Jump to content
Калькуляторы

#!/bin/sh
data=`date +%F`
hour=`date +%H`
user="xxxxx"
pass="xxxxxxx"
db="abills"
sql="SELECT * FROM errors_log WHERE date > '$data $hour:00:00' AND log_type =4"
RES=`mysql -h127.0.0.1 -u $user -p$pass  $db -e "$sql"`
#printf "$RES" >test
printf "$RES"  |grep REJECT |awk  '{print  $15}'|sort -nr |uniq -dc >/var/www/BAN
printf "$RES"  |grep Disable |awk  '{print  $10}'|sort -nr| sed 's/^[ \t]*//;s/[ \t]*$//' | sed 's/^[CID: \t]*//;s/[ \t]*$//' |sort|uniq -dc >>/var/www/BAN
#Добавляем в бан, если произошло более 40 попыток коннекта
cat /var/www/BAN |sort -nr |awk '$1>"40" {print}'|cut -c 9-25 |uniq >/var/www/filter.txt
#printf "$mac" cut -c 94-110
#cat /var/www/filter.txt

На другом конце

#!/bin/sh
wget 192.168.35.2/filter.txt -O /etc/filter.txt
cat /etc/filter.txt >/etc/accel-filter.txt
/usr/bin/expect -c '
log_user 0
  # Открываем telnet сессию на удалённом сервере, и ждем запроса имени пользователя.
  spawn telnet 127.0.0.1 2000
  # Посылаем пароль.
  expect "Password:"
  # Посылаем пароль и ждем приглашения ввода командного интерпретатора.
  send "123\r"
  expect "accel-ppp"
  # Посылаем команду, и ждем следующего приглашения ввода командного интерпретатора.
  send "pppoe mac-filter reload\r"
  expect "accel-ppp"
#   send "pppoe mac-filter show\r"
#   expect "accel-ppp"
# Завершаем сессию telnet, и ждем символа конца строки (eof).
  send "exit\r"
  expect eof
'
#echo "11:22:33:44:55:66" >/etc/accel-filter.txt
exit 0

 

 

Если кто-нибудь оптимизирует, буду рад). Запуск по крону раз в час. На соседний сервер закачиваю wget ом. Понимаю, что костыль, но лучше, чем никак.

Edited by myth

Share this post


Link to post
Share on other sites

И почему-то не работает accel-cmd. Выдает

Communication with accel-ppp closed

, а также после команды "reload" перестает подгружаться файл с мак фильтром без явных ошибок. В чем может быть причина? Версия 1.10

Edited by myth

Share this post


Link to post
Share on other sites

Ув. Xeb...

 

иногда проскакивает такая чушь

show sessions

ppp8   | kostev          | f0:7d:68:4d:98:59 | 10.35.1.25     | 25600/10240   | pppoe |      | active | 09:27:28 
ppp113 | sluckaya        | b8:70:f4:26:4e:96 |  ppp113 | sluckaya        | b8:70:f4:26:4e:96 | 10.35.1.29     | 512 ppp88  | aquaphor        | bc:ae:c5:3b:2c:04 | 10.35.1.31     | 5120/1536     | pppoe |      | active | 09:23:39 
ppp124 | skripnik        | 00:17:31:f2:cf:eb | 10.35.1.34     | 5120/3072     | pppoe |      | active | 09:22:14 

Edited by pashaumka

Share this post


Link to post
Share on other sites

Сейчас настроена выдача динамических IPv6 адресов через ipv6-pool, подскажите могу ли я добавить в RADIUS атрибуты Framed-IPv6-Prefix и Delegated-IPv6-Prefix и отключить в настройках accel-ppp модуль ipv6pool? Нужен ли при такой конфигурации модуль ipv6_dhcp или его можно тоже отключить?

Share this post


Link to post
Share on other sites

Коллеги подскажите, кто нибудь использует accel с utm5 ?

 

Иногда, но очень редко проскакивают двойные подключения.

 

Не могли бы показать секцию [radius], может быть я где-то ступил.

 

 

[radius]

dictionary=/usr/local/share/accel-ppp/radius/dictionary

nas-identifier=vpn8

nas-ip-address=192.168.0.8

gw-ip-address=172.16.0.1

$

server=192.x.0.x,xxx,auth-port=1812,acct-port=1813,req-limit=150,fail-time $

dae-server=192.x.0.x:3799,x

verbose=1

#timeout=3

#max-try=3

#acct-timeout=120

acct-timeout=1000

#acct-delay-time=0

acct-interim-interval=300

Share this post


Link to post
Share on other sites

to zlolotus:

Это пробовали?

[common]
single-session=replace

 

спасибо, нет не пробовал. А это поможет, если абоненты на разных насах?

Share this post


Link to post
Share on other sites

to zlolotus:

Это пробовали?

[common]
single-session=replace

 

спасибо, нет не пробовал. А это поможет, если абоненты на разных насах?

Если это с конфига accel-ppp, то для двух НАСов помочь не сможет, только для одного.

Edited by nik247

Share this post


Link to post
Share on other sites

Имеем accel-ppp с терминацией по ipoe (L2 shared и vlan per user)

Столкнулись со следующей ситуацией: accel если не получает ответа от радиус сервера на запрос типа Interim-Update убивает сессии которые относятся к данному запросу.

Вопрос: Можна сделать это опционально (убивание сессий если не пришел ответ от радиус сервера на Interim-Update запрос от accel )? т.е. чтобы можна включать и отключать этот функционал в конфиге.

 

Коллеги, дико извиняюсь, если тема проскакивала(упорно гуглил :) ). Представим ситуацию.. Radius сервер недоступен, nas не получает ответа интерим апдейт. Как правило, нас уходит в панику. Или все-таки нет? Или по феньшую, тушаться сессии, для которых не пришел ответ интерим апдейт?

Share this post


Link to post
Share on other sites

Или по феньшую, тушаться сессии, для которых не пришел ответ интерим апдейт?

Из Wiki accel-ppp http://accel-ppp.org/wiki/doku.php?id=ru:configfile#radius

acct-timeout=n

Specifies timeout to wait reply for Interim-Update packets.

If n is greater than zero then session will be terminated after timeout exceeds. If n is zero then don't retransmit Interim-Update packets and don't terminate session.

Edited by Dimka88

Share this post


Link to post
Share on other sites

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

Share this post


Link to post
Share on other sites

Извиняюсь за оффтоп, но все же спрошу. Никто еще не пробовал 4.1.16 на pppoe? Там вроде как подкрутиличто-то. Сам буду пробовать не раньше следующего месяца.

Share this post


Link to post
Share on other sites

один из патчей вкрутили который я ручками на 4.1.14-15 накладывал, больше - не смотрел.

пока откатился на 3.2 и 3.10, надоело экспериментировать.

Share this post


Link to post
Share on other sites

один из патчей вкрутили который я ручками на 4.1.14-15 накладывал, больше - не смотрел.

пока откатился на 3.2 и 3.10, надоело экспериментировать.

А почему не на 3.2 или не на 3.10, а и на то и на то? И какая версия акселя?

 

Сколько максимум клиентов/pps/Gbps удается снять с accel-ppp при:

1. PPPoE+shaping

2. PPPoE+shaping+NAT

2. IPoE+shaping+NAT

Уже писали, что зависит от железа/системы.

На практике по п.1 у меня 7000/700kpps7Gbps

Centos 6.7 + Xeon E5-1650 v3 @ 3.50GHz + Intel 82599ES 10-Gigabit

Но уже почти в упор по железу.

А можно версию ОС, версию ядра и версию акселя?

Share this post


Link to post
Share on other sites

А почему не на 3.2 или не на 3.10, а и на то и на то?

на паре серверов 3.2 собрал, на одном - 3.10 на пробу. и то и то стабильно работает.

 

И какая версия акселя?

1.10

Share this post


Link to post
Share on other sites

А почему не на 3.2 или не на 3.10, а и на то и на то?

на паре серверов 3.2 собрал, на одном - 3.10 на пробу. и то и то стабильно работает.

 

И какая версия акселя?

1.10

А в чём принципиальное отличие 1.9 от 1.10? Что там сделано такого, без чего 1.9 уже не катит?

Просто у автора есть всё собрано под Wheezy 7.9 (ядро 3.2.х), но версия 1.9, а 1.10 только в исходниках.

Вот я и интересуюсь, что я получу, если я установлю готовые пакеты, и что, если соберу 1.10?

Edited by byteplayer

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.