The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Вышел mpd-4.2

27.06.2007 13:14

Александр Мотин объявил о выходе новой версии multi-link PPP daemon - mpd-4.2.

В новой версии:

  • возможность принимать PPTP соединения на нескольких IP адресах;
  • аутентификация L2TP;
  • новая реализация авторизации с использованием пользовательских скриптов;
  • реализация фильтрации, шэйпинга и ограничения полосы на основе ng_bpf и ng_car;
  • генерация netflow одновременно для входящего и исходящего трафика;
  • добавлена поддержка mpd-drop-user атрибута для RADIUS;
  • новая уникальная функция - link repeater, позволяющая принимать соединения одного типа и передавать их другому серверу, например, PPPoE -> L2TP (для реализации LAC) или PPPoE -> PPTP (для реализации PAC);
  • ряд изменений для повышения производительности и многое другое.

    1. Главная ссылка к новости (http://lists.freebsd.org/piper...)
    2. Change history
    Автор новости: butcher
    Источник: lists.freebsd.org
    Тип: К сведению
    Короткая ссылка: https://opennet.ru/11211-FreeBSD
    Ключевые слова: FreeBSD, netgraph, VPN, mpd
    Поддержать дальнейшую публикацию новостей на OpenNET.


    Обсуждение (93) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Abigor (??), 13:21, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    уря!!!
    >добавлена поддержка mpd-drop-user атрибута для RADIUS;
    так, пошел тестить эту плюшку =)
     
  • 1.2, Abigor (??), 13:22, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ААААА, вы забыли вот это добавить
    >NetFlow generation for both incoming and outgoing packets same time
    как я понял наконец сделали в обе стороны!!!!!
     
     
  • 2.5, моррут (?), 14:33, 27/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ну это и раньше в up-script  элементарно делалось
     

  • 1.3, Kuroki Kaze (?), 13:34, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mpd-drop-user сделали, ну наконец то :))))))))))))))))
     
     
  • 2.91, Grey (??), 13:02, 17/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >mpd-drop-user сделали, ну наконец то :))))))))))))))))

    а как пользоваться то? куда тулить этот mpd-drop-user ? (freeradius + pgsql)
    или где хоть почитать про это? перерыл всё что мог, ответа нет... :( или это предназначено именно для использования со всякими костылями?

     
     
  • 3.92, Alexander Motin (?), 13:34, 17/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>mpd-drop-user сделали, ну наконец то :))))))))))))))))
    >
    >а как пользоваться то? куда тулить этот mpd-drop-user ? (freeradius + pgsql)
    >
    >или где хоть почитать про это? перерыл всё что мог, ответа нет...
    >:( или это предназначено именно для использования со всякими костылями?

    Тулить в ответ на запрос аккаунтинга. Как это сделать стандартными средствами freeradius не знаю. У меня для freeradius свой модуль авторизации и аккаунтинга написан, он умеет.

     

  • 1.4, rootuas (?), 14:08, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ну,
    главное что сделали вот чего->
    Added workaround for Windows 2000 PPPoE MRU negotiation bug.
     
  • 1.6, wS (?), 16:22, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ОДНО СЛОВО "УРРРАААААААААААААААААААА"
     
  • 1.7, Аноним (-), 16:40, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ура!!!!
    >>> генерация netflow одновременно для входящего и исходящего трафика;
     
  • 1.9, guest (??), 17:02, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    mpd == Music Player Daemon.
     
     
  • 2.11, моррут (?), 17:36, 27/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >mpd == Music Player Daemon.


    это не тот mpd ;)

     
  • 2.26, _Nick_ (??), 10:55, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    угу
    никак иначе и для меня не читаются новости с mpd в сабже %)
     

  • 1.13, Ilya Evseev (?), 21:11, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    По прежнему на каждый возможный туннель требуется отдельная секция в конфиге?
    Поддерживается ли autocreate bundles, как у http://www.foggy.ru/soft/mpd/ ?
     
     
  • 2.15, Alexander Motin (?), 22:29, 27/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    > По прежнему на каждый возможный туннель требуется отдельная секция в конфиге?

    Да. По крайней мере две команды: new и load.

    > Поддерживается ли autocreate bundles, как у http://www.foggy.ru/soft/mpd/ ?

    Нет. В таком виде оно мне напоминает один большой хак, как если к запорожцу приделать крылья. Я планирую поработать над красивой реализацией этого в следующих версиях.

     

  • 1.16, Александр (??), 23:04, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Огромное спасибо разработчикам! Наконец-то можно будет поставить мпд просто из портов, не доковыривая ни одного патча!
     
  • 1.18, Илья Дмитриевич (?), 23:33, 27/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    молодцы ! зач0т ! разработчикам !
    А как на счёт отваливании при  1 к юзеров ? )
     
     
  • 2.19, Alexander Motin (?), 23:34, 27/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >молодцы ! зач0т ! разработчикам !
    >А как на счёт отваливании при  1 к юзеров ? )

    На счет чего? Подробнее плиз.

     
  • 2.29, SunTech (?), 13:42, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не отваливается: 1024 юзеров.
     

  • 1.20, Илья Дмитриевич (?), 00:44, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    вот проблема тут
    http://groups.google.ru/group/fido7.ru.unix.bsd/browse_thread/thread/664802cc
     
     
  • 2.23, Alexander Motin (?), 00:57, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Этому треду уже больше года. За это время в исходниках mpd поменялись все файлы кроме копирайтов и нескольких хидеров. Свежие тесты с FreeBSD 6.2 и mpd-4.2.1 в студию.

    Я буквально вчера для тестов поднимал у себя на машине поочередно 950 PPPoE, PPTP и L2TP сессий без какого бы то нибыло тюнинга системы или mpd. Несколько месяцев назад также поднимал 3000 PPPoE, тоже все прошло нормально.

     

  • 1.21, kirill (??), 00:47, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А возможно ди сейчас или в дальнейшем штатными средствами mpd и радиуса, пайпы, шейпы или дроп на юзера выполнять, после того как например пользователь выкачал за сессию 1 гиг? Если это уже возможно, то ткните в пример.
     
     
  • 2.25, Alexander Motin (?), 01:02, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то с 4.2 он мог бы при получении очередного accounting update пакета с превышением байтиков ответить атрибутом mpd-drop-user.


     
     
  • 3.83, vpeleh (??), 23:19, 21/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то
    >с 4.2 он мог бы при получении очередного accounting update пакета
    >с превышением байтиков ответить атрибутом mpd-drop-user.

    А можете подсказать как в FreeRadius это сделать(как на account-request дать ответ?)
    Спасибо

     

  • 1.27, adminio (?), 11:25, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Уважаемые разраблтчики, а планируется ли NetFlow v9 в mpd4? Все же он пофункциональнее. Очень нехватает timestamp-а для более точного соотнесения трафика на пользователей.
     
     
  • 2.28, моррут (?), 13:08, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    это не в mpd это в  ng_netflow должно быть
     
     
  • 3.30, adminio (?), 13:52, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда встречный вопрос, как это в ng_netflow реализовать?
     
     
  • 4.31, моррут (?), 14:13, 28/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    vi /usr/src/sys/netgraph/netflow/ng_netflow.c надо полагать Ж8)
     

  • 1.32, SunTech (?), 20:39, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну чего? В продакшн можно ставить? Или буду подопытным?
     
  • 1.33, Александр (??), 23:23, 28/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Запулите, плиз, в дерево протов его!
     
     
  • 2.34, Abigor (??), 05:31, 29/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    он почти сразу там появился, обновите свое дерево портов.
    -----------------------
    в продакшен я его уже пустил полен нормальный
     

  • 1.35, Ilya Evseev (?), 12:22, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня на freebsd 6.* обычный pppoed вызывает kernel trap в ng_pppoe
    после нескольких дней работы, причём чем больше туннелей, тем быстрее упадёт,
    но точный момент предсказать нельзя.

    На freebsd 5.* пашет без сбоев. И pptp на freebsd 6.* тоже пашет без сбоев.

    Соответственно вопрос:
    1) кто-нибудь с этим сталкивался?
    2) кто-нибудь держит mpd или pppoed для нескольких сотен PPPoE-туннелей на 6.2?
    3) кто-нибудь может проиллюстрировать цифрами выигрыш от перехода с pppoed на mpd?

     
     
  • 2.37, Alexander Motin (?), 01:24, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >2) кто-нибудь держит mpd или pppoed для нескольких сотен PPPoE-туннелей на 6.2?

    Держу кучу серверов с боле полутысячи активных PPPoE на каждом на 6.2 на mpd4. Проблем не наблюдаю.

     

  • 1.36, newchainik (ok), 12:57, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А под 5.5 не собирается,
    затык в  NG_CAR: ng_car.c 642-я строка : 'NG_NOFLAGS' undeclared

    Кто что подскажет ?

     
     
  • 2.38, cvsup (?), 17:55, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >затык в  NG_CAR: ng_car.c 642-я строка : 'NG_NOFLAGS' undeclared

    не было MFC в 5.x, см. netgraph.c rev.1.53
    #define NG_NOFLAGS 0x00000000 /* no special options */

     
     
  • 3.39, mpd user (?), 23:23, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    iface.c: In function 'IfaceInitMSS':
    iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
    iface.c:2123: error: (Each undeclared identifier is reported only once
    iface.c:2123: error: for each function it appears in.)
    iface.c: In function 'IfaceInitLimits':
    iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)

    на тойже 5.х

     
     
  • 4.40, mpd user (?), 23:28, 02/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >iface.c: In function 'IfaceInitMSS':
    >iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
    >iface.c:2123: error: (Each undeclared identifier is reported only once
    >iface.c:2123: error: for each function it appears in.)
    >iface.c: In function 'IfaceInitLimits':
    >iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
    >
    >на тойже 5.х


    #define NG_TCPMSS_NODE_TYPE "tcpmss" в iface.c

     
  • 4.41, Alexander Motin (?), 00:22, 03/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >iface.c: In function 'IfaceInitMSS':
    >iface.c:2123: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
    >iface.c:2123: error: (Each undeclared identifier is reported only once
    >iface.c:2123: error: for each function it appears in.)
    >iface.c: In function 'IfaceInitLimits':
    >iface.c:2301: error: 'NG_TCPMSS_NODE_TYPE' undeclared (first use in this function)
    >
    >на тойже 5.х

    Замени оба эти NG_TCPMSS_NODE_TYPE на NG_BPF_NODE_TYPE, как оно должно быть. В CVS исправил.

     

  • 1.42, Аноним (-), 06:16, 03/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    в порты эти изменения для 5.x!
     
     
  • 2.43, sda (??), 12:18, 03/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    В 6 2-STABLE не собирается srv-uln03 uname -a FreeBSD srv-uln03 xxx 6 2-STABLE... большой текст свёрнут, показать
     
     
  • 3.44, Alexander Motin (?), 12:41, 03/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Иерархию kld добавили пару дней назад. Или чего-то забыли или ты не все порты накатил.
     
     
  • 4.45, sda (ok), 12:42, 03/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Иерархию kld добавили пару дней назад. Или чего-то забыли или ты не
    >все порты накатил.

    Прошу прощения, уже понял.. Не все дерево портов обновил :)
    Спасибо :)


     
  • 2.46, Alexander Motin (?), 02:45, 06/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Выпустил обновления ng_car-0.5 и mpd-4.2.2 для совместимости с FreeBSD 5.x.
    Скоро должны появиться в портах.
     
     
  • 3.47, lalaru (?), 07:44, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    l2tp & default route freeze - http://homenet.corbina.net/index.php?showtopic=90275
     
     
  • 4.48, Alexander Motin (?), 10:32, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >l2tp & default route freeze - http://homenet.corbina.net/index.php?showtopic=90275

    Заворачивать роутинг на удаленную сторону тунеля внутрь самого тунеля вредно для здоровья. В данном случае это вызывает зацикливание и переполнение чего-то в ядре.

    Как там и писалось, надо с самого начала при загрузке четко прибить роутинг на L2TP сервер по езеру:
    route add 195.14.38.17 10.59.0.17

     
     
  • 5.49, lalaru (?), 13:16, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А почему mpd4 так хочет прописать роут на server_ip через client_ip Почему он н... большой текст свёрнут, показать
     
     
  • 6.50, lalaru (?), 13:18, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >route -q change default $l2tp_server # about 2 sec to freeze

    И эта строчка не приводила бы к зависанию... Если бы... Если бы... mpd не прописывал странные маршруты при установке соединения...

     
     
  • 7.51, Dmitry (??), 13:49, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    mpd-4 2 2 depends on file usr local include netgraph ng_car h - not fou... большой текст свёрнут, показать
     
     
  • 8.54, Alexander Motin (?), 14:06, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как тебе это удалось Какая система У меня это успешно собирается на 5 4, 6 2-S... текст свёрнут, показать
     
     
  • 9.55, Alexander Motin (?), 14:12, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Сори, subj не заметил На 4 x ng_car и не будет собираться, API netgraph другой,... текст свёрнут, показать
     
     
  • 10.68, kirgudu (?), 22:50, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Проверка не проходит Старый добрый способ ручками - гут Спасибо ... текст свёрнут, показать
     
  • 7.53, Alexander Motin (?), 14:02, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>route -q change default $l2tp_server # about 2 sec to freeze
    >
    >И эта строчка не приводила бы к зависанию... Если бы... Если бы...
    >mpd не прописывал странные маршруты при установке соединения...

    Ничего mpd непрописывает. После запуска этой строчки у тебя остался роут на l2tp сервер смотрящий в езер? Сомневаюсь.

     
     
  • 8.57, lalaru (?), 14:36, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    А почему он должен удалится Вообще мой up-script прекрасно работает и удаляет ... текст свёрнут, показать
     
     
  • 9.59, Alexander Motin (?), 14:58, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    У тебя на момент старта небыло роута кроме default Потому я и написал Недочита... текст свёрнут, показать
     
     
  • 10.62, lalaru (?), 15:52, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    route change default 4 -interface 1 route bad address ng0 а вот если route c... текст свёрнут, показать
     
  • 7.93, xOr (ok), 22:40, 11/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>route -q change default $l2tp_server # about 2 sec to freeze
    >
    >И эта строчка не приводила бы к зависанию... Если бы... Если бы...
    >mpd не прописывал странные маршруты при установке соединения...

    Вызывай не напрямую скрипт, в котором команды производятся - а сначала другой скрипт, в котором нужный запускается в бакграунде. Тогда если команды займут много времени MPD не зависнет, так как будет работать параллельно.

     
  • 6.52, Alexander Motin (?), 13:59, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А почему mpd4 так хочет прописать роут на server_ip через client_ip? Почему
    >он не может использовать default в качестве маршрута до l2tp сервера
    >и тогда при установке соединения up-script добавляет только $4 через дефолтный
    >шлюз, а сам шлюз меняет на l2tp сервер?

    Я не очень понял что ты имееш в виду, но если l2tp сервер будет доступен через default, то когда default укажет внутрь тонеля все и грохнется.

    >Ну вот на кой черт у мя по netstat -rnf inet после
    >поднятия mpd появляется такая строчка:
    >195.14.38.22       89.178.190.107    
    >UH          0
    >       7    
    >ng0
    >когда как ifconfig ng0 говорит:
    >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> metric 0 mtu 1464
    >        inet 89.178.190.107 --> 195.14.38.22 netmask 0xffffffff
    >
    >В чем прикол?

    Это не mpd делает, а сама система. Так положенно. Обрати внимание на поле интерфейс.
    Не в этом роуте дело.

    >Просто если бы этот маршрут не прописывался, то конфигурация станет простой как:

    Опиши все реально имеющиеся езерные роуты (НЕ default!) в rc.conf через route_XXX, добавь в конфиг строку
    set iface route default
    , убери все свои up/down скрипты и будет тебе счастье. Самое простое решение - обычно самое верное!

    >mpd брал из cvs банально скопировав cp -R cvs/mpd/src/ net/mpd4/work/mpd/src/

    В портах сейчас 4.2.2 - сейчас практически то-же что и в CVS, отличия пока минимальны.

     
     
  • 7.56, lalaru (?), 14:19, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Перед тем как default станет указывать на l2tp_server, up-scripte добавит маршр... большой текст свёрнут, показать
     
     
  • 8.58, Alexander Motin (?), 14:40, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Я кажется понял Судя из переписки, l2tp сервер похоже имеет один и тот-же адрес... текст свёрнут, показать
     
     
  • 9.60, lalaru (?), 15:09, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Но почему тогда зависания в случае с pptp соединением добиться не удается Разве... текст свёрнут, показать
     
     
  • 10.61, Alexander Motin (?), 15:48, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Они очень похожи Не думаю что должна быть между ними разница Скорее какие-то д... текст свёрнут, показать
     
     
  • 11.63, lalaru (?), 16:00, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как я уже неоднократно повторяю система не просто не виснет, а траффик по этому ... текст свёрнут, показать
     
     
  • 12.64, Alexander Motin (?), 16:04, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Сравни таблицу маршрутизации, вероятно есть какие-то отличия PPTP - это такой-ж... текст свёрнут, показать
     
     
  • 13.65, lalaru (?), 18:28, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнил Адреса серверов выбрал рандомно l2tp без роута до 85 21 15... большой текст свёрнут, показать
     
     
  • 14.94, xOr (ok), 23:05, 11/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Извиняюсь не читал всё полностью, но у Корбины реальная проблема с тем, что адр... текст свёрнут, показать
     
     
  • 15.95, lalaru (?), 01:56, 13/11/2007 [^] [^^] [^^^] [ответить]  
  • +/
    у мя проблем уже давно нет, бо условие 124 костыль с 124 при делал srv ... текст свёрнут, показать
     
  • 14.101, mg (??), 02:55, 22/11/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Огромное спасибо Поставил версию 4 4 1 последнюю на сегодня Сделал всё как со... текст свёрнут, показать
     
  • 9.67, kirgudu (?), 22:32, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Как как Ближайшая умная до тебя железка Циска является шлюзом А VPN оным не ... текст свёрнут, показать
     
     
  • 10.70, Alexander Motin (?), 00:17, 13/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Тарабарщина какая-то Чем же тогда назвать VPN сервер доступа, если не шлюзом В... текст свёрнут, показать
     
     
  • 11.82, favourite (??), 07:44, 21/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Да, и не до того договориться можно, если сети изучать только по цисковским дока... текст свёрнут, показать
     

  • 1.66, kirgudu (?), 22:31, 12/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не собирается ng_car на FreeBSD 4 11 Building for ng_car-0 5 kmod War... большой текст свёрнут, показать
     
     
  • 2.69, Alexander Motin (?), 23:39, 12/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Не собирается ng_car на FreeBSD 4.11

    Уже отвечал. На 4.x ng_car и не будет собираться, API netgraph другой.
    Подхачь порт mpd на предмет зависимостей и собери без ng_car. mpd на
    4.x без него соберется нормально.

     

  • 1.71, apostle (ok), 01:32, 19/07/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    имеются пара проблем с подсчетом трафика в mpd ч з netflow 1 при подключении п... большой текст свёрнут, показать
     
     
  • 2.72, apostle (ok), 01:37, 19/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    вах-вах... сам дурак:
          set iface enable netflow-in
    !!!      set iface enable netflow-in !!!
     
  • 2.73, apostle (ok), 11:51, 27/07/2007 [^] [^^] [^^^] [ответить]  
  • +/
    up:
    проблема с подсчетом трафика в обе стороны была из-за моей глупости/невнимательности/разгилдяйства и т.д., но вот проблема с отсутствием пакетов netflow после перезапуска mpd4 жива и по сей день: перезапустив сервис налюдаю, что netflow analyzer не ловит, а freebsd не шлет пакеты, пока сам не выполню команду
    ngctl msg _ksocket_item_: connect inet/192.168.25.7:9996
     
     
  • 3.74, artemn (??), 16:25, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    mpd 4.2.2 не хочет ставиться на FreeBSD 6.2 AMD64

    # сd
    /usr/ports/net/mpd4
    # make install
    ===>   mpd-4.2.2 depends on file: /usr/local/include/netgraph/ng_car.h - not found
    ===>    Verifying install for /usr/local/include/netgraph/ng_car.h in /usr/ports/net/ng_car
    ===>  ng_car-0.5 this port requires kernel sources.
    *** Error code 1

    Stop in /usr/ports/net/ng_car.
    *** Error code 1

    Stop in /usr/ports/net/mpd4.
    #

    Не хочет ставиться из за ng_car который непонятно зачем вобще мне нужен на 6.2 версии.
    Все порты обновил сначало cvsup потом на всякий случай еще и portsnap'ом, :) скачал все исходники. Всеравно та же ошибка...

     
     
  • 4.75, Alexander Motin (?), 16:30, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >===>  ng_car-0.5 this port requires kernel sources.

    Таки действительно требует исходников ядра. Я планирую выпустить обновленную версию mpd не требующую обязательного наличия ng_car, а пока можно или поставить исходники ядра или применением небольшого напильника собрать его без ng_car.

     
     
  • 5.76, artemn (??), 19:03, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >>===>  ng_car-0.5 this port requires kernel sources.
    >
    >Таки действительно требует исходников ядра. Я планирую выпустить обновленную версию mpd не
    >требующую обязательного наличия ng_car, а пока можно или поставить исходники ядра
    >или применением небольшого напильника собрать его без ng_car.

    А можно немного поподробнее.. Я не силен в UNIXах )

    Как я писал все исходники были скачаны в том числе и ядра в /usr/src/sys/amd64

    Если работать с напильником, то в каком месте его приложить?

    Спасибо!

     
     
  • 6.77, Alexander Motin (?), 19:11, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А можно немного поподробнее.. Я не силен в UNIXах )
    >
    >Как я писал все исходники были скачаны в том числе и ядра
    >в /usr/src/sys/amd64

    Исходники ядра - это весь каталог /usr/src/sys/. В sys/amd64 лежит только малая часть специфичная для amd64.

    >Если работать с напильником, то в каком месте его приложить?

    К Makefile порта mpd4, дабы он не требовал ng_car, а потом к файлику defs.h в исходниках mpd дабы он тоже его не хотел.

     
     
  • 7.78, artemn (??), 19:45, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Исходники ядра - это весь каталог /usr/src/sys/. В sys/amd64 лежит только малая
    >часть специфичная для amd64.

    Так и есть ВСЕ ИСХОДНИКИ т.е. все что входит в /usr/src.

    >К Makefile порта mpd4, дабы он не требовал ng_car, а потом к
    >файлику defs.h в исходниках mpd дабы он тоже его не хотел.

    В таком случае дождусь версии mpd4 не требующей ng_car :)

    P.S. у знакомого на FreeBSD 6.2 i386 ng_car и mpd4 установились без этих сложностей.

     
  • 7.79, artemn (??), 22:36, 14/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    После напильника работает, спасибо.
     

  • 1.80, alisherk (?), 01:19, 20/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    почему то netflow не показывает кол-во байтов проходящих через интерфейс, вместо этого показывает тока пакеты
    вот вывод flowctl:

    SrcIf         SrcIPaddress    DstIf         DstIPaddress    Pr SrcP DstP  Pkts
    vr0           x.x.12.232  ng1           y.y.200.0     6 0050 119b  17933
    vr0           x.x.12.232  ng1           y.y.200.0     6 0050 11a6   3945
    vr0           x.x.12.232  ng1           y.y.200.0     6 0050 11a4   7881
    vr0           x.x.12.232  ng1           y.y.200.0     6 0050 1198  23482
    vr0           x.x.12.232  ng1           y.y.200.0     6 0050 11ae      6

    это так и должно быть или я чего-то не докрутил?

    вот часть конфига
    startup:
            set netflow export 1.1.1.1 9996
    client_standard:        
            set iface enable netflow-in
            set iface enable netflow-out

    на коллекторе (netup utm5) показано, что netflow пакеты принимаются, а в данных о трафике пусто. с другим туеадщц сенсором все работает

     
     
  • 2.81, Alexander Motin (?), 02:21, 20/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >почему то netflow не показывает кол-во байтов проходящих через интерфейс, вместо этого
    >показывает тока пакеты
    >это так и должно быть или я чего-то не докрутил?

    Так и должно. Это подобие поведения циски. Почему только так - вопросы к автору flowctl. Вообще flowctl это больше интрумент отладки и ловли флуда чем подсчета трафика.

     

  • 1.84, Zont (?), 21:12, 24/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    2 месяца спустя...

    не может не радовать что на 4-ке оно собирается и живёт! (с хаком порта на тему ng_car - оно очевидно)

    ну и конечно винь 2000 - долбаный дефолтный мультилинк!

    PS я афигел... у меня пинги до ya.ru с размером 22384 байта (вроде это число) ходят через пптп!!! на 3-18 затык был после пары кб 8-)

     
     
  • 2.85, Alexander Motin (?), 21:25, 24/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >ну и конечно винь 2000 - долбаный дефолтный мультилинк!

    О чем речь? Что не так с мультилинком?

     

  • 1.86, vpeleh (??), 11:53, 25/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Так чтобы совсем автоматом - нельзя. Если твой радиус это сможет, то
    >с 4.2 он мог бы при получении очередного accounting update пакета
    >с превышением байтиков ответить атрибутом mpd-drop-user.

    А можете подсказать как в FreeRadius это сделать(как на account-request дать ответ?)
    Спасибо


     
     
  • 2.87, Alexander Motin (?), 12:19, 25/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Стандартными средствами не знаю, я их никогда не использовал. У меня собственный модуль к FreeRADIUS написан.


     

  • 1.88, Efim (?), 15:42, 29/08/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А не собирается ли автор в будущих версиях реализовать LDAP-аутентификацию? Нет, я понимаю, тот же FreeRADIUS работает с LDAP-ом, но все же имхо не очень хорошо использовать такую мощную и сложную вещь только как прослойку для LDAP...
     
     
  • 2.89, Alexander Motin (?), 16:00, 29/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >А не собирается ли автор в будущих версиях реализовать LDAP-аутентификацию?

    Со LDAP-ом я сталкивался давно и поверхностно и, если честно, мне не понравилось.
    Я не очень уверен в удобности и полезности этого. С тем-же виндовым доменом можно состыковаться через виндовый RADIUS сервер.

    Заниматься этим у меня желания нет. Но если будет что включить в релиз и аргументы зачем это надо, то можно обсудить.

     
     
  • 3.90, Efim (?), 16:55, 29/08/2007 [^] [^^] [^^^] [ответить]  
  • +/
    >Я не очень уверен в удобности и полезности этого.

    Ну, допустим, аккаунтинг через LDAP вряд ли реализуем... Но вот аутентификация вполне неплохо раьотает. А по удобству - мне лично "дерево" кажется удобнее кучи таблиц... Но это мое имхо :) Опять же, хочется иметь единую, централизованую систему аутентификации и хранения данных пользователей (у меня сейчас на LDAP завязаны mail-server, Jabber, FTP).

    >Заниматься этим у меня желания нет. Но если будет что включить в
    >релиз и аргументы зачем это надо, то можно обсудить.

    Ок, возможно, попытаюсь патчик написать, только разберусь с тем, как модули аутентификации подключаются...

     

  • 1.97, Аноним (97), 11:08, 11/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Подскажите, имеется ли возможность создать мультилинк pppoe(как вариант pptp) с ограничением полосы каждого саблинка?

    Ситуация такова - удаленная площадка, через мультиплексоры из E1 под ethernet отдано 1.5Mb, есть возможность протянуть туда же еще один E1, конверторы на ethernet есть(а вот возможности подачи других типов канала нет). Очень хочется объединить 2 канала ethernet в 1 vpn, даже ценой установки дополнительных машин.

    Реализация через lagg мне не нравится по 2 причинам:
    1. При разрыве канала Е1 интерфейс на машине не падает, соответственно и трафик по нему должен пойти.
    2. Не знаю, как объяснить машине, что то что оно видит 10Мб скорость карточки - это еще не вся правда, в реальности там меньше.

     
     
  • 2.98, Alexander Motin (?), 12:28, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Подскажите, имеется ли возможность создать мультилинк pppoe(как вариант pptp) с ограничением полосы
    >каждого саблинка?

    Ограничить полосы для каждого линка невозможно, но как правило и ненужно.
    Если линки имеют неравную ширину - можно задать mpd ширину и латентность каждого из них. Это позволит mpd раскидать трафик между ними пропоорионально их способностям для достижения макмимальной общей полосы и минимальной общей латентности.

     

  • 1.99, Ahum (??), 17:02, 11/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вот что получилось 2 машины, соединены 2мя ethernet на одном сеть 192 168 10 24... большой текст свёрнут, показать
     
     
  • 2.100, Alexander Motin (?), 19:42, 11/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот что получилось:
    >2 машины, соединены 2мя ethernet(на одном сеть 192.168.10/24, на втором 192.168.11/0), мультилинк
    >между 2мя машинами поднялся - что не может не радовать.

    Если у тебя там чистый ethernet - выгоднее использовать PPPoE, overhead меньше, а производительность больше.

    >Пытаюсь качать по ftp большой файл, параллельно смотрю trafshow скорости на сетевых
    >картах.
    >Скорость по 1 линку соответствует настройкам, скорость второго - не ограничивается. И
    >не понятно, почему.

    Как я уже сказал выше - скорость линков не ограничивается заданными величинами. Они являются только коэффициентами при построении плана распреления трафика между линками.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:
    При перепечатке указание ссылки на opennet.ru обязательно



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2021 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру