POPTOP ограничение скорости

JAO · Сообщение **JAO** » Ср дек 15, 2010 13:45

Я обратил внимание на содержимое файла radattr. Там с этими атрибутами связаны только цифры. Потому и подумал, что единица скорости кроме цифры может быть нужна.

kamae1ka

имхо выставляется без единиц измерений, т.к. по мотивам топика viewtopic.php?t=5396&highlight=poptop

Код: Выделить всё

Vendor&#58;0;Attr&#58;230;Val&#58;&#123;Скорость UpStream в Кбитах/с&#125; тип String
Vendor&#58;0;Attr&#58;230;Val&#58;&#123;Скрость DownStream в Кбитах/с&#125; тип String

уже заложена в pptpd

kamae1ka

тема актуальна!

JAO · Сообщение **JAO** » Вт дек 21, 2010 09:37

Знаем, да только идеи кончились.

andrew_fobos

Я сделал, сейчас доберусь до второго компьютера, выложу скрипты с комментариями и правила фаерволла. Заморочка с аттрибутами радиуса не прокатила, как не бился, сделал так:

Конфигурация - Slackware Linux 12, pptpd v1.3.4, pppd version 2.4.5, UTM5

Скрипт /netup/utm5/scripts/pptp_up

Код: Выделить всё

#!/bin/sh
AWK=/bin/awk
CAT=/bin/cat
GREP=/bin/grep
KILL=/bin/kill
MYSQL="mysql -N --host=DBHOST --user=DBUSER --password=DBPASSWORD DBNAME"; #Задаем параметры базы данных
IP=$&#123;1&#125; #Получаем ip подключившегося клиента
LIMIT=$&#123;3&#125; #Получаем лимит входящей скорости
ACC_ID=$&#123;2&#125; #Получаем ID аккаунта
PPP_ID=`/sbin/route -n|grep "$IP  "|awk &#123;'print $8'&#125;` #Определяем имя интерфейса который создался для клиента
BLOCK=`echo "select is_blocked from accounts where id=$ACC_ID;"|$&#123;MYSQL&#125;`; #Проверяем, не заблокирован ли аккаунт.
    if &#91; "$BLOCK" -eq "0" &#93;; #Если не заблокирован, то
        then
            /sbin/tc qdisc add dev $PPP_ID root tbf rate $&#123;LIMIT&#125;Kbit latency 50ms burst $&#91;$&#123;LIMIT&#125;*1024&#93;; #Ограничиваем пропускную способность на интерфейс
            iptables -A FORWARD -d $IP/32 -s 0/0 -j ACCEPT; #Разрешаем форвард к клиенту
            iptables -A FORWARD -d 0/0 -s $IP/32 -j ACCEPT; #Разрешаем форвард от клиента
        else #Если заблокировано
            echo "Account is blocked"; #выводим в лог
            exit 1 #Выходим
    fi

В правилах фаерволла:
При открытии сессии, для указанного тарифного плана:

Код: Выделить всё

/netup/utm5/scripts/pptp_up FRAMED_IP ACC_ID *Лимит скорости в килобитах*

И по такому правилу на каждый тарифный план.

При эвенте: закрытие сессии скрипт /netup/utm5/scripts/pptp_down

Код: Выделить всё

#!/bin/sh
AWK=/bin/awk
CAT=/bin/cat
GREP=/bin/grep
KILL=/bin/kill
IP=$&#123;1&#125; #Получаем IP
PPP_ID=`/sbin/route -n|grep "$IP  "|awk &#123;'print $8'&#125;`#Узнаем название интерфейса
tc qdisc del dev $PPP_ID root tbf #Удаляем правило шейпера
iptables -D FORWARD -s 0/0 -d $IP/32 -j ACCEPT; # удаляем
iptables -D FORWARD -d 0/0 -s $IP/32 -j ACCEPT; # Форварды

Правило фаерволла для всех клиентов:

Код: Выделить всё

/netup/utm5/scripts/pptp_down FRAMED_IP

Политика FORWARD в iptables - DROP
Идеи по оптимизации и доработке приветствуются =)

kamae1ka

посидев-подумав, пришел к выводу что, не все то золото, что блестит!
ставлю MPD .... всем активным участникам спасибо большущее!