Документация по установке на Дебиан.
Выкладываю свои записи + конфиги с тестовой машины и файлы, которые менял в nodeny.
Почти вся документация - shell script.
В архиве есть еще bill.sql - это дамп моей тестовой базы, вход: adm, 123.
Nodeny 49.32, Debian 6.

В общем, если вдумчиво во все посмотреть, думаю, можно разобраться.
Мне это все так и не пригодилось.
Сначала делаем все по debian_common.txt, затем уже конкретно по nodeny.

Выкладываю nofire.pl.
Если нужно - могу подробное HOWTO по полной инсталляции на Squeeze. Дебиан ставил в минимальной инсталляции, все остальное в HOWTO.
Работа с РРР-пользователями организована через accel-ppp ( легко узнать имя интерфейса по IP, легко управлять встроенным шейпером). Как это все привязать к обычному pptp и к tc - обсуждалось выше.
P.S. accel-ppp надо брать последний из git, там уже исправлен баг с управлением по tcp.

Таблицы разрешенных IP управляются при помощи ipset

Позволяет (http://accel-ppp.org/accel-ppp/console/ - shaper change). Только падает при работе с ним по telnet.Вот что обидно.

Кстати, образ небольшой получается, 350М. Вы в какой стране? Если на Украине - могу выложить на файлообменник нормальный (только UA).

Да может проще инструкцию. Она почти вся шелловский скрипт, за парой исключений, так что по идее быстро должно настроиться.

Я сразу не выложил,потому как еще допиливаю pptp - выяснил одну неприятную вещь:
для того, чтобы динамически менять скорость пользователя необходимо управление accel-ppp по telnet. А он падает при работе с ним в cli.
А без динамического изменения скорости пользователь пока не переконнектится - будет работать на той скорости, какую получил в момент коннекта,
даже если после этого были изменения скоростей в биллинге.

Для ethernet-пользователей вроде пока косяков не нашел.

Не заметил сразу, что есть тема в общем разделе, перенес сюда: http://forum.nodeny.com.ua/index.php?topic=239.0

Всем доброго времени суток.
Есть кое-какие наработки по запуску nodeny на Debian Squeeze. Все пока в тестовом режиме (VirtualBox).
Что реализовано:
Рабочий nofire.pl. Шейпинг входящего и исходящего трафика.
Шейпер нативный, tc+htb (http://www.opennet.ru/base/net/htb_manual.txt.html).
Исходящий трафик шейпится с использованием псевдоинтерфейса IFB (http://www.opennet.ru/tips/info/1421.shtml )
Управление доступом: iptables+ipset (http://ipset.netfilter.org/)
Учет трфика: ipcad+iptables (лишний трафик не считается благодаря правилам iptables)
VPN-пользователи: использовал accel-ppp (ядерный ppp/pppoe/pptp сервер) со встроенным шейпером, tc+htb не используется, для чего в биллинге
добавил дополнительное поле _vpn_user. Если да, то nofire.pl управляет только доступом.
Определение скорости (Тарифный план/Индивидуальная) сделал прямо в процедуре radreply.
Почему именно accel-ppp: по многочисленным отзывам в Интернете accel-ppp намного эффективнее стандартного pptp, имеет встроенный шейпер.

Что НЕ РЕАЛИЗОВАНО: раздельные шейперы по направлениям, думаю, не всем нужно, но и это можно допилить.

В тестовом режиме на первый взгляд все работает.

В общем, если это востребовано - можно курить эту тему дальше, нет - ну на нет и суда нет.
Думаю, разработчики не против будут, это должно расширить число желающих использовать nodeny.

Всем доброго времени суток.
Есть кое-какие наработки по запуску nodeny на Debian Squeeze. Все пока в тестовом режиме (VirtualBox).
Что реализовано:
Рабочий nofire.pl. Шейпинг входящего и исходящего трафика.
Шейпер нативный, tc+htb (http://www.opennet.ru/base/net/htb_manual.txt.html).
Исходящий трафик шейпится с использованием псевдоинтерфейса IFB (http://www.opennet.ru/tips/info/1421.shtml )
Управление доступом: iptables+ipset (http://ipset.netfilter.org/)
Учет трфика: ipcad+iptables (лишний трафик не считается благодаря правилам iptables)
VPN-пользователи: использовал accel-ppp (ядерный ppp/pppoe/pptp сервер) со встроенным шейпером, tc+htb не используется, для чего в биллинге
добавил дополнительное поле _vpn_user. Если да, то nofire.pl управляет только доступом.
Определение скорости (Тарифный план/Индивидуальная) сделал прямо в процедуре radreply.
По многочисленным отзывам accel-ppp намного эффективнее стандартного pptp.

Что НЕ РЕАЛИЗОВАНО: раздельные шейперы по направлениям, думаю, не всем нужно, но и это можно допилить.

В тестовом режиме на первый взгляд все работает.

В общем, если это востребовано - можно курить эту тему дальше, нет - ну на нет и суда нет.
Думаю, разработчики не против будут, это должно расширить число желающих использовать nodeny.

cpuset?
http://www.freebsd.org/cgi/man.cgi?query=cpuset&apropos=0&sektion=1&manpath=FreeBSD+7.2-RELEASE&format=html

Не совсем. Для FreeBSD - да. У меня же Linux, я выше писал.Хотя механизм с ULOG - это, по сути, аналог BSD-шного divert.

Все гораздо проще оказалось: ipcad+iptables ULOG.
Может кому пригодится:

Система CentOS 5.5:

# /etc/ipcad.conf - меняем интерфейс на:
interface  ulog group 1;

#  добавляем правило для iptables:
iptables -I FORWARD -j ULOG --ulog-nlgroup 1

Все, все остальные настройки по документации. Считается весь транзитный трафик, сразу решаем проблему с учетом локального трафика.
Способ универсальный, не только для pptp.

Детализация не нужна, пока во всяком случае.
Да в базу получить данные не проблема, вполне достатчно примеров из самого радиуса, на выходе будем иметь таблицу radacct, в которой будет вся необходимая информация по сессии. Вопрос в том, что эту таблицу нужно как-то в биллинг занести.Придется писать что-то вроде коллектора своего.
Я вопрос задал в надежде, что чего-то не дочитал в документации и что начну изобретать велосипед. Но, видимо, все-таки разработчики такое не реализовали:

учет идет через нетфлоу, потому как больше ориентировано на сети без ppp доступа

. Видимо, именно для того, чтобы получить детализацию.

[Acct-Output-Octets = 288 Acct-Input-Octets = 250122 Acct-Output-Packets = 6 Acct-Input-Packets = 4690]

Собственно вопрос - как? Accounting на радиусе настроил, радиус accounting-пакеты аккуратно шлет:
rad_recv: Accounting-Request packet from host 127.0.0.1 port 57523, id=174, length=141
        Acct-Session-Id = "4DA6B632096000"
        User-Name = "testuser"
        Acct-Status-Type = Interim-Update
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Acct-Authentic = RADIUS
        Acct-Session-Time = 243
        Acct-Output-Octets = 288
        Acct-Input-Octets = 250122
        Acct-Output-Packets = 6
        Acct-Input-Packets = 4690
        Calling-Station-Id = "10.0.0.10"
        NAS-Port-Type = Async
        Framed-IP-Address = 192.168.0.200
        NAS-IP-Address = 10.0.0.1
        NAS-Port = 0
        Acct-Delay-Time = 0

Вопрос - как в биллинге посчитать трафик? Процедура radreply аж ни разу данные в базу не заносит, только проверяет состояние соединения.
Похоже, что трафик рртр вообще не считается биллингом?
Заранее извиняюсь, если вопрос повторный, поиском ничего не нашел на эту тему.