keshaLG

согласен, [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -c cash=-116 Ok [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -r credit=0 Ok [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -e prepaidTraff=0 Ok [kesha@stg bin]$

Не мы себе жизнь "дарили", не можем мы ее забирать у себя!!! Мы все тут (на земле) не просто так - так задумано! а вообще чердак интресное место - чего там только не найдешь

Были мысли сделать тоже самое, только под FireFox. Как Вам?

Вам же сказали явно, что открыто предприятие по продаже "чудо"-рецепта. Не поняли?

[root@stg ~]# psql -U postgres -d stg -c "SELECT * FROM tb_users WHERE name like 'drakon'" pk_user | fk_tariff | fk_tariff_change | fk_corporation | address | always_online | credit | credit_expire | disabled | disabled_detail_stat | email | grp | note | passive | passwd | phone | name | real_name | cash | free_mb | last_activity_time | last_cash_add | last_cash_add_time | passive_time ---------+-----------+------------------+----------------+---------------------------+---------------+--------+---------------------+----------+------------------

rad_recv: Access-Request packet from host 10.9.1.7:57829, id=115, length=146 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "drakon" MS-CHAP-Challenge = 0x46d81e6ca8ff55c3352f16e2c0cec3a9 MS-CHAP2-Response = 0x4000c2a78a2270a6a4c10f4ff02bac89ac180000000000000000d94cdcbfe7d8b52831f86fd82b7701f567e8a43016e21e8b Calling-Station-Id = "10.9.0.248" NAS-IP-Address = 10.9.1.7 NAS-Port = 53 Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" return

[root@stg ~]# rpm -q stargazer freeradius stargazer-2.406-20100416 freeradius-1.1.3-1.6.el5 стг с патчами до ..407-rc1 Делал все по инструкциям отсюда. 2madf: при этом, все равно авторизует с "минусом"

Уважаемые коллеги! Давайте чего-нибудь придумаем с конфигуратором, а именно: НЕ УСТРАИВАЕТ шрифт в пароле юзеров, который позволяет визуально путать 0 (ноль) и О (заглавную о), 1 (единицу) и l (строчную l). Просто задолбало уже, что все путают и даже администраторы. Вариант решение подобрать шрифт типа courier, где хоть видно разницу в символах конечно можно, из исходников пересобрать его под себя, но я думаю не один я такой

Проверил, с AcctServices = Login-User 691я у всех остановился пока на первом варианте AcctServices = Login-User Framed-User

то есть надо: AcctServices = Login-User Framed-User так?

у меня тоже самое: <Module radius> Password = pass ServerIP = 127.0.0.1 Port = 6666 AuthServices = Login-User AcctServices = Framed-User </Module>

вот секция Accounting моего /etc/raddb/radiusd.conf # # Accounting. Log the accounting data. # accounting { # # Create a 'detail'ed log of the packets. # Note that accounting requests which are proxied # are also logged in the detail file. #<----->detail #<----->daily # # For Simultaneous-Use tracking. # # Due to packet losses in the network, the data here # may be incorrect. There is little we can do about it. #<----->radutmp stg } делал все по документации вроде

да так и есть, я только заметил, что некоторые пользователи у меня работают с минусом и пришлось дописывать скрипты уже на NAS-е , что бы ограничивать доступ. Модуль да у меня стандартный, я так понимаю: если минус - должна же быть ошибка авторизации?

1000 извинений, наверное я что-то не так сделал, а именно: не использую "родной" OnConnect на NAS-е, и форвард на клиентский ip осуществляю уже на нем самом, своим скриптом. По правильному надо через rscriptd видимо, что бы оно не обрабатывало OnConnect. Пока подставил "костыль" в скрипт на NAS-е с проверкой на баланс и "отключенность".

)) выразим свой протест излучению!!! бросим пользоваться мобильными телефонами и wi-fi

thanks, Респект за vlan per user и option 82. В свое время не доделал сенсор, как надо. А потом, как обычно, нет ничего постояннее временного.) В моем случаи, достаточно поставить и настроить ipcad или как Вы предложили softflowd, как я понял. С ipcad имел дело, когда крутил ноудени - понравилось простотой.

в этом случаи пенопласт потолще, лампочка помощнее ))

+1 Ваши применение очень интересны, согласен со всем выше сказанным, прошу прощения за "демагогию", действительно я обладаю "недоделаной" рабочей системой и рассуждал теоретически, Ваша статистика думаю интересна не только мне, если можно, пожалуйста, поподробнее опишите её (железо, кол.туннелей, pps, софт и тд), а то la - мало информативно. но я имел ввиду объёмы детальной статистики при полном логировании всех соединений, а это N-миллионов строк в таблице как писалось выше (это я точно увидел на своей системе). И вижу, что надо изначально все делать по человечески, разделяя модули стг п

ну про выключение портов я за случай "флуда/спама". вот часть кода, думаю поможет: nice -n +19 /sbin/iptables -A DOLG -s $ip_кого_лочим -d ! $ip_твоей_сети -j REJECT nice -n +19 /sbin/iptables -t nat -I PREROUTING -p tcp -s $ip_кого_лочим -d ! $ip_твоей_сети --dport 80 -j DNAT --to-destination $ip_твоего_www:81 на $ip_твоего_www порт 81 весит апач с конфигом типа моего: NameVirtualHost *:81 <VirtualHost *:81> ServerName www.freenet.lg.ua ServerAlias freenet.lg.ua DocumentRoot /var/www/html/redirect <IfModule mod_rewrite.c> RewriteEngine On R

100% Человек же не просит "интеллектуальную систему обогрева". Лампочка - один из вариантов, а бегать или не бегать - пусть сам решает

Заметил, что у стандартного rlm_stg фича(бага): когда у юзера "минус", или отключен или заморожен - он все равно авторизует логин на ВПН-сервере. Это так и должно быть?

Смысл в том, а зачем на безлимитах считать трафик? (тут я оговорюсь: дет.статистика + сумма вообщем) Мне хватало, что СТГ пишет просто сессии пользователя. Насколько я понимаю на сбор статистики должен же некий ресурс тратиться процессорного времени. Может я чего-то не понимаю, конечно, просветите пожалуйста. Есть стг - в нем пометровка (ip_query) и рядом через ВПН безлимиты, на сервере ВПН я должен настроить сенсор netflow (ipcad), что бы он слал в стг статистику - так? Или чем суммарные каунтеры собираются? Коллектором netflow же выступает сам стг ? или еще чего-то надо?

+1 Respect! Я как-то даже не подумал о творческом моменте). Сам делаю точно так же: на маршрутизаторах (софтовые роутеры под linux), в случаи задолженности человека весь траф с/на 80 порт редиректится на мой www-сервер, на котором ждет страничка с "У ВАС ЗАДОЛЖЕННОСТЬ - пополниться в статистике". Пополняется -> срабатывает OnChange, который разливает новые правила на роутеры. А выключать порт надо иногда, но это и руками можно.

ну чего же, идея имеет право на жизнь... я бы дополнил эту конструкцию кулером и думаю - то что надо

капец. это новость для Вас? прям как в к.ф. "Аргентина": - "а Вы как думали?"