Jump to content

Linux на сервер доступу (PopTop, Accel-Pptp, RP-PPPoE, ...)


Recommended Posts

  • Replies 50
  • Created
  • Last Reply

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

PPTP - accel-pptp, или accel-ppp PPPoE - rp-pppoe, или accel-ppp L2TP - accel-ppp   Хотя я бы на полновесном дистре это не держал бы; сами уже все роутерно-брасовое хозяйство на LEAF перевели (пос

Внесу трохи ясності.

RADIUS-сервер у нього є і працює. Mikrotik-и у нього теж є і працюють, але їх стало не вистачати.

 

Kremenets WDS ISP,

Ну як? Виходить камєнний цвєток?

Link to post
Share on other sites

Внесу трохи ясності.

RADIUS-сервер у нього є і працює. Mikrotik-и у нього теж є і працюють, але їх стало не вистачати.

 

Kremenets WDS ISP,

Ну як? Виходить камєнний цвєток?

Завівся пппое аццел із радіусом, але тільки після того як взів із тар-болла, мабуть вельмиповажний xeb щось поламав на git-і ;)

Залишається ще актуальним зборка pptp модуля, при компіляції пише що все ок, а його самого зась :( ...

 

Стесняюсь спросить, а радиус-сервер подняли и проверили что работает?

Обизяесь нацяльника однако :)

 

100% вам нужен Микротик, все остальное требует более глубоких знаний мат.части.

єс, ай ду - мигротіка є і паше, мало його однако....

Link to post
Share on other sites

Залишається ще актуальним зборка pptp модуля, при компіляції пише що все ок, а його самого зась ;) ...

cd kernel

make -C/usr/src/linux-blablabla

make -C/usr/src/linux-blablabla modules_install

Якщо пам'ять не підводить, то якось так.

На крайняк можна вручну закинути pptp.ko в /lib/modules/`uname -r`/extra і зробити depmod -a .

До речі, modprobe pptp потрібно записувати куди-нибудь в init-скрипти - саме не запускається.

Link to post
Share on other sites
А можна детальніше про LEAF? Що це таке, з чим його їсти? :) Словом якусь додаткову інфу, якщо не затрудню...
http://leaf.sourceforge.net ну или коротко на русском - http://dev.seti.kr.u...ring-uclibc-4_x

А по аккаунтингу в этом дистрибутиве что есть? На боевых серверах использую ipt_account от intra2net, нужен он или какой-то аналог.

Link to post
Share on other sites

ipt_netflow портировал, но не проверял, ибо пользую пока туннели.

В принципе добавить что-либо проблемы не будет...

Link to post
Share on other sites

Эм... А смысл собирать данные с насов напрямую? Ведь все равно аккаунтинг пакеты надо получать (чтобы сессии мониторить)...

Link to post
Share on other sites

Зачем их мониторить? :) Те у кого null в session-end радиуса - активны. А бесплатную нагрузку на биллинг/БД из-за alive пакетов как-то не хочется.

В текущей схеме, биллинг раз в 10 минут сам сливает с NASов данный по нужному трафику.

Link to post
Share on other sites

Зачем их мониторить? :) Те у кого null в session-end радиуса - активны.

Т.е. аккаунтинг уже реализован, осталось только alive...

Только стоит учесть, что если дисконнект юзверя наложится на какой-то глобальный катаклизм (типа отлупа БД/глюков OSPF/проблемы с патч-кордом) и stop-пакет потеряется - сессии так и останутся висеть активными...

 

А бесплатную нагрузку на биллинг/БД из-за alive пакетов как-то не хочется.

В текущей схеме, биллинг раз в 10 минут сам сливает с NASов данный по нужному трафику.

Ну а никто не мешает поставить интервал алайв пакетов в 10 минут в общем-то.

Да и нагрузка смешная от них, тазик уровня атлона 5600+ вполне себе должен прожевать эдак 5-7к онлайн сессий, даже с учетом пользования перла с фрирадиусом (rlm_perl).

Link to post
Share on other sites

Со всем согласен, но не умеет биллинг собирать из радиуса статистику и все тут :) Изначально он писался под чистый ipoe с помегабайтной оплатой, тоннели я к нему уже напильником приделывал, и получилось на удивление удачно.

В данный момент мне проще патч на ядро наложить чем в дебрях чужого недокументированного кода ковыряться. Тем более в планах скорый отказ от тоннелей, тут вариантов учета опять не будет.

 

Повисшие сессии изредка бывают, раз в неделю саппорт по звонку абонента нажимает кнопку 'прибить' в биллинге.

Link to post
Share on other sites

Ну дык netflow тогда уже прикручивать - тут и по направлениям гибкая статистика, и т.п. будет... А кривой модуль, требующий патчевания ядра (неведомо накой), как-то не хочется тянуть... Ибо неизвестно, что он может сломать. Не говоря уже о отсутствии поддержки актуальных ядер...

Link to post
Share on other sites

Для тупого учета объема трафика netflow разбирать как-то избыточно, тем более что собирать и хранить его у нас в отличии от россии не нужно.

 

Значит буду дальше мучать ядро 3.1.5, RPS очень странная штука.

Link to post
Share on other sites

ipt_account включили в xtables-addons, добавление в любую систему делается за минуту. Плюс ipset недавно появился в ядре, вообще счастье :) Раньше все это приходилось вручную добавлять кривыми патчами.

Встроил xt_account(так он называется в патчах) в 3.1.5, работает.

Link to post
Share on other sites

xtables-addons собирается без патчевания ядра, как я понял? Если да - добавлю.

А ipset 4.4 во всяком случае не требовал патчить ядро, просто собирался модуль...

Link to post
Share on other sites
Xtables-addons is the successor to patch-o-matic(-ng). Likewise, it contains extensions that were not, or are not yet, accepted in the main kernel/iptables packages.

Xtables-addons is different from patch-o-matic in that you do not have to patch or recompile the kernel, sometimes recompiling iptables is also not needed

Реально, у меня аккаунтинг заработал вообще без пересборки, make/make install в папке xtables-addons, modporbe xt_account - есть контакт.

Link to post
Share on other sites

Тем более в планах скорый отказ от тоннелей, тут вариантов учета опять не будет.

Linux ISG как раз это и делает - учёт IPoE сессиями, как с туннелями.

Link to post
Share on other sites

Реально, у меня аккаунтинг заработал вообще без пересборки, make/make install в папке xtables-addons, modporbe xt_account - есть контакт.

Добавил в гит. Ждите очередной беты, или собирайте срез master ветки (ну или next - там пошустрее пересборка будет всего, и более чистая кросс-компиляция; как со стабильностью - пока хз, но не думаю что что-то поломалось - из существенных изменений, которые могут что-то сломать, там только обновление gcc/uclibc).

Link to post
Share on other sites
  • 2 weeks later...

Спасибо добрый человек.

Отгуляем праздники, сяду изучать ваш LEAF, возможностей видимо достаточно для чего угодно при смешном размере.

Даже патч на giga words под pppd вижу, у себя так руки и не дошли его наложить - отличный повод все-таки прикрутить сбор трафика с радиуса :)

 

Сейчас все BRASы/роутеры на разных версиях fedora core, работает идеально, но сам понимаю что это жутко избыточно.

Link to post
Share on other sites

Кстати, в next ветку запилил accel-ppp, практически со всеми его вкусностями (ну кроме журналирования в постгрю и журналирования в отдельные файлы - первое требует портирования постгри, второе - AIO в uClibc + ротации логов + прочего). Сейчас на стадии тестирования.

Link to post
Share on other sites

А когда 4.2b2 ожидается? Или поделись как из гита текущую версию забрать.

 

4.2b1 кстати на флешке на завелась, может чего не так делал. Syslinux файл ядра в syslinux/linux не видит и загрузить не может, при копировании его в корень загрузка начинается, но уходит в панику на этапе монтирования /root. Паника может быть из-за драйверов usb/настроек биоса, это скорее всего можно забороть, а вот первый пункт я не понял.

Link to post
Share on other sites

Версия syslinux может быть старой (сталкивался с таким).

Из гита забрать - http://sourceforge.net/apps/trac/sourceforge/wiki/Git

ветки main - основная разработка 4-й ветки, next - экспериментальная, в будущем перерастет в 5.0 (или какой там). Туда пилится все, что невозможно/сложно запилить в main без дополнительных изменений среды сборки/скриптов дистра/etc.

Link to post
Share on other sites

Сразу подумал на старый syslinux(он в приглашении не дает вбить ни путь, ни имя длиннее 8 символов). Собрал последний, с ним система просто виснет выдавая какую-то мешанину текста с окончанием что-то типа OS not found. Проверю еще завтра с виндовой версией 4.0.5

Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.

  • Similar Content

    • By Remez
      Ценник 5,500
       
      в наличии 3 шт
       
       





    • By Zend
      Продам сабж.
      2 контроллера CA07336-C001, в каждом по одном интерфейсном модуле CA07336-C009 (2 x 1Gbps iSCSI)
      HDD: 24 x 900GB SAS 10K
      Исправен.
      С ним могу продать шкафчик того же вендора.
       
      Стоимость - $4000, торг
       

    • By Dilan
      Собственно ищу кто сделает такую связку с нуля под ключ. Тз высылаю в личку. Заранее спасибо.
    • By Alain_MG
      Всем привет, Я работаю над проектом GPON с оборудованием OLT GP2508. Я пришел к этапу «АВТОРИЗАЦИЯ» на уровне сервера Freeradius. Мой сабик и вопрос в том, что я хочу создать профиль 512M например на сервере Freeradius, и еще я не хочу ограничение пропускной способности не на уровне сервера PPPoE а скорее на OLT, как сделать чтобы профиль создавался на OLT будет на уровне RADIUS? СПАСИБО
    • By andrey326
      Здравствуйте. Есть желание поставить NAS для хранения некого объема информации.
      Реально нужно на 2-3 Тб места, но на сегодняшний день по дискам, думаю выбрать примерно так:
      Western Digital Red Pro NAS 6TB 7200rpm 256MB *4 = 24Тб 
      в raid 10 , соотв 12Тб , чего тоже с запасом хватит,
      Вот по самому NAS пока не определился.
      Какие условия:
      Решение именно NAS, а не ПК с дисками.
      Корзины для горячей замены дисков
      1Гбит медь/ оптика (+ WiFi как вариант)
      Новое.
       
      Для себя точно не решил.... 
      Лучше для монтажа в стойку, или настольное решение? Располагаться NAS на шкафу, на ушах от свитча в ящике, в мебельном шкафу, или в 1U шкафу - по ситуации. 
      Шумность не очень кретична, но и не то что бы не важна.
      Буджет на сам NAS я себе вижу 20-30 хотя бы. и соответственно рассматриваю вариант:
      QNAP TS-431XeU-2G
      https://e-server.com.ua/aktivnoe-setevoe/sistemy-hranenija-dannyh-shd/setevoj-nakopitel-qnap-ts-431xeu-2g-detail
       
      Или лучше NAS SYNOLOGY DX517 , SYNOLOGY DS923+ ? В чем принципиальная разница между первым, и вторым/третьим?
      Кто что посоветует?

×
×
  • Create New...