Настройка сервера доступа. Не ругайтесь!

[alanq]

В общем настроил все по мануалам http://sistemnik.od.ua/?page_id=6 были проблемы, но все решилось. Вопрос в другом. Как правильно настроить сервер доступа под такое подключение (pppoe сервер), какой тип подключения требуется выбрать, указать RADIUS Параметры (,) в abills и т.п. плюс как организовать ограничение скорости для клиентов? сейчас выбрали тип "other" и скорость как то не режет + не работают такие вещи как zap и hangup подключения из активных пропадают, а вот клиент как сидел в инете так и продолжает. Сильно не ругайтесь я не волшебник, я только учусь =)

[~AsmodeuS~]

http://abills.net.ua/wiki/doku.php/abil ... _ubuntu:ru

[alanq]

Все атрибуты прописаны =) как в гайде по ссылке. Я так понимаю в abills параметры сервера доступа\тип сервера\ так и оставить "Other..."? и еще RADIUS Параметры (,) - Acct-Interim-Interval=60 так и оставить? и Allive (sec.)=120

[alanq]

Делаю при своих параметрах пишет NAS NOT supported yet так и не понял какой тип сервера нужно выбирать. тыкните хоть немного куда копать?

[~AsmodeuS~]

дополнили статью


http://abills.net.ua/wiki/doku.php/abil ... _ubuntu:ru

[alanq]

Класс спасибо большое! Все заработало. Есть такой вопрос можно ли каким то образом для каждого пользователя который подключается через pppoe назначать разные днс? и есть ли возможность просматривать активные сессии пользователей (кто куда ходит)?

[~AsmodeuS~]

через создание правил фильтров можно менять днс

ип куда ходил можно через ipn детализацию


если хосты тогда нужно редирект на squid делать

[alanq]

Понял Спасибо. Вот только почему то ограничения по скорости для юзеров не работает. Поставил 256 кбит проверяю на сайте, показывает полную скрость 8 мбит (у меня тариф от провайдера 8мбит). Где покопать почитать за это? по настройкам проверял вродь в конфигах все как и должно быть по описанию.

[~AsmodeuS~]

тотже мануал

Шейпер

cp /usr/abills/misc/pppd/ip-up.local /etc/ppp

[alanq]

проверил все как там описано но при проверке /usr/abills/libexec/billd checkspeed NAS_IDS=2
Пишет:
test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
! Speed not defined. Set speed
и всеравно при тесте на сайте показывает 8 мбит =( Так и должно быть?

[~AsmodeuS~]

скорее всего не запускается файл с поднятием шейпера

попробуйте его скопировать в ip-up

[alanq]

т.е. нужно скопировать /usr/abills/misc/pppd/ip-up.local в /etc/ppp ? там уже присутствует файлы ip-up.local (скопированный из abills) и ip-up (стандартный) или скопировать его еще в папку /etc/ppp/ip-up.d/ и имя файла оставлять ip-up.local или переименовать его с заменой на ip-up? Может на файл /etc/ppp/ip-up.local нужно поставить права какие-то?

[immortality]

т.е. нужно скопировать /usr/abills/misc/pppd/ip-up.local в /etc/ppp ? там уже присутствует файлы ip-up.local (скопированный из abills) и ip-up (стандартный) или скопировать его еще в папку /etc/ppp/ip-up.d/ и имя файла оставлять ip-up.local или переименовать его с заменой на ip-up? Может на файл /etc/ppp/ip-up.local нужно поставить права какие-то?

переименовать его с заменой на ip-up, но вашем месте я не спешил бы мало информации, может где то что пропустили делая по мануалу ,я сам временами на такие грабли наступаю , для начала посмотрите содержимое файла radattr.pppX так
# cat /var/run/radattr.ppp0 должно быть что то такого :

Код: Выделить всё

Acct-Interim-Interval 300
Session-Timeout 344505
User-Name test
PPPD-Upstream-Speed-Limit 76800
Framed-IP-Address xxxx.xxx.xxx.xxx
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 76800
MS-CHAP2-Success 01533D44384235324435333037354434333431334632454537383130383136333844383846303139364633
MS-MPPE-Recv-Key B51F80E3B49844A51D08A1A845F372682BC385401176999273C9F1316C88816A503D
MS-MPPE-Send-Key BB55D2BB0D2C9458BE6E585B85961B4BC85E12321EF9286C8E0E67BCBB68A11BB1A0
MS-MPPE-Encryption-Policy 1
MS-MPPE-Encryption-Type 6

обратите внимание на PPPD-Downstream-Speed-Limit и PPPD-Upstream-Speed-Limit ,если у вас такого нет то где то не добавили словарь в Freeradius или радиус клиент

[alanq]

проверил одно из подключений где должно стоять ограничение по вашему совету

Код: Выделить всё

Acct-Interim-Interval 60
Session-Timeout 227855
User-Name test
PPPD-Upstream-Speed-Limit 256
Framed-IP-Address 192.168.161.2
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 256

как бы все есть насколько я понял, проверил словари, все прописано по мануалу, а при очередной проверке пишет

Код: Выделить всё

test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
  ! Speed not defined. Set speed

[immortality]

проверил одно из подключений где должно стоять ограничение по вашему совету

Код: Выделить всё

Acct-Interim-Interval 60
Session-Timeout 227855
User-Name test
PPPD-Upstream-Speed-Limit 256
Framed-IP-Address 192.168.161.2
Framed-IP-Netmask 255.255.255.255
PPPD-Downstream-Speed-Limit 256

как бы все есть насколько я понял, проверил словари, все прописано по мануалу, а при очередной проверке пишет

Код: Выделить всё

test IF: 0 TP: 100 IP: 192.168.161.2 SPEED: 256 JOIN SERVICE: 0 DURATION: 120 (15:18:50)
  ! Speed not defined. Set speed

ну честно сказать ,я так никогда так не проверял , проверить можете так создаются правила шейпера или нет

Код: Выделить всё

tc -s qdisc sh dev ppp0
qdisc htb 1: root refcnt 2 r2q 10 default 99 direct_packets_stat 0
 Sent 371512767 bytes 312461 pkt (dropped 2477, overlimits 482821 requeues 0) 
 backlog 0b 0p requeues 0 
qdisc sfq 2: parent 1:20 limit 127p quantum 1514b perturb 10sec 
 Sent 136115876 bytes 138130 pkt (dropped 996, overlimits 0 requeues 0) 
 backlog 0b 0p requeues 0 
qdisc sfq 3: parent 1:30 limit 127p quantum 1514b perturb 10sec 
 Sent 235396891 bytes 174331 pkt (dropped 1678, overlimits 0 requeues 0) 
 backlog 0b 0p requeues 0 
qdisc ingress ffff: parent ffff:fff1 ---------------- 
 Sent 19416772 bytes 228891 pkt (dropped 0, overlimits 0 requeues 0) 
 backlog 0b 0p requeues 0 

также классы и фильтры tc -s class sh dev ppp0 , tc -s filter sh dev ppp0