форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"PPPoE + limit"

Сообщение от Oyyo on 08-Янв-08, 22:51

Всех с наступившим и Рождеством! Возникла необходимость отстройки лимитов для лана, как указано в заголовке, авторизация происходит по PPPoE и в лан. Не хочется вводить каждому юзеру шейпер, т.к. это приведет к огромному количеству правил как в iptables так и в iproute2. Хотелось бы видать литы на интерфейсы ppp+ было бы и проше, и красивее. Но уже и поисковики все замучались выдавать одни и теже ссылки на цЫцки. Биллин самописный rp-pppoe-server + freeradius. Гдето проскакивала информация, что можно выдавать атрибуты радиусом для ppp, но толком никуда и не указываться, только упоминания "возможно, ищите". Очень нужена Ваша помошь и подсказки. Спасибо! Буду благодарен!

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "PPPoE + limit"

Сообщение от Z0termaNN (ok) on 08-Янв-08, 23:17

>Всех с наступившим и Рождеством! >Возникла необходимость отстройки лимитов для лана, как указано в заголовке, авторизация происходит >по PPPoE и в лан. Не хочется вводить каждому юзеру шейпер, >т.к. это приведет к огромному количеству правил как в iptables так >и в iproute2. Хотелось бы видать литы на интерфейсы ppp+ было >бы и проше, и красивее. Но уже и поисковики все замучались >выдавать одни и теже ссылки на цЫцки. Биллин самописный rp-pppoe-server + >freeradius. Гдето проскакивала информация, что можно выдавать атрибуты радиусом для ppp, >но толком никуда и не указываться, только упоминания "возможно, ищите". >Очень нужена Ваша помошь и подсказки. Спасибо! Буду благодарен! я уже в деталях не помню, тебе нужно передавать атрибуты Session-Octets-Limit + Octets-Direction , правда ppp должен быть скомпилирован с соотв. опцией.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "PPPoE + limit"
	Сообщение от Oyyo on 09-Янв-08, 00:16
	>я уже в деталях не помню, тебе нужно передавать атрибуты Session-Octets-Limit + >Octets-Direction , правда ppp должен быть скомпилирован с соотв. опцией. Session-Octets-Limit - устанавливает лимит на объём трафика или время Octets-Direction - правило применения лимита А мне нужно ограничения скорости, т.е. что бы интерфейс создовался с максимально оговореной скоростью.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "PPPoE + limit"
	Сообщение от Z0termaNN (ok) on 09-Янв-08, 22:42
	>>я уже в деталях не помню, тебе нужно передавать атрибуты Session-Octets-Limit + >>Octets-Direction , правда ppp должен быть скомпилирован с соотв. опцией. > >Session-Octets-Limit - устанавливает лимит на объём трафика или время >Octets-Direction - правило применения лимита > >А мне нужно ограничения скорости, т.е. что бы интерфейс создовался с максимально >оговореной скоростью. засунуть атрибуты по ограничению скорости в радиус и сделать так, чтобы ppp plugin их опознавал дело достаточно легкое. Вопрос заключается в том - умеет ли ppp ограничивать скорость. Скорее всего нет, по крайней мере я навскидку ничего похожего в исходниках ppp не нашел. Т.е. есть 2 пути - реализовать самому или искать патч по ограничению скорости в pppd, - использовать простенький скрипт.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "PPPoE + limit"

Сообщение от Hawk (??) on 09-Янв-08, 07:29

Я делал проще - через /etc/ppp/ip-up.local #!/bin/bash CLIENT_ADDR=$5 DEV=$1 . /etc/billing.conf MYSQL="mysql -N -h${rdbhost} -u${rdbuser} -p${rdbpass} ${rdbname}"; #Далее выдергиваем скорость из бд биллинга - для lanbilling я делал так... VG_ID=`echo "select vg_id from sessionsradius where asssigned_ip=inet_aton('"$5"');"|${MYSQL}`; TAR_ID=`echo "select tar_id from vgroups where vg_id='"$VG_ID"';"|${MYSQL}`; SHAPE=`echo "select shape from tarifs where tar_id='"$TAR_ID"';"|${MYSQL}`; #садим шейпер на ppp /sbin/tc qdisc add dev $DEV root tbf rate ${SHAPE}Kbit latency 50ms burst $[${SHAPE}*1024]

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "PPPoE + limit"
	Сообщение от nesh (??) on 09-Янв-08, 14:05
	>[оверквотинг удален] > >#Далее выдергиваем скорость из бд биллинга - для lanbilling я делал так... > >VG_ID=`echo "select vg_id from sessionsradius where asssigned_ip=inet_aton('"$5"');"|${MYSQL}`; >TAR_ID=`echo "select tar_id from vgroups where vg_id='"$VG_ID"';"|${MYSQL}`; >SHAPE=`echo "select shape from tarifs where tar_id='"$TAR_ID"';"|${MYSQL}`; > >#садим шейпер на ppp >/sbin/tc qdisc add dev $DEV root tbf rate ${SHAPE}Kbit latency 50ms burst >$[${SHAPE}*1024] Очень красивый скрипт, но говорю же, что не хочеться реализовывать это через iproute, на много красивее былобы сам интерфейс отлимитировать... Включил логику, нашел нужную ветку на оф-форуме http://www.voy.com/41165/4145.html может быть комунибуть тоже понадобится. Теперь на первод 2ух обзацов уйдёт времени больше, чем на модификацию, в несколько раз.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	6. "PPPoE + limit"
	Сообщение от Ночной админ (ok) on 09-Янв-08, 23:33
	"закрываем все вопросы по связке netup-radius + mpd + shape" http://www.netup.ru/phpbb/viewtopic.php?p=30860&sid=d661f8dc... Я думаю заменить netup-radius на другой сервер не очень сложно.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]