Крымский форум (Crimea-Board) Поиск Участники Помощь Текстовая версия Crimea-Board.Net
Здравствуйте Гость .:: Вход :: Регистрация ::. .:: Выслать повторно письмо для активации  
 
> Рекламный блок.
 
 
 
 
 
> Ваша реклама, здесь
 
 
 

Страницы: (3) [1] 2 3  ( Перейти к первому непрочитанному сообщению ) Start new topic Start Poll 

> ubuntu:pptpd + chap + скрипты, и htb
svip | Профиль
Дата 10 Марта, 2009, 23:34
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


стоит ubuntu 7.10, поднят vpn (ppp0) по которому сервак получет интернет. настроен pptpd без шифрования.
Нужно при подключении клиента выполнить определенный скрипт, но в скрипте нужно использовать логин клиента. как его получить. куда ложить скрипт для выполнения?

Все это нужно для использования htb шейпера. каждому клиенту нужно отрезать определенное кол-во канала. но неизвестно заранее на какой ppp он соедениться. как тут быть?

или может кто посоветует хороший FREE биллинг?
Смотрел:
1) radius+abills (проблемы с модулем radius-a возникли если отключать шифрование, да и шейпер непонятно как работает)
2) traffpro - понравился, но во FREE нет шейпера (и веб-морда с ошибками)
3) squid + куча всего (долго и нужно настраивать).


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
77/5345   
Бобер | Бездомный
Реклама двигатель прогресса       
Quote Post



А кому сча лехко?
Group Icon


















_________________
Желающим разместить рекламу смотреть сюдой
/   
Pretender | Профиль
Дата 10 Марта, 2009, 23:42
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2248
Регистрация: 11.10.06
Авторитет: 35
Вне форума

Предупреждения:
(60%) XXX--


Цитата(svip @ 10 Марта, 2009, 22:34)
Нужно при подключении клиента выполнить определенный скрипт, но в скрипте нужно использовать логин клиента. как его получить. куда ложить скрипт для выполнения?

Не знаю как на клиентской, но должно быть так же это из /etc/ppp/ip-up серверной стороны
Код

# First setup all variables passed on from
#-----------------------------------------------
interface=$1
device=$2
speed=$3
localIP=$4
remoteIP=$5
ipparam=$6

$PEERNAME - имя пользователя

Цитата(svip @ 10 Марта, 2009, 22:34)
но неизвестно заранее на какой ppp он соедениться. как тут быть?

Самый простой способ идентификации в таком случае это по ip когда каждому клиенту присвоен ip в файле chap-secrets ну или использовать патчик который привязывает логин к ppp соединению.

Отредактировал Pretender - 10 Марта, 2009, 23:43


____________________
Are you a doсtor???
I'am today......
+79787927860
PMEmail PosterUsers Website
28/7429   
svip | Профиль
Дата 10 Марта, 2009, 23:58
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Отлично, а что за патч.?

Если я правильно понял то скрипт нужно писать в самом /etc/ppp/ip-up или можно класть в /etc/ppp/ip-up.d/ ???

и еще вопрос. всем нужно управлять через веб морду. Вижу два варианта.
1) скрипт работает с фалами и рестартует сервера
2) скрипт работает напрямую с серверами (или точнее сервера работают с базой данных).

Какой вариант лучше? для первого впринцыпе все понятно, но как быть со вторым? например. как прикрутить вытаскивание логина пароля и айпи для chap авторизации? или ширину канала для htb скрипта?


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
47/5345   
Пэтро | Профиль
Дата 11 Марта, 2009, 3:11
Quote Post




Group Icon

Группа: Banned
Сообщений: 7119
Регистрация: 15.06.05
Авторитет: 1
Вне форума

Предупреждения:
(0%) -----


Цитата(svip @ 10 Марта, 2009, 22:58)
нужно писать в самом /etc/ppp/ip-up или можно класть в /etc/ppp/ip-up.d/

пох переменные передаются скрипту ip-up и всем скриптам в ip-up.d/

Цитата(svip @ 10 Марта, 2009, 22:58)
Какой вариант лучше? для первого впринцыпе все понятно, но как быть со вторым? например. как прикрутить вытаскивание логина пароля и айпи для chap авторизации? или ширину канала для htb скрипта?


не проще ли действительно взять готовый биллинг типа stargazer ? http://stargazer.dp.ua/ ?

Цитата(svip @ 10 Марта, 2009, 22:58)
и еще вопрос. всем нужно управлять через веб морду. Вижу два варианта.
1) скрипт работает с фалами и рестартует сервера
2) скрипт работает напрямую с серверами (или точнее сервера работают с базой данных).


Какие сервера? Какие файлы?

Обычно делают так. Вебадминка работает с базой данных пишет туда данные и считывает оттуда.
В тоже время демон тоже работает с базой данной и управляет фаерволлом(забирает из него данные по трафику и при небходимости отключает-включает им клиента).
PMEmail Poster
55/20840   
Pretender | Профиль
Дата 11 Марта, 2009, 16:09
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2248
Регистрация: 11.10.06
Авторитет: 35
Вне форума

Предупреждения:
(60%) XXX--


svip
храни в базе пользователей, идентифицируй их как хочешь, по логину, ипу или как угодно, но при построени биллинга не надо забывать, что одному клиенту может быть присвоено 2 логина, 4 ипа, и уцча всего остального.


____________________
Are you a doсtor???
I'am today......
+79787927860
PMEmail PosterUsers Website
9/7429   
svip | Профиль
Дата 11 Марта, 2009, 17:18
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Пэтро
Смотрел stargazer, но под бубунту 8.4 компильнуть его не удалось. (install: невозможно выполнить stat для 'stargazer': No such file or directory) что только не делал, никак не идет.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
19/5345   
Pretender | Профиль
Дата 11 Марта, 2009, 17:53
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2248
Регистрация: 11.10.06
Авторитет: 35
Вне форума

Предупреждения:
(60%) XXX--


svip
на local.com.ua целое стало разработчиков бродит.


____________________
Are you a doсtor???
I'am today......
+79787927860
PMEmail PosterUsers Website
4/7429   
svip | Профиль
Дата 11 Марта, 2009, 18:32
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Pretender
да. видел. напишу им. щас еще смотрю в сторону tbilling.org.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
2/5345   
exn | Профиль
Дата 11 Марта, 2009, 18:59
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


svip
Я могу сделать тебе нибсу, или абилл но только при одном условии. Сейчас я разрабатываю одну штуку для разделения трафа, и мне нужно ее гдето тестировать. Если устраивает - в личку.
PM
11/5313   
svip | Профиль
Дата 11 Марта, 2009, 19:27
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


exn
да я сам пока на локальном серваке все пробую (два компа подключены). Реальный сервак еще даже не куплен smile.gif


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
1/5345   
svip | Профиль
Дата 12 Марта, 2009, 11:47
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Pretender
а какие еще данные можно получить кроме этих? например пароль от пользователя.?


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
6/5345   
Pretender | Профиль
Дата 12 Марта, 2009, 12:46
Quote Post




Group Icon

Группа: Старожил
Сообщений: 2248
Регистрация: 11.10.06
Авторитет: 35
Вне форума

Предупреждения:
(60%) XXX--


svip
от ppp больше ничего вроде не вытянешь, хотя честно с паролем я не эксперементировал.


____________________
Are you a doсtor???
I'am today......
+79787927860
PMEmail PosterUsers Website
1/7429   
exn | Профиль
Дата 12 Марта, 2009, 13:33
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Я когдато писал вот это.

Присоединённый файл  eacc_0.1.tar.gz ( 3.62к ) Кол-во скачиваний: 8



Для конкретного случая подходит 100%
PM
svip | Профиль
Дата 12 Марта, 2009, 14:24
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


exn
оооо. Типа этого я уже начал писать smile.gif Скажи нужно pppd пересобирать? с поддержкаой mppc? если я правильно понял нужен патч, но нигде не могу его скачать.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
6/5345   
exn | Профиль
Дата 12 Марта, 2009, 14:51
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


Я уже не помню ничего, делал несколько лет назад. Это чтото типа биллинга для слабой машины. Там нет поддержки mppe, не нужны mysql и прочее, все в sqlite3 (читай README файлик).

Главное что реализованы pap,chap,mschap и mschap-v2 авторизации.

Все что нужно это dev пакеты для pppd и sqlite3. Потом просто в конфиге пишеш plugin eacc.so и там пару опций от этого плагина, кажется dbfile и script. Все есть в readme, ставиться в 5 минут.

PM
17/5313   
svip | Профиль
Дата 12 Марта, 2009, 15:03
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


понял. перепешу под mysql и буду пользоваться. спасибо огромное. smile.gif


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
svip | Профиль
Дата 13 Марта, 2009, 22:05
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Смотрел так же параллельно фрирадиускрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипт. Перечитал кучу доков, поднял. Но так толком и не понял зачем он нужен? юзаетскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптя как модуль для авторизации pppd. читает данные из базы, файлов и тд. Запускрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткает внешние скрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипты. ВСЕ???? так этот же функционал можно реализовать одним скрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптиком. Зачем держать запущенный процескрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипт? Или я так и не нашел нормального объяскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптнения и опискрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптания его функционала. Кто "в курскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипте" подскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткажите. Так же вопроскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипт про SQUID. Прокскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипти- то понятно, логи скрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптоздает - хорошо. Порт 80 и 21 только - плохо. Ескрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптть что то аналогичное для мониторинга трафика пользователей по вскрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткрипткриптем портам?


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
23/5345   
svip | Профиль
Дата 15 Марта, 2009, 1:10
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


Народ подскажите где почитать про параметр Framed-.... для freeradius? особенно интересует Framed-routing
Перерыл весь гугл, но толком описания не нашел.


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
12/5345   
exn | Профиль
Дата 15 Марта, 2009, 5:15
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1421
Регистрация: 27.07.06
Авторитет: 0
Вне форума

Предупреждения:
(20%) X----


документация с офф сайта. Мне кажеться что ее там предостаточно чтобы разобраться с радиусом вплоть до самых мелочей.
PM
svip | Профиль
Дата 15 Марта, 2009, 16:43
Quote Post




Group Icon

Группа: Gold Member
Сообщений: 1493
Регистрация: 30.11.06
Авторитет: 13
Вне форума

Предупреждения:
(0%) -----


exn
Спасибо. изучаю. хотелось бы на родном языке почитать. Дело быстрее пойдет.

В общем радиус поднят успешно с sql авторизацией. Но повились другие приколы из области фантастики. с киентских машин некоторые сайты вообще не работают. например nivea.com. Даже не пингуются. или mail.ru грузится, как будто сидит клиент на древнем модеме. Остальные сайты - норма (300-400 кб.с). Прокси никакой не стоит. траф пока никуда не заворачивал. На серваке все грузитсяи пингуется нормально.

Как решить?

из iptables только открыт пор для входящих vpn и маскарад

iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -o ! eth0 -j MASQUERADE


(eth0 - смотрит в сетку, eth1 - к провайдеру, ppp0 - vpn допровайдера, ppp1-pppN - тунели клиентов).

Причем если в iptables юзать только первый маскарад (должно по идее работать) - то клиенты не получают нет, если юзать второй - все работает. Добился опытным путем, хотя недогоняю почему так "-o ! eth0", а вооще нужно дать прямойдоступ только к некоторым сетям, а все остальное переправлять с pppN на ppp0. Может кто подскажет рациональное решение?


____________________
Двое всегда договорятся, если хотя бы один из них – не дурак.
PMEmail Poster
26/5345   

Topic OptionsСтраницы: (3) [1] 2 3  Start new topic Start Poll 

 



[ Script Execution time: 0.1037 ]   [ 13 queries used ]   [ GZIP включён ]


Создание и продвижение сайтов в Крыму



Top