Статические адреса и пул NAS

[ran]

очень необходимо осуществлять следующий контроль:

если $conf{IPN_STATIC_IP}=1 но у клиента не заполнено или = 0 поле / Клиенты/ Логины/ Информация/Dv/IP: то такого клиента ни в коем случае не авторизировать с соответствующей записью в лог!

Объясню почему. Если админ по недосмотру забыл заполить это поле, то при авторизации такого клиента ему будет выдан адрес из пула наса что приведёт к следующему:

1. либо адрес будет дубликатным (а такое ваще будет очень сложно отловить)
2. либо трафик по нему попадёт в ункноун и считаться не будет

[dnk2009]

поддерживаю. сам по запарке забываю поставить иногда

[~AsmodeuS~]

под заказ

[chtito]

Да простит меня Господь и Асмодеус:

Код: Выделить всё

--- Abills/mysql/Auth.pm.orig   2009-05-28 22:31:53.000000000 +0500
+++ Abills/mysql/Auth.pm        2009-05-28 22:39:43.000000000 +0500
@@ -159,6 +159,10 @@
      $self->{JOIN_SERVICE}
     ) = @{ $self->{list}->[0] };

+if ($CONF->{IPN_STATIC_IP} && $CONF->{DV_REQUIRE_STATIC_IP} && !$self->{IP}) {
+  $RAD_PAIRS->{'Reply-Message'} = "Static IP required";
+  return 1, $RAD_PAIRS;
+ }
 #DIsable
 if ($self->{DISABLE}) {
   $RAD_PAIRS->{'Reply-Message'}="Service Disable";

Патч применяется к текущему керренту. Для включения требования указать статический ип, в libexec/config.pl прописать $conf{DV_REQUIRE_STATIC_IP} = 1; Логирование тоже произойдет.

[~AsmodeuS~]

правильно все делаете

+ ещё пат к веб интерфейсу )

[ran]

2chtito: вот спасибо... а то я ужо ету каку запросом в мускл из ip-pre-up и пристреливанием родительского пппд разрулил... с записью в лог через echo >> ... через ж@пу конечно но работало

2Amodeus: ну мож тогда уж вткнёшь в релиз, а?

[chtito]

Не за что
Ну если уж возможен вариант включения патчика, то чуть корректней проверку делать после проверки disable (дабы не проверять наличие ипа у отключенного аккаунта):

Код: Выделить всё

--- Abills/mysql/Auth.pm.orig   2009-05-28 22:31:53.000000000 +0500
+++ Abills/mysql/Auth.pm        2009-05-29 12:34:07.000000000 +0500
@@ -164,6 +164,10 @@
   $RAD_PAIRS->{'Reply-Message'}="Service Disable";
   return 1, $RAD_PAIRS;
  }
+elsif ($CONF->{IPN_STATIC_IP} && $CONF->{DV_REQUIRE_STATIC_IP} && !$self->{IP}) {
+  $RAD_PAIRS->{'Reply-Message'} = "Static IP required";
+  return 1, $RAD_PAIRS;
+ }
 elsif (! $self->{JOIN_SERVICE} && $self->{TP_ID} < 1) {
   $RAD_PAIRS->{'Reply-Message'}="No Tarif Selected";
   return 1, $RAD_PAIRS;

+ ещё пат к веб интерфейсу )

Честно говоря никогда в Абиллсе не видел пользы или необходимости править config.pl из вебки (вы про это?)

[~AsmodeuS~]

предупреждение о том что забыли внести ип в вебке )

[ran]

предупреждение о том что забыли внести ип в вебке )

он имеет ввиду то что у меня делаолсь так

с записью в лог через echo >> ...

[chtito]

Не знаю как у вас, у меня все сообщения, присвоенные $RAD_PAIRS{'Reply-Message'}='...' логируются в файл $conf{LOGFILE}, по умолчанию /var/log/abills.log.