КАК НАСТРОИТЬ IPN !!!!

aksel · Пт янв 18, 2008 7:58 am

Все сделал по инструкции.
Я вот немогу теперь понять, как проверить это дело ! ?

Вопросы:

1 Как проходит авторизация юзеров ? Через тунельное соединение, так же как в DV? или как то по другому ?
2 Для чего нужно создавать новый сервер доступа ?? И нужно ли вообще ?
3 У меня открылись такие строки
IP Net
IP Net/ IPFW/ - Тут правила ipfw не редактируемые
IP Net/ IP Net comps/ а тут надо добавлять какието IP адреса вопрос какие ?

Если это адреса клиентских компов в локальной сети - это значит что тунельное соединение отпадает, а следовательно возникает вопрос как будет проходить авторизация ?

Вот тут: http://abills.net.ua/wiki/doku.php?id=a ... ocs:ipn:ru

Написанно:

Авторизация пользователей: При открытии страницы браузером пользователи автоматически попадают на страницу авторизации и только после успешной авторизации могут пользоваться интернетом.

Как сделать так что бы у пользователей при открытии браузера появлялась эта страничка авторизации?

/Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ Статистика/ -это понятно

/Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ Активации/ - что значит активация ? Что понимается под активацией? Может быть это разрешение на доступ в инет ?

Вобщем я не понимаю по какой схеме работает этот модуль

В DV схема работы проста - клиенты создают ВПН соединение вбивают в нем свои данные (user/password) и вперед !

А как это происходит в IPN???

ran · Сообщение **ran** » Пт янв 18, 2008 9:44 am

aksel писал(а): 1 Как проходит авторизация юзеров ? Через тунельное соединение, так же как в DV? или как то по другому ?

Можно и через туннель, можно и "по другому". Правилами файервола из скрипта $conf{IPN_FW_START_RULE} например.

aksel писал(а): 2 Для чего нужно создавать новый сервер доступа ?? И нужно ли вообще ?

Нужно, если не через туннель.

aksel писал(а): IP Net/ IP Net comps/ а тут надо добавлять какието IP адреса вопрос какие ?

Это для клуб монитора. То что пропишешь здесь можно через клуб монитор подключать

aksel писал(а): Если это адреса клиентских компов в локальной сети - это значит что тунельное соединение отпадает, а следовательно возникает вопрос как будет проходить авторизация ?

А кто тебе мешает часть клиентов через туннель авторизовать, а часть - правилами файервола по IP

aksel писал(а): Авторизация пользователей: При открытии страницы браузером пользователи автоматически попадают на страницу авторизации и только после успешной авторизации могут пользоваться интернетом.

Как сделать так что бы у пользователей при открытии браузера появлялась эта страничка авторизации?

Под линухом - где-то так:
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-ports 9443
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 443 -j REDIRECT --to-ports 9443
Ну и соответственно при подключении клиента:
iptables -t nat -I PREROUTING -i eth0-s %IP/%MASK -j ACCEPT
iptables -I FORWARD -i eth0 -s %IP/%MASK -j ACCEPT
iptables -I FORWARD -o eth0 -d %IP/%MASK -j ACCEPT

А при отключении:

iptables -t nat -D PREROUTING -i eth0 -s %IP/%MASK -j ACCEPT
iptables -D FORWARD -i eth0 -s %IP/%MASK -j ACCEPT
iptables -D FORWARD -o eth0 -d %IP/%MASK -j ACCEPT

aksel писал(а): /Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ Активации/ - что значит активация ? Что понимается под активацией? Может быть это разрешение на доступ в инет ?

Именно это и есть.

При активации отрабатывает скрипт $conf{IPN_FW_START_RULE}. при деактивации - $conf{IPN_FW_STOP_RULE}, а уж что ты туда поместишь - тебе решать.

aksel · Пт янв 18, 2008 11:35 am

Спасибо что отозвались.

У меня freeBSD 6.2

Я не могу найти $conf{IPN_FW_START_RULE} вот это где устанавливается ? в config.pl ??? или в linkupdown??

Я создал отдельный НАС и создал для него отдельного юзверя. Добавил пул адресов, клиент конектится инет есть но статистика по прежнему не ведется. Т.е. трафик считается но он оседает не тут
/ Клиенты/ Логины/ Информация/ Сервисы/ IP Net/ Статистика/

а вот тут : / Клиенты/ Логины/ Информация/ Сервисы/ Dialup / VPN/ Статистика/

Причем она так же не детализированна...

Я использую mpd4
Причем если снимать статистику в ручную:

Код: Выделить всё

rsh localhost show ip accounting |less
connect to address ::1: Connection refused
Trying 127.0.0.1...

   Source           Destination    Packets        Bytes  SrcPt DstPt Proto   IF
 217.72.144.1     90.188.52.34           1          155     53 61879    17  rl1
 90.188.52.34     217.72.144.1           1           64  61879    53    17  rl1
 195.209.222.130  90.188.52.34           1          173     53 61879    17  rl1
 90.188.52.34     195.209.222.130        1           68  61879    53    17  rl1
 192.93.0.4       90.188.52.34           1          143     53 61879    17  rl1
 90.188.52.34     192.93.0.4             1           68  61879    53    17  rl1
 82.204.218.11    90.188.52.34           4          689     80  1137     6  rl1
 90.188.52.34     82.204.218.11          5          789   1137    80     6  rl1
 194.226.96.30    90.188.52.34           1          135     53 61879    17  rl1
 194.186.55.123   90.188.52.34           8         6822     80  1115     6  rl1
 90.188.52.34     194.186.55.123         7         1039   1115    80     6  rl1
 194.186.55.123   90.188.52.34           6         2300     80  1114     6  rl1
 194.186.55.123   90.188.52.34           7         2484     80  1113     6  rl1
 90.188.52.34     194.186.55.123         6          999   1114    80     6  rl1
 90.188.52.34     194.186.55.123         6          999   1113    80     6  rl1
 194.186.55.123   90.188.52.34           5         1118     80  1112     6  rl1
 194.186.55.123   90.188.52.34           6         2579     80  1111     6  rl1
 90.188.52.34     194.186.55.123         5          959   1112    80     6  rl1
 90.188.52.34     194.186.55.123         6          999   1111    80     6  rl1

т.е. она ведется!!!
Видимо она не доходит до билинга ???
В каком направлении копать ?????

ran · Сообщение **ran** » Пт янв 18, 2008 12:44 pm

aksel писал(а): Я не могу найти $conf{IPN_FW_START_RULE} вот это где устанавливается ? в config.pl ??? или в linkupdown??

В config.pl. Здесь же всё написано: http://abills.net.ua/wiki/doku.php?id=a ... ocs:ipn:ru

aksel писал(а): а вот тут : / Клиенты/ Логины/ Информация/ Сервисы/ Dialup / VPN/ Статистика/

Причем она так же не детализированна...

т.е. она ведется!!!
Видимо она не доходит до билинга ???
В каком направлении копать ?????

$conf{IPN_STATIC_IP}=1;
$conf{IPN_DEPOSIT_OPERATION}=1;

Файлы вот тут: /usr/abills/var/log/ipn создаются? traffic2sql по крону запускается? С нужными параметрами?

aksel · Пн янв 21, 2008 2:04 am

Блин как раз вот эти 2 параметра я и закоментировал

Код: Выделить всё

$conf{IPN_STATIC_IP}=1; 
$conf{IPN_DEPOSIT_OPERATION}=1;

вот что у меня в кроне

Код: Выделить всё

*/5     *       *       *       *       root    /usr/local/abills/libexec/billd -all
10      *       *       *       root    /usr/local/abills/libexec/periodic daily
10      *       *       *       root    /usr/local/abills/libexec/periodic monthly

*/5     *       *       *       *       root    /usr/local/abills/libexec/traffic2sql   8       flowdir=/usr/local/abills/var/log/ipn/

*/5     *       *       *       *       root    /usr/local/abills/libexec/trafdstats    1       re0

re0 смотрит в инет

вот тут /usr/local/abills/var/log/ipn создался только 1 файл со странным содержимым

Код: Выделить всё

[root@bizness-pravo /usr/local/abills/var/log/ipn]# cat tmp-v05.2008-01-16.175501+0000
о\УD▌G

В rc.conf

Код: Выделить всё

trafd_enable="YES"
trafd_ifaces="re0"

flow_capture_enable="YES"
flow_capture_datadir="/usr/local/abills/var/log/ipn/"
flow_capture_port="9996"
flow_capture_flags="-S 5 -n 287 -N 0 -d 5"

ipcad_enable="YES"
ipcad_flags="-d"

И еще вопрос такой почему когда я создаю новый НАС то старые юзвери начинают на него конектиться? А если им жестко указать что бы они на свой старый конектились то выходит такая ошибка

Код: Выделить всё

2008-01-21 09:49:48 LOG_WARNING: AUTH [andrey] NAS: 9 You are not authorized to log in 9 (192.168.0.1)

Хотя как раз к этому НАС он и привязан!
т.е. вот тут /Клиенты/ Логины/ Информация/ Сервер доступа/
стоит галочка на нужном сервере доступа

Вобщем детализации пока нет

aksel · Пн янв 21, 2008 2:07 am

К стати если удалить второй НАС и оставить только 1 то эта ошибка исчезает!

aksel · Чт янв 24, 2008 10:01 am

Ктонибудь отзовитесь !!!
Как мне справиться с тем что бы каждый юзверь знал свой НАС и не пытался на другой авторизоваться ???

Чт янв 24, 2008 10:49 am

aksel писал(а):Как мне справиться с тем что бы каждый юзверь знал свой НАС и не пытался на другой авторизоваться ???

нужно вручную назначать IP из разніх насов.

aksel · Пт янв 25, 2008 1:16 am

Интересно как???

КАК НАСТРОИТЬ IPN !!!!

КАК НАСТРОИТЬ IPN !!!!

Re: КАК НАСТРОИТЬ IPN !!!!