|
fet4
|
 |
« : 09 Апреля 2015, 10:38:35 » |
|
Привет. Начал знакомство с NP. Интересует связка с accel в режиме pppoe с его встроенным шейпером. Установил Debain, accel, freeradius и все сопутствующее. Хочу связать это все. Подскажите какие нюансы есть в NP, что привязано к Freebsd или может у кого есть уже работающее решение прошу поделиться. Заранее спасибо  . |
|
|
|
|
Записан
|
|
|
|
|
cojiict
|
|
« Ответ #1 : 09 Апреля 2015, 11:30:45 » |
|
ht_p://app.nodeny-plus.com.ua/docs/index.html
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #2 : 09 Апреля 2015, 15:30:06 » |
|
pppoe или ipoe?
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #3 : 09 Апреля 2015, 16:55:33 » |
|
pppoe
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #4 : 09 Апреля 2015, 16:56:25 » |
|
ht_p://app.nodeny-plus.com.ua/docs/index.html
Спасибо изучаем, по-потихоньку реализовываем тоже самое на debian. Я так понял это единственная документация? Настройка freeradius отсюда htp://app.nodeny-plus.com.ua/docs/work/mpd5.html подойдет же ? |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #5 : 09 Апреля 2015, 17:05:15 » |
|
Для pppoe эта документация подойдет. Только все, что касается mpd, игнорить. Вернее сделать аналогичные действия для linux сервера pppoe
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #6 : 11 Апреля 2015, 02:03:18 » |
|
THREADS - Build threaded perl
Установил perl из пакетов, надо как-то вручную ее вкл?
Запустил в фоне ядро, не много ли он использует процессора в холостом ходу?
top - 03:32:56 up 1:18, 1 user, load average: 0,12, 0,15, 0,14
Tasks: 95 total, 1 running, 94 sleeping, 0 stopped, 0 zombie
%Cpu(s): 2,2 us, 0,6 sy, 0,0 ni, 97,2 id, 0,0 wa, 0,0 hi, 0,1 si, 0,0 st
KiB Mem: 1911248 total, 322764 used, 1588484 free, 14004 buffers
KiB Swap: 1950648 total, 0 used, 1950648 free, 113620 cached
PID USER PR NI VIRT RES SHR S %CPU %MEM TIME+ COMMAND
11337 root 20 0 137m 15m 3444 S 10,3 0,8 8:15.23 perl
|
|
|
|
« Последнее редактирование: 11 Апреля 2015, 02:26:50 от fet4 »
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #7 : 11 Апреля 2015, 11:09:13 » |
|
Специально потоки в перл включать не нужно - если заработает ядро - значит они поддерживаются перл. Иначе надо поставить версию с включенными потоками либо перекомпилить вручную.
Загрузка ядра норм.
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #8 : 11 Апреля 2015, 12:31:06 » |
|
Отлично. Ядро запускается без ошибок.
-------Настраиваем сбор статистики трафика ipcad-----
Это мне нужно или нет если я использую pppoe?
-----echo /sbin/kldload accf_http >> /etc/rc.local---
Это я так понял для Freebsd?
----apache----
Для апача нет готовых конфигов виртального хоста?
---perl noserver.pl -v----
Он же мне не подходит? Вообще что еще не нужно запускать что и так не запуститься на debian?
-----radtest login pass 127.0.0.1 0 hardpass5----
Авторизация происходит, выдает стандартные атрибуты, я так понял для radius нужно еще добавить какие-то, для скоростей и т.д? Где посмотреть?
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #9 : 11 Апреля 2015, 20:50:26 » |
|
Связал accel с freeradius и nodeny. Авторизация проходит, ip выдается. Но заметил странное поведение - когда клиент подключен в биллинге он показывает зеленый ключик всего пару минут, а потом типа отключился хотя сессия есть. В последних авторизациях "меньше минуты" Так вроде не должно ж быть? Как теперь прикрутить к шейперу? в accel-conf указал attr-down=PPPD-Downstream-Speed-Limit
attr-up=PPPD-Upstream-Speed-Limit
Так же accel и freeradius указал атрибуты # Limit session traffic
ATTRIBUTE Session-Octets-Limit 227 integer
# What to assume as limit - 0 in+out, 1 in, 2 out, 3 max(in,out)
ATTRIBUTE Octets-Direction 228 integer
# Connection Speed Limit
ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit 231 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-1 232 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-1 233 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-2 234 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-2 235 integer
ATTRIBUTE PPPD-Upstream-Speed-Limit-3 236 integer
ATTRIBUTE PPPD-Downstream-Speed-Limit-3 237 integer
ATTRIBUTE Acct-Interim-Interval 85 integer
ATTRIBUTE Acct-Input-Gigawords 52 integer
ATTRIBUTE Acct-Output-Gigawords 53 integer
И как блокировать у кого меньше нуля? Можно как-то сделать чтобы выдавалось с другого пула? |
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #10 : 12 Апреля 2015, 00:01:05 » |
|
Кто поможет с установкой?
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #11 : 12 Апреля 2015, 08:30:46 » |
|
Ха-ха. Сдался!
А если серьезно, то ты пытаешься поставить незнакомый биллинг со своими концепциями на ту систему, которая предусматривает, что ты понимаешь концепции биллинга. А ты их пока не понимаешь.
Если ты заблокируешь доступ к клиенту, как он поймет, что это из-за баланса или по иной причине? Будет звонить в техподдержку? Нужен доступ в личный кабинет даже в заблокированном состоянии. Следовательно на уровне пппое доступ должен быть выключен. Поэтому основная концепция NoDeny - многие части работают независимо. Pppoe - дает соединение. Дальше, на агрегирующем устройстве идет блокирование доступа в инет, шейпинг, разрешение личного кабинета, заглушка и т.д. А еще есть такая проблема как то, что радиус по дефолту не имеет механизмов изменения авторизации, т.е нельзя по радиусу передать команду "измени скорость" - это необходимо делать с помощью расширения COA. Поэтому люди, которые хотят линукс, обычно юзают микротики (софтовые или железные), либо уже циску какую-нить - под них есть проверенные модули.
Как выдавать с другого пула - есть об этом на этом форуме. Ищи.
Почему пропадает зеленый ключик - есть об этом на этом форуме. Ищи.
Но моя рекомендация - не мучай себя, раз ленивый (это нормально, сам такой) - скажи сколько денег готов потратить и тебе помогут. В ином случае либо рекомендую либо на фре разворачивать ибо проверено миллион раз либо попробовать другие биллинги)
|
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #12 : 12 Апреля 2015, 11:34:02 » |
|
Та да, ох как оно бесит когда получается затык  Да к сожалению концепцию Nodeny не в курил пока, ковыряюсь с ним раз 3-ий. Но нужно поднимать в любом случае его, назад дороги нет  Как это работает понимаю, а вот эти нюансы системы стопорят весь процесс, а времени катастрофически не хватает  Сейчас стоит Abills и accel. И работает все по такой схеме. Клиент подключается по pppoe и получается ip динамически из пула. Если у клиента на счету меньше нуля, ему выдается ip динамически из гостевого пула который имеет доступ только к билингу чтобы клиент мог зайти в лк и редиректит на заглушку если заходит на другие сайты. Если клиент подключен с гостевым ip и у него становиться положительный баланс его биллинг сбрасывает и он подключается уже с ip с основного пула. В итоге доступом я рулю уже сам через iptables. Не знаю правильно или нет это, но меня устраивает эта схема. Но я к ней и не привязываюсь, можно фаерволом блокировать но в этом уже нужна помощь. Шейпы напрямую передаются в accel. COA так же у него присутствует. Собственно проблема и заключается с разрешением доступа и шейпами, нужно корректно их настроить. Хотелось бы своими руками сделать с помощью специалиста, т.к. в дальнейшем мне это и обслуживать. Что бы сели через средства связи оперативно все установили. В ценах не силен начнем с 1000 грн? |
|
|
|
|
Записан
|
|
|
|
Warlock
NoDeny
Старожил
Карма: 8
 Offline
Сообщений: 367
|
|
« Ответ #13 : 12 Апреля 2015, 16:45:53 » |
|
Сейчас стоит Abills и accel.
Спрошу не в тему. А чем не устраивает абиллс? |
|
|
|
|
Записан
|
|
|
|
|
fet4
|
|
« Ответ #14 : 12 Апреля 2015, 18:02:23 » |
|
Сейчас стоит Abills и accel.
Спрошу не в тему. А чем не устраивает абиллс? Ценой. Мы не такая крупная сеть чтобы платить допустим за модуль ПБ 150 уе и потом обновляя его раз в полгода еще доплачивать. И это только модуль. |
|
|
|
|
Записан
|
|
|
|
|
