Перейти к содержимому
Калькуляторы

Веб-морда для accel-ppp

Небольшая интсрукция по установке в файле Symfony/README.txt

 

Основные изменения от предыдущей версии:

 

- отказ от AJAX в интерфейсе

- в целях увеличения производительности опрос данных производится напрямую, в настройках accel-ppp надо включить tcp:

[cli]
tcp=127.0.0.1:2001

- команды accel-ppp отдаются так же через tcp-соединение, в системе должен быть установлен netcat

- добавлена возможность назначать на системные интерфейсы удобные по смыслу превдонимы (vlan100500 -- "Пупкинская 256")

- управление пользователями вебморды производтся так же через web

- добавлено разделение прав на админов и простых пользователей

 

дополнение от 2013-03-25:

- сортировка по отображаемым именам интерфейсов

- ручной ввод блокируемого MAC-адреса

 

Скачать

Изменено пользователем taf_321

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

очень нужная вещь, может xeb что ёщё добавит

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

гляньте в Symfony/app/config/security.yml

 

там в определениях users поле password c sha1-хэшем пароля. Сгенерите хэш из пароля и впишите.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для обычного ppp (rp-pppoe) приспособить мона?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обычный ppp что, уже с snmp тесно подружился? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А обычный ppp что, уже с snmp тесно подружился? :)

Проблема их только подружить?)

Или проблема управлять ppp мимо snmp?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну попробуйте заставить pppd рапортовать о логине клиента и его средней скорости за прошедшие несколько секунд. По snmp или по другому юзабельному протоколу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А для обычного ppp (rp-pppoe) приспособить мона?)

 

Если придумаете snmp-обвязку, то почему бы и нет? Правда, в нынешних реалиях пользовать rp-pppoe на BRAS тянет на особо изощренное извращение.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

пользовать rp-pppoe на BRAS тянет на особо изощренное извращение

Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще.

 

Оно на сервере в kernel-mode научилось работать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Работает, стабильно, без вопросов. Аксель конечно удобнее, внедрять будем, но пока - rp-pppoe крутится еще.

 

Оно на сервере в kernel-mode научилось работать?

 

да

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Оно на сервере в kernel-mode научилось работать?

Уже очень давно научилось. Лет эдак с 10 назад наверное :) Другое дело, что в некоторых дистрах оно может быть не собрано с кернел мод поддержкой - но то какбы личное горе мэйнтэйнеров...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

но то какбы личное горе мэйнтэйнеров...

Как бы самим собирать религия не позволяет?)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне-то и отдельный дистрибутив собрать религия позволяет, а вот почему в большинстве дистров пппое чисто юзерспейсовый - вопрос сложный и непонятный...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вопрос сложный и непонятный...

Большинство "дистрописателей" не отвечают на этот вопрос)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Скачал установил интерфейсы отображает но не отображает pppoe подключения.

После установки пакета php-snmp вообще начинает сервак задумываться и не отображает вообще даже интерфейсы.

Может что нужно еще поднастроить?

 

Конфиг accel-ppp.conf

 

[modules]

path=/usr/lib/accel-ppp

log_file

log_tcp

 

pptp

l2tp

pppoe

 

auth_mschap_v2

auth_mschap_v1

auth_chap_md5

auth_pap

auth_chap

 

radius

ippool

sigchld

pppd_compat

 

net-snmp

 

 

[core]

log-error=/var/log/accel-ppp/core.log

thread-count=4

 

[ppp]

verbose=1

min-mtu=1280

mtu=1400

mru=1400

ccp=0

ipv4=require

ipv6=deny

ipv6-intf-id=0:0:0:1

ipv6-peer-intf-id=0:0:0:2

ipv6-accept-peer-intf-id=1

lcp-echo-interval=20

lcp-echo-timeout=120

 

 

[pptp]

verbose=1

 

[pppoe]

interface=eth0

pado-delay=0,100:100,200:200,-1:500

verbose=1

 

[l2tp]

verbose=1

 

[dns]

dns1=x.x.x.x

dns2=x.x.x.x

 

[radius]

nas-identifier=NAS1

nas-ip-address=x.x.x.x

gw-ip-address=x.x.x.x

server=x.x.x.x,secret,auth-port=1812,acct-port=1813,req-limit=0,fail-time=0

dae-server=x.x.x.x:3799,testing123

verbose=1

 

[client-ip-range]

0.0.0.0/0

 

[ip-pool]

gw-ip-address=x.x.x.x

vendor=Cisco

attr=Cisco-AVPair

x.x.x.1-255

 

[log]

log-file=/var/log/accel-ppp/accel-ppp.log

log-emerg=/var/log/accel-ppp/emerg.log

log-fail-file=/var/log/accel-ppp/auth-fail.log

copy=1

level=3

 

[pppd-compat]

ip-up=/etc/ppp/ip-up

ip-down=/etc/ppp/ip-down

ip-change=/etc/ppp/ip-change

radattr-prefix=/var/run/radattr

verbose=1

 

[snmp]

master=0

 

[connlimit]

limit=50/min

burst=3

timeout=60

 

[ipv6-pool]

fc00:0:1::/48,64

delegate=fc00:1::/36,48

 

[ipv6-dhcp]

verbose=1

pref-lifetime=604800

valid-lifetime=2592000

route-via-gw=1

 

 

 

до установки php-snmp

post-99300-041447500 1355466923_thumb.jpg

 

после установки

post-99300-012464800 1355466933_thumb.jpg

Изменено пользователем leshiy75

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

По всем признакам, не работает snmp-опрос.

 

/etc/snmp/snmpd.conf

 

dontLogTCPWrappersConnects true
view   systemonly  included   .1.3.6.1.2.1.1
view   systemonly  included   .1.3.6.1.2.1.25.1
view   all         included   .1
rocommunity public  localhost
rocommunity public  172.31.0.253
rocommunity public  default    -V systemonly
rwcommunity private 127.0.0.1
sysLocation    Sitting on the Dock of the Bay
sysContact     Me <me@example.org>
sysServices    72
disk       /     10000
includeAllDisks  10%
load   12 10 5
master          agentx
agentXSocket    tcp:localhost:705
extend .1.3.6.1.4.1.2021.1 logs /usr/local/sbin/get_log.sh

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Забавно, но

 

1. Логи можно сливать по nfs на какую-нибудь другую тачку, к которой доступ саппорта организовать не проблема и пусть втыкают в логи хоть level=2, а хоть level=5. Пусть сидят грепают на досуге, но как правило они в такие дебри не лезут и это исключительно лабораторного интереса ради.

2. По биллингу трафик, начало-конец сессии и номер ppp-интерфейса и так видны. Этого более чем достаточно для аналитики отдела ТП.

3. При одновременной работе 8-10 тысяч абонентов весьма нагруженная ерунда получается. Разбираться в ней режиме реального времени - весьма бестолковое занятие.

4. Отлов потенциальных ошибок при авторизации абонентских устройств - лишь малая часть работы отдела ТП. Разбор именно такого типа ошибок по логам коннектов к серверам весьма редко встречается. Обычно, если сеть работает и деньги на счету есть, то коннект к серверу - штука безпроблемная. Он либо есть либо нет, а если нет, то логи не помогут. В 95% случаях дело в другом.

 

Ну попробуйте заставить pppd рапортовать о логине клиента

 

А что уже отменили передачу логина в pppd? У меня сразу в БД кладется с какого ip и под каким логином пришел коннект. Если пара не валидна, то в отдельную систему фиксации ошибок заносится. Т.е. если Вася взял логин Пети, то его коннект не поднимется, а инфа в логи упадет и Вася спалится. Также фиксируется общее число подобных попыток по каждой уникальной паре ip и дата-время последней попытки.

 

Поскольку все это завязано на id абонента, то поиск подобных нестыковок не проблема даже для роботов из ТП.

 

А кому вообще нужны данные о средней скорости по абонентскому туннелю за несколько секунд? Вы поговорите с людьми из ТП. Они подтвердят что им это в решении проблем не поможет. Трафик они и так видят, если он есть, а средняя скорость .... Фу! Нечем больше заняться что-ли?

Изменено пользователем replicant

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что уже отменили передачу логина в pppd?

Вы попробуйте вытянуть эти данные из экземпляра pppd ;)

Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А что уже отменили передачу логина в pppd?

Вы попробуйте вытянуть эти данные из экземпляра pppd ;)

Вот есть перед вами брас. Есть на нем кучка ифейсов, есть крутящиеся на нем экземпляры pppd. Как вы хоть какую-нибудь статистику (кроме стандартной линуксовой) оттуда вытянете? :)

 

Когда работает pppoe-server+pppd и навешиваются шейперы/полисеры, то эта процедура делается через файлики radattr, что позволяет связать имя интерфейса/ip с логином. Какой именно статистики вам не хватает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А кто сказал, что данная веб-морда вообще должна иметь отношение к радиусу?

Если есть радиус - значит есть и биллинг. Итого: перепиливаем биллинг, лепим кучу скриптовых костылей к снмп, лишь бы поиметь возможность посмотреть активные логины на брасе - что и нафиг не нужно при наличии радиус-сервера (вернее, нужно весьма редко, эдак 2-3 раза в год, когда радиус пропадает для насов весьма надолго и сессии биллинг потом завершает по тайм-ауту)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что-то не получается авторизоваться. Пароль сгенерировал пользователя вписал выдает ошибку при авторизации Bad credentials.

в файле security.yml ruffian: {password:D42B2B407EC90C961F06352D30FE214B3DF05122, roles:['ROLE_ADMIN'] }

Что не хватает? Права вроде правильно выставлены

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Опа, кто-то этим еще интересуется :)

 

В понедельник выложу переработаную версию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас