Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
abills:docs:modules:dhcphosts:freeradius_dhcp:ru [2017/05/17 15:27] asmodeus |
abills:docs:modules:dhcphosts:freeradius_dhcp:ru [2018/04/27 14:16] (текущий) asmodeus [Включение шейпера (ipoe_shapper)] |
||
|---|---|---|---|
| Строка 67: | Строка 67: | ||
| # Debian | # Debian | ||
| $INCLUDE /usr/local/freeradius/share/freeradius/dictionary.dhcp | $INCLUDE /usr/local/freeradius/share/freeradius/dictionary.dhcp | ||
| + | | ||
| + | Заполнить ** %DHCP_SERVER_IP% ** | ||
| + | vim /usr/local/freeradius/etc/raddb/sites-enabled/dhcp.conf | ||
| \\ | \\ | ||
| Строка 83: | Строка 86: | ||
| ^$conf{DHCP_FREERADIUS_DEBUG}=1; | Режимы отладки \\ 1 - Режим сессий (файл: /tmp/rad_dhcp) \\ 2 - Режим ответов авторизации. (Файл: /tmp/rad_reply) \\ 3 - Режим выражений для проверки параметров Option 82 (Файл /tmp/dhcphosts_expr) | | ^$conf{DHCP_FREERADIUS_DEBUG}=1; | Режимы отладки \\ 1 - Режим сессий (файл: /tmp/rad_dhcp) \\ 2 - Режим ответов авторизации. (Файл: /tmp/rad_reply) \\ 3 - Режим выражений для проверки параметров Option 82 (Файл /tmp/dhcphosts_expr) | | ||
| ^$conf{AUTH_EXPR}='-'; | [[abills:docs:modules:dhcphosts_expr:ru|Регулярные выражения]] | | ^$conf{AUTH_EXPR}='-'; | [[abills:docs:modules:dhcphosts_expr:ru|Регулярные выражения]] | | ||
| - | ^$conf{DHCPHOSTS_AUTH_PARAMS}=1; |Авторизация по совокупности заполненных параметров MAC,PORT,VLAN,NAS_ID \\ **При использовании данной опции отключите $conf{DHCPHOSTS_PORT_BASE} ** | | + | ^$conf{AUTH_PARAMS}=1; |Авторизация по совокупности заполненных параметров MAC,PORT,VLAN,NAS_ID \\ **При использовании данной опции отключите $conf{DHCPHOSTS_PORT_BASE} ** | |
| ^$conf{DHCPHOSTS_GUEST_STATIC_IP}=1; |По умолчанию через каждый алайв период система выдаёт гостевому абоненту новые IP адрес. При включении данной опции система постоянно выдаёт тот же IP что прописан в аккаунте (IP/DHCP) | | ^$conf{DHCPHOSTS_GUEST_STATIC_IP}=1; |По умолчанию через каждый алайв период система выдаёт гостевому абоненту новые IP адрес. При включении данной опции система постоянно выдаёт тот же IP что прописан в аккаунте (IP/DHCP) | | ||
| Строка 118: | Строка 121: | ||
| **если нужна динамическая выдача адресов обязательно выберите пул для коммутатора ** | **если нужна динамическая выдача адресов обязательно выберите пул для коммутатора ** | ||
| + | |||
| + | |||
| + | ====Включение шейпера (ipoe_shapper)==== | ||
| + | Ограничение пропускаемой полосы занимается **/usr/abills/libexec/ipoe_shapper.pl**.\\ | ||
| + | Программа работает в режиме демона и каждый 10 секунд проверяет нет ли новых сессий в мониторинге биллинга и заносит IP адреса новых абонентов в таблицы шейпера. \\ | ||
| + | В режиме IPN_SHAPPER программа для каждого нового подключения выполняет поднятие правил шейпера програмами IPN управления ($conf{IPN_FW_START_RULE}). Также в этом режиме выполняются правила $conf{IPN_FILTER}. | ||
| + | |||
| + | Программа не следить за депозитом или возможность доступа абонента, она выполняете поднятие шейпера для активных абонентов. Функции авторизации возложены на авторизатор, а функции слежения на программу **billd** . | ||
| + | |||
| + | Правила шейпера при завершении сесии возложены на контролер сессий **billd**. | ||
| + | |||
| + | |||
| + | Параметры \\ | ||
| + | |-d |Запускать в режиме демона. (По умолчанию включено)| | ||
| + | |LOG_FILE=... |Путь к файлу логов | | ||
| + | |UPDATE_TIME=... |Период проверки новых подключений указывается в секундах (По умолчанию 10 секунд) | | ||
| + | |DEBUG=... |Режим отладки 1-7 (Default: 8)| | ||
| + | |NAS_IDS= |Номер сервера доступа для которого поднимать правила шейпера (По умолчанию: Все) | | ||
| + | |IPN_SHAPPER |Включить режим поднятия шейпера правилами IPN | | ||
| + | |||
| + | |||
| + | |||
| + | # cd /usr/abills/libexec/ | ||
| + | # ln -s ../Abills/modules/Dhcphosts/ipoe_shapper.pl ipoe_shapper.pl | ||
| + | |||
| + | |||
| + | Включение:\\ | ||
| + | перед включением убедитесь что скрипт поднятия шейпера установлен (/usr/local/etc/rc.d/shaper_start.sh)\\ | ||
| + | \\ | ||
| + | **/etc/rc.conf** | ||
| + | |||
| + | abills_dhcp_shaper="YES" | ||
| + | abills_dhcp_shaper_nas_ids="1,2" #список серверов доступа для контроля программой ipoe_shaper | ||
| + | интерфейс шейпера ( опционально ) | ||
| + | abills_ipn_if='em0'; | ||
| + | |||
| + | другие параметры [[abills:docs:manual:shaper_start|shaper_start.sh]] | ||
| + | |||
| + | |||
| + | **Отслеживать ошибки выдачи адресов можно через меню**\\ | ||
| + | '' / Отчёт/ Internet/ Ошибка/ '' \\ | ||
| + | \\ | ||
| + | |||
| + | Привязка к серверам доступа осуществляется используя параметр | ||
| + | **DHCP-Gateway-IP-Address** как IP сервера доступа, если этот параметр не найден используется параметр **DHCP-Server-IP-Address**. | ||
| + | Будьте внимательны параметр **Radius NAS-Identifier** не учитывается и если у вас несколько серверов с одинаковым IP система может использовать любой их них в случайном порядке | ||
| + | |||
| + | |||
| + | **Включили сервер но запросы в radius не попадают**\\ | ||
| + | |||
| + | Включили сервер но запросы в радиус не попадают | ||
| + | |||
| + | radiusd -X | ||
| + | |||
| + | пусто | ||
| + | |||
| + | хотя в tcpdump они есть | ||
| + | |||
| + | <code> | ||
| + | tcpdump -vvvv -i enp0s25 -n port 67 | ||
| + | tcpdump: listening on enp0s25, link-type EN10MB (Ethernet), capture size 262144 bytes | ||
| + | |||
| + | 14:04:11.786327 IP (tos 0xe0, ttl 255, id 2997, offset 0, flags [none], proto UDP (17), length 328) | ||
| + | 172.18.1.1.67 > 192.168.0.3.67: [udp sum ok] BOOTP/DHCP, Request from 00:00:00:00:11:11, length 300, hops 1, xid 0xb12938e9, Flags [none] (0x0000) | ||
| + | Gateway-IP 172.18.1.1 | ||
| + | Client-Ethernet-Address 00:00:00:00:11:11 | ||
| + | Vendor-rfc1048 Extensions | ||
| + | Magic Cookie 0x63825363 | ||
| + | DHCP-Message Option 53, length 1: Discover | ||
| + | Client-ID Option 61, length 7: ether 00:00:00:00:11:11 | ||
| + | Hostname Option 12, length 4: "nout" | ||
| + | Vendor-Class Option 60, length 8: "MSFT 5.0" | ||
| + | Parameter-Request Option 55, length 12: | ||
| + | Subnet-Mask, Domain-Name, Default-Gateway, Domain-Name-Server | ||
| + | Netbios-Name-Server, Netbios-Node, Netbios-Scope, Router-Discovery | ||
| + | Static-Route, Classless-Static-Route, Classless-Static-Route-Microsoft, Vendor-Option | ||
| + | END Option 255, length 0 | ||
| + | PAD Option 0, length 0, occurs 17 | ||
| + | </code> | ||
| + | |||
| + | скорее всего не доступен (не пингуется адрес Gateway-IP 172.18.1.1) | ||
| + | |||
| + | Gateway-IP 172.18.1.1 | ||