Нужна помощь в выборе ПО

[hammer]

Собсвенно сабж. FreeBSD 6.2. Порты обновлены и актуальность сегодняшним днем.

Код: Выделить всё

radiusd -v
radiusd: FreeRADIUS Version 1.1.7, for host i386-portbld-freebsd6.2, built on Sep 14 2007 at 07:37:48

Код: Выделить всё

# pptpd -v
pptpd v1.3.4

В админке тип NAS выбран ppp:FreeBSD ppp demon

Код: Выделить всё

cat /etc/ppp/ppp.conf
pptp:
        set mtu 1460
        set mru 1460
        allow mode direct
        enable lqr
        set timeout 6000
        set ifaddr 10.0.0.1 10.0.0.2-254 255.255.255.255
        disable acfcomp protocomp
        deny acfcomp
        enable chap
        accept dns
#        set server +3000 123
#       set rad_service_type 11
        set radius /etc/radius.conf
        set rad_alive 1

PoPToP собран из портов бе звсяких там патчей. Вопрос. Есть одна тарификация по трафику - alive стоит такой маленикий потому что пользоватлей мало а на серваке 2 ксеона 4 Гб озу. (версия абиллс 0.36)

Задача проста - есть 1 тариф ограничение 50 метров трафика в месяц - надо сделать чтобы сессию VPN обрывало при привышении скаченного трафика. С веба видно что alive пакеты приходят нормально и трафик мониторится входящий и исходящий. Но трафик начисляется только после обрыва сессии. Из админки сессия не рвется пишет NAS NOT supported yet. В доке написана что возможность H - по у умолчанию выключена. Вобщем какой набор софта посоветуете - переходить на mpd, если да то какая версия и будет ли это работать или можно каким нить способом реализовать эту возможность на PoPToP.

[Aven]

вроде как только в ехррр есть возможность подсчета трафика во время работы,а не после окончания сессии.

[hammer]

Но в админке показывает трафик пользователя с интервалом в 1 секунду и когда он рабоатет с поптопом. только мне непонятен - какой же использотваь механизм для прерывание активных ВПН сесссий?! Т.е. если я установлю exppp то впринципе там есть возможность получение им пакета RADIUSа STOP он его обработает и пользователей будет откидывать. Я правильно понял? Про патч к мпд прочитал что дескать этот патч позволяет принимать этот пакет MPD но вроде как на форуме писали что этот финт с МПД не проходит. По идее должен раьботать ан нет. ПРосто щас сама фишка биллинга - необходимо настроить на обыр активной VPN сессии как кможно с меньшим временем реакции системы. Если кто делал - отпишитесь плз что использоватли - а то надоело на севраке гигабайты софтка компилить - устанавливать, разбираться что там работает а что нет.

[Aven]

Ну я тоже неделю разбирался в этом всем
Если нужно срочно, то можно заказать у автора платную установку

PS
проверь, у тя включено:
$conf{periodic_check}='yes';

[hammer]

Да включен.... я уже порядочно с бубном тут шаманю. Поставил exppp - в админке стало писать что отключает, но сессия продолжает висеть. Курим логи..

[hammer]

Сделал все как в доке. Получам в логи -)

Код: Выделить всё

Oct  8 19:22:18 SFMEI_GATE ppp[2293]: Phase: Using interface: tun0
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: Phase: deflink: Created in closed state
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set mtu 1460
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set mru 1460
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: enable lqr
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set timeout 6000
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set ifaddr 10.0.0.1 10.0.0.2-254 255.255.255.255
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: disable acfcomp protocomp
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: deny acfcomp
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: disable ipv6
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: enable chap
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: accept dns
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set server +3000 ********
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Listening at port 3000.
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_service_type 11
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Invalid command
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Failed 1
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set radius /etc/radius.conf
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_alive 1
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: PPP Started (direct mode).
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Establish
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: closed -> opening
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: Connected!
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: opening -> carrier
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: carrier -> lcp
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Authenticate
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: his = none, mine = CHAP 0x05
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Output: CHALLENGE
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Input: RESPONSE (16 bytes from test)
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Phase: Radius: Request sent
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Radius(auth): ACCEPT received
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase:  Session-Timeout 2007461
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase:  IP 10.0.0.9
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase:  Netmask 255.255.255.255
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Chap Output: SUCCESS
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Warning: OpenSecret: Can't open /etc/ppp/ppp.secret.
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: deflink: lcp -> open
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: bundle: Network
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Phase: Radius(acct): START data sent
Oct  8 19:22:19 SFMEI_GATE ppp[2293]: tun0: Command: MYADDR: !bg /usr/abills/libexec/linkupdown up INTERFACE USER HISADDR

При попытке хангап выполнить из админки получаем сообщение о том что пользователь отключен но сессия продолжает висеть. Это раз.
Два - что это за нафиг

Код: Выделить всё

Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Command: pptp: set rad_service_type 11
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Invalid command
Oct  8 19:22:18 SFMEI_GATE ppp[2293]: tun0: Warning: set rad_service_type: Failed 1

и три что такое в конфиге для поптопа строка

Код: Выделить всё

 set server +3000 password

что тут значит пароль и порт - что это за пароль и какое отношение имеет значение порта к порту в разделе управление при создании(редактировании) NAS сервера в админке. Имеет ли все это отношение к прерыванию сессии. Из доки я это не вынес - ещё раз переситал - может я чего не допонял?!

ЗЫ тип наса в админке сменил на exppp: FreeBSD ppp demon with extended futures

ЗЗЫ Народ ну у кого работает не поленеить написать сюда пару строчек с описанием ключевых моментов что к чему и почему. Буду безмерно благодарен - я то разберусь но потрачу много времени - а тут сосвем упор( Заранее безмерно благодарен терпеливому человеку который тут доступно объяснит что к чему!

[hammer]

Думаю что важен каждый момент проверить... вот например в crontab у меня естьтакие строки

Код: Выделить всё

*/5     *       *       *       *       root    /usr/abills/libexec/billd -all
1       0       *       *       *       root    /usr/abills/libexec/periodic daily
1       0       *       *       *       root    /usr/abills/libexec/periodic monthly

[~AsmodeuS~]

У Вас не Exppp

[hammer]

Теперь вообще запутан-(. Ну я же по доке собрал exppp (архив с сырцами с биллингом идет) и демон pptpd установлен PoPToP! Кто нить объянит что вообще происходит?

[hammer]

Теперь вообще запутан-(. Ну я же по доке собрал exppp (архив с сырцами с биллингом идет) и демон pptpd установлен PoPToP! Кто нить объянит что вообще происходит?

ЗЫ http://abills.net.ua/wiki/doku.php?id=a ... stall_1:ru - вот дока - делал по ней. Шаг вправо - влево - расстрел - никакой самодеятельности не проявлял. Пока не до неё - базовое не работает. Может есть ещё какая дока или я чего то не догоняю? -(

[hammer]

UP никто не поможет?