Настройка Ipn

Redor · Вс фев 03, 2008 3:35 pm

Aven писал(а):Redor, вот нашел в доке:
traffic2sql

ABillS IPN Traffic collector
Анализатор трафика для модуля IPN

Параметры:
traffic2sql [NAS_IDS] [Options]

Опции:
AMON_ALIVE Интервал получения подтверждения активности от AMon. Интервал задаётся в секундах (Значение по умолчанию 120). Если на протяжении 3 интервалов не пришло ни одного пакета активности система закрывает соединение.

Спасибище огромное! Буду проверять как это работает.

ran · Сообщение **ran** » Вс фев 03, 2008 5:28 pm

а чем вам пппое не нравится? для авторизации вполне даже катит... сильно нада - и шифрование врубить можно... только ни к чему это

а вот мсчапв2 очень даже хорошо работает... даже под линухом

не канешна теоретически может найтись умник который ещё один пппое сервер в канальном сегменте локалки поднимет и тогда будет цирк

но это вычисляется в 6 сек и откручивается башка

Redor · Вс фев 03, 2008 8:28 pm

ran писал(а):а чем вам пппое не нравится? для авторизации вполне даже катит... сильно нада - и шифрование врубить можно... только ни к чему это а вот мсчапв2 очень даже хорошо работает... даже под линухом

не канешна теоретически может найтись умник который ещё один пппое сервер в канальном сегменте локалки поднимет и тогда будет цирк но это вычисляется в 6 сек и откручивается башка

пппое очень даже нравится, но боюсь что абоненты двух травм не перенесут - переход с УТМ на Абиллс и внедрение пппое.

ran · Сообщение **ran** » Пн фев 04, 2008 4:31 am

а чего его там вдернять-то? линк у клиента мастером сетевых подключений настроить?

Redor · Пн фев 04, 2008 1:27 pm

Подскажите как побороть проблему:
на фаерволл передается IP которым абонент коннектится, а не тот что в биллинге,
хотя IPN_STATIC_IP=1? Версия АБиллса 0.4

Aven · Сообщение **Aven** » Пн фев 04, 2008 1:36 pm

Ага, та же самая проблема

ran · Сообщение **ran** » Пн фев 04, 2008 1:37 pm

Redor писал(а):Подскажите как побороть проблему:
на фаерволл передается IP которым абонент коннектится, а не тот что в биллинге,
хотя IPN_STATIC_IP=1? Версия АБиллса 0.4

Да тот, который здесь:

/ Клиенты/ Логины/ Информация/

записан, тот и передаётся. При активации. И при условии, что он попадает в пул адресов какого-нить наса.

А что, у тебя клиент на самом деле другой ип имеет? Дык почему? Назначай через dhcp. По маку.

Насколько я помню, у меня проблем таких не было... Правда я с "чистым" ипн баловался только... Реально всё равно через пппое работаю

Redor · Пн фев 04, 2008 1:48 pm

ran писал(а):
Redor писал(а):Подскажите как побороть проблему:
на фаерволл передается IP которым абонент коннектится, а не тот что в биллинге,
хотя IPN_STATIC_IP=1? Версия АБиллса 0.4
Да тот, который здесь:

/ Клиенты/ Логины/ Информация/

записан, тот и передаётся. При активации. И при условии, что он попадает в пул адресов какого-нить наса.

А что, у тебя клиент на самом деле другой ип имеет? Дык почему? Назначай через dhcp. По маку.

Тем не менее передается IP абонента, а не тот что записан в биллинге, ситуация же требует чтобы в фаерволл передавался четко IP тот что в биллинге. Да и как это ж выходит что абонент может сесть за другой комп и подконнектиться к инету под своей учеткой. Нужна жесткая привязка к IP.

ran · Сообщение **ran** » Пн фев 04, 2008 1:57 pm

дык эта... а почему у абонента другой ип, а не тот, что прописан в биллинге? Я когда с этим игрался, у меня dhcp адреса раздавал... и именно те, что нада...

Redor · Пн фев 04, 2008 2:04 pm

ran писал(а):дык эта... а почему у абонента другой ип, а не тот, что прописан в биллинге? Я когда с этим игрался, у меня dhcp адреса раздавал... и именно те, что нада...

потомучто впн, и на шлюзе они у меня уже под другим ип

ran · Сообщение **ran** » Пн фев 04, 2008 2:15 pm

ну дык значит здесь:

/ Клиенты/ Логины/ Информация/

должен быть прописан тот ип, который назначает впн сервер на клиентский конец туннеля.

А у меня так ваще доступ клиента в инет разрешается двумя статическими правилами файервола. Где-то так:

iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

что означает следующее "разрешить форвард пакетов с любого интерфейса, имя которого начинается на "ppp" и разрешить форвард пакетов на любой интерфейс, имя которого начинается на "ppp". Смысл в том, что если уж клиент повесился на туннель, значит он успешно прошёл авторизацию и его можно пущать. И никаких тебе ип адресов

Redor · Пн фев 04, 2008 2:24 pm

ran писал(а):ну дык значит здесь:

/ Клиенты/ Логины/ Информация/

должен быть прописан тот ип, который назначает впн сервер на клиентский конец туннеля

так и есть а закидывает в фаер ип обычный, так как к биллингу абонент обращается вне туннеля, через туннель только интернет
Скажем VPN IP 172.16.5.5 а реальный 10.10.5.5
Здесь / Клиенты/ Логины/ Информация/ прописываю 172.16.5.5, а в dhcp 10.10.5.5, фаер же получает 10.10.5.5 вместо 172.16.5.5

Redor · Пн фев 04, 2008 2:30 pm

Автор вылечи,пожалуйста, проблему

ran · Сообщение **ran** » Пн фев 04, 2008 2:33 pm

см. выше. это не проблема.

Redor · Пн фев 04, 2008 3:04 pm

ran писал(а):см. выше. это не проблема.

А под фри как задать группу?