Спасибище огромное! Буду проверять как это работает.Aven писал(а):Redor, вот нашел в доке:traffic2sql
ABillS IPN Traffic collector
Анализатор трафика для модуля IPN
Параметры:
traffic2sql [NAS_IDS] [Options]
Опции:
AMON_ALIVE Интервал получения подтверждения активности от AMon. Интервал задаётся в секундах (Значение по умолчанию 120). Если на протяжении 3 интервалов не пришло ни одного пакета активности система закрывает соединение.
Настройка Ipn
а чем вам пппое не нравится? для авторизации вполне даже катит... сильно нада - и шифрование врубить можно... только ни к чему это а вот мсчапв2 очень даже хорошо работает... даже под линухом
не канешна теоретически может найтись умник который ещё один пппое сервер в канальном сегменте локалки поднимет и тогда будет цирк но это вычисляется в 6 сек и откручивается башка
не канешна теоретически может найтись умник который ещё один пппое сервер в канальном сегменте локалки поднимет и тогда будет цирк но это вычисляется в 6 сек и откручивается башка
пппое очень даже нравится, но боюсь что абоненты двух травм не перенесут - переход с УТМ на Абиллс и внедрение пппое.ran писал(а):а чем вам пппое не нравится? для авторизации вполне даже катит... сильно нада - и шифрование врубить можно... только ни к чему это а вот мсчапв2 очень даже хорошо работает... даже под линухом
не канешна теоретически может найтись умник который ещё один пппое сервер в канальном сегменте локалки поднимет и тогда будет цирк но это вычисляется в 6 сек и откручивается башка
Да тот, который здесь:Redor писал(а):Подскажите как побороть проблему:
на фаерволл передается IP которым абонент коннектится, а не тот что в биллинге,
хотя IPN_STATIC_IP=1? Версия АБиллса 0.4
/ Клиенты/ Логины/ Информация/
записан, тот и передаётся. При активации. И при условии, что он попадает в пул адресов какого-нить наса.
А что, у тебя клиент на самом деле другой ип имеет? Дык почему? Назначай через dhcp. По маку.
Насколько я помню, у меня проблем таких не было... Правда я с "чистым" ипн баловался только... Реально всё равно через пппое работаю
Тем не менее передается IP абонента, а не тот что записан в биллинге, ситуация же требует чтобы в фаерволл передавался четко IP тот что в биллинге. Да и как это ж выходит что абонент может сесть за другой комп и подконнектиться к инету под своей учеткой. Нужна жесткая привязка к IP.ran писал(а):Да тот, который здесь:Redor писал(а):Подскажите как побороть проблему:
на фаерволл передается IP которым абонент коннектится, а не тот что в биллинге,
хотя IPN_STATIC_IP=1? Версия АБиллса 0.4
/ Клиенты/ Логины/ Информация/
записан, тот и передаётся. При активации. И при условии, что он попадает в пул адресов какого-нить наса.
А что, у тебя клиент на самом деле другой ип имеет? Дык почему? Назначай через dhcp. По маку.
ну дык значит здесь:
/ Клиенты/ Логины/ Информация/
должен быть прописан тот ип, который назначает впн сервер на клиентский конец туннеля.
А у меня так ваще доступ клиента в инет разрешается двумя статическими правилами файервола. Где-то так:
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
что означает следующее "разрешить форвард пакетов с любого интерфейса, имя которого начинается на "ppp" и разрешить форвард пакетов на любой интерфейс, имя которого начинается на "ppp". Смысл в том, что если уж клиент повесился на туннель, значит он успешно прошёл авторизацию и его можно пущать. И никаких тебе ип адресов
/ Клиенты/ Логины/ Информация/
должен быть прописан тот ип, который назначает впн сервер на клиентский конец туннеля.
А у меня так ваще доступ клиента в инет разрешается двумя статическими правилами файервола. Где-то так:
iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT
что означает следующее "разрешить форвард пакетов с любого интерфейса, имя которого начинается на "ppp" и разрешить форвард пакетов на любой интерфейс, имя которого начинается на "ppp". Смысл в том, что если уж клиент повесился на туннель, значит он успешно прошёл авторизацию и его можно пущать. И никаких тебе ип адресов
Последний раз редактировалось ran Пн фев 04, 2008 2:32 pm, всего редактировалось 1 раз.
так и есть а закидывает в фаер ип обычный, так как к биллингу абонент обращается вне туннеля, через туннель только интернетran писал(а):ну дык значит здесь:
/ Клиенты/ Логины/ Информация/
должен быть прописан тот ип, который назначает впн сервер на клиентский конец туннеля
Скажем VPN IP 172.16.5.5 а реальный 10.10.5.5
Здесь / Клиенты/ Логины/ Информация/ прописываю 172.16.5.5, а в dhcp 10.10.5.5, фаер же получает 10.10.5.5 вместо 172.16.5.5