вопросы по ipn

ponomar · Чт окт 15, 2009 12:51 pm

Настроил чистый ipn
появилось несколько вопросов:
1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита
2. как сделать чтобы после перезагрузки автоматически прописывались правила iptables у активных аккаунтов

ran · Сообщение **ran** » Чт окт 15, 2009 1:19 pm

1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита

по идее traffic2sql для отключения (по любому поводу) должен вызывать то что прописано здесь с соответствующими параметрами:

$conf{IPN_FW_STOP_RULE}=

поскольку чистый ипн не юзаю (только в связке с туннельным сервером), то у меня там и прописано грубое и циничное

Код: Выделить всё

$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo -b /usr/abills/misc/pppd_kill %IP";

ну а в твоём случае видимо это должен быть скриптик перестраивающий нужным образом правила иптейблс

2. как сделать чтобы после перезагрузки автоматически прописывались правила iptables у активных аккаунтов

где-то когда-то в ченжлоге проскакивало, что такая фишка реализована... как - не вникал по причине, указанной выше... в моём случае для разрешения форварда авторизованных усеров достаточно всего 2-х статических правил - типа таких

Код: Выделить всё

iptables -A FORWARD -i ppp+ -j ACCEPT
iptables -A FORWARD -o ppp+ -j ACCEPT

ессно предполагается, что в форварде запрещено всё, что не разрешено явно

ponomar · Чт окт 15, 2009 2:23 pm

ran писал(а):
1. как сделать чтобы пользователя отключало автоматически при достижении порога лимита
по идее traffic2sql для отключения (по любому поводу) должен вызывать то что прописано здесь с соответствующими параметрами:

$conf{IPN_FW_STOP_RULE}=

поскольку чистый ипн не юзаю (только в связке с туннельным сервером), то у меня там и прописано грубое и циничное
Код: Выделить всё
$conf{IPN_FW_STOP_RULE}="/usr/bin/sudo -b /usr/abills/misc/pppd_kill %IP";
ну а в твоём случае видимо это должен быть скриптик перестраивающий нужным образом правила иптейблс

правила прописывает, если со странички отключать то всо нормально. а вот автоматом не хатит.
traffic2sql при дебаге нмичего не говорит

Код: Выделить всё

         my $cmd = $conf{IPN_FW_STOP_RULE} || '';

         #If session online hangup it
         if ( $session_id ) {
           if ($cmd eq '') {
             print 'Error: Not defined stop rules. Check $conf{IPN_FW_STOP_RULE}';
            }
           else {
             $cmd =~ s/\%IP/$ip_addr/g;
             $cmd =~ s/\%NUM/$rule_num/g;
             $cmd =~ s/\%MASK/$netmask/g;
             $cmd =~ s/\%LOGIN/$login/g;

             print "$cmd" if ($debug>0);
             system("$cmd");
             $Ipn->acct_stop({ SESSION_ID           => $session_id,
                                     ACCT_TERMINATE_CAUSE => 10 });
            }
                }

а по сути должен

выполняется по команде
/usr/abills/libexec/traffic2sql 1 flowdir=/usr/abills/var/log/ipn/ FLOWTOOLS_IP_AGGREGATION UNKNOWN_IP_LOG debug=1

ran · Сообщение **ran** » Пт окт 16, 2009 7:04 am

правила прописывает, если со странички отключать то всо нормально. а вот автоматом не хатит.

ну дык поставь отладочный вывод кудынить в лог в скрипте ипн_фв_стоп_руле и увидишь что по чём... а если он ваще не вызывается когда нада то скорее всего грабли в тарифном плане

ponomar · Пт окт 16, 2009 8:28 am

когда руками из админки пользователя выклюсчаешь то правила выполняются, а вот автоматически после привышения лимита не откл пользователь, traffic2sql не вызывает IPN_FW_STOP_RULE, в тарифном плане стоит дневной лимит, в интервалах лимиты не заданы

ran · Сообщение **ran** » Пт окт 16, 2009 9:39 am

да... только что проверил - ни по дневным ни по месячным лимитам не работает и у меня... (ипн в смысле, по сешшн-октетс-лимит рубится) я их просто не юзаю - но это видимо к Автору

abills.net.ua

вопросы по ipn

вопросы по ipn

Re: вопросы по ipn

Re: вопросы по ipn

Re: вопросы по ipn

Re: вопросы по ipn

Re: вопросы по ipn