Настройка Ipn

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Пн фев 04, 2008 3:24 pm

И к тому же фаер разрешает обычный, не VPN, IP и абонент может не включая ВПН лезть в инет, потому что через эту машину ходят и обычные, не ВПН, абоненты.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Пн фев 04, 2008 3:25 pm

Redor писал(а):А под фри как задать группу?
А не знаю :D
Redor писал(а):так и есть а закидывает в фаер ип обычный, так как к биллингу абонент обращается вне туннеля, через туннель только интернет
Скажем VPN IP 172.16.5.5 а реальный 10.10.5.5
Здесь / Клиенты/ Логины/ Информация/ прописываю 172.16.5.5, а в dhcp 10.10.5.5, фаер же получает 10.10.5.5 вместо 172.16.5.5
:D :D :D дык у меня ж пппое :D :D :D и клиенты в локалке (на изернете) ваще ип адресов не имеют

Aven
Сообщения: 168
Зарегистрирован: Чт сен 27, 2007 4:48 pm

Сообщение Aven » Пн фев 04, 2008 3:27 pm

У меня сделано просто подсетка открыта вся

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Пн фев 04, 2008 4:11 pm

Все было бы проще, если б работал IPN_STATIC_IP

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Пн фев 04, 2008 4:41 pm

Redor писал(а):Все было бы проще, если б работал IPN_STATIC_IP
А он уже давно работает. Как это ты проспал? :D

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Вт фев 05, 2008 8:38 am

ran писал(а):
Redor писал(а):Все было бы проще, если б работал IPN_STATIC_IP
А он уже давно работает. Как это ты проспал? :D
Ага, с админки при включении инета абоненту включает ип тот что надо, а с амона нет, если точнее - ип компьютера с которого заходит абонент. И разницы нет никакой , ставить ли IPN_STATIC_IP=1, или IPN_STATIC_IP=0.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Вт фев 05, 2008 9:18 am

шото я ваще не въеду... то ты говоришь про впн... то про амон... если впн (пптп/пппое) то зачем амон??? настраиваешь подключение у клиента через пптп/ппое и выкидываешь нафиг амон... и всё классно работает

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Вт фев 05, 2008 10:12 am

ran писал(а):шото я ваще не въеду... то ты говоришь про впн... то про амон... если впн (пптп/пппое) то зачем амон??? настраиваешь подключение у клиента через пптп/ппое и выкидываешь нафиг амон... и всё классно работает
Да все очень просто, не замарачиваясь на ВПН поясню. Вот только что проверял. Сажусь за другой комп ввожу там в амоне логин и пароль и вуаля, я в интернете с другого ипа и с другого компа! Необходимо же, чтобы с какого компа не подключались в фаерволе разрешался ип, тот что указан в биллинге.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Вт фев 05, 2008 10:21 am

амон... амон... да выкинь ты каку... настрой у клиента нормальное подключение (пппое/пптп) средствами винды на сервере принимай такие подключения (через радиус), а трафик считай ипном... и будет тебе счастье :D

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Вт фев 05, 2008 7:20 pm

В общем если кто то наступил на те же грабли правим тут, файл /usr/abills/Abills/modules/Ipn/webinterface (строка 1409):

if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
$IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});

$ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};

}
else {
$ip = $ENV{REMOTE_ADDR};

}

исправил на скорую руку так:

if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
# $IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});

# $ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};

$ip = $Dv->{IP};

}
else {
# $ip = $ENV{REMOTE_ADDR};
$ip = $Dv->{IP};

}

все теперь работает как мне надо :)

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Ср фев 06, 2008 10:37 am

не... ну я совсем глупый что-ли... если усер подключается через туннель, то он проходит авторизацию на радиусе через базу и ему назначается тот ип, который в базе прописан! ЗАЧЕМ ЕГО АКТИВИРОВАТЬ ВАЩЕ???

активация нужна для ЧИСТОГО ипн! БЕЗ ТУННЕЛЕЙ! БЕЗ ВОЗМОЖНОСТИ ДРУГОГО СПОСОБА АВТОРИЗАЦИИ!!! ЗАЧЕМ ЖЕ МЕШАТЬ МУХИ И КОТЛЕТЫ???

Redor
Сообщения: 66
Зарегистрирован: Вт янв 15, 2008 10:38 am

Сообщение Redor » Ср фев 06, 2008 11:54 am

ran писал(а):не... ну я совсем глупый что-ли... если усер подключается через туннель, то он проходит авторизацию на радиусе через базу и ему назначается тот ип, который в базе прописан! ЗАЧЕМ ЕГО АКТИВИРОВАТЬ ВАЩЕ???

активация нужна для ЧИСТОГО ипн! БЕЗ ТУННЕЛЕЙ! БЕЗ ВОЗМОЖНОСТИ ДРУГОГО СПОСОБА АВТОРИЗАЦИИ!!! ЗАЧЕМ ЖЕ МЕШАТЬ МУХИ И КОТЛЕТЫ???
Интересно зачем тогда в билинге забивать ип абонента, если он даже его не проверяет! Как я уже писал выше, я могу в сети выйти с любого компа зная логин и пароль, мне же нужна привязка к ипу. К тому же абоненты на ВПНе вываливаются в инет без ВПНа под обычным ипом(на фаер передавался реальный ип), так как через эту машину у меня ходят в инет и ИПН. Вот и все - для ИПН абонентов на фаер передается реальный ип, а для ВПН - ВПН ип.

ran
Сообщения: 2298
Зарегистрирован: Вс окт 21, 2007 2:29 pm

Сообщение ran » Ср фев 06, 2008 12:20 pm

Redor писал(а):Интересно зачем тогда в билинге забивать ип абонента, если он даже его не проверяет!
Затем, что ипн будет считать трафик именно на этот ип
Redor писал(а):Как я уже писал выше, я могу в сети выйти с любого компа зная логин и пароль, мне же нужна привязка к ипу. К тому же абоненты на ВПНе вываливаются в инет без ВПНа под обычным ипом(на фаер передавался реальный ип),
В скрипте /etc/ip-up.local или /etc/ppp/ip-pre-up $5 ип на конце туннеля клиента - man pppd:

/etc/ppp/ip-pre-up
A program or script which is executed just before the ppp network interface is brought up.
It is executed with the same parameters as the ip-up script (below). At this point the
interface exists and has IP addresses assigned but is still down. This can be used to add
firewall rules before any IP traffic can pass through the interface. Pppd will wait for this
script to finish before bringing the interface up, so this script should run quickly.

/etc/ppp/ip-up
A program or script which is executed when the link is available for sending and receiving IP
packets (that is, IPCP has come up). It is executed with the parameters

interface-name tty-device speed local-IP-address remote-IP-address ipparam

ааа... у тебя ж бздя :D ... ну зучай - там наверно что-то подобное есь :D

sr_

Сообщение sr_ » Вт июн 17, 2008 12:54 pm

подскажите что бы это значило
# ./traffic2sql 1 debud=1 flowdir=/store/ipn/
DBD::mysql::st execute failed: Unknown column 'calls.uid' in 'on clause' at /usr/abills/libexec/../Abills/mysql/main.pm line 179.

~AsmodeuS~
Site Admin
Сообщения: 5706
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Сообщение ~AsmodeuS~ » Ср июн 18, 2008 6:45 am

в CVS уже поправил

Ipn_Collector.pm

LEFT JOIN dv_calls calls ON (dv.uid=calls.uid)

заменить на
LEFT JOIN dv_calls calls ON (u.id=calls.user_name)

Ответить