Jump to content
Local

-HS-

Muggles
  • Content Count

    23
  • Joined

  • Last visited

Community Reputation

0 Обычный

About -HS-

  • Rank
    Пролетал Мимо
  1. У тебя есть конфиг /etc/radiusclient/radiusclient.conf ? От той ли он версии радиуса, проверь его содержимое на правильность. Судя по логу создается впечатление, что перепутаны конфиги radiusd.conf и radiusclient.conf.
  2. Еслибы при работе с впн нормально работал модуль пинга, то можно былобы при впн конекте чекать онлайн ли юзер, и если онлайн то рвать соединение. Т.е. на мой взгляд нужно доработать пинговалку.
  3. То закачка была с торента (новафильм) при раздаче свеженькой серии декстера.
  4. Кстати про развод, чтобы не быть голословным вот скриншотик с пакета ого-4
  5. У меня пакет домашний 4 мбита, торент тянет ровно главное не забивать канал аплоада. Никаких сбоев, разве что около полуночи дисконект - но это связано с биллинговой системой укртела.
  6. Сделай репеир всем таблицам в базе биллинга.
  7. С проксом попробуй дополнителоно считать все что приходит на PREROUTING
  8. 2 ar2r Это необходимое условие - все пропускать через прокс ? Мы тоже как то делали похожим образом, помню там была проблема в том, что все что заворачивалось на прокс не проходило, или както криво проходило через правила форварда QUEUE, подробностей уже не помню. Попробуй локализовать проблему, убрав прокс (сделав просто маскарад) и проверить подсчет трафика проходящего просто через форвард.
  9. Я воспользовался следующим методом (конечно это касательно впн): http://local.com.ua/forum/index.php?showto...=45entry76558
  10. Новый довесочек к этой сборке - шейпер входящего и исходящего трафика впн соединений реализованный следующим образом: Создаем файл с произвольным именем в каталоге /etc/ppp/ip-up.d, например route с таким кодом #!/bin/bash INTERFACE=$1 LOCAL_IP=$4 REMOTE_IP=$5 IPPARAM=$6 LOGIN="stg_sql_user" PASSWORD="stg_sql_password" DB="stg_billing" IPTABLES=/sbin/iptables RES=`echo $REMOTE_IP | grep "^192\.168\.5.*" -c` if [[ $RES = 1 ]] then DOWN=`/usr/bin/mysql -u $LOGIN --password="$PASSWORD" -e "select Userdata1 from users where ip = '$REMOTE_IP'" $DB| /usr/bin/tail -n 1` UP=`/usr/bin/mysql -u $LOGIN --password="$PASSWORD" -e "select Userdata2 from users where ip = '$REMOTE_IP'" $DB| /usr/bin/tail -n 1` if [[ $DOWN = '' ]] then DOWN='2048' fi if [[ $UP = '' ]] then UP='128' fi DEVICE=$INTERFACE /sbin/tc qdisc del dev $DEVICE root /sbin/tc qdisc add dev $DEVICE root tbf rate ${DOWN}Kbit latency 50ms burst $[$DOWN*1024] /sbin/tc qdisc del dev $DEVICE handle ffff: ingress /sbin/tc qdisc add dev $DEVICE handle ffff: ingress /sbin/tc filter add dev $DEVICE parent ffff: protocol ip prio 50 u32 match ip src 0.0.0.0/0 police rate ${UP}Kbit burst $[$DOWN*1024] drop flowid :1 fi Где: LOGIN="stg_sql_user" PASSWORD="stg_sql_password" DB="stg_billing" логин, пароль и название базы SQL используемой stg сервером Скорость загрузки у пользователя в конфигураторе пишем в поле Userdata1, а скорость аплоада у пользователя пишем в Userdata2 в килобитах. Если эти значения не указаны используются DOWN='2048', и UP='128' - загрузка 2Мбита и аплоад 128 Кбит соотв. Строчка RES=`echo $REMOTE_IP | grep "^192\.168\.5.*" -c` определяет является ли это подключение впн соединением пользователя (в данном случае это сеть 192.168.5*, если у Вас другая, то необходимо сделать соотв. изменения.) Жду критики. Спасибо за внимание. Адрес для связи: omega@ua.fm Для удобства в веб админке 8 версии можно поля Userdata1 и Userdata2 можно назвать Download и Upload соотв. Это можно сделать в пункте Userdata раздела Настройки.
  11. Проверь срабатывают ли скрипты OnConnect, OnDisconnect и обязательно используй коллектор трафика ipq_linux он хорошо считает трафик с впн, правила в форварде должны быть QUEUE, например $IPTABLES -I FORWARD -s $IP -j QUEUE $IPTABLES -I FORWARD -d $IP -j QUEUE
  12. Ну не все же в Киеве живут ! В Киеве не спорю наверняка найдутся цены попроще и скорости побольше, а для всех остальных простых смертных мне кажется это наилучший вариант, чтобы там не говорили.
  13. Наверное ты прав - отдельный модуль, это будет наилучшее решение. Стоит ожидать такого модуля к релизу ? Хотелось бы чтобы такой модуль мог передавать не только текущую стату, а и например тариф, и т.д.
  14. Нет, я не это имею в виду. API ядра фиксировано. И через это API нельзя определить, используется ли модуль для авторизации Always Online или нет. Повторюсь: Если в этом наборе нет соотв функции может ее добавить ?
  15. Незнаю про разводы, но 4 мбита за 250 грн укртел выдает чесно, без всякой обрезки трафика и т.д. С первого дня перехода на этот пакет скорость ни разу не падала. И даже если они и не гарантируют 4 мегабита, пусть там будет (ну предположим) 2 мбита точно, а 4 когда загрузка каналов позволяет - и где Вы найдете, пусть даже такой анлим за 250 грн в месяц ??? Скажу сразу меня укртел ниразу не развел ни начто, а пользуюсь я им уже года 3 походу. Всегда, что говорили то и делали, ну иногда приходилось договариваться, да однажды инет 2 часа лежал, однако уверен в домашних сетках боков, простоев и нервов бывает и поболее ... И многие посты я заметил просто похожи на агонические заявления людей которые просто поливают грязью укртел, незнаю может чтобы удержать клиентуру, может еще для чегото - даже не пойму почему.
×