Pegasus

если бы не совпадали - идентификатор не подключился бы , он подключается !!! привязка ИП жёсткая

если не собпадает IP юзера с тем что прописан ему в Старгейзере - ему не будут прописаны правила в netfilter и не попадёт он в инет

я ж и говорю что должно быть QUEUE. но если ставлю так - не работает , в инет не пускает root@~:~# lsmod | grep ip_queue ip_queue 11664 0 root@~-server:~# ну это само собой иначе небылоб конекта

Linux + Stargazer инет даётся по впн. В сеть пускает , гейзер даёт правила для каждого впн IP , но нифига не считает. Тут вопрос , если старгейзер использует libipq , то почему в ,к примеру, в скрпте ONconnect ============================= iptables -t filter -A INPUT -s $IP -j ACCEPT iptables -t filter -A FORWARD -s $IP -j ACCEPT iptables -t filter -A FORWARD -d $IP -j ACCEPT iptables -t filter -A OUTPUT -d $IP -j ACCEPT ============================= а не ============================= iptables -t filter -A INPUT -s $IP -j QUEUE iptables -t filter -A FORWARD -s $IP -j QUEUE iptables -t filter -A FORWARD -d $IP -j QUEUE iptables -t filter -A OUTPUT -d $IP -j QUEUE ============================= ибо модуль IPQ - это модуль не логирования трафика ,а перехвата. Поясните плиз чего я не настроил/не понимаю... ??? Thanks

madf ну да =) napTu блин , тогда чо я торможу... я торможу ? просто авторизатор не запускать ,а раз жёсткая привязка сертификатов к IP можно просто поставить галочку (всегда онлайн всем) , а подключаться OpenVPN клиентом , и таким образом через IP себя авторизовать !? И на крайняк прицепить логин - пароль из радиуса или из файла (не помню можно или нет в openVPN) А авторизатор запускать когда хочешь узнать состояние счёта ?! тоесть я отключаю авторизацию Старгейзера ,а "задействую" авторизацию openVPN. А не будет проблем с отключением пользователей ? будет же галочка - всегда онлайн... Так нормально как думаете ? А вопрос тогда по трафикам (трафик , локаль , город , мир , локальные игры ) с этим пока не очень разобралься .. С их подсчётом всё ок будет ?

Смотри пример здесь и здесь. Кроме того, сейчас готовится к тестированию связка модулей для Stargazer и FreeRADIUS. pptp - это убожество- не интересует , openvpn рулит :00: у меня жесткая привязка сертификата юзера и IP (даётся сервером). радиус тут непричём. авторизует сам гейзер , радиус - это костыли. napTu, предлагал держать всегда онлайн VPN ,а авторизатором рулить... просто не хотел я держать все тунели поднятыми , если человек не в нете... З.Ы. гейзер тока поставил ...

опенвп авторизует через сертификаты (что не подходит) , по паролям может через радиус плаги + радиус сервер , и потом ещё радиус прикрутить к базе старгейзера... имхо - это сложнее чем реализовать , автоматическое подключение впнкоиента при запуске авторизатора

вот я после скитаний по нибсам , нетамсам пришёл сюда в старгейзер , земляки всёкаки =) так вот у меня поднят опенвпн сервер , хочу инет давать через него , но вот точко в венде получается надо сначала поключить опенвпн , потом авторизатор , вот если б аторизатор сам дёргал опенвпн клиета - было бы круто, нельзя это дело как-то скриптом подцепить ?

=) ну это так... крик души что ли =)

если чесно пока гейзер нравится больше всех... ИМХО , Биллинг нужен опенсоурс ибо нет денег на платный.... и прежде чем брать платный нужно потренероваться на ОупенСорсах опять же ИМХО

Вот хочу высказаться , начал я с месяц назад рассматривать биллинги , сначала это был freenibs , этот гад долго не хотел компилироваться с freeradiusб так и не скомпилировался в deb пакет. Ладно нашёл я его пакет-поверпак, сделано класно , скрипт задаёт вопросики и сам всё ставит , конечно потом не обойтись без напильника , но всё же... сьехал с него так как в оффдокументации (оч. бедной) написано что нельзя юзера обрубить по трафуб хотя видел решения на форумах как это обойти , не понравился интерфейс вэбовскийб ужос просто , бросил я его и ... Взялся я за netams , вот вроде его настроил , вот только никак не добью вэб интерфейс , амнин тул этот... что понравилось : хорошая документация . Не понравилось : излишняя сложность , много своих терминов, то статистика сама выдаётся на вэб сервер , а не по запросу юзера , сложность конфигурирования , хотя гибкость и способы сбора трафика велики. Сейчас поглядываю в сторону Старгейзера, прочитал про него на оф сайте , понравилось : модульная структура , это оч хорошо , свой авторизатор (хотя радиус всёравно надо будет ставить).... Может кто сталкивался с таким выбором / опытом? кто ща рулит старгейзер или нетамс ???

У меня тоже венда лицензионная и что ? Я говорю что технически не сделают то что задумали и что не будут провайдеры отрезать клиентов в пользу продюсеров... причём тут ужасы ? 0_о

а ещё скожу тем кто сцыт писать из тех кто проголосовал как "да" я ставлю в сети трекер и архива у меня нет =) Бг

опять какой-то ушлёпак подписался "так вам и надо", надо таких уже вычислять сцыкунов. опять подписался и нифига не написал, во сцыкота =) хотя с другой стороны =) те кто голосуют против , тоже сцут что-то говорить , во народ пошёл , пёрнуть не могут, это как раз те кто любить в тихую настрать в автобусе или маршрутке -) :halloween:

мне интересно .а кто это проголосовал "так вам и надо", наверное жополиз продюсера =) наверна настучал ему уже =) ... ну точку то он тыкнуть смог, а вот написать свой манифест кишка тонка была =)

мне тоже не нужен , но разгрузятся не только каналы , но и карманы провайдеров это виток истории, уже пытались и с мп3 бороться и с вендами пиратскими и играми ... видео я могу и не в сети брать , русские офигели . Эрнст сцуко , ему мало денех , олигархи грёбаные

я не пойму какой провайдер будет себе урезать клиентов , ради блага продюсеров =)) они и так зажраные олигархи

а тебя не имеют права отключить от трекера , вопрос о том что как будут сечь , что фильмы качаешь да ещё не лицензионные , откуда зняют , что я не купил и качаю ?

нет , если поток шифруется , а есть такие трекеры !!!!!!!!, то ты никак не узнаешь , никак !!!!!!!!!!! ты ещё скажи что криптография это миф

http://www.vz.ru/society/2007/12/27/134830.html вот ссылка на статью хотят в америке , европе , а в россии уже рвуи и метают кинопродюссеры , миллионов им мало , им надо миллирды. типа будут провайдеры отключать от инета тех кто скачал фильм из сети, ясно дело нахаляву, тут вот и к серверам сетей прикалюпаться нет проблем, вот только как провайдер узнает что я скачал фильм по шифрованому канала с торрент трекера ? имхо невозможно это технически, а файлообменники в сетях можно убрать и сделать трекер у себя в сети , тогда весь контент будет на компе владельца сети и компах пользователей... у кого какие мнения ?

так никто и не ответил по поводу рентабельности

to 911 не нашёл я Вашей аськи , где она ?

спасибо за предложения помочь , и предложение партнёрства.... но вот меня оч интересует , а зачем всем знать что за пгт хочет впрыгнуть в инет собственно ? *смотрит что предлагает vedekon.net* хорошо бы , если бы вы были в житомире

to 911 нет, провайдеров нет, стоят с этого близайшего города цифровые 2 АТС укртелекома, с этого города через оптоволокно. По этому городу телефон - абонплата, то есть посекундной оплаты нет. И есть бесплатный диал ап zadarma

Драсте. Такой вопрос , есть в одном пгт =) около 30 5(4) этажек. Расстояние 30-80 м . Стоит ли тут тянуть Fast Ethernet (для начала) . В ближайшем городе одна из сетей (даёт до 20Кб интет (для всех анлим)) берёт 30 грн в мес. Вопрос в том рентабельно ли с этим пробовать ? Смотрел на провайдеров - ничего кроме укртелекома не приходит в голову... а спутник - дорого. заранее спасибо.