Мы — долго запрягаем, быстро ездим, и сильно тормозим.
www.lissyara.su —> статьи —> FreeBSD —> подсчёт трафика —> mpd5 + radius + ng_car + Abills

mpd5(pppoe)+radius+ng_car+Abills

Автор: schizoid.


Недавно устанавливал сервер для маленькой домашней сети. Сервер в основном используется для организования доступа в Интернет.
В начале думал взять свою связку (mpd + netams + ipfw + pipe + sh_scripts), но потом захотелось чего-то новенького, свеженького (да и намучено у меня там со скриптами и т.д., долго пришлось бы объяснять что к чему).
И вот остановился на связке:
mpd5 - в качестве pppoe-сервера (кому не нравится pppoe - ставьте pptp, думаю особой разницы в настройке не будет)
radius - как сервер AAA
Abills - в качестве биллинговой системы
ng_car - шейпинг (потому что раньше его не пробовал :) )

Основные настройки брал на официальном сайте Abills'a.
Предполагается, что система у вас уже установлена. В начале на тесте я ставил на FreeBSD 8.0-RC1 #0.
Затем переносил настройки на FreeBSD 7.2-RELEASE #0.
Также у вас должен быть установлен и настроен mysql-server. Я использовал mysql-server-5.0.86 с make-флагами
make WITH_CHARSET=utf8 WITH_COLLATION=cp1251_bin

Также у вас должно быть собрано ядро с:

options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=1000
options         IPFIREWALL_FORWARD
options         NETGRAPH
options         NETGRAPH_IPFW
options         LIBALIAS
options         NETGRAPH_NAT
options         NETGRAPH_NETFLOW
options         NETGRAPH_SPLIT
options         NETGRAPH_ECHO
options         NETGRAPH_ETHER
options         NETGRAPH_TEE
options         NETGRAPH_BPF
options         NETGRAPH_IFACE
options         NETGRAPH_KSOCKET
options         NETGRAPH_MPPC_ENCRYPTION
options         NETGRAPH_PPP
options         NETGRAPH_PPTPGRE
options         NETGRAPH_SOCKET
options         NETGRAPH_TCPMSS
options         NETGRAPH_VJC

либо загрузить модулем:
ipfw_nat.ko
ng_car.ko

Остальное, что нужно mpd он сам загрузит.

И так, приступим.
1. Abills.
# whereis abills
# cd /usr/ports/net/abills

В портах есть abills-0.41. На сайте сть 0.5-я версия. Я ставил из портов.
# make install clean

Создаем пользователя для абиллса:
# mysql -u root -p

use mysql;
INSERT INTO user (Host, User, Password) 
  VALUES ('localhost','abills', password('sqlpassword'));
INSERT INTO db (Host, Db, User, Select_priv, Insert_priv, Update_priv, 
  Delete_priv, Create_priv, Drop_priv, Index_priv, Alter_priv, 
  Lock_tables_priv, Create_tmp_table_priv) 
VALUES ('localhost','abills','abills','Y','Y','Y','Y','Y',
  'Y','Y','Y','Y','Y');
CREATE DATABASE abills;
flush privileges;

Загружаем таблицы в базу.
# mysql -D abills < /usr/local/abills/abills.sql

Правим /usr/local/abills/libexec/config.pl
#DB configuration 
$conf{dbhost}='localhost';
$conf{dbname}='abills'; 
$conf{dbuser}='abills';
$conf{dbpasswd}='sqlpassword'; 
$conf{ADMIN_MAIL}='info@your.domain'; 
$conf{USERS_MAIL_DOMAIN}="your.domain";
# используется для шифрования паролей администраторов и пользователей.
$conf{secretkey}="test12345678901234567890";

При изменении значения в $conf{secretkey} поменяйте его также в файле abills.sql

Вносим в cron периодические процессы /etc/crontab

*/5 * * * * root /usr/local/abills/libexec/billd -all
1 0 * * * root /usr/local/abills/libexec/periodic daily
1 1 * * * root /usr/local/abills/libexec/periodic monthly

В /usr/local/abills/libexec/config.pl добавляем
$conf{mpd_filters}=1

2. mpd5
Настройка mpd5 уже не раз обсуждалась, но в кратце повторюсь, для полноты картины так сказать.
Для того, что бы собрать mpd с поддержкой ng_car рекомендуют, что бы модуль ng_car был уже загружен ядром.
# whereis mpd5
# cd /usr/ports/net/mpd5
# make install clean


     +--------------------------------------------------------------------+
     |                   Options for mpd 5.2                              |
     | +----------------------------------------------------------------+ |
     | |  [X] NG_CAR     Use ng_car kernel module from port (< 7.0 only)| |
     | |  [ ] NG_IPACCT  Use ng_ipacct kernel module from port          | |
     | |                                                                | |
     | |                                                                | |
     | |                                                                | |
     | |                                                                | |
     +-+------v(+)------------------------------------------------------+-+
     |                       [  OK  ]       Cancel                        |
     +--------------------------------------------------------------------+

# cd /usr/local/etc/mpd5
# cp mpd.conf.sample mpd.conf

После установки правим дефолтный конфиг до такого состояния:
startup:
        # configure mpd users
        set user admin PASSWD admin
#       set user foo1 bar1
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 0.0.0.0 5006
        set web open

default:
        load pppoe_server

pppoe_server:
        create bundle template B
        set ipcp ranges 10.10.10.254/32 10.10.10.0/24
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp no vjcomp
        set iface up-script   "/usr/local/abills/libexec/linkupdown mpd up"
        set iface down-script "/usr/local/abills/libexec/linkupdown mpd down"

        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template common pppoe
        set link enable multilink
        set link action bundle B
        set link disable pap eap
        set link enable chap
        load radius
        set pppoe service "*"

        create link template em0 common
        set link max-children 1000
        set pppoe iface em0
        set link enable incoming

        set link no pap eap
        set link yes chap-md5
        set link keep-alive 20 60
        set link enable incoming
        set link no acfcomp protocomp

radius:
        set radius server 127.0.0.1 PASSWD 1812 1813
        set radius retries 3
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic

Обращаем внимание на слудющие строки:
Они понадобятся для настройки Abills'a.
        set user admin PASSWD admin
        set console self 127.0.0.1 5005

em0 - интерфейс, на котором слушает mpd5 (pppoe)
        create link template em0 common
        set link max-children 1000
        set pppoe iface em0
        set link enable incoming

PASSWD - пароль для подключения к радиус-серверу.
        set radius server 127.0.0.1 PASSWD 1812 1813

Не забываем также про ТАБуляцию, свойственную mpd.

3. FreeRadius. Пробовал freeradius2, но с ним у меня что-то не срослось. Интерфейс поднимался и через несколько секунд падал. Я не победил, по-этому переполз на 1-й.
# whereis freeradius
# cd /usr/ports/net/freeradius
# make install clean


+--------------------------------------------------------------------+
|                  Options for freeradius 1.1.7_4                    |
| +----------------------------------------------------------------+ |
| |[ ] KERBEROS      With Kerberos support                         | |
| |[ ] HEIMDAL       With Heimdal Kerberos support                 | |
| |[ ] LDAP          With LDAP database support                    | |
| |[X] MYSQL         With MySQL database support                   | |
| |[ ] PGSQL         With PostgreSQL database support              | |
| |[ ] UNIXODBC      With unixODBC database support                | |
| |[ ] FIREBIRD      With Firebird database support (EXPERIMENTAL) | |
| |[ ] SNMP          With SNMP support                             | |
| |[ ] EDIR          With Novell eDirectory support                | |
| |[ ] NOPERL        Do not require perl (use only if necessary)   | |
| |[X] EXPERIMENTAL  Build experimental modules                    | |
| +----------------------------------------------------------------+ |
|                                                                    |
+--------------------------------------------------------------------+

После успешной установки правим конфиги радиуса:

# cd /usr/local/etc/raddb

файл users
DEFAULT Auth-Type = Accept
  Exec-Program-Wait = "/usr/local/abills/libexec/rauth.pl"

файл acct_users
DEFAULT Acct-Status-Type == Start
   Exec-Program = "/usr/local/abills/libexec/racct.pl"

DEFAULT Acct-Status-Type == Alive
   Exec-Program = "/usr/local/abills/libexec/racct.pl"

DEFAULT Acct-Status-Type == Stop
   Exec-Program = "/usr/local/abills/libexec/racct.pl"

в файл clients.conf прописываем пароль для доступа к радиус-серверу, тот что мы указывали в mpd.conf
client 127.0.0.1 {
   secret = PASSWD
}

В файле radiusd.conf
Нужно создать функции для преавторизации и поставторизации в секции 'modules'
exec pre_auth { 
  wait = yes 
  program = "/usr/local/abills/libexec/rauth.pl pre_auth" 
  input_pairs = request 
  output_pairs = config 
}

exec post_auth {
  wait = yes
  program = "/usr/local/abills/libexec/rauth.pl post_auth"
  input_pairs = request
  output_pairs = config
}

Комментируем использование модулей 'chap' и добавим 'pre_auth' в разделе 'authorize'

authorize {
  preprocess
#  chap
#  counter
#  attr_filter
#  eap
#  suffix
  files
# etc_smbpasswd
# sql
 mschap
 pre_auth
}

Для оповещения о неавторизированых пользователях. Внесите в секцию 'post-auth'
post-auth {
  Post-Auth-Type REJECT {
     post_auth
   }
 }

Создаем словарь для мпд dictionary.mpd:
VENDOR          mpd             12341

ATTRIBUTE       mpd-rule        1       string          mpd

ATTRIBUTE       mpd-pipe        2       string          mpd

ATTRIBUTE       mpd-queue       3       string          mpd
ATTRIBUTE       mpd-table       4       string          mpd
ATTRIBUTE       mpd-table-static        5       string          mpd
ATTRIBUTE       mpd-filter      6       string          mpd
ATTRIBUTE       mpd-limit       7       string          mpd
ATTRIBUTE       mpd-input-octets        8       string          mpd
ATTRIBUTE       mpd-input-packets       9       string          mpd
ATTRIBUTE       mpd-output-octets       10      string          mpd
ATTRIBUTE       mpd-output-packets      11      string          mpd
ATTRIBUTE       mpd-link        12      string          mpd
ATTRIBUTE       mpd-bundle      13      string          mpd
ATTRIBUTE       mpd-iface       14      string          mpd
ATTRIBUTE       mpd-iface-index 15      integer         mpd
ATTRIBUTE       mpd-input-acct  16      string          mpd
ATTRIBUTE       mpd-output-acct 17      string          mpd
ATTRIBUTE       mpd-drop-user   154     integer         mpd

в файле dictionary добавляем строку:
$INCLUDE        dictionary.mpd

4. Добавляем нужные модули perl. Также проверьте пусть к бинарнику перла. К примеру в 8-ке он лежит уже не в /usr/bin/perl , а в /usr/local/bin/perl. По-этому я делал симлинк:
# ln -s /usr/local/bin/perl /usr/bin/perl

# cd /root 
# perl -MCPAN -e shell 
o conf prerequisites_policy ask 
install    DBI      
install    DBD::mysql    
install    Digest::MD5 
install    Digest::MD4 
install    Crypt::DES 
install    Digest::SHA1 
install    Bundle::libnet 
install    Time::HiRes 
quit

5. Настриваем apache
Добавляем
Include /usr/local/abills/misc/apache/abills_httpd.conf

И сгенерим сертификаты:
# /usr/local/abills/misc/sslcerts.sh apache

Имейте ввиду, нужно что бы Common Name (eg, YOUR name) []: совпадал с именем вашего сервера (hostname).

Стартуем apache.
Если ставите apache22 и в логах ругань на
[warn] (2)No such file or directory: Failed to enable the 'httpready' Accept Filter

то добавьте в /boot/loader.conf  
accf_http_load="YES"

6. Настраиваем Abbils.
Заходим на https://your.host:9443/admin/
Выбираем русский язык.
Теперь нужно сконфигурировать сервер доступа NAS
Идем в Система -> Сервер доступа


ID	                  1
IP	                  127.0.0.1
Название:	          NAS
Radius NAS-Identifier:	
Описание:	
Тип:	                  mpd5:MPD 5.xx
Авторизация:	          SQL
External Accounting:	 
Alive (sec.):	          60
Отключено:	
:Управление:
IP:PORT:	          127.0.0.1:5005 (тот, что настраивали в mpd.conf)
Пользователь: 	          admin (тот, что настраивали в mpd.conf)
Пароль:	                  PASSWD (тот, что настраивали в mpd.conf)
RADIUS Параметры (,)

Теперь добавляем ему пул адресов, которые будут выдаваться клиентам при подключении к ВПН-серверу.
Заходим в IP POOLs
Название:	first
FIRST IP:	10.10.10.1
Количество:	253
Приоритет:       0

Если нужно больше, увеличиваем сеть или создаем еще пулы. Их будем указывать в тарифном плане.

Теперь настроим хотя бы один тарифный план: Система -> Internet -> Тарифные планы -> Добавить
Тут настраиваем по вкусу, при этом указываем пул-адресов (IP Pool:) и RADIUS Parameters (,).
RADIUS Parameters (,) - это собственно и есть параметры передаваемые радиусом системе ng_car.

Сюда для примера добавим:
mpd-limit+="in#1=all rate-limit 1024000 192000 384000",
mpd-limit+="out#1=all rate-limit 1024000 192000 384000"

где первая цифра (rate-limit) собственно ограничение скорости при закачке
вторая - (normal burst) - какую полосу отдать за 1 секунду
третья - (extended burst) за первые полторы секунды

Формулы расчета burst (Cisco like rate-limit):
normal burst = configured rate * 3 / 16 
extended burst = 2 * normal burst

Теперь добавим пользователя Клиенты -> Логины -> Добавить
Затем привязываем к нему тарифный план. Далее исходя из тарифного плана (предоплата/постоплата) смотрим, нужно ли ему для успешной авторизации деньги на счету, и если нужны, то добавляем. Далее активируем пользователя.

Запускаем mpd, radius (предварительно добавив параметры запуска в rc.conf)
Проверяем, может ли пользователь авторизироваться в радиусе:
# radtest testuser testpassword 127.0.0.1:1812 0 PASSWD 0 127.0.0.1

если ему выдался ИП и т.д., то все ок.
Для логирования mpd, добавляем следующее в /etc/syslog.conf
!mpd
*.*                                             /var/log/mpd.log

Создаем файл, даем права и рестартуем syslog
# touch /var/log/mpd.log
# chmod 600 /var/log/mpd.log
# /etc/rc.d/syslogd restart

7. Настроим ipfw и nat
Укажу минимальный набор правил для доступа пользователей в интернет:
rl1 - внешняя  сетевая карта
rl0 - внутреняя сетевая карта
192.168.1.0/24 - локальная сеть
${eip} - Внешний IP-адрес
table(1) - содержит созданные вами пулы адресов
Фаервол по-умолчанию закрытый.
ipfw nat 100 config if rl1
allow ip from any to any via lo0
ipfw add allow ip from 192.168.1.0/24 to 192.168.1.0/24 via rl0
ipfw add allow ip from 'table(1)' to  'table(1)'
ipfw add nat 100 ip from 'table(1)' to any
ipfw add nat 100 ip from any to ${eip}
ipfw table 1 add 10.10.10.0/24

Пробуем настроить соединение в Windows:

  • 1. На рабочем столе откройте Мой компьютер, в нем откройте Панель управления. Здесь открывайте Сетевые подключения.
  • 2. В пункте меню Файл выберете Новое подключение...
  • 3. Нажимайте Далее
  • 4. Выбирайте Подключится к Интернет и нажимайте Далее
  • 5. Выбирайте Установить подключение вручную и нажимайте Далее
  • 6. Выбирайте Через высокоскоростное соединение, запрашивающее имя пользователя и пароль и нажимайте Далее
  • 7. В поле Имя поставщика услуг введите название соединения, INET. Нажимайте Далее
  • 8. В поля Имя пользователя и Пароль вводите имя и пароль для входа в Интернет соответственно, и нажимайте Далее
  • 9. Установите пункт Добавить ярлык подключения на рабочий стол и нажимайте Готово
  • 10. Для подключения к интернет нажимайте Подключение.


    Дальше проверяем работу интернета, скорость закачки. Если что-то не так смотрим логи.

    Литература:
  • http://abills.net.ua/wiki/doku.php/abills:index
  • http://mpd.sourceforge.net/doc/mpd.html



    размещено: 2009-12-19,
    последнее обновление: 2010-01-11,
    автор: schizoid


    m0ps, 2009-10-30 в 16:56:39

    как-раз искал how-to на подобную тему

    Sun, 2009-10-30 в 20:12:16

    Статья сыровата, по настроки веб сервера опишите подробнее, просто то что в портах 0.41 имеет некоторые ошибки в abills_httpd.conf надо в ручную допиливать.

    Sun, 2009-10-30 в 21:22:57

    А также есть грабли с параметром $conf{secretkey}="test12345678901234567890"; если во время установки по незнанию сменить то в админку зайти не получится.Выход в дампе править этот параметр в пользователе.Час убил на эту хрень )))

    schizoid, 2009-11-02 в 14:42:32

    Sun, можно по-конкретнее. я ничего по-моему не правил в нем (abills_httpd.conf). По-моему там даже пути были правильные.

    на счет secretkey - собсна тоже сказано:
    При изменении значения в $conf{secretkey} поменяйте его также в файле abills.sql

    при чем выделенно жирным.

    Sun, 2009-11-02 в 16:21:25

    ой,сорри. через строчку читал ))) балин )) а кто нить со вторым радиусом это проделывал?

    schizoid, 2009-11-02 в 19:21:56

    у меня не завелся

    Sun, 2009-11-03 в 5:41:05

    у меня частично завелось,радтест из базы забирает настройки верные,а на клиенте выдает не 619,а маленькое окошко с примечанием типа таких тут нет,и ниже три поля логин пароль домен, листая логи дагоняю что где то проблема с шифрованием...

    Sun, 2009-11-03 в 10:52:22

    Ура победил!))) freeradius2+mpd5+mysql5+abills_0.41b+freebsd-6.2!)))

    Vlad, 2009-11-03 в 17:48:11

    Sun, и rlm_perl работает?

    Sun, 2009-11-03 в 18:31:32

    не это пока не пробовал... шифрование работает и авторизация по мсчап2 тоже,ток вот понять не могу одного,чисто случайно зашел под логином а он оказался уже подключен и получилось 2 пользователя под одним логином работают

    schizoid, 2009-11-04 в 10:24:01

    уверен, что оба полноценно работают? ;)
    вообще вроде есть параметр mpd, который запрещает это.

    sun, 2009-11-04 в 12:54:56

    разобрался,нормально работали оба ) а вот в настройках в админке заметил параметр "Одновременно" по умолчанию ноль, полагаю что как раз оно,еще не проверял,проверю отпишусь.Кста кто нить настроил Paysys,я понимаю что он платный,но может кто таблетку знает? А то уже начал собирать инфу по написанием модулей для него,нужен агрегатор для VM.

    sun, 2009-11-04 в 12:55:18

    разобрался,нормально работали оба ) а вот в настройках в админке заметил параметр "Одновременно" по умолчанию ноль, полагаю что как раз оно,еще не проверял,проверю отпишусь.Кста кто нить настроил Paysys,я понимаю что он платный,но может кто таблетку знает? А то уже начал собирать инфу по написанием модулей для него,нужен агрегатор для VM.

    Al, 2009-11-11 в 13:17:11

    > 2 пользователя под одним логином работают
    set auth max-logins 1
    в настройки радиуса в мпд и будет подключаться не больше одного.
    >ой,сорри. через строчку читал ))) балин )) а кто нить со вторым радиусом это проделывал?
    Для второго радиуса файл dictionary выглядит как минимум так
    # dictionary.mpd
    # id = [local id + 3000 for compability with other dictionaries]
    VENDOR          mpd             12341

    BEGIN-VENDOR    mpd

    #ATTRIBUTE      mpd-rule                1       string
    #ATTRIBUTE      mpd-pipe                2       string
    #ATTRIBUTE      mpd-queue               3       string
    #ATTRIBUTE      mpd-table               4       string
    #ATTRIBUTE      mpd-table-static        5       string
    ATTRIBUTE       mpd-filter              6       string
    ATTRIBUTE       mpd-limit               7       string
    #ATTRIBUTE      mpd-input-octets        8       string
    #ATTRIBUTE      mpd-input-packets       9       string
    #ATTRIBUTE      mpd-output-octets       10      string
    #ATTRIBUTE      mpd-output-packets      11      string
    #ATTRIBUTE      mpd-link                12      string
    #ATTRIBUTE      mpd-bundle              13      string
    #ATTRIBUTE      mpd-iface               14      string
    #ATTRIBUTE      mpd-iface-index         15      integer
    #ATTRIBUTE      mpd-input-acct          16      string
    #ATTRIBUTE      mpd-output-acct         17      string
    #ATTRIBUTE      mpd-action              18      string
    #ATTRIBUTE      mpd-drop-user           54      integer

    END-VENDOR      mpd

    alik, 2009-11-26 в 14:53:37

    хорошая статья, а можно вас попросить переконвентировать правило фаервола с ipfw на pf.
    Заранее спасибо.

    schizoid, 2009-11-28 в 22:29:21

    фаервол собсна не учавствует в связке как основное звено. берите любой, главное НАТить, тот пул адресов, которые указываете в абиллсе.

    Sun, 2010-01-01 в 18:31:01

    >Для второго радиуса файл dictionary выглядит как минимум так

    А я маленько по другому заводил, там косяк в модуле авторизации как раз у абиллса,где то находил в рунете как подправить, но сейчас не вспомню,поищу выложу.

    schizoid, 2010-01-02 в 23:15:50

    Выкладывайте, будет потребность обновим статью ;)

    Sun, 2010-01-03 в 17:33:27

    http://abills.net.ua/forum/viewtopic.php?f=2&t=4165&start=30

    вот нашел,прочитав эту тему решилась проблема с радиусом вторым

    Если совсем точно то в Auth.pm
    #*******************************************************************
    # Authorization module
    # pre_auth()
    #*******************************************************************
    sub pre_auth {


    if ($self->{TOTAL} > 0) {
    my $list = $self->{list}->[0];
    my $password = $list->[0];
    $self->{'RAD_CHECK'}{'User-Password'}="$password";
    # freeeradius 1xx
    #print "User-Password == \"$password\"";
    # freeradius v2
    print "Cleartext-Password := \"$password\"";
    return 0;
    }

    pin, 2010-01-05 в 10:31:26

    Доброго времени суток! Почему в статье не описана замена "штатного" ppp демона на комплект из поставки абиллса? У меня на 7.2 не получилось завести. Или вы трафик по тарифным зонам не считаете?

    schizoid, 2010-01-05 в 22:14:23

    Это так сказать необходимый минимум, далее можете воротить все что захотите ;)

    ~AsmodeuS~, 2010-01-06 в 17:11:56

    Abills + MPD5  можно считать трафик по направлениям

    RusBiT, 2010-01-07 в 6:51:38

    Abills - отличный выбор!
    Только в названии статьи опечатка  "Abiils"

    Sun, 2010-01-10 в 14:02:31

    Народ вопрос может конечно немного не в тему.Но вот у абилса есть агрегатор для электронных платежей модуль Paysys который стоит денег, может есть у кого альтернативный самописный модуль?

    schizoid, 2010-01-11 в 18:22:56

    2 RusBiT, fixed ;)

    Laa, 2010-01-27 в 17:33:52

    Лучше сразу ставить abills из cvs.
    Вот так:
    cvs -d:pserver:anonymous@abills.cvs.sourceforge.net:/cvsroot/abills login
    cvs -z3 -d:pserver:anonymous@abills.cvs.sourceforge.net:/cvsroot/abills checkout -r rel-0-5 abills

    так сразу будет последняя версия.
    Так же и обновлять.
    Сам вчера обновил 0.5 на 0.51.
    При обновлении не забывать читать changelog на сайте и выполнять из него sql-команды (база-то изменяется)!

    schizoid, 2010-01-28 в 10:27:40

    В портах обычно стабильная версия.

    -=N.K=-, 2010-02-03 в 16:12:56

    ИМХО PPPOE полное говно, какой нить дурак по незнанию создаст в винде входящее соединение и понеслись проблемы:)

    ~AsmodeuS~, 2010-03-05 в 0:47:03

    Для работы с freeradius 2 нужно указать параметр в конфигурационном файле $conf{RADIUS2}=1;

    gekz, 2010-04-21 в 17:04:36

    дошёл до этого пункта
    админилка не пускает с сообщением не верный логин или пароль
    вроде всё провели, ошибок ни где нет
    где искать, подскажите?

    6. Настраиваем Abbils.
    Заходим на https://your.host:9443/admin/
    Выбираем русский язык.

    rubsd, 2010-05-31 в 12:21:59

    не ставится у меня Abills. при установке freeradius вылезает ошибка ===>  ucd-snmp-4.2.7.1 is marked as broken: does not build.
    *** Error code 1

    Stop in /usr/ports/net-mgmt/net-snmp4.
    *** Error code 1

    Stop in /usr/ports/net/freeradius.
    *** Error code 1

    Stop in /usr/ports/net/freeradius.
    *** Error code 1

    Stop in /usr/ports/net/abills.
    И всё. уже даже с сырцов поставил я этот net-snmp4. А толку нет:(((
    помогите пожалуйста.

    div, 2010-06-14 в 12:22:29

    классное хав ту =)
    поднимал на 7.2, только через pptp, все прекрасно работало, а вот на 8-ке при подключении клиента через vpn все работает до той поры пока клиент не переподключится, после этого падает nat и перестает работать у всех ранее подключенных, если сделать реконфиг ipfw то все опять работает... может кто встречался?

    xChek, 2010-06-15 в 22:02:21

    В целом статья хорошая, но нужно описать подключение модулей, ибо без них нет смысла, данального тарифного плана нет.
    Покрайней мере в 5.0 и 5.1.
    ЗЫ в паке есьть дефолтный конфи его можно поправить+ есть куча конфигурационных файлов и в поставке

    Laa, 2010-07-30 в 16:08:10

    Скорость циска рекомендует так выставлять:

    Cisco recommends the following values for the normal and extended burst parameters:
    normal burst = configured rate * (1 byte)/(8 bits) * 1.5 seconds
    extended burst = 2 * normal burst

    источник

    Xumuk, 2010-12-01 в 10:05:47

    поставил 5.1, не найду где тариф создавать. Что за прикол, как его создать ?

    levantuev, 2011-03-21 в 12:36:39

    пишет ошибку в логе:
    Error: Errors reading dictionary: dict_init: Dictionary "/usr/local/share/freeradius/" is not a regular file

    что может быть?

    ka4a, 2011-04-06 в 17:23:33

    Отличная статья. Добавьте описание HangUp в этой связке. Пробывал на фри бсд всё получилось пучком!

    ttys, 2011-12-28 в 11:26:35

    1 0 * * * root /usr/local/abills/libexec/periodic daily
    1 1 * * * root /usr/local/abills/libexec/periodic monthly
    это так и есть? monthly и daily срабатывают каждый день? с разницой в час? или всё же это опечатка?

    Вносим в cron периодические процессы /etc/crontab
    */5 * * * * root /usr/local/abills/libexec/billd -all

    а вот за это надо руки отбивать!
    нах трогать системный крон?
    чем рутовый crontab -e не устраивает?

    ttys, 2013-04-26 в 16:35:11

    вариант фрибсд:
    1 1 * * * root /usr/abills/libexec/periodic monthly
    вариант линух:
    1 0 1 * * root /usr/abills/libexec/periodic monthly



  •  

      Этот информационный блок появился по той простой причине, что многие считают нормальным, брать чужую информацию не уведомляя автора (что не так страшно), и не оставляя линк на оригинал и автора — что более существенно. Я не против распространения информации — только за. Только условие простое — извольте подписывать автора, и оставлять линк на оригинальную страницу в виде прямой, активной, нескриптовой, незакрытой от индексирования, и не запрещенной для следования роботов ссылки.
      Если соизволите поставить автора в известность — то вообще почёт вам и уважение.

    © lissyara 2006-10-24 08:47 MSK

    Время генерации страницы 0.0621 секунд
    Из них PHP: 50%; SQL: 50%; Число SQL-запросов: 77 шт.
    Исходный размер: 85211; Сжатая: 17231