Просто общие вопросы

Dmitrec · Ср ноя 05, 2008 1:35 pm

ran писал(а):
На то есть свои причины
я спросил не из праздного любопытства, а по причине того что подозреваю, что всё можно сделать гораздо проще и правильнее, чем ты задумал

Не получается произвести подсчет трафика для клиентов openvn+radius средствами Dv. И linkupdown переписывать прийдеться т.к. в опенвпне используется один ифейс для всех клиентов, а я пока что в этом не силен. А IPN уже отстроен и работает отлично, вот и подумал совместить его с опенвпном.

ran · Сообщение **ran** » Ср ноя 05, 2008 2:01 pm

IPN уже отстроен и работает отлично, вот и подумал совместить его с опенвпном

и это правильно... у меня тоже через дв только авторизация (пппое) а биллингом ипн занимается... только всё-таки... зачем тебе активация а-ля ипн?

Dmitrec · Ср ноя 05, 2008 2:06 pm

ran писал(а):
IPN уже отстроен и работает отлично, вот и подумал совместить его с опенвпном
и это правильно... у меня тоже через дв только авторизация (пппое) а биллингом ипн занимается... только всё-таки... зачем тебе активация а-ля ипн?

А как по-другому? Просто прописать правила в иптейблс для всей сети? А шейперы средствами linkupdown чем включать?

chtito2 · Ср ноя 05, 2008 2:21 pm

та прям таки... можно подумать, что пердл - не интерпретатор а компилятор

В данном случае не имеет принципиального значения. Порождение нового процесса для каждого обслуживаемого запроса - вот где затычка.

полный маразм... причём тут размер юзерской базы?

Обсуждали уже, много воды вылилось

я считаю что программер профи - лет до 30 максимум... дальше уже мозги не те...

(На это месте повествования Matthew Dillon, основатель DragonFlyBSD, 1966 г. рождения, и Theo de Raadt, основатель OpenBSD, 1968 г. рождения выглядывают из под дебаггера и хохочут от души)

ran · Сообщение **ran** » Ср ноя 05, 2008 2:33 pm

А как по-другому? Просто прописать правила в иптейблс для всей сети?

тю... я уже канешна оупенвпн подзабыл - давно юзал... но если юзаются ифейсы tun* то прописать правило (заметь, одно статическое) чтобы разрешить форвард всех авторизованных юзеров

Код: Выделить всё

iptables -A FORWARD -i tun+ -j ACCEPT

не судьба?

А шейперы средствами linkupdown чем включать?

им же и включать

из скриптов аналогичных пппшным из /etc/ppp/

ran · Сообщение **ran** » Ср ноя 05, 2008 2:38 pm

На это месте повествования Matthew Dillon, основатель DragonFlyBSD, 1966 г. рождения, и Theo de Raadt, основатель OpenBSD, 1968 г. рождения выглядывают из под дебаггера и хохочут от души

ну и я 65-го ну и что? DragonFlyBSD и OpenBSD вчера были написаны? неужели нет? а сколько им тогда было? и поверь мне - из-под дебаггера они сейчас не выглядывают

это ты оттуда подглядываешь

chtito2 · Ср ноя 05, 2008 4:53 pm

Дык они активные девелоперы. У Мэттью Диллона еще ух ты сколько планов насчет своей оси - не успевает.

Dmitrec · Чт ноя 06, 2008 1:02 am

ran, Таки прикрутил линкапдаун к опенвпну

Но чуток он ругается..?

Nov 6 02:46:40 srv2 sudo: root : TTY=unknown ; PWD=/etc/openvpn ; USER=root ; COMMAND=/usr/abills/libexec/linkupdown ipn up br0 test 172.16.10.30 OS=Linux
Nov 6 02:46:40 srv2 sudo: pam_unix(sudo:session): session opened for user root by (uid=0)
Nov 6 02:46:40 srv2 sudo: pam_unix(sudo:session): session closed for user root
Nov 6 02:46:40 srv2 HTB: quantum of class 10FDD is small. Consider r2q change.

ran · Сообщение **ran** » Чт ноя 06, 2008 6:50 am

chtito2 писал(а):Дык они активные девелоперы. У Мэттью Диллона еще ух ты сколько планов насчет своей оси - не успевает.

ну... я как бы это сказать... тоже не пассивный

ran · Сообщение **ran** » Чт ноя 06, 2008 7:10 am

Dmitrec писал(а):Но чуток он ругается..?

я не могу сделать универсально для всех случаев жизни... посчитай какой тебе нада r2q и поставь - принцип такой либо не делай такие диапазаоны скоростей (я сильно сомневаюсь, что они реально нужны). А ваще - это просто пердупреждение

ran · Сообщение **ran** » Чт ноя 06, 2008 10:35 am

*ПРЕДУпреждение

Navigator :
я пськой не пользовался лет 5, а сегодня вспомнил что она у меня есть и зашел
Navigator ‎:
аськой!!!
Navigator ‎:
аськой я не пользовался 5 лет(((
Fantasia ‎:
)))))))))))))))))))))))))))))

LKharlamov · Пт ноя 07, 2008 6:51 pm

Хочется реализовать следующую схему:
Клиенты подключаются через pptp, абилс авторизует их проверяя только логин с паролем, не учитывая баланс. После установления впн соединения, если баланс отрицательный то выполняется строчка примерно такого вида:

Код: Выделить всё

iptables -t filter -A INPUT -s йп-клиента -d ! 172.16.0.0/24, днс1, днс2 -j REJECT

Хотя бы в общих чертах как это можно реализовать?

ran · Сообщение **ran** » Сб ноя 08, 2008 9:15 am

Хотя бы в общих чертах как это можно реализовать?

через фильтры негативного депозита

LKharlamov · Сб ноя 08, 2008 12:23 pm

ran писал(а):
Хотя бы в общих чертах как это можно реализовать?
через фильтры негативного депозита

насколько я понял, указал значение фильтра негативного дипоизита ввиде любого слова, например "onlylocal", оно передаётся радиусу в поле Filter-Id, а где теперь сделать обработчик этого события?

Код: Выделить всё

Sending Access-Accept of id 239 to 127.0.0.1 port 41377
        MS-CHAP2-Success = 0x85533d31443830333034353534423742414242384332453343353035363734323844364443463339333042
        MS-MPPE-Recv-Key = 0x08448c43d4f9b64cf88c36a7f84650d0
        MS-MPPE-Send-Key = 0x15b4a23f9618e40f3b0590079e141c44
        MS-MPPE-Encryption-Policy = 0x00000001
        MS-MPPE-Encryption-Types = 0x00000006
        Acct-Interim-Interval = 120
        Reply-Message = "Negativ deposit '-1'. Rejected!"
        Filter-Id = "onlylocal"
        Framed-IP-Address = 172.16.0.28
Finished request 3

ran · Сообщение **ran** » Сб ноя 08, 2008 1:05 pm

а где теперь сделать обработчик этого события?

в где тебе нравится... в /etc/ppp/ip-pre-up например... где-то так:

Код: Выделить всё

FILTERS=`/usr/bin/awk  '/Filter-Id/ {print $2}'  /var/run/radattr.$1`
for filter in "$FILTERS"
do
  case "$filter" in
    filter1)
      <обработка filter1>
      ;;
    filtern)
      <обработка filtern>
      ;;
    *)
      ;;
  esac
done