Умник Опубликовано 8 сентября, 2010 · Жалоба Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
animage Опубликовано 13 сентября, 2010 · Жалоба Доброго времени суток. Решил попробовать поставить LISG. Столкнулся с проблемой при запуске ISGd ругается на: Bareword found where operator expected at bin/ISGd.pl line 658, near "case ISG::EVENT_SESS_START" (Do you need to predeclare case?) Bareword found where operator expected at bin/ISGd.pl line 659, near "case ISG::EVENT_SESS_UPDATE" (Do you need to predeclare case?) Bareword found where operator expected at bin/ISGd.pl line 660, near "case ISG::EVENT_SESS_STOP" (Do you need to predeclare case?) syntax error at bin/ISGd.pl line 657, near ") {" syntax error at bin/ISGd.pl line 659, near "case ISG::EVENT_SESS_UPDATE " syntax error at bin/ISGd.pl line 660, near "case ISG::EVENT_SESS_STOP " Global symbol "$p" requires explicit package name at bin/ISGd.pl line 660. Execution of bin/ISGd.pl aborted due to compilation errors. Я так понял это из за того что перл у меня стоит 5.8.8 . Думаю разрешится само при накате 5.10 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 13 сентября, 2010 · Жалоба animage, все верно. Используется switch, поэтому требуется Perl 5.10. Всем! Оказался перегружен другими задачами, поэтому очередной релиз немного задерживется. I'm sorry. Надеюсь разгрести все на этой неделе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
animage Опубликовано 13 сентября, 2010 · Жалоба Пробовали ставить на джинту.. Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5). Хотелось бы уточнить по поводу выбора ядра. Может кто поделися кто на чём пробовали ставить ? Может нестабильности какие есть ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 13 сентября, 2010 · Жалоба Debian squeeze, ядро 2.6.32 - собралось сразу же, работает на ура. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 13 сентября, 2010 · Жалоба Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5) А какое там ядро штатное? Что именно не получилось с ним? Почему пришлось ставить ванильное? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 13 сентября, 2010 · Жалоба Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5)А какое там ядро штатное? Что именно не получилось с ним? Почему пришлось ставить ванильное? Эй, это не моя цитата :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
animage Опубликовано 14 сентября, 2010 · Жалоба Не собирался модуль. Ругался на какой-то ALING или что-то в этом роде. Версия ядрышка: 2.6.34-gentoo-r6. Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 сентября, 2010 · Жалоба Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят.. Можно использовать любую, которая подходит - lISG это не важно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
animage Опубликовано 14 сентября, 2010 · Жалоба А можно.... и вместо блэкхола просто статик маршрут ставить..... И без всяких патчей работать будет (Опасность понимаю конечно же ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 14 сентября, 2010 · Жалоба animage, можно заменить в ISGd.pl ip ro add blackhole <IP> на ip ro add <IP> dev lo. А если Вам не нужен 1-to-1 NAT, то вообще ничего не нужно делать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
animage Опубликовано 14 сентября, 2010 · Жалоба Вот как раз очень таки нужно)) Сейчас у нас L2TP (белый на абонентика ) хотелось бы перейти на IPoE а денег на норм железо нету (( Вот и рассматриваем всевозможные варианты. Пока что очень нужно рулить скоростью сервисов через CoA. Хотя я думаю можно обойтись и тем что есть.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 15 сентября, 2010 · Жалоба Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить?да вот обернул lISG в ебилд в генте, пришлось ручками пути поправить, просто файл config.pl в каталоге /etc ниочем не говорит :) делаю не только для себя, но и еще для инженеров поддержки, хотелось бы как то хотя бы в makefile пути чего-куда класть указывать, тогда было бы проще, что то типа --prefix.. Не собирался модуль. Ругался на какой-то ALING или что-то в этом роде. Версия ядрышка: 2.6.34-gentoo-r6. Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят.. скорее всего вам нужно было просто linux-headers обновить, у меня собралось нормально только с linux-headers-2.6.35, но у меня и ядро 2.6.35 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilShadow Опубликовано 15 сентября, 2010 · Жалоба Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить?да вот обернул lISG в ебилд в генте, пришлось ручками пути поправить, просто файл config.pl в каталоге /etc ниочем не говорит :) делаю не только для себя, но и еще для инженеров поддержки, хотелось бы как то хотя бы в makefile пути чего-куда класть указывать, тогда было бы проще, что то типа --prefix.. А Вы не в корень кладите, а в /opt/lisg, например. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Max P Опубликовано 15 сентября, 2010 · Жалоба да понятно что можно и не в корень положить, но тогда надо отслеживать такие вот отдельные инсталляции, а хочется чтобы красиво :) попробую на досуге makefile.pl потипу других пакетов наваять Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kww Опубликовано 16 сентября, 2010 · Жалоба - > Умник Глупый вопрос но задам... А можно ли добавить ограничение количества соединений для 1 IP ??? Задаваемое атрибутом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 19 сентября, 2010 · Жалоба kww, в смысле для одной сессии? Запишу себе, можно будет сделать. Только при условии наличия включенного conntrack-а (что естественно). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shaytan Опубликовано 22 сентября, 2010 (изменено) · Жалоба Почему может не резатся полоса пропускания устанавливаемая через атрибут Class="3072/3072" ? в логах пишет: # grep 10.xx.xx.102 /var/log/messages Sep 22 13:09:35 isgsrv01 ISG[13173]: Session '10.xx.xx.102' on 'Virtual21' accepted by '10.xx.xx.200:1812' (policed at "3072/3072" Kbit) # /usr/local/ISG/bin/ISG.pl | grep 10.xx.xx.102 10.xx.xx.102 0.0.0.0 Virtual21 F1F7C7C09EB853FC 41 2433 3018 0 0 Undefined A А на деле выдаёт 30/30 мбит. Если выставить rate limit в ручную, то всё ок: # /usr/local/ISG/bin/ISG.pl change_rate Virtual21 3072 3072 # /usr/local/ISG/bin/ISG.pl | grep 10.xx.xx.102 10.xx.xx.102 0.0.0.0 Virtual21 F1F7C7C09EB853FC 211 7664 5235 3072000 3072000 Undefined A Куда копать? # uname -an Linux isgsrv01 2.6.35.4 #2 SMP Thu Sep 16 03:24:01 MSD 2010 x86_64 Intel(R) Xeon(R) CPU E5504 @ 2.00GHz GenuineIntel GNU/Linux Изменено 22 сентября, 2010 пользователем shaytan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allexch Опубликовано 23 сентября, 2010 · Жалоба Добрый день. Поставил ISG, начал тест, появились вопросы :) 1) По классам сервисов. tc.conf ------------------------------------------ RFC1918 10.0.0.0/8 RFC1918 192.168.0.0/16 RFC1918 172.16.0.0/12 YANDEX 213.180.192.0/19 ALL_OTHER 0.0.0.0/0 ------------------------------------------ config.pl ------------------------------------------ $cfg{srv}{"PEERING"}{download_rate} = "0;0"; $cfg{srv}{"PEERING"}{upload_rate} = "0;0"; $cfg{srv}{"PEERING"}{traffic_classes} = [ "YANDEX" ]; $cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ]; ------------------------------------------ /etcraddb/users ------------------------------------------ 84.x.y.34 Cleartext-Password := "84.x.y.34" Auth-Type := Local, Cisco-Account-Info = AYANDEX ------------------------------------------ Сессия авторизуется и радус посылает: Sending Access-Accept of id 1 to 172.17.41.9 port 56923 Cisco-Account-Info = "AYANDEX" ТЕ исходя из доки я должен получить всего 1 сервис сеть YANDEX без ограничения скорости, но с компа пинг проходит куда угодно: ------------------------------------------ ping bbc.co.uk PING bbc.co.uk (212.58.224.138) 56(84) bytes of data. 64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=1 ttl=120 time=64.1 ms --------------------------------- Те доступ я должен иметь только к сети Yandex 213.180.192.0/19, все остальное должно резаться, но не режется. Где я ошибаюсь? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alexmern Опубликовано 23 сентября, 2010 (изменено) · Жалоба Где я ошибаюсь? Cisco-Account-Info = "APEERING" Изменено 23 сентября, 2010 пользователем alexmern Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 сентября, 2010 · Жалоба shaytan, такое ощущение, что RADIUS-сервер отвечает "3072/3072", а должен просто 3072/3072, без кавычек. allexch, у Вас не определен сервис YANDEX. Зато определен сервис PEERING, к которому првязан класс YANDEX. Можете либо переименовать PEERING в YANDEX, либо отдавать Cisco-Account-Info = APEERING. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shaytan Опубликовано 23 сентября, 2010 (изменено) · Жалоба shaytan, такое ощущение, что RADIUS-сервер отвечает "3072/3072", а должен просто 3072/3072, без кавычек. В доке написано: Attribute: Class = "<in_rate>/<out_rate>" Description: Traffic rate policing for session. in_rate and out_rate is integer given in Kbit/s. This attribute has no effect if there is at least one service applied for session. Example: Class = "5000/2500" (5 Mbit/s for download, 2.5 for upload) Без кавычек работает, спасибо. Изменено 23 сентября, 2010 пользователем shaytan Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allexch Опубликовано 23 сентября, 2010 · Жалоба Да, запутасля, исправил: tc.conf ------------------------------------------ RFC1918 10.0.0.0/8 RFC1918 192.168.0.0/16 RFC1918 172.16.0.0/12 YANDEX 213.180.192.0/19 ALL_OTHER 0.0.0.0/0 ------------------------------------------ config.pl ------------------------------------------ $cfg{srv}{"PEERING"}{download_rate} = "0;0"; $cfg{srv}{"PEERING"}{upload_rate} = "0;0"; $cfg{srv}{"PEERING"}{traffic_classes} = [ "YANDEX" ]; $cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ]; ------------------------------------------ /etcraddb/users ------------------------------------------ 84.x.y.34 Cleartext-Password := "84.x.y.34" Auth-Type := Local, Cisco-Account-Info = APEERING ------------------------------------------------------ ping bbc.co.uk PING bbc.co.uk (212.58.224.138) 56(84) bytes of data. 64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=1 ttl=120 time=64.2 ms 64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=2 ttl=120 time=64.5 ms ------------ debug radius Sending Access-Accept of id 10 to 172.17.41.9 port 40330 Cisco-Account-Info = "APEERING" Я к тому что все ранво не заработало. Я даже сервер физически перегрузил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
allexch Опубликовано 23 сентября, 2010 · Жалоба Помогите плз. tc.conf ------------------------------------------ SPECIFIC 84.52.109.37/32 ALL_OTHER 0.0.0.0/0 ------------------------------------------ config.pl ------------------------------------------ $cfg{srv}{"SERVER"}{download_rate} = "0;0"; $cfg{srv}{"SERVER"}{upload_rate} = "0;0"; $cfg{srv}{"SERVER"}{traffic_classes} = [ "SPECIFIC" ]; $cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000"; $cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ]; ------------------------------------------ /etc/raddb/users ------------------------------------------ 84.x.y.34 Cleartext-Password := "84.x.y.34" Auth-Type := Local, Cisco-Account-Info = ASERVER, Cisco-Account-Info += AINET-1MBIT ------------------------------------------ /var/log/messages ------------------------------------------ Sep 23 12:35:21 dpi1-galerny ISG[18003]: Service 'SERVER' is not defined in configuration, ignoring Sep 23 12:35:21 dpi1-galerny ISG[18003]: Session '84.x.y.34' on 'Virtual1' accepted by '172.17.41.9:1812' Sep 23 12:35:22 dpi1-galerny ISG[18003]: Service 'INET-1MBIT' for '84.x.y.34' started ------------------------------------------ Почему service "SERVER" не определен??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 23 сентября, 2010 · Жалоба allexch, покажите пожалуйста ВСЕ что говорил ISG (grep ISG) в обоих случаях. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...