Перейти до

mpd5


Рекомендованные сообщения

  • Відповіді 96
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Периодическим вызовом fullhostscan + param [traffdiff] из RemoteAPI.   Для полноты радости еще клево бы врубить DN_FULLHOSTSCAN + DN_ONLINE_DETECT предварительно убедившись в существовании content/d

Вы из принципа игнорируете, то что я пишу?   1. Пожалуйста. Включите мозг. 2. Перечитайте мой первый пост. 3. Если возникают проблемы возвращайтесь к п.1.

лади поправив завертає усе в нат

але з натом у мене далі біда(

натить але на тойже самий спідтест не пускає і ще половина сайтів

 

один гугл добре їде

 

днс руцями на клієнті пишу 8.8.8.8

 

поки без варіянтів чому так

пінг на  speedtest.net летить

 

 

о нагадався

я між білінгом і НАС прокидаю L2 тунель

а тунель mtu 1280, от усе господарство прийшлося  превести на mtu 1280

попробую поправити

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
тунелі - зло 

білінг на хостінгу

без тунелів ні сюди і нітуди

наси розкидані по всьому *ському районі

так що в любому випадку бе тунелів нікуда.

Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах

Адовий прикол, нема слів.

Може варто юзерський трафік натити на точках доступу, а біллінгу залишити тільки авторизацію?

Хостер може і вимкнути аккаунт за надмірний трафік.

Ссылка на сообщение
Поделиться на других сайтах

 

 

Хостер може і вимкнути аккаунт за надмірний трафік.

до білінга і від бігає тільки запити DHCP і  управління насом.

це на NAS прикол, зара буду чухати далі.

Ссылка на сообщение
Поделиться на других сайтах

mtu 1500 на  всі сайти пускає ну на всі що я пробував заходити

а спідтест мля заколдований :angry:

йо-ма-йо таки зайшов!

 

буду юзати мікротік EOiP 

думав заюзати bsd тунель***, але схоже я його ще не навчився готувати.

 

***

man bridge 

The bridge can tunnel Ethernet across an IP internet using the EtherIP
protocol. This can be combined with ipsec(4) to provide an encrypted
connection. Create a gif(4) interface and set the local and remote IP
addresses for the tunnel, these are reversed on the remote bridge.

ifconfig gif0 create
ifconfig gif0 tunnel 1.2.3.4 5.6.7.8 up
ifconfig bridge0 create
ifconfig bridge0 addm fxp0 addm gif0 up
Відредаговано mgo
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

Подскажите пожалуйста, не выдаются айпи и маска при попытке авторизации PPPoE абоненту.

FreeBSD ubilling 9.3-RELEASE FreeBSD 9.3-RELEASE amd64



radtest 00016 vuypzmrj 127.0.0.1 0 1234567

Sending Access-Request of id 31 to 127.0.0.1 port 1812

User-Name = "00016"

User-Password = "vuypzmrj"

NAS-IP-Address = 127.0.0.1

NAS-Port = 0

Message-Authenticator = 0x00000000000000000000000000000000

rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=31, length=20

Атрибуты сети указаны Framed-IP-Address={IP}

Framed-IP-Netmask = 255.255.255.255
Ссылка на сообщение
Поделиться на других сайтах

Сам себе я злобный буратино, не полностью вникнув в логику, получилась такая штука выше, а надо было всего лиш правильный айпи NASа указать 192.168.85.1 а не 127.0.0.1 отака фигня малята :)

 

Если бы не видео в соседней теме, долго еще бы с ручника не снимался.

Ссылка на сообщение
Поделиться на других сайтах

Сам себе я злобный буратино, не полностью вникнув в логику, получилась такая штука выше, а надо было всего лиш правильный айпи NASа указать 192.168.85.1 а не 127.0.0.1 отака фигня малята :)

 

Если бы не видео в соседней теме, долго еще бы с ручника не снимался.

Эммм, вроде как оно слабо связано с вашим mpd как-бы. Там айпишка используется, чтобы старгейзер знал куда пинать в случае надобности юзеров из конкретной подсети, у вас - на самом деле, только для того, чтобы наколбасить для радиуса secret.

 

Ближе по духу думаю будет http://wiki.ubilling.net.ua/doku.php?id=accelppp

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

подскажите пожалуйста каким образом определяется состояние пользователей в карте домов и пользователей ? Все красненькие лампочки... Айпи пингуются и т д.

Ссылка на сообщение
Поделиться на других сайтах

подскажите пожалуйста каким образом определяется состояние пользователей в карте домов и пользователей ? Все красненькие лампочки... Айпи пингуются и т д.

Периодическим вызовом fullhostscan + param [traffdiff] из RemoteAPI.

 

Для полноты радости еще клево бы врубить DN_FULLHOSTSCAN + DN_ONLINE_DETECT предварительно убедившись в существовании content/dn (который не должен быть симлинком, должен быть нормальной директорией и должен быть доступным для записи).

 

Дополнительно:

1. вызывать чаще чем раз в час, глубинного смысла нету - почему, подумайте сами.

2. не забываем поправить автообновлятор на будущее как-то так

#ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn
mkdir  ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn 
chmod 777 /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn
echo "=== Linking True Online ===";;
Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах

 

Это всё сделано, когда открываю карту всёравно лампочки красненькие.

Значит "не все" или "не сделано".

 

Проверяем:

cat exports/nmaphostscan | grep alive | wc -l
cat exports/nmaphostscan | grep appears | wc -l
ls content/dn/ | wc -l
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Насколько я понимаю, в крон через ремоут апи даю команду раз в определённое время. Оно каким-то образом производит опрос и активных вкидывает в dn. После чего весь список активных отображается в веб, в колонке онлайн ) как то так я это понимаю.

предварительно убедившись в существовании content/dn (который не должен быть симлинком, должен быть нормальной директорией и должен быть доступным для записи).

Вот этот пункт не понятен...  Как же он будет нормальной директорией если мы создаём симлинк - ln -fs /etc/stargazer/dn ${APACHE_DATA_PATH}${UBILLING_PATH}/content/dn

Тоисть снести симлинк и создать там обычную папку dn и дать пей права 777 ??? У меня там симлинк с /etc/stargazer/dn

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Прошу прощения за Ваше потраченое время. Заработало... оказывается когда я вызывал процедуру через браузер - не работало... кронтаб с рут правами запустил... 

Ссылка на сообщение
Поделиться на других сайтах

То был риторический вопрос.

 

1. Вдумчиво смотрим на мой первый пост.

2. Заглядываем в nmaphostscan и content/dn

3. Возвращаемся к п.1.

Відредаговано nightfly
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Обманул... Крон не обрабатывает... Подскажите что не так ? 

*/20 * * * * root /usr/local/bin/curl -o /dev/null "http://127.0.0.1/admin/?module=remoteapi&key=ключик&action=fullhostscan&param=traffdiff"
Через браузер обрабатывает, через крон нет. Может из-за того что через апач настроена http авторизация ? Не помните как указать курлу логин и пароль ? 
Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

:(  Уже задраконил так серв, что не работает ни через веб ни через крон...

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

 

Обманул... Крон не обрабатывает... Подскажите что не так ? 

*/20 * * * * root /usr/local/bin/curl -o /dev/null "http://127.0.0.1/admin/?module=remoteapi&key=ключик&action=fullhostscan&param=traffdiff"
Через браузер обрабатывает, через крон нет. Может из-за того что через апач настроена http авторизация ? Не помните как указать курлу логин и пароль ? 

 

Шановний, ремоутапі - на те й ремоут, щоб його можна було викликати віддалено та без авторизації.

Перевіряйте запис в веб та в кроні, можливо те що в крон засунули - з помилкою.

Ссылка на сообщение
Поделиться на других сайтах

Вот как раз если без авторизации...

<!DOCTYPE HTML PUBLIC "-//IETF//DTD HTML 2.0//EN">
<html><head>
<title>401 Authorization Required</title>
</head><body>
<h1>Authorization Required</h1>
<p>This server could not verify that you
are authorized to access the document
requested.  Either you supplied the wrong
credentials (e.g., bad password), or your
browser doesn't understand how to supply
the credentials required.</p>
</body></html>

 Когда указываю курлу -u логин:пароль - проходит. только одна интересная особенность, если это делаю раз в 10-15 минут - определяется частично "онлайновость", если сразу после того повторяю запрос - то светится только один человек в онлайне ... Влияет ли каким либо образом частота использования ??? 

Ссылка на сообщение
Поделиться на других сайтах

Вы из принципа игнорируете, то что я пишу?

 

1. Пожалуйста. Включите мозг.

2. Перечитайте мой первый пост.

3. Если возникают проблемы возвращайтесь к п.1.

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Вы из принципа игнорируете, то что я пишу?

 

1. Пожалуйста. Включите мозг.

2. Перечитайте мой первый пост.

3. Если возникают проблемы возвращайтесь к п.1.

не не не... ни в коем случае не игнорирую, Ваш пост тем более. Простите если Вас чем-то обидел...  Ну не могу я его заставить адекватно работать, и найти ошибку тоже не получается... Оно как бы и работает но криво... 

Відредаговано 0TshEL_n1ck
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від NETOS
      Приветствую!
      Иногда бывает падает внешний канал, после того как появляется не всегда подымается PPPoE соединение. Подскажите скриптик который бы ребутал сервис каждые несколько минут, пока не появится интернет и вел лог. Спасибо. 
       
      FreeBSD base.server 11.1-RELEASE FreeBSD 11.1-RELEASE #0 r321309: Fri Jul 21 02:08:28 UTC 2017 root@releng2.nyi.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64  
      startup: set user userfkjrhgwr 4598347tgh5r98 admin set console self 127.0.0.1 5005 default: load pppoe_client load pptp_server pppoe_client: create bundle static B1 set iface route default set iface enable tcpmssfix set ipcp ranges 0.0.0.0/0 0.0.0.0/0 set ipcp enable req-pri-dns set ipcp enable req-sec-dns create link static L1 pppoe set link action bundle B1 set auth authname dniprodrsz set auth password 1597538246 set link max-redial 0 set link mtu 1480 set link keep-alive 10 60 set pppoe iface em0 set pppoe service "" open pptp_server: set ippool add PPTPSRV 172.16.1.201 172.16.1.205 create bundle template B set iface enable proxy-arp set iface idle 1800 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 172.16.1.1/24 ippool PPTPSRV set ipcp dns 172.16.254.1 set ipcp nbns 172.16.1.1 set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e128 set mppc yes stateless create link template L pptp set link action bundle B set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable chap set link keep-alive 10 60 set link mtu 1460 set pptp self 5.161.8.3 set link enable incoming  
    • Від veca16
      Есть сервер под Freebsd 10.0 и  Nodeny+  клиенты подключаются по pppoe через mpd5. Недавно начали жаловаться клиенты, что иногда обрываются сессии только как то хаотично, то могут через каждый час, то два раза в день. Проверил логи, только в mpd5 нашел странность но не могу разобраться почему. Вот часть лога как раз во время обрыва связи:
      Oct  7 20:00:04 server mpd: [em1-261] LCP: no reply to 7 echo request(s)
      Oct  7 20:00:04 server mpd: [em1-261] LCP: peer not responding to echo requests
      Oct  7 20:00:04 server mpd: [em1-261] LCP: state change Opened --> Stopping
      Oct  7 20:00:04 server mpd: [em1-261] Link: Leave bundle "B-72"
      Oct  7 20:00:04 server mpd: [em1-261] RADIUS: Accounting user 'login' (Type: 2)
      Oct  7 20:00:04 server mpd: [b-72] Bundle: Status update: up 0 links, total bandwidth 9600 bps
      Oct  7 20:00:04 server mpd: [b-72] IPCP: Close event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: state change Opened --> Closing
      Oct  7 20:00:04 server mpd: [b-72] IPCP: SendTerminateReq #3
      Oct  7 20:00:04 server mpd: [b-72] IPCP: LayerDown
      Oct  7 20:00:04 server mpd: [b-72] IFACE: Down event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: Down event
      Oct  7 20:00:04 server mpd: [b-72] IPCP: LayerFinish
      Oct  7 20:00:04 server mpd: [b-72] Bundle: No NCPs left. Closing links...
      Oct  7 20:00:04 server mpd: [b-72] IPCP: state change Closing --> Initial
      Oct  7 20:00:04 server mpd: [b-72] Bundle: Shutdown
      Oct  7 20:00:04 server mpd: [em1-261] RADIUS: Rec'd RAD_ACCOUNTING_RESPONSE for user 'login'
      Oct  7 20:00:04 server mpd: [em1-261] LCP: SendTerminateReq #4
      Oct  7 20:00:04 server mpd: [em1-261] LCP: LayerDown
      Oct  7 20:00:05 server mpd: Incoming PPPoE connection request via vlan0: for service "" from 04:18:d6:2c:f2:d3
      Oct  7 20:00:05 server mpd: [vlan0-151] Accepting PPPoE connection
      Oct  7 20:00:05 server mpd: [vlan0-151] Link: OPEN event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: Open event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Initial --> Starting
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: LayerStart
      Oct  7 20:00:05 server mpd: [vlan0-151] PPPoE: connection successful
      Oct  7 20:00:05 server mpd: [vlan0-151] Link: UP event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: Up event
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Starting --> Req-Sent
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: SendConfigReq #1
      Oct  7 20:00:05 server mpd: [vlan0-151]   PROTOCOMP
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM ec170e67
      Oct  7 20:00:05 server mpd: [vlan0-151]   AUTHPROTO PAP
      Oct  7 20:00:05 server mpd: [vlan0-151]   MP MRRU 2048
      Oct  7 20:00:05 server mpd: [vlan0-151]   MP SHORTSEQ
      Oct  7 20:00:05 server mpd: [vlan0-151]   ENDPOINTDISC [802.1] 00 26 55 d0 d7 4c
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: rec'd Configure Request #134 (Req-Sent)
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM 70a7dde2
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: SendConfigAck #134
      Oct  7 20:00:05 server mpd: [vlan0-151]   MRU 1492
      Oct  7 20:00:05 server mpd: [vlan0-151]   MAGICNUM 70a7dde2
      Oct  7 20:00:05 server mpd: [vlan0-151] LCP: state change Req-Sent --> Ack-Sent
       
      Может кто сталкивался? Подскажите что это может быть? Заранее спасибо!
    • Від North76Storm
      Уважаемые Гуру, помогите с проблемой!
      Имеется сервер с mpd5 и абоненты с роутерами TP-Link. До определенного момента все работало без нареканий, но в один прекрасный день посыпались хаотические постоянные обрывы сессий.
      В логах по биллингу пишет: ACCT_TERMINATE_CAUSE 1 : User-Request.
      В логах роутера в момент разрыва: 
      49 Oct 23 06:26:04 PPP ПРИМЕЧАНИЕ Standard authentication... и далее успешное подключение.
      48 Oct 23 06:25:45 PPP ИНФО rcvd [LCP TermAck] 47 Oct 23 06:25:45 PPP ИНФО sent [LCP TermReq] 46 Oct 23 06:25:45 PPP ПРЕДУПРЕЖДЕНИЕ LCP down 45 Oct 23 06:25:45 PPP ОШИБКА LCP down 44 Oct 23 06:25:45 PPP ОШИБКА User request 43 Oct 23 06:25:45 PPP ПРЕДУПРЕЖДЕНИЕ PPPoE link down 42 Oct 23 05:53:20 PPP ПРИМЕЧАНИЕ PPPoE connected
      Такая ситуация продолжается около 3-х недель, "Танкисты" разрывают уже...
      Что делать, куда копать???
      P.S. Я сам немного далек от этого, так что просьба сильно не пинать, ну или хотя бы не по голове)))
    • Від l1ght
      Шановні підкажіть - є така проблемка.
      Є тачка з FreeBSD 9.3 x64 
      FreeBSD 9.3-RELEASE FreeBSD 9.3-RELEASE #0 r268512: Thu Jul 10 23:44:39 UTC 2014 root@snap.freebsd.org:/usr/obj/usr/src/sys/GENERIC amd64 На ній підняті фаєр,днс (бінд), дхцп сервер, апач, усе працює нормально, але для певної діагностики потрібно підняти пптп сервер - ну то не в перше для мене, конфіг доволі стандартний в мпд
      startup: set user admin admin # configure the console set console self 127.0.0.1 5005 set console open # configure the web server set web self 127.0.0.1 5006 set web open default: load pptp_server pptp_server: set ippool add pool1 10.10.10.5 10.10.10.250 create bundle template B1 set iface disable proxy-arp set iface idle 0 set iface enable tcpmssfix set ipcp yes vjcomp set ipcp ranges 172.16.1.1 ippool pool1 set ipcp dns 10.0.0.1 #Enable Microsoft Point-to-Point encryption (MPPE) set bundle enable compression set ccp yes mppc set mppc yes e40 set mppc yes e56 set mppc yes e128 set mppc yes stateless set mppc yes compress # Create clonable link template named L create link template L10 pptp # Set bundle template to use set link action bundle B1 # Multilink adds some overhead, but gives full 1500 MTU set link enable multilink set link yes acfcomp protocomp set link no pap chap eap set link enable pap set link enable chap set link enable chap-msv1 set link enable chap-msv2 # We reducing link mtu to avoid GRE packet fragmentation. set link mtu 1460 set link keep-alive 10 60 # Configure PPTP and open link set pptp self хх.хх.хх.хх # Allow to accept calls set link enable incoming Проблема в тому, що коли я з'єднуюсь із цим сервером - то вмирає нат, як би то дивно не було. Тобто усі сервіси працюють, маршрутизація працює, а от нат не хоче (ipfw nat). Лікується тільки ребутом системи.
      В логах чисто - ядро не перезбирав, усе модулями завантажується.
      Підкажіть, куди копати?
    • Від tivi
      Обращаюсь ко всем за помощью. Идеи закончились...
       
      Имеем:
      Бордер, принимающий по bgp каналы от двух аплинков и отдающий все это дело на сервера доступа (под freebsd + mpd5).
      Отрубили питание. узел продержался на упсах порядка 12 часов, запустить генератор не успели.
      После подачи напряжения все понимается. сервера видят биллинг (через радиус).
      а вот дальше начинаются непонятности.
      более 50-55 клиентов не все три сервера доступа суммарно не садится.
      (всего порядка 4к абонентов)
      хоть на один сервер доступа (проверяли все), хоть на два...
      ваершарком слушали трафик - PADI запросы от клиентов прут, а вот ответы от серверов доступа - 1-2 в минуту.
      все чисто, ничего подозрительного нет.
       
      грешили на коммутатор, на котором все это "собрано" воедино.
      поменяли на новый из коробки - та же фигня.
      причем, если "откинуть" все сегменты "локалки" и подключиться просто ноутбуком - авторизаци проходит все время без задержек.
      как только возвращаем "все обратно" - начинаются проблемы.
      колец нет - loopdetect включен как на коммутаторе где все это "приземляется", так и на точках аггрегации районов.
       
      будем признательны (не только спасибо, а вполне готовы принять не безвозмездную помощь) за любую подсказку/помощь.

×
×
  • Створити нове...