Ubilling Wiki

Користувальницькькі налаштування

Налаштування сайту

Відвідано: nyanorm
mgaccel-ppp-pppoe

Розбіжності

Тут показані розбіжності між вибраною ревізією та поточною версією сторінки.

Посилання на цей список змін

Наступна ревізія 		Попередня ревізія
mgaccel-ppp-pppoe [2022/09/24 14:39]
127.0.0.1 зовнішнє редагування 		mgaccel-ppp-pppoe [2023/07/29 13:27] (поточний)
nightfly
Рядок 1: Рядок 1:
-======Настройка accel-ppp с PPPoE авторизацией====== +====== Налаштування accel-ppp з PPPoE авторизацією ====== 
-===== Для начала =====  + 
-Снова напоминаем: уже должен быть настроен [[multigen|КучаГен]]. \\ +===== Для початку =====  
-Далее подключаем словарь accel-ppp на стороне Убиллинга, для чего в файле: \\+ 
 +Знову нагадуємовже має бути налаштований [[multigen|КупаГен]]. \\ 
 +Далі підключаємо словник accel-ppp на стороні Убіллінга, для чого у файлі: \\
 // /usr/local/etc/raddb/dictionary // \\ // /usr/local/etc/raddb/dictionary // \\
  
-нам нужно найти и раскомментировать (или добавитьв случае отсутствия) следующую строку: \\+нам потрібно знайти і розкоментувати (або додати, у разі відсутності) такий рядок: \\ 
 <code> <code>
 $INCLUDE           /usr/local/etc/raddb/dictionary_preset/accel-ppp.dictionary $INCLUDE           /usr/local/etc/raddb/dictionary_preset/accel-ppp.dictionary
 </code> </code>
-===== Создаем НАС в Убиллинге =====+ 
 +===== Створюємо NAS в Убілінгу ===== 
 {{:mgaccelpppoe_nas_clreate.png?&400|}} {{:mgaccelpppoe_nas_clreate.png?&400|}}
  
-Ключ для новосозданного НАСа, который нам потребуется в процессе дальнейшей конфигурации, можно найти здесь:+ 
 +Ключ для новоствореного НАСуякий нам знадобиться в процесі подальшої конфігурації, можна знайти тут: 
 {{:mgaccelpppoe_nas_key.png|}} {{:mgaccelpppoe_nas_key.png|}}
  
-А мы, тем временем, рестартим радиус на "Убиллинговом" сервере \\+А ми, тим часом, рестартимо радіус на "Убіллінговому" сервері \\ 
 **# service radiusd restart** **# service radiusd restart**
  
-И возвращаемся к нашему новосозданному НАСу и открываем форму редактирования **"NAS КучаГен"**+І повертаємося до нашого новоствореного НАСу та відкриваємо форму редагування **"NAS КупаГен "**
 {{:mgaccelpppoe_nas_edit1.png|}} \\ {{:mgaccelpppoe_nas_edit1.png|}} \\
  
-Указываем следующие опции и нажимаем кнопку **"Сохранить"**:+Вказуємо такі опції та натискаємо кнопку **"Зберегти "**: 
 {{:mgaccelpppoe_nas_edit.png|}} \\ {{:mgaccelpppoe_nas_edit.png|}} \\
  
-Далее все на той же форме редактирования **"NAS КучаГен"** нажимаем кнопку **"Клонировать конфигурацию NAS"**. Увидим нечто похожее: \\+Далі все на тій же формі редагування **"NAS КупаГен "** натискаємо кнопку **"Клонувати конфігурацію NAS "**. Побачимо щось схоже: \\ 
 {{:mgaccelpppoe_nas_clone.png|}} \\ {{:mgaccelpppoe_nas_clone.png|}} \\
-и в выделенное на скриншоте поле для ввода(хотя оно там вообще-то и так - единственное) вставляем следующий текст (да - это уже преконфигурированные дефолтные атрибуты - все для людей!):+ 
 +і у виділене на скріншоті поле для введення (хоча воно там узагалі-то і так - єдине) вставляємо наступний текст (так, це вже преконфігуровані дефолтні атрибути - все для людей!): 
 <code> <code>
 eyJvcHRpb25zIjp7ImlkIjoiOCIsIm5hc2lkIjoiOSIsInVzZXJuYW1ldHlwZSI6ImxvZ2luIiwic2VydmljZSI6ImNvYSIsIm9ubHlhY3RpdmUiOiIwIiwicG9ydCI6IjM3OTkifSwiYXR0cmlidXRlcyI6eyI0NCI6eyJpZCI6IjQ0IiwibmFzaWQiOiI5Iiwic2NlbmFyaW8iOiJyZXBseSIsIm1vZGlmaWVyIjoiYWN0aXZlIiwiYXR0cmlidXRlIjoiUFBQRC1VcHN0cmVhbS1TcGVlZC1MaW1pdCIsIm9wZXJhdG9yIjoiPSIsImNvbnRlbnQiOiJ7U1BFRURVUH0ifSwiNDUiOnsiaWQiOiI0NSIsIm5hc2lkIjoiOSIsInNjZW5hcmlvIjoicmVwbHkiLCJtb2RpZmllciI6ImFjdGl2ZSIsImF0dHJpYnV0ZSI6IlBQUEQtRG93bnN0cmVhbS1TcGVlZC1MaW1pdCIsIm9wZXJhdG9yIjoiPSIsImNvbnRlbnQiOiJ7U1BFRURET1dOfSJ9LCI0MiI6eyJpZCI6IjQyIiwibmFzaWQiOiI5Iiwic2NlbmFyaW8iOiJyZXBseSIsIm1vZGlmaWVyIjoiYWxsIiwiYXR0cmlidXRlIjoiRnJhbWVkLUlQLUFkZHJlc3MiLCJvcGVyYXRvciI6Ij0iLCJjb250ZW50Ijoie0lQfSJ9LCI0MyI6eyJpZCI6IjQzIiwibmFzaWQiOiI5Iiwic2NlbmFyaW8iOiJyZXBseSIsIm1vZGlmaWVyIjoiYWxsIiwiYXR0cmlidXRlIjoiRnJhbWVkLUlQLU5ldG1hc2siLCJvcGVyYXRvciI6Ij0iLCJjb250ZW50IjoiMjU1LjI1NS4yNTUuMjU1In0sIjQxIjp7ImlkIjoiNDEiLCJuYXNpZCI6IjkiLCJzY2VuYXJpbyI6ImNoZWNrIiwibW9kaWZpZXIiOiJhbGwiLCJhdHRyaWJ1dGUiOiJDbGVhcnRleHQtUGFzc3dvcmQiLCJvcGVyYXRvciI6Ijo9IiwiY29udGVudCI6IntQQVNTV09SRH0ifSwiNjgiOnsiaWQiOiI2OCIsIm5hc2lkIjoiOSIsInNjZW5hcmlvIjoicmVwbHkiLCJtb2RpZmllciI6ImFsbCIsImF0dHJpYnV0ZSI6IkZpbHRlci1JZCIsIm9wZXJhdG9yIjoiPSIsImNvbnRlbnQiOiJ7U1RBVEV9In19LCJzZXJ2aWNlcyI6eyI5Ijp7ImlkIjoiNyIsIm5hc2lkIjoiOSIsInBvZCI6IntQUklOVEZ9ICdGcmFtZWQtSVAtQWRkcmVzcz0ge0lQfScgfCB7U1VET30ge1JBRENMSUVOVH0ge05BU0lQfTozNzk5IGRpc2Nvbm5lY3Qge05BU1NFQ1JFVH0iLCJjb2Fjb25uZWN0Ijoie1BSSU5URn0gJ0ZyYW1lZC1JUC1BZGRyZXNzPSB7SVB9JyB8IHtTVURPfSB7UkFEQ0xJRU5UfSB7TkFTSVB9OjM3OTkgZGlzY29ubmVjdCB7TkFTU0VDUkVUfSIsImNvYWRpc2Nvbm5lY3QiOiJ7UFJJTlRGfSAnRnJhbWVkLUlQLUFkZHJlc3M9IHtJUH0nIHwge1NVRE99IHtSQURDTElFTlR9IHtOQVNJUH06Mzc5OSBkaXNjb25uZWN0IHtOQVNTRUNSRVR9In19fQ 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
 </code> </code>
-не забываем отметить чекбокс под текстовым полем, подтверждающий точто мы таки осознаем что делаем и нажимаем кнопку **"Сохранить"**. Следующим шагом - очищаем атрибуты и делаем регенерацию базы(да, **именно в такой последовательности**): \\+ 
 +не забуваємо відмітити чекбокс під текстовим полем, який підтверджує тещо ми таки усвідомлюємо, що робимо, і натискаємо кнопку **"Зберегти"**. Наступним кроком - очищаємо атрибути і робимо регенерацію бази (так, **саме в такій послідовності**): \\ 
 {{:mgaccelpppoe_nas_reset.png|}} \\ {{:mgaccelpppoe_nas_reset.png|}} \\
  
-===== Устанавливаем Accell-ppp ===== +===== Встановлюємо Accel-ppp ===== 
-====Предварительные манипуляции==== + 
-Инсталлим, стандартно, Debian с минимальным набором софта. Логинимся рутом ииии:+==== Попередні маніпуляції ==== 
 + 
 +Інсталюємо, стандартно, Debian із мінімальним набором софту. Логінимося під рутом і-і-і-і-і: 
 <code> <code>
 # apt-get update # apt-get update
Рядок 42: Рядок 60:
 </code> </code>
  
-Добавляем своего юзера с правами рут:+Додаємо свого юзера з правами рут: 
 <code> <code>
 # nano /etc/sudoers # nano /etc/sudoers
 </code> </code>
  
-После чего разлогиниваемся из-под рута:+Після чого розлогінюємося з-під рута: 
 <code> <code>
 # exit # exit
 </code> </code>
  
-И вводим пароль новосозданного пользователя+І вводимо пароль новоствореного користувача 
 <code> <code>
 # sudo su # sudo su
 </code> </code>
  
-Инсталим нужный софт:+Інсталюємо потрібний софт: 
 <code> <code>
 # apt-get install net-tools vlan ipset dnsutils mc # apt-get install net-tools vlan ipset dnsutils mc
 </code> </code>
  
-Включаем IP Forwarding+Вмикаємо IP Forwarding 
 <code> <code>
 # sysctl -w net.ipv4.ip_forward=1 # sysctl -w net.ipv4.ip_forward=1
 </code> </code>
  
-Что-бы не слетел после ребута+Щоб не злетів після ребуту 
 <code> <code>
 # echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf # echo net.ipv4.ip_forward = 1 >> /etc/sysctl.conf
 </code> </code>
  
-Проверяем поддержку влан+Перевіряємо підтримку влан 
 <code> <code>
 # lsmod | grep 8021q # lsmod | grep 8021q
 </code> </code>
  
-Если вывод пустой то подгружаем их+Якщо вивід порожнійто довантажуємо необхідні модулі 
 <code> <code>
 # modprobe 8021q # modprobe 8021q
 </code> </code>
  
-Чекаем интерфейсы+Чекаєм інтерфейси 
 <code> <code>
 # ip a # ip a
 </code> </code>
  
-Приводим наш конфиг ///etc/network/interfaces// к нормальному виду, где: +Приводимо наш конфіг ///etc/network/interfaces// до нормального вигляду, де: 
-  * интерфейс **ens192** смотрит в мир  +  * інтерфейс **ens192** дивиться у світ  
-  * интерфейс **ens224** смотрит на клиентов +  * інтерфейс **ens224** дивиться на клієнтів 
-  * интерфейс **ens266** смотрит на биллинг+  * інтерфейс **ens266** дивиться на білінг 
 + 
 +Створюємо пачку VLANів на потрібному інтерфейсі. Оскільки ми юзаємо PPPoE, то IP адреси на цих VLANах нам не потрібні. 
 +У випадку ж з IPoE **manual** у визначенні інтерфейсу міняємо на **static** і вказуємо IP адреси:
  
-Создаем пачку VLANов на нужном интерфейсе. Так как мы юзаем PPPoE, то IP адреса на этих VLANах нам не нужны.\\ 
-В случае же с IPoE **manual** в определении интерфейса меняем на **static** и указываем IP адреса: 
 <code> <code>
 auto vlan102  auto vlan102 
-здесь не manual, a static  +тут не manual, a static  
 iface vlan102 inet static   iface vlan102 inet static  
-здесь не забываем указать адреса+тут не забуваємо вказати адреси
 address 192.168.1.200  address 192.168.1.200 
 netmask 255.255.255.0 netmask 255.255.255.0
Рядок 104: Рядок 132:
 </code> </code>
  
-Ниже приведен конфиг ///etc/network/interfaces// целиком:+Нижче наведено конфіг ///etc/network/interfaces// цілком: 
 <code> <code>
 # The loopback network interface # The loopback network interface
Рядок 122: Рядок 151:
 allow-hotplug ens224 allow-hotplug ens224
 iface ens224 inet static iface ens224 inet static
-address !!!!- здесь адрес сетевой которая смотрит на клиентов -!!!! +address !!!!- тут адреса мережевого інтерфейсу, котрий дивиться на клієнтів -!!!! 
-netmask !!!!- здесь ваша маска для адреса, который смотрит на клиентов -!!!!+netmask !!!!- тут маска адреси, котра дивиться на клієнтів -!!!!
  
 allow-hotplug ens256 allow-hotplug ens256
 iface ens256 inet static iface ens256 inet static
-address !!!!- здесь адрес сетевой которая смотрит на биллинг -!!!! +address !!!!- тут адреса мережевого інтерфейсу, котрий дивиться на біллінг -!!!! 
-netmask !!!!- здесь ваша маска для адреса, который смотрит на биллинг -!!!!+netmask !!!!- тут маска адреси, котра дивиться на білінг -!!!!
                  
 auto vlan101 auto vlan101
Рядок 185: Рядок 214:
 </code> </code>
  
-Поднимаем интерфейсы+Підіймаємо інтерфейси  
 <code> <code>
 # ifup -a # ifup -a
 </code> </code>
  
-и приступаем к установке accel-ppp+та переходимо до встановлення accel-ppp 
 + 
 +==== Власне встановлення accel-ppp ====
  
-==== Собственно, установка accel-ppp ==== 
 <code> <code>
 # apt-get install -y build-essential git cmake gcc linux-headers-`uname -r` git libpcre3-dev libssl-dev liblua5.1-0-dev # apt-get install -y build-essential git cmake gcc linux-headers-`uname -r` git libpcre3-dev libssl-dev liblua5.1-0-dev
Рядок 200: Рядок 231:
 </code> </code>
  
-Собираем с модулями **IPOE_DRIVER**, возможно потом пригодится и **VLAN_MON** который нужен и для //PPPoE// и для //IPoE//.+Збираємо з модулями **IPOE_DRIVER**, можливопотім стане в пригоді і **VLAN_MON**, який потрібен і для //PPPoE// і для //IPoE//. 
 <code> <code>
 # cmake -DBUILD_IPOE_DRIVER=TRUE -DBUILD_VLAN_MON_DRIVER=TRUE -DCMAKE_INSTALL_PREFIX=/usr -DKDIR=/usr/src/linux-headers-`uname -r` -DLUA=TRUE -DCPACK_TYPE=Debian10 .. # cmake -DBUILD_IPOE_DRIVER=TRUE -DBUILD_VLAN_MON_DRIVER=TRUE -DCMAKE_INSTALL_PREFIX=/usr -DKDIR=/usr/src/linux-headers-`uname -r` -DLUA=TRUE -DCPACK_TYPE=Debian10 ..
 </code> </code>
  
-//**Обращаем особое внимание**// на параметр **-DCPACK_TYPE=Debian** он должен соответствовать реальности+//**Звертаємо особливу увагу**// на параметр **-DCPACK_TYPE=Debian** він повинен відповідати реальності
-В конце строки обязательно оставляйте **..** - это указывает путь к исходному коду accel-ppp. +У кінці рядка обов'язково залишайте **..** - це вказує шлях до вихідного коду accel-ppp. 
-Компилируем.+Компілюємо. 
 <code> <code>
 # make # make
 </code> </code>
  
-Если не успеваем за выводом, еще раз запускаем компиляцию и убеждаемся что нужные нам модули скомпилились.+Якщо не встигаємо за виведенням, ще раз запускаємо компіляцію і переконуємося, що потрібні нам модулі скомпілювалися. 
 <code> <code>
 # make # make
Рядок 246: Рядок 280:
 [100%] Built target vlan_mon_drv [100%] Built target vlan_mon_drv
 </code> </code>
-Упаковываем все в пакет+ 
 +Запаковуємо все в пакет 
 <code> <code>
 # cpack -G DEB # cpack -G DEB
Рядок 257: Рядок 293:
 </code> </code>
  
-Инсталлируем+Інсталюємо 
 <code> <code>
 # dpkg -i accel-ppp.deb # dpkg -i accel-ppp.deb
 </code> </code>
  
-Если получаем ошибку, значит вы не читаете документацию, а именно первые строк.+Якщо отримуємо помилку, значить ви не читаєте документацію, а саме перші 6 рядків. 
 <code> <code>
 dpkg: warning: 'ldconfig' not found in PATH or not executable dpkg: warning: 'ldconfig' not found in PATH or not executable
Рядок 274: Рядок 312:
 </code> </code>
  
-Чекаем интерфейсы+Чекаємо інтерфейси 
 <code> <code>
 # ip a # ip a
 </code> </code>
  
-====Правим конфиг под наши нужды====+==== Правимо конфіг під наші потреби ==== 
 <code ini> <code ini>
 # nano /etc/accel-ppp.conf # nano /etc/accel-ppp.conf
Рядок 295: Рядок 335:
 [core] [core]
 log-error=/var/log/accel-ppp/core.log log-error=/var/log/accel-ppp/core.log
-# в опции ниже крайне рекмендуется указывать реальное количество ядер процессора +# в опції нижче вкрай рекомендується вказувати реальну кількість ядер процесора 
 thread-count=4     thread-count=4    
  
Рядок 331: Рядок 371:
 dictionary=/usr/local/share/accel-ppp/radius/radius.dict dictionary=/usr/local/share/accel-ppp/radius/radius.dict
 nas-identifier=accel-ppp nas-identifier=accel-ppp
-nas-ip-address=адрес сетевой которая смотрит на биллинг +nas-ip-address=адреса мережевої яка дивиться на білінг 
-gw-ip-address=адрес сетевой которая смотрит на клиентов +gw-ip-address=адреса мережевої яка дивиться на клієнтів 
-auth-server=адрес биллинга:1812,ключ радиуса +auth-server=адреса білінгу:1812,ключ радіуса 
-acct-server=адрес биллинга:1813,ключ радиуса +acct-server=адреса білінгу:1813,ключ радіуса 
-dae-server=адрес сетевой которая смотрит на биллинг:3799,ключ радиуса+dae-server=адреса мережевої яка дивиться на білінг:3799,ключ радіуса
  verbose=1  verbose=1
  
Рядок 366: Рядок 406:
 </code> </code>
  
-В силу того что accel-ppp не умеет **ipset** через //CoA//, то рулить юзерами будем скриптами **up/down** указанными в секции **[pppd-compat]** нашего конфига.+З огляду на те, що accel-ppp не вміє **ipset** через //CoA//, то рулити користувачами будемо скриптами **up/down** зазначеними в секції **[pppd-compat]** нашого конфігуратора. 
 <code> <code>
 # mkdir /etc/ppp # mkdir /etc/ppp
Рядок 372: Рядок 413:
 </code> </code>
  
-===if-up конфиг: ===+=== if-up конфіг: === 
 <code bash> <code bash>
 #!/bin/bash #!/bin/bash
Рядок 387: Рядок 429:
 </code> </code>
  
-Далее:+Далі: 
 <code> <code>
 # nano /etc/ppp/if-down # nano /etc/ppp/if-down
 </code> </code>
  
-===if-down конфиг: ===+=== if-down конфіг: === 
 <code bash> <code bash>
 #!/bin/bash #!/bin/bash
Рядок 400: Рядок 444:
 </code> </code>
  
-Раздаем права:+Роздаємо права 
 <code> <code>
 # chmod +x /etc/ppp/if-up # chmod +x /etc/ppp/if-up
Рядок 406: Рядок 451:
 </code> </code>
  
-Зачастую при установке либо обновлении аццель затирает папку со словарями потому проверяем+Найчастіше під час встановлення або оновлення аццель затирає теку зі словниками тому перевіряємо 
 <code> <code>
 # ls /usr/local/share/accel-ppp/radius/ # ls /usr/local/share/accel-ppp/radius/
 </code> </code>
  
-Если такового нет, не страшно:+Якщо такого немає, не страшно: 
 <code> <code>
 # mkdir -p /usr/local/share/accel-ppp/radius/ # mkdir -p /usr/local/share/accel-ppp/radius/
Рядок 417: Рядок 464:
 </code> </code>
  
-Создаем свой словарь атрибутов, чтобы аццель понимал шейпы получаемые от радиуса:+Створюємо свій словник атрибутів, щоб аццель розумів шейпи, одержувані від радіуса: 
 <code> <code>
 # nano /usr/local/share/accel-ppp/radius/radius.dict # nano /usr/local/share/accel-ppp/radius/radius.dict
 </code> </code>
  
-Добавляем содержимое:+Додаємо вміст: 
 <code> <code>
 ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer ATTRIBUTE PPPD-Upstream-Speed-Limit 230 integer
Рядок 428: Рядок 477:
 </code> </code>
  
-Добавляем в автозапуск:+Додаємо в автозапуск: 
 <code> <code>
 #systemctl enable accel-ppp #systemctl enable accel-ppp
 </code> </code>
  
-====Заливаем фаерволл====+==== Заливаємо фаєрволл ====
 <code> <code>
 #nano /etc/init.d/firewall #nano /etc/init.d/firewall
 </code> </code>
  
-Добавляем содержимое:+Додаємо вміст: 
 <code> <code>
 #!/bin/bash #!/bin/bash
Рядок 472: Рядок 523:
 DNS_lookup="8.8.8.8" DNS_lookup="8.8.8.8"
    
-# OUT интерфейс (интернет) +# OUT інтерфейс (інтернет) 
-out_interface1="сетевая которая смотрит в интернет"+out_interface1="мережева яка дивиться в інтернет"
    
-# IP SRC-NAT для пользователей +# IP SRC-NAT для користувачів 
-out_ext_ip1="внешний ip наса"+out_ext_ip1="зовнішній ip наса"
    
-# IP для редиректа на страницу заглушку+# IP для редиректу на сторінку заглушку
 REDIRECT_IP="ip заглушки" REDIRECT_IP="ip заглушки"
    
-# название IPSETа для разрешенных IP+# назва IPSETа для дозволених IP
 allowed_ipset="allowed" allowed_ipset="allowed"
    
-# Список разрешенных сайтов и IP+# Список дозволених сайтів та IP
 allowed_list=( allowed_list=(
-Адрес биллинга+Адреса білінгу
 8.8.8.8 8.8.8.8
 8.8.4.4 8.8.4.4
Рядок 528: Рядок 579:
  
 postrouting() { postrouting() {
-    # Очищаем NAT+    # Очищаємо NAT
     $IPT -t nat -F POSTROUTING     $IPT -t nat -F POSTROUTING
    
-    # NAT для пользователей+    # NAT для користувачів
     $IPT -t nat -A POSTROUTING -s 10.0.0.0/8 -o $out_interface1 -j SNAT --to-source $out_ext_ip1 --persisten     $IPT -t nat -A POSTROUTING -s 10.0.0.0/8 -o $out_interface1 -j SNAT --to-source $out_ext_ip1 --persisten
     echo "POSTROUTING done"     echo "POSTROUTING done"
Рядок 539: Рядок 590:
     $IPT -F INPUT     $IPT -F INPUT
    
-    # Если используете Fail2ban SSH+    # Якщо використовуєте Fail2ban SSH
     $IPT -N fail2ban-ssh     $IPT -N fail2ban-ssh
     $IPT -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh     $IPT -A INPUT -p tcp -m multiport --dports 22 -j fail2ban-ssh
Рядок 554: Рядок 605:
    
 raw_rules() { raw_rules() {
-    # очищаем RAW таблицы+    # очищаємо RAW таблиці
     $IPT -t raw -F PREROUTING     $IPT -t raw -F PREROUTING
     $IPT -t raw -F OUTPUT     $IPT -t raw -F OUTPUT
Рядок 562: Рядок 613:
    
 forward() { forward() {
-    # Очищаем FORWARD+    # Очищаемо FORWARD
     $IPT -F FORWARD     $IPT -F FORWARD
    
-    # Пропускаем трафик к разрешенным IP+    # Пропускаємо трафік до дозволених IP
       $IPT -A FORWARD -m set --match-set $allowed_ipset dst -j ACCEPT       $IPT -A FORWARD -m set --match-set $allowed_ipset dst -j ACCEPT
    
-    # Блокируем трафик пользователей в IPSETах+    # Блокуємо трафік користувачів в IPSETах
     for ipset_name in ${ipset_list[*]}     for ipset_name in ${ipset_list[*]}
     do     do
Рядок 578: Рядок 629:
    
 prerouting() { prerouting() {
-    # Очищаем PREROUTING+    # Очищаємо PREROUTING
     $IPT -t nat -F PREROUTING     $IPT -t nat -F PREROUTING
    
-    # Пропускаем трафик к разрешенным IP+    # Пропускаємо трафік до дозволених IP
     $IPT -t nat -A PREROUTING -m set --match-set $allowed_ipset dst -j ACCEPT     $IPT -t nat -A PREROUTING -m set --match-set $allowed_ipset dst -j ACCEPT
    
-    # Перенаправляем пользователей из IPSETов на страницы заглушки+    # Перенаправляємо користувачів з IPSETів на сторінки заглушки
     $IPT -t nat -A PREROUTING -m set --match-set disabled src -p tcp --dport 80 -j DNAT --to-destination $REDIRECT_IP:80     $IPT -t nat -A PREROUTING -m set --match-set disabled src -p tcp --dport 80 -j DNAT --to-destination $REDIRECT_IP:80
    
Рядок 591: Рядок 642:
    
 allow() { allow() {
-    # Очищаем IPSET разрешенных IP+    # Очищаємо IPSET дозволених IP
     $IPS -F $allowed_ipset     $IPS -F $allowed_ipset
    
     for row in ${allowed_list[*]}     for row in ${allowed_list[*]}
     do     do
-   # проверяем запись из списка разрешенных, явлияется ли она IP адресом+   # перевіряємо запис зі списку дозволених, чи є він IP адресою
     if [[ $row =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]];     if [[ $row =~ ^[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}\.[0-9]{1,3}$ ]];
     then     then
-    # добавляем этот IP в список разрешенных+    # додаємо цей IP до списку дозволених
     $IPS add $allowed_ipset $row > /dev/null 2>&1     $IPS add $allowed_ipset $row > /dev/null 2>&1
     else     else
-    # запись оказалась доменом, резолвим его IP через dig+    # запис виявився доменом, резолвімо його IP через dig
       for ip in `$DIG $row +short @$DNS_lookup`       for ip in `$DIG $row +short @$DNS_lookup`
     do     do
-    # добавляем полученные через dns IP адрес в список разрешенных+    # додаємо отримані через dns IP адреси до списку дозволених
     $IPS add $allowed_ipset $ip > /dev/null 2>&1     $IPS add $allowed_ipset $ip > /dev/null 2>&1
     done     done
Рядок 712: Рядок 763:
 </code> </code>
  
-//**Обращаем внимание**// на #NAT для пользователейгде указываем какую клиентскую подсеть натить.+//**Звертаємо увагу**// на #NAT для користувачів, де вказуємо, яку клієнтську підмережу натити. 
 + 
 +Робимо наш ферволл-скрипт виконуваним:
  
-Делаем наш ферволл-скрипт исполняемым: 
 <code> <code>
 # chmod +x /etc/init.d/firewall # chmod +x /etc/init.d/firewall
Рядок 720: Рядок 772:
 </code> </code>
  
-И добавляем его в автозагрузку+ 
 +І додаємо його в автозавантаження 
 <code> <code>
 # /lib/systemd/systemd-sysv-install enable firewall # /lib/systemd/systemd-sysv-install enable firewall
 </code> </code>
  
-Смотрим или создались таблички:+Дивимося чи створилися таблички: 
 <code> <code>
 # ipset list # ipset list
 </code> </code>
  
-В ответ мы должны увидеть примерно следующее:+У відповідь ми маємо побачити приблизно таке: 
 <code ini> <code ini>
 Name: disabled Name: disabled
Рядок 751: Рядок 807:
 </code> </code>
  
-именно в эти таблички и будут запихиваться юзеры скриптами //if-up// и //if-down//+саме в ці таблички і будуть запихатися юзери скриптами //if-up// і //if-down//
  
-====Запускаем accel-ppp====+==== Запускаємо accel-ppp ====
 <code> <code>
 # service accel-ppp start # service accel-ppp start
 </code> </code>
  
-Чекаем логи+Чекаємо логи 
 <code> <code>
 # cat /var/log/accel-ppp/core.log # cat /var/log/accel-ppp/core.log
Рядок 765: Рядок 822:
 </code> </code>
  
-**В логах должно быть чисто** \\ +**В логах має бути чисто** \\ 
-//**Типичная ошибка**// - юзер не подключается с ошибкой авторизации и в логе: \\+//**Типова помилка**// - юзер не підключається з помилкою авторизації і в лозі: \\ 
 <code> <code>
 radius: out of memory radius: out of memory
 </code> </code>
- - проверьте пути к словарям и наличие самих словарей. 
  
-__Настраиваем ротацию логов:__+ - перевірте шляхи до словників і наявність самих словників. 
 + 
 +__Налаштовуємо ротацію логів:__ 
 <code> <code>
 # nano /etc/logrotate.d/accel-ppp # nano /etc/logrotate.d/accel-ppp
 </code> </code>
  
-Добавляем содержимое:+Додаємо вміст: 
 <code bash> <code bash>
 /var/log/accel-ppp/*.log { /var/log/accel-ppp/*.log {
Рядок 788: Рядок 849:
 </code> </code>
  
-====Завершающий этап==== +==== Завершувальний этап ==== 
-Ребутимся, подключаем юзера.+ 
 +Ребутуємося, підключаємо юзера
 + 
 +На стороні наса перевіряємо чи коректно видався шейп.
  
-На стороне наса проверяем или корректно выдался шейп. 
 <code> <code>
 # telnet 127.0.0.1 2001 # telnet 127.0.0.1 2001
Рядок 798: Рядок 861:
 {{:mgaccelpppoe_traff_shaping.png|}} \\ {{:mgaccelpppoe_traff_shaping.png|}} \\
  
-=====Копирайт===== +===== Копірайти ===== 
-Создатель данного мануала - [[https://local.com.ua/forum/profile/12403-maxx/|Себастьян Перейро]]+ 
 +Автор даного мануалу - [[https://local.com.ua/forum/profile/12403-maxx/|Себастьян Перейро]]
  
-{{accel_share.zip|Скачать мануал в оригинале}}+{{accel_share.zip|Завантажити мануал в оригіналі}}
  
mgaccel-ppp-pppoe.1664019551.txt.gz · Востаннє змінено: 2022/09/24 14:39 повз 127.0.0.1

Налаштування сторінки

Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki