[Умник]

Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить?

 

[animage]

Доброго времени суток. Решил попробовать поставить LISG. Столкнулся с проблемой при запуске ISGd ругается на:

 

 

Bareword found where operator expected at bin/ISGd.pl line 658, near "case ISG::EVENT_SESS_START"

(Do you need to predeclare case?)

Bareword found where operator expected at bin/ISGd.pl line 659, near "case ISG::EVENT_SESS_UPDATE"

(Do you need to predeclare case?)

Bareword found where operator expected at bin/ISGd.pl line 660, near "case ISG::EVENT_SESS_STOP"

(Do you need to predeclare case?)

syntax error at bin/ISGd.pl line 657, near ") {"

syntax error at bin/ISGd.pl line 659, near "case ISG::EVENT_SESS_UPDATE "

syntax error at bin/ISGd.pl line 660, near "case ISG::EVENT_SESS_STOP "

Global symbol "$p" requires explicit package name at bin/ISGd.pl line 660.

Execution of bin/ISGd.pl aborted due to compilation errors.

 

Я так понял это из за того что перл у меня стоит 5.8.8 .

 

Думаю разрешится само при накате 5.10

[Умник]

animage, все верно. Используется switch, поэтому требуется Perl 5.10.

 

Всем! Оказался перегружен другими задачами, поэтому очередной релиз немного задерживется. I'm sorry. Надеюсь разгрести все на этой неделе.

[animage]

Пробовали ставить на джинту.. Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5). Хотелось бы уточнить по поводу выбора ядра. Может кто поделися кто на чём пробовали ставить ? Может нестабильности какие есть ?

[EvilShadow]

Debian squeeze, ядро 2.6.32 - собралось сразу же, работает на ура.

[Умник]

Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5)

А какое там ядро штатное? Что именно не получилось с ним? Почему пришлось ставить ванильное?

[EvilShadow]

Получилось конечно но вот процессе установки пришлось таки поставить ванильное ядро (2.6.33.5)

А какое там ядро штатное? Что именно не получилось с ним? Почему пришлось ставить ванильное?

Эй, это не моя цитата :)

[animage]

Не собирался модуль. Ругался на какой-то ALING или что-то в этом роде. Версия ядрышка: 2.6.34-gentoo-r6.

 

Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят..

 

 

[Умник]

Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят..

Можно использовать любую, которая подходит - lISG это не важно.

[animage]

А можно.... и вместо блэкхола просто статик маршрут ставить.....

 

И без всяких патчей работать будет (Опасность понимаю конечно же )

[Умник]

animage, можно заменить в ISGd.pl ip ro add blackhole <IP> на ip ro add <IP> dev lo. А если Вам не нужен 1-to-1 NAT, то вообще ничего не нужно делать.

[animage]

Вот как раз очень таки нужно)) Сейчас у нас L2TP (белый на абонентика ) хотелось бы перейти на IPoE а денег на норм железо нету (( Вот и рассматриваем всевозможные варианты.

 

Пока что очень нужно рулить скоростью сервисов через CoA. Хотя я думаю можно обойтись и тем что есть....

[Max P]

Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить?

да вот обернул lISG в ебилд в генте, пришлось ручками пути поправить, просто файл config.pl в каталоге /etc ниочем не говорит :) делаю не только для себя, но и еще для инженеров поддержки, хотелось бы как то хотя бы в makefile пути чего-куда класть указывать, тогда было бы проще, что то типа --prefix..

 

Не собирался модуль. Ругался на какой-то ALING или что-то в этом роде. Версия ядрышка: 2.6.34-gentoo-r6.

 

Хотел бы ещё спросить: какую версию Кваги используете... те, которые в портэдже есть не подходят..

скорее всего вам нужно было просто linux-headers обновить, у меня собралось нормально только с linux-headers-2.6.35, но у меня и ядро 2.6.35

[EvilShadow]

Max P, файл подгружается при помощи require в библиотеке. Будет довольно проблематично сделать. Пока во всяком случае простого решения не приходит в голову. Подскажите, зачем потребовалась такая возможность? Какую задачу нужно решить?

да вот обернул lISG в ебилд в генте, пришлось ручками пути поправить, просто файл config.pl в каталоге /etc ниочем не говорит :) делаю не только для себя, но и еще для инженеров поддержки, хотелось бы как то хотя бы в makefile пути чего-куда класть указывать, тогда было бы проще, что то типа --prefix..

А Вы не в корень кладите, а в /opt/lisg, например.

[Max P]

да понятно что можно и не в корень положить, но тогда надо отслеживать такие вот отдельные инсталляции, а хочется чтобы красиво :) попробую на досуге makefile.pl потипу других пакетов наваять

[kww]

- > Умник

Глупый вопрос но задам...

А можно ли добавить ограничение количества соединений для 1 IP ??? Задаваемое атрибутом.

[Умник]

kww, в смысле для одной сессии? Запишу себе, можно будет сделать. Только при условии наличия включенного conntrack-а (что естественно).

 

[shaytan]

Почему может не резатся полоса пропускания устанавливаемая через атрибут Class="3072/3072" ?

в логах пишет:

# grep 10.xx.xx.102 /var/log/messages
Sep 22 13:09:35 isgsrv01 ISG[13173]: Session '10.xx.xx.102' on 'Virtual21' accepted by '10.xx.xx.200:1812' (policed at "3072/3072" Kbit)

# /usr/local/ISG/bin/ISG.pl | grep 10.xx.xx.102
10.xx.xx.102    0.0.0.0         Virtual21     F1F7C7C09EB853FC 41      2433       3018       0          0          Undefined        A

 

А на деле выдаёт 30/30 мбит.

 

Если выставить rate limit в ручную, то всё ок:

# /usr/local/ISG/bin/ISG.pl change_rate Virtual21 3072 3072
# /usr/local/ISG/bin/ISG.pl | grep 10.xx.xx.102
10.xx.xx.102    0.0.0.0         Virtual21     F1F7C7C09EB853FC 211     7664       5235       3072000    3072000    Undefined        A

 

Куда копать?

 

# uname -an
Linux isgsrv01 2.6.35.4 #2 SMP Thu Sep 16 03:24:01 MSD 2010 x86_64 Intel(R) Xeon(R) CPU           E5504  @ 2.00GHz GenuineIntel GNU/Linux

Изменено 22 сентября, 2010 пользователем shaytan

[allexch]

Добрый день. Поставил ISG, начал тест, появились вопросы :)

 

1) По классам сервисов.

 

tc.conf

------------------------------------------

RFC1918 10.0.0.0/8

RFC1918 192.168.0.0/16

RFC1918 172.16.0.0/12

YANDEX 213.180.192.0/19

ALL_OTHER 0.0.0.0/0

------------------------------------------

config.pl

------------------------------------------

$cfg{srv}{"PEERING"}{download_rate} = "0;0";

$cfg{srv}{"PEERING"}{upload_rate} = "0;0";

$cfg{srv}{"PEERING"}{traffic_classes} = [ "YANDEX" ];

 

$cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ];

------------------------------------------

/etcraddb/users

------------------------------------------

84.x.y.34 Cleartext-Password := "84.x.y.34"

Auth-Type := Local,

Cisco-Account-Info = AYANDEX

------------------------------------------

 

Сессия авторизуется и радус посылает:

Sending Access-Accept of id 1 to 172.17.41.9 port 56923

Cisco-Account-Info = "AYANDEX"

 

ТЕ исходя из доки я должен получить всего 1 сервис сеть YANDEX без ограничения скорости, но с компа пинг проходит куда угодно:

------------------------------------------

ping bbc.co.uk

PING bbc.co.uk (212.58.224.138) 56(84) bytes of data.

64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=1 ttl=120 time=64.1 ms

---------------------------------

Те доступ я должен иметь только к сети Yandex 213.180.192.0/19, все остальное должно резаться, но не режется.

Где я ошибаюсь?

 

 

[alexmern]

Где я ошибаюсь?

Cisco-Account-Info = "APEERING"

Изменено 23 сентября, 2010 пользователем alexmern

[Умник]

shaytan, такое ощущение, что RADIUS-сервер отвечает "3072/3072", а должен просто 3072/3072, без кавычек.

 

 

allexch, у Вас не определен сервис YANDEX. Зато определен сервис PEERING, к которому првязан класс YANDEX. Можете либо переименовать PEERING в YANDEX, либо отдавать Cisco-Account-Info = APEERING.

 

[shaytan]

shaytan, такое ощущение, что RADIUS-сервер отвечает "3072/3072", а должен просто 3072/3072, без кавычек.

 

 

В доке написано:

Attribute:      Class = "<in_rate>/<out_rate>"
Description:    Traffic rate policing for session. in_rate and out_rate is integer
                given in Kbit/s. This attribute has no effect if there is at least
                one service applied for session.
Example:        Class = "5000/2500" (5 Mbit/s for download, 2.5 for upload)

 

Без кавычек работает, спасибо.

Изменено 23 сентября, 2010 пользователем shaytan

[allexch]

Да, запутасля, исправил:

tc.conf

------------------------------------------

RFC1918 10.0.0.0/8

RFC1918 192.168.0.0/16

RFC1918 172.16.0.0/12

YANDEX 213.180.192.0/19

ALL_OTHER 0.0.0.0/0

------------------------------------------

config.pl

------------------------------------------

$cfg{srv}{"PEERING"}{download_rate} = "0;0";

$cfg{srv}{"PEERING"}{upload_rate} = "0;0";

$cfg{srv}{"PEERING"}{traffic_classes} = [ "YANDEX" ];

 

$cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ];

------------------------------------------

/etcraddb/users

------------------------------------------

84.x.y.34 Cleartext-Password := "84.x.y.34"

Auth-Type := Local,

Cisco-Account-Info = APEERING

------------------------------------------------------

ping bbc.co.uk

PING bbc.co.uk (212.58.224.138) 56(84) bytes of data.

64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=1 ttl=120 time=64.2 ms

64 bytes from virtual-vip.thdo.bbc.co.uk (212.58.224.138): icmp_req=2 ttl=120 time=64.5 ms

 

------------

debug radius

Sending Access-Accept of id 10 to 172.17.41.9 port 40330

Cisco-Account-Info = "APEERING"

 

 

 

Я к тому что все ранво не заработало. Я даже сервер физически перегрузил.

[allexch]

Помогите плз.

tc.conf

------------------------------------------

SPECIFIC 84.52.109.37/32

ALL_OTHER 0.0.0.0/0

------------------------------------------

config.pl

------------------------------------------

$cfg{srv}{"SERVER"}{download_rate} = "0;0";

$cfg{srv}{"SERVER"}{upload_rate} = "0;0";

$cfg{srv}{"SERVER"}{traffic_classes} = [ "SPECIFIC" ];

 

$cfg{srv}{"INET-1MBIT"}{download_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{upload_rate} = "1000000;1500000";

$cfg{srv}{"INET-1MBIT"}{traffic_classes} = [ "ALL_OTHER" ];

------------------------------------------

/etc/raddb/users

------------------------------------------

84.x.y.34 Cleartext-Password := "84.x.y.34"

Auth-Type := Local,

Cisco-Account-Info = ASERVER,

Cisco-Account-Info += AINET-1MBIT

------------------------------------------

/var/log/messages

------------------------------------------

Sep 23 12:35:21 dpi1-galerny ISG[18003]: Service 'SERVER' is not defined in configuration, ignoring

Sep 23 12:35:21 dpi1-galerny ISG[18003]: Session '84.x.y.34' on 'Virtual1' accepted by '172.17.41.9:1812'

Sep 23 12:35:22 dpi1-galerny ISG[18003]: Service 'INET-1MBIT' for '84.x.y.34' started

------------------------------------------

Почему service "SERVER" не определен???

[Умник]

allexch, покажите пожалуйста ВСЕ что говорил ISG (grep ISG) в обоих случаях.