Сейчас установлен utm5.2.1-007 (пробовал так же с последним апдейтом)
Не могу понять логику работы модуля dynashape.
Установлены в Настройка->Динамическое шейпирование привязка к услуге, которая привязана к тарифу. Установлены лимиты скорости для дневного трафика и ночного.
На тарифе есть пользователь. подключается по PPTP к MPD4.
При подключении радиус атрибуты не передаются. При этом если указать эти атрибуты в настройке тарифного плана - они передаются mpd и он исправно режет скорость. Так же если эти атрибуты установлены в тарифном плане в логе есть указания что он передает эти атрибуты.
Попробовал так же создать правила фаервола по событиям "Установка ширины входящего канала", "Установка ширины исходящего канала". Эти правила так же не отрабатывают. В логе по этому поводу так же пусто. Дебаг включен. Хотя события "включения интернета" и "выключение интернета" отрабатывают правильно и об этом так же в логе упоминается. Подозреваю что что-то делаю не правильно, либо недоделываю, но изучил доку (хоть и старую - там вообще все иначе про это описано), так же изучил статьи на сайте - все сделал по ним.
В связи с этим вопросы:
1. В дистрибутиве идет файлик dynashape.cfg. В нем есть параметр:
tmp_file=/netup/utm5/log/dynashape.tmp
этот файл не создается.
firewall_path=/usr/bin/firewall
это что? я так понимаю скриптик который должен исполняться? никогда не исполняется.
Да даже если dynashape.cfg удалить, в логе об этом упоминания нет. Получается файл не нужен?
2. Как правильно настроить этот модуль? Понимаю что вопрос общий, но непонятно почему при настройке по статье он не работат.
dynashape помогите настроить
Так с половиной проблемы разобрался. Похоже была проблема в кривой версии админки. Поставил от update10 - более правильно отображает и даже срабатывает... иногда.
Вопрос появился такой:
Когда именно происходит срабатывание? Т.е. что является причиной срабатывания событий "установка ширины входящего канала" и "изменение ширины входящего канала" (тоже самое с исходящим). Почему такой вопрос возник, попытаюсь объяснить (пишу про входящую, но и на исходящую это тоже сделано и работает так же, т.е. срабатывания происходят одновременно):
создал правило "динамического шейпирования" с границей 0 (в документации написано это разумным решением). Как я понимаю это как раз то значение при которой скорость должна сразу устанавливаться в нужную мне, не зависимо от объема трафика. Указал дневную скорость 256000, ночную 512000. Привязал к услуге, которая связана с тарифом. Создал правила фаервола, по событиям "установка ширины входящего канала" и "изменение ширины входящего канала" (эти два события добавлены в одно правило). Создал сначала одного пользователя, указал ему тариф, в котором услуга привязана к динамическому шейпированию. Потом еще одного создал с этим же тарифом.
Теперь самое интересное:
Подключаем первого пользователя (vpn подключение к mpd4). Интернета ессно нет, т.к. правила заворачивания в pipe прописались (они на событиях открытие сессии), а сами pipe не создались. Прописываю в ручную нужные пайпы - инет появился все хорошо. проходит две минуты и utm5 через rfw устанавливает НА ЭТОГО ПОЛЬЗОВАТЕЛЯ нужные пайпы.
Отключаем первого, логинимся вторым. Ситуация повторяется. С одной лишь разницей что пайпы прописались спустя 11 минут.
Вот как смог объяснил.
Вопрос появился такой:
Когда именно происходит срабатывание? Т.е. что является причиной срабатывания событий "установка ширины входящего канала" и "изменение ширины входящего канала" (тоже самое с исходящим). Почему такой вопрос возник, попытаюсь объяснить (пишу про входящую, но и на исходящую это тоже сделано и работает так же, т.е. срабатывания происходят одновременно):
создал правило "динамического шейпирования" с границей 0 (в документации написано это разумным решением). Как я понимаю это как раз то значение при которой скорость должна сразу устанавливаться в нужную мне, не зависимо от объема трафика. Указал дневную скорость 256000, ночную 512000. Привязал к услуге, которая связана с тарифом. Создал правила фаервола, по событиям "установка ширины входящего канала" и "изменение ширины входящего канала" (эти два события добавлены в одно правило). Создал сначала одного пользователя, указал ему тариф, в котором услуга привязана к динамическому шейпированию. Потом еще одного создал с этим же тарифом.
Теперь самое интересное:
Подключаем первого пользователя (vpn подключение к mpd4). Интернета ессно нет, т.к. правила заворачивания в pipe прописались (они на событиях открытие сессии), а сами pipe не создались. Прописываю в ручную нужные пайпы - инет появился все хорошо. проходит две минуты и utm5 через rfw устанавливает НА ЭТОГО ПОЛЬЗОВАТЕЛЯ нужные пайпы.
Отключаем первого, логинимся вторым. Ситуация повторяется. С одной лишь разницей что пайпы прописались спустя 11 минут.
Вот как смог объяснил.
на счет -1 обязательно завтра попробую с утра. Была уже такая мысль, но как-то не до этого было - скрипт писал, а потом внезапно рабочий день кончился.
А на счет срабатывания при >0 предположение вполне логичное, однако есть ньюанс. Если трафик в несуществующий пайп заворачивается, то интернет не работает. Протестировал несколько раз, в биллинг поступают данные о исходящем трафике, при этом входящий равен 0. И при этом dynashape не срабатывает. В настройках сказано учитывать и входящий и исходящий (там разные вкладки).
Вот такая петрушка...
И еще проблема не отрабатывает правило "добавление пользователя" и "удаление пользователя"
А на счет срабатывания при >0 предположение вполне логичное, однако есть ньюанс. Если трафик в несуществующий пайп заворачивается, то интернет не работает. Протестировал несколько раз, в биллинг поступают данные о исходящем трафике, при этом входящий равен 0. И при этом dynashape не срабатывает. В настройках сказано учитывать и входящий и исходящий (там разные вкладки).
Вот такая петрушка...
И еще проблема не отрабатывает правило "добавление пользователя" и "удаление пользователя"
-1 воспринимает, но не работает
В параметры фаервола, в события "установка ширины канала" и "изменение ширины канала" добавил "снятие ограничений на канал". Теперь при создании пользователя срабатывает это событие и запускает нужный мне скрипт. из минусов скорость ставит 0, но покрайней мере pipe создается и инет работает. как только начинает идти трафик спустя 2-15 минут скорость устанавливается правильно... Продолжаю ковырять этот чудо модуль, стоимостью 7500(благо рублей), с полным отсутствием вменяемой документацией.
\с сарказмом:\
Кстати сильно радует (я бы даже сказал восхищает) невозожность редактировать созданное правило динамического шейпирования...
В параметры фаервола, в события "установка ширины канала" и "изменение ширины канала" добавил "снятие ограничений на канал". Теперь при создании пользователя срабатывает это событие и запускает нужный мне скрипт. из минусов скорость ставит 0, но покрайней мере pipe создается и инет работает. как только начинает идти трафик спустя 2-15 минут скорость устанавливается правильно... Продолжаю ковырять этот чудо модуль, стоимостью 7500(благо рублей), с полным отсутствием вменяемой документацией.
\с сарказмом:\
Кстати сильно радует (я бы даже сказал восхищает) невозожность редактировать созданное правило динамического шейпирования...
два дня болел - работа простаивала.
Сегодня добился следущих "успехов":
События "Добавление связки ip-трафик" и "изменение свяки ip-трафик" срабатывают. В результате скрипту передается rule_id и он создает нужный pipe со скоростью 512Кб\с (это жестко в скрипте у мя стоит имхо для старта хватит).
Событие Создание пользователя и "снятие ограничения на канал" срабатывает по неизвестному алгоритму (из 50 созданных юзеров сработал раза 3).
Теперь интересное.
Если в динамическом шейпере создать один временной диапазон (круглосуточный) и поставить границу 0 и задать ей любую скорость - она прописывается практически сразу пользователю.
Сегодня добился следущих "успехов":
События "Добавление связки ip-трафик" и "изменение свяки ip-трафик" срабатывают. В результате скрипту передается rule_id и он создает нужный pipe со скоростью 512Кб\с (это жестко в скрипте у мя стоит имхо для старта хватит).
Событие Создание пользователя и "снятие ограничения на канал" срабатывает по неизвестному алгоритму (из 50 созданных юзеров сработал раза 3).
Теперь интересное.
Если в динамическом шейпере создать один временной диапазон (круглосуточный) и поставить границу 0 и задать ей любую скорость - она прописывается практически сразу пользователю.
Подскажите как настроить правила фаервола UTM5 для работы модуля Динамического шейпирования, что бы ограничения срабатывали не по радиус-параметрам, а правилами фаервола.
NAS собран на FreeBSD на основе MPD5. Радиус-параметрами научился ограничивать, но они работают от включения т.е нужно искуственно разрывать сессию.
NAS собран на FreeBSD на основе MPD5. Радиус-параметрами научился ограничивать, но они работают от включения т.е нужно искуственно разрывать сессию.
В rfw5.conf есть строка:
firewall_path=/usr/bin/firewall
Создаем, исполняемый скрипт firewall, примерно такого содержания:
См. статью нетапа http://www.netup.ru/UTM5/articles.php?n=40
В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)
Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007
firewall_path=/usr/bin/firewall
Создаем, исполняемый скрипт firewall, примерно такого содержания:
Код: Выделить всё
#!/bin/sh case "$6" in
0)
/sbin/ipfw delete $1
/sbin/ipfw pipe delete $1
;;
1)
/sbin/ipfw pipe $1 config bw $5Kbit/s
/sbin/ipfw add $1 pipe $1 ip from any to $2/$3 via em0
;;
2)
/sbin/ipfw pipe $1 config bw $5Kbit/s
;;
esac
В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)
Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007
Похожая проблема , только обнаружили. При динамическом выделении ИП адресов из пула у человека при подключении сразу скорость режется в зависимости от условий шейпирования (срабатывает фаервол). НО если абоненту ставить статичный ИП адрес, добавлять Ип в передачу ип трафика, то к сожалению фаервол не срабатывает и соответственно никакие атрибуты не выставляются.
На статике все срабатывает когда какой нить временной диапазон подходит или порог трафика превышается, но если передернуть соединение то фаервол не срабатывает
В событиях установлено установка ширины канала и изменение ширины канала
Что может быть? чем лечить?
На статике все срабатывает когда какой нить временной диапазон подходит или порог трафика превышается, но если передернуть соединение то фаервол не срабатывает
В событиях установлено установка ширины канала и изменение ширины канала
Что может быть? чем лечить?
Последний раз редактировалось anclbob Сб дек 18, 2010 17:56, всего редактировалось 1 раз.
linx писал(а):В rfw5.conf есть строка:
firewall_path=/usr/bin/firewall
Создаем, исполняемый скрипт firewall, примерно такого содержания:См. статью нетапа http://www.netup.ru/UTM5/articles.php?n=40Код: Выделить всё
#!/bin/sh case "$6" in 0) /sbin/ipfw delete $1 /sbin/ipfw pipe delete $1 ;; 1) /sbin/ipfw pipe $1 config bw $5Kbit/s /sbin/ipfw add $1 pipe $1 ip from any to $2/$3 via em0 ;; 2) /sbin/ipfw pipe $1 config bw $5Kbit/s ;; esac
В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)
Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007
linx Пожалуйста, напишите синтаксис команды как в првилах фаерволла передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия.
Мне нужен пример. Спасибо.
Что подставлять вместо $1, $2 $6 $3 ?linx писал(а):В rfw5.conf есть строка:
firewall_path=/usr/bin/firewall
Создаем, исполняемый скрипт firewall, примерно такого содержания:См. статью нетапа http://www.netup.ru/UTM5/articles.php?n=40Код: Выделить всё
#!/bin/sh case "$6" in 0) /sbin/ipfw delete $1 /sbin/ipfw pipe delete $1 ;; 1) /sbin/ipfw pipe $1 config bw $5Kbit/s /sbin/ipfw add $1 pipe $1 ip from any to $2/$3 via em0 ;; 2) /sbin/ipfw pipe $1 config bw $5Kbit/s ;; esac
В правилах файрволла нужно будет последовательно передать скрипту параметры UID UIP UBITS UMASK BANDWIDTH и номер условия (добавить - 1, удалить - 0, изменить - 2)
Правила включения и выключения интернет скорее всего тоже нужно будет прописать в этом файле, в отдельных условиях и передавать тем же способом что и шейпирование. Это для версии 007