужно выбирать. тыкните хоть немного куда копать?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
Класс спасибо большое! Все заработало. Есть такой вопрос можно ли каким то образом для каждого пользователя который подключается через pppoe назначать разные днс? и есть ли возможность просматривать активные сессии пользователей (кто куда ходит)?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
через создание правил фильтров можно менять днс
ип куда ходил можно через ipn детализацию
если хосты тогда нужно редирект на squid делать
ип куда ходил можно через ipn детализацию
если хосты тогда нужно редирект на squid делать
Re: Настройка сервера доступа. Не ругайтесь!
Понял Спасибо. Вот только почему то ограничения по скорости для юзеров не работает. Поставил 256 кбит проверяю на сайте, показывает полную скрость 8 мбит (у меня тариф от провайдера 8мбит). Где покопать почитать за это? по настройкам проверял вродь в конфигах все как и должно быть по описанию.
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
тотже мануал
Шейпер
cp /usr/abills/misc/pppd/ip-up.local /etc/ppp
Шейпер
cp /usr/abills/misc/pppd/ip-up.local /etc/ppp
Re: Настройка сервера доступа. Не ругайтесь!
проверил все как там описано но при проверке /usr/abills/libexec/billd checkspeed NAS_IDS=2
Пишет:
test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
! Speed not defined. Set speed
и всеравно при тесте на сайте показывает 8 мбит =( Так и должно быть?
Пишет:
test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
! Speed not defined. Set speed
и всеравно при тесте на сайте показывает 8 мбит =( Так и должно быть?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
скорее всего не запускается файл с поднятием шейпера
попробуйте его скопировать в ip-up
попробуйте его скопировать в ip-up
Re: Настройка сервера доступа. Не ругайтесь!
т.е. нужно скопировать /usr/abills/misc/pppd/ip-up.local в /etc/ppp ? там уже присутствует файлы ip-up.local (скопированный из abills) и ip-up (стандартный) или скопировать его еще в папку /etc/ppp/ip-up.d/ и имя файла оставлять ip-up.local или переименовать его с заменой на ip-up? Может на файл /etc/ppp/ip-up.local нужно поставить права какие-то?
-
- Сообщения: 52
- Зарегистрирован: Ср мар 14, 2012 8:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
переименовать его с заменой на ip-up, но вашем месте я не спешил бы мало информации, может где то что пропустили делая по мануалу ,я сам временами на такие грабли наступаю , для начала посмотрите содержимое файла radattr.pppX такalanq писал(а):т.е. нужно скопировать /usr/abills/misc/pppd/ip-up.local в /etc/ppp ? там уже присутствует файлы ip-up.local (скопированный из abills) и ip-up (стандартный) или скопировать его еще в папку /etc/ppp/ip-up.d/ и имя файла оставлять ip-up.local или переименовать его с заменой на ip-up? Может на файл /etc/ppp/ip-up.local нужно поставить права какие-то?
# cat /var/run/radattr.ppp0 должно быть что то такого :
Код: Выделить всё
Acct-Interim-Interval 300
Session-Timeout 344505
User-Name test
PPPD-Upstream-Speed-Limit 76800
Framed-IP-Address xxxx.xxx.xxx.xxx
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 76800
MS-CHAP2-Success 01533D44384235324435333037354434333431334632454537383130383136333844383846303139364633
MS-MPPE-Recv-Key B51F80E3B49844A51D08A1A845F372682BC385401176999273C9F1316C88816A503D
MS-MPPE-Send-Key BB55D2BB0D2C9458BE6E585B85961B4BC85E12321EF9286C8E0E67BCBB68A11BB1A0
MS-MPPE-Encryption-Policy 1
MS-MPPE-Encryption-Type 6
Re: Настройка сервера доступа. Не ругайтесь!
проверил одно из подключений где должно стоять ограничение по вашему совету
как бы все есть насколько я понял, проверил словари, все прописано по мануалу, а при очередной проверке пишет
Код: Выделить всё
Acct-Interim-Interval 60
Session-Timeout 227855
User-Name test
PPPD-Upstream-Speed-Limit 256
Framed-IP-Address 192.168.161.2
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 256
Код: Выделить всё
test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
! Speed not defined. Set speed
-
- Сообщения: 52
- Зарегистрирован: Ср мар 14, 2012 8:11 pm
- Контактная информация:
Re: Настройка сервера доступа. Не ругайтесь!
ну честно сказать ,я так никогда так не проверял , проверить можете так создаются правила шейпера или нетalanq писал(а):проверил одно из подключений где должно стоять ограничение по вашему советукак бы все есть насколько я понял, проверил словари, все прописано по мануалу, а при очередной проверке пишетКод: Выделить всё
Acct-Interim-Interval 60 Session-Timeout 227855 User-Name test PPPD-Upstream-Speed-Limit 256 Framed-IP-Address 192.168.161.2 Framed-IP-Netmask 255.255.255.255 PPPD-Downstream-Speed-Limit 256
Код: Выделить всё
test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50) ! Speed not defined. Set speed
Код: Выделить всё
tc -s qdisc sh dev ppp0
qdisc htb 1: root refcnt 2 r2q 10 default 99 direct_packets_stat 0
Sent 371512767 bytes 312461 pkt (dropped 2477, overlimits 482821 requeues 0)
backlog 0b 0p requeues 0
qdisc sfq 2: parent 1:20 limit 127p quantum 1514b perturb 10sec
Sent 136115876 bytes 138130 pkt (dropped 996, overlimits 0 requeues 0)
backlog 0b 0p requeues 0
qdisc sfq 3: parent 1:30 limit 127p quantum 1514b perturb 10sec
Sent 235396891 bytes 174331 pkt (dropped 1678, overlimits 0 requeues 0)
backlog 0b 0p requeues 0
qdisc ingress ffff: parent ffff:fff1 ----------------
Sent 19416772 bytes 228891 pkt (dropped 0, overlimits 0 requeues 0)
backlog 0b 0p requeues 0