Mpd pid 2106, version 4.1 (root@alpha 04:54 5-Apr-2007)
Механизм прерывания активных vpn сессий
можно ставить и использовать, заодно можно прикрутить вот это http://l2nt.info/files/ng_pppoe.c.session.diff
Патч добавляет следующую функциональность:
+ Подключение к заданному концентратору
Для этого в конфиге MPD или PPP при задании имя сервиса (Service-Name) необходимо указать имя концентратора. Формат записи имени концентратора и сервиса совместим с Windows:
1) Пусто либо "*": Подключаемся к сервису по умолчанию к первому ответившему концентратору
2) "Имя-сервиса": Подключаемся к первому ответившему концентратору на запрошенный сервис
3) "Имя-концентратора\": Подключаемся к сервису по умолчанию к указанному концентратору
4) "Имя-концентратора\Имя-сервиса": Подключаемся к указанному сервису указанного концентратора.
Соответственно в конфигах MPD или PPP c двумя слэшами. Пример для MPD:
Код
set pppoe service "AC-Name\\"
Либо подключится к указанному концентратору (AC-Name), либо не подключится вообще, даже если ответят концентраторы с другими именами.
+ В логах MPD, PPP пишутся все ответившие концентраторы, а не только тот к которому подключились, что очень удобно и наглядно видно кто из провайдеров "жив", а кто нет (в случае нескольких ISP).
- Исправляет ошибку модуля:
kernel: ng_pppoe[9]: session in wrong state
Данная ошибка обусловлена тем, что реализация модуля не предусматривает ответ от множественных концентраторов и возникает в случае получения ответа PADO при уже начавшемся подключении к первому ответившему (либо нужному) концентратору.
Патч для ng_pppoe.с:
* $FreeBSD: src/sys/netgraph/ng_pppoe.c,v 1.74.2.3 2006/09/02 12:38:26 glebius
* $Whistle: ng_pppoe.c,v 1.10 1999/11/01 09:24:52 julian Exp $
Применять:
patch -u <ng_pppoe.c.session.diff
сообщение о патче было на nag.ru
вот здесь http://forum.nag.ru/forum/index.php?showtopic=38623
48 часов полет нормальный - 500 бандлов, активно ~ 350
FreeBSD 6.2 p4 1700 512 mb RAM
ЗЫ: прошу прощения за некоторый оффтоп
Патч добавляет следующую функциональность:
+ Подключение к заданному концентратору
Для этого в конфиге MPD или PPP при задании имя сервиса (Service-Name) необходимо указать имя концентратора. Формат записи имени концентратора и сервиса совместим с Windows:
1) Пусто либо "*": Подключаемся к сервису по умолчанию к первому ответившему концентратору
2) "Имя-сервиса": Подключаемся к первому ответившему концентратору на запрошенный сервис
3) "Имя-концентратора\": Подключаемся к сервису по умолчанию к указанному концентратору
4) "Имя-концентратора\Имя-сервиса": Подключаемся к указанному сервису указанного концентратора.
Соответственно в конфигах MPD или PPP c двумя слэшами. Пример для MPD:
Код
set pppoe service "AC-Name\\"
Либо подключится к указанному концентратору (AC-Name), либо не подключится вообще, даже если ответят концентраторы с другими именами.
+ В логах MPD, PPP пишутся все ответившие концентраторы, а не только тот к которому подключились, что очень удобно и наглядно видно кто из провайдеров "жив", а кто нет (в случае нескольких ISP).
- Исправляет ошибку модуля:
kernel: ng_pppoe[9]: session in wrong state
Данная ошибка обусловлена тем, что реализация модуля не предусматривает ответ от множественных концентраторов и возникает в случае получения ответа PADO при уже начавшемся подключении к первому ответившему (либо нужному) концентратору.
Патч для ng_pppoe.с:
* $FreeBSD: src/sys/netgraph/ng_pppoe.c,v 1.74.2.3 2006/09/02 12:38:26 glebius
* $Whistle: ng_pppoe.c,v 1.10 1999/11/01 09:24:52 julian Exp $
Применять:
patch -u <ng_pppoe.c.session.diff
сообщение о патче было на nag.ru
вот здесь http://forum.nag.ru/forum/index.php?showtopic=38623
48 часов полет нормальный - 500 бандлов, активно ~ 350
FreeBSD 6.2 p4 1700 512 mb RAM
ЗЫ: прошу прощения за некоторый оффтоп
нарисовал для mpd5.1 вот такой вот простенький, работает.
Код: Выделить всё
#!/usr/local/bin/bash
MHOST="192.168.12.2" # mpd host
MPORT=5045 # mpd telnet port
IP="$1";
test -z "$IP" && exit 1
bundle=`printf "login[/b]\rPassword\rshow session\r" | /usr/bin/nc $MHOST $MPORT | grep $IP | awk '{print $3}'`;
if [ "$bundle" != '' ] ; then
printf "Login\rPassword\rbundle $bundle\rclose\r" | /usr/bin/nc $MHOST $MPORT 1> /dev/null
fi
exit 0Скрипт для прерывания vpn сессии
Рябята помогите, хотел у себя организовать автоматическое прерывание vpn сессий по выше указаному скрипту, но вот незадача когда я его запускаю в логах пишется вот такая хрень:Snelius писал(а):нарисовал для mpd5.1 вот такой вот простенький, работает.Код: Выделить всё
#!/usr/local/bin/bash MHOST="192.168.12.2" # mpd host MPORT=5045 # mpd telnet port IP="$1"; test -z "$IP" && exit 1 bundle=`printf "login[/b]\rPassword\rshow session\r" | /usr/bin/nc $MHOST $MPORT | grep $IP | awk '{print $3}'`; if [ "$bundle" != '' ] ; then printf "Login\rPassword\rbundle $bundle\rclose\r" | /usr/bin/nc $MHOST $MPORT 1> /dev/null fi exit 0
mpd.log:
Jan 7 12:56:27 server mpd: CONSOLE: Connect
Jan 7 12:56:27 server mpd: CONSOLE: Allocated new console session 0x2862c008 from 192.168.110.245
Jan 7 12:56:27 server mpd: CONSOLE: Failed login attempt from 192.168.110.245
Jan 7 12:56:27 server mpd: CONSOLE: Connection closed by peer
с vpn сессией ничего неслучилось
настраиваю на freebsd7.2 utm5 сборка 006 mpd 5.3
mpd.conf:
<------>#configure mpd users
<------>set user
<------># configure the console
<------>set console self 192.168.110.245 5005
<------>set console open
<------>#configure the web server
<------>set web self 0.0.0.0 5006
<------>set web open
<------>set netflow peer 127.0.0.1 9996
#<----->set netflow self 127.0.0.1 9990
<------>set netflow timeouts 15 15
#<----->set netflow hook 9000
default:
<------>load pptp_server
pptp_server:
# Define dynamic IP address pool.
#<----->set ippool add pool1 192.168.110.1 192.168.110.255
# Create clonable bundle template named B
<------>create bundle template B
<------>set iface enable proxy-arp
<------>set iface enable netflow-in
<------>set iface enable netflow-out
<------>set iface idle 1800
<------>set iface enable tcpmssfix
<------>set ipcp yes vjcomp
# Specify IP address pool for dynamic assigment.
<------>set ipcp ranges 192.168.110.245/32 0.0.0.0/0
<------>set ipcp dns 81.222.112.24
#<----->set ipcp nbns 192.168.1.4
# The five lines below enable Microsoft Point-to-Point encryption
# (MPPE) using the ng_mppc( 8 ) netgraph node type.
<------>set bundle enable compression
<------>set ccp yes mppc
<------>set mppc yes e40
<------>set mppc yes e128
<------>set mppc yes stateless
# Set bundle template to use
<------>create link template L pptp
<------>set link action bundle B
# Multilink adds some overhead, but gives full 1500 MTU.
<------>set link enable multilink
<------>set link yes acfcomp protocomp
<------>set link no pap chap
<------>set link enable chap
# We can use use RADIUS authentication/accounting by including
# another config section with label 'radius'.
<------>load radius
<------>set link keep-alive 10 60
# We reducing link mtu to avoid GRE packet fragmentation.
<------>set link mtu 1460
<------>set pptp self 192.168.110.245
<------>set pptp disable windowing
<------>set pptp enable always-ack
Allow to accept calls
set link enable incoming
radius:
# You can use radius.conf(5), its useful, because you can share the
# same config with userland-ppp and other apps.
<------>set radius config /usr/local/etc/mpd5/radius.conf
# or specify the server directly here
<------>set radius server 127.0.0.1 1812 1813
<------>set radius retries 3
<------>set radius timeout 3
# send the given IP in the RAD_NAS_IP_ADDRESS attribute to the server.
<------>set radius me 127.0.0.1
# send accounting updates every 5 minutes
<------>set auth acct-update 300
# enable RADIUS, and fallback to mpd.secret, if RADIUS auth failed
<------>set auth enable radius-auth
# enable RADIUS accounting
<------>set auth enable radius-acct
# protect our requests with the message-authenticator
#<----->set radius enable message-authent
Подскажите что я неправильно делаю?
Последний раз редактировалось user 1012 Чт янв 07, 2010 12:16, всего редактировалось 1 раз.
мой скрипт
mpd.vpn_drop.sh:
#!/usr/local/bin/bash
MHOST="192.168.110.245" #host
MPORT=5005 # mpd telnet port
IP="$1";
test -z "$IP" && exit 1
bundle=`printf "admin[/b]\radmin\rshow session\r" | /usr/bin/nc $MHOST $MPORT | grep $IP | awk '{print $3}'`;
if [ "$bundle" != '' ] ; then
printf "admin\radmin\rbundle $bundle\rclose\r" | /usr/bin/nc $MHOST $MPORT 1> /dev/null
fi
exit 0
mpd.vpn_drop.sh:
#!/usr/local/bin/bash
MHOST="192.168.110.245" #host
MPORT=5005 # mpd telnet port
IP="$1";
test -z "$IP" && exit 1
bundle=`printf "admin[/b]\radmin\rshow session\r" | /usr/bin/nc $MHOST $MPORT | grep $IP | awk '{print $3}'`;
if [ "$bundle" != '' ] ; then
printf "admin\radmin\rbundle $bundle\rclose\r" | /usr/bin/nc $MHOST $MPORT 1> /dev/null
fi
exit 0