Настройка Ipn
А не знаюRedor писал(а):А под фри как задать группу?
дык у меня ж пппое и клиенты в локалке (на изернете) ваще ип адресов не имеютRedor писал(а):так и есть а закидывает в фаер ип обычный, так как к биллингу абонент обращается вне туннеля, через туннель только интернет
Скажем VPN IP 172.16.5.5 а реальный 10.10.5.5
Здесь / Клиенты/ Логины/ Информация/ прописываю 172.16.5.5, а в dhcp 10.10.5.5, фаер же получает 10.10.5.5 вместо 172.16.5.5
Ага, с админки при включении инета абоненту включает ип тот что надо, а с амона нет, если точнее - ип компьютера с которого заходит абонент. И разницы нет никакой , ставить ли IPN_STATIC_IP=1, или IPN_STATIC_IP=0.ran писал(а):А он уже давно работает. Как это ты проспал?Redor писал(а):Все было бы проще, если б работал IPN_STATIC_IP
Да все очень просто, не замарачиваясь на ВПН поясню. Вот только что проверял. Сажусь за другой комп ввожу там в амоне логин и пароль и вуаля, я в интернете с другого ипа и с другого компа! Необходимо же, чтобы с какого компа не подключались в фаерволе разрешался ип, тот что указан в биллинге.ran писал(а):шото я ваще не въеду... то ты говоришь про впн... то про амон... если впн (пптп/пппое) то зачем амон??? настраиваешь подключение у клиента через пптп/ппое и выкидываешь нафиг амон... и всё классно работает
В общем если кто то наступил на те же грабли правим тут, файл /usr/abills/Abills/modules/Ipn/webinterface (строка 1409):
if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
$IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});
$ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};
}
else {
$ip = $ENV{REMOTE_ADDR};
}
исправил на скорую руку так:
if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
# $IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});
# $ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};
$ip = $Dv->{IP};
}
else {
# $ip = $ENV{REMOTE_ADDR};
$ip = $Dv->{IP};
}
все теперь работает как мне надо
if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
$IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});
$ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};
}
else {
$ip = $ENV{REMOTE_ADDR};
}
исправил на скорую руку так:
if (! $user->{UID}) {
$ENV{REMOTE_ADDR} = $Dv->{IP} if ($Dv->{IP} ne '0.0.0.0');
# $IP_INPUT = $html->form_input('REMOTE_ADDR', "$ENV{REMOTE_ADDR}", { OUTPUT2RETURN => 1});
# $ip = ($FORM{REMOTE_ADDR}) ? $FORM{REMOTE_ADDR} : $ENV{REMOTE_ADDR};
$ip = $Dv->{IP};
}
else {
# $ip = $ENV{REMOTE_ADDR};
$ip = $Dv->{IP};
}
все теперь работает как мне надо
не... ну я совсем глупый что-ли... если усер подключается через туннель, то он проходит авторизацию на радиусе через базу и ему назначается тот ип, который в базе прописан! ЗАЧЕМ ЕГО АКТИВИРОВАТЬ ВАЩЕ???
активация нужна для ЧИСТОГО ипн! БЕЗ ТУННЕЛЕЙ! БЕЗ ВОЗМОЖНОСТИ ДРУГОГО СПОСОБА АВТОРИЗАЦИИ!!! ЗАЧЕМ ЖЕ МЕШАТЬ МУХИ И КОТЛЕТЫ???
активация нужна для ЧИСТОГО ипн! БЕЗ ТУННЕЛЕЙ! БЕЗ ВОЗМОЖНОСТИ ДРУГОГО СПОСОБА АВТОРИЗАЦИИ!!! ЗАЧЕМ ЖЕ МЕШАТЬ МУХИ И КОТЛЕТЫ???
Интересно зачем тогда в билинге забивать ип абонента, если он даже его не проверяет! Как я уже писал выше, я могу в сети выйти с любого компа зная логин и пароль, мне же нужна привязка к ипу. К тому же абоненты на ВПНе вываливаются в инет без ВПНа под обычным ипом(на фаер передавался реальный ип), так как через эту машину у меня ходят в инет и ИПН. Вот и все - для ИПН абонентов на фаер передается реальный ип, а для ВПН - ВПН ип.ran писал(а):не... ну я совсем глупый что-ли... если усер подключается через туннель, то он проходит авторизацию на радиусе через базу и ему назначается тот ип, который в базе прописан! ЗАЧЕМ ЕГО АКТИВИРОВАТЬ ВАЩЕ???
активация нужна для ЧИСТОГО ипн! БЕЗ ТУННЕЛЕЙ! БЕЗ ВОЗМОЖНОСТИ ДРУГОГО СПОСОБА АВТОРИЗАЦИИ!!! ЗАЧЕМ ЖЕ МЕШАТЬ МУХИ И КОТЛЕТЫ???
Затем, что ипн будет считать трафик именно на этот ипRedor писал(а):Интересно зачем тогда в билинге забивать ип абонента, если он даже его не проверяет!
В скрипте /etc/ip-up.local или /etc/ppp/ip-pre-up $5 ип на конце туннеля клиента - man pppd:Redor писал(а):Как я уже писал выше, я могу в сети выйти с любого компа зная логин и пароль, мне же нужна привязка к ипу. К тому же абоненты на ВПНе вываливаются в инет без ВПНа под обычным ипом(на фаер передавался реальный ип),
/etc/ppp/ip-pre-up
A program or script which is executed just before the ppp network interface is brought up.
It is executed with the same parameters as the ip-up script (below). At this point the
interface exists and has IP addresses assigned but is still down. This can be used to add
firewall rules before any IP traffic can pass through the interface. Pppd will wait for this
script to finish before bringing the interface up, so this script should run quickly.
/etc/ppp/ip-up
A program or script which is executed when the link is available for sending and receiving IP
packets (that is, IPCP has come up). It is executed with the parameters
interface-name tty-device speed local-IP-address remote-IP-address ipparam
ааа... у тебя ж бздя ... ну зучай - там наверно что-то подобное есь
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация: