keshaLG

согласен, [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -c cash=-116 Ok [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -r credit=0 Ok [kesha@stg bin]$ /usr/local/bin/sgconf get -s 127.0.0.1 -p 5566 -a kesha -w ХХХ -u drakon -e prepaidTraff=0 Ok [kesha@stg bin]$

Не мы себе жизнь "дарили", не можем мы ее забирать у себя!!! Мы все тут (на земле) не просто так - так задумано! а вообще чердак интресное место - чего там только не найдешь

Были мысли сделать тоже самое, только под FireFox. Как Вам?

Вам же сказали явно, что открыто предприятие по продаже "чудо"-рецепта. Не поняли?

[root@stg ~]# psql -U postgres -d stg -c "SELECT * FROM tb_users WHERE name like 'drakon'" pk_user | fk_tariff | fk_tariff_change | fk_corporation | address | always_online | credit | credit_expire | disabled | disabled_detail_stat | email | grp | note | passive | passwd | phone | name | real_name | cash | free_mb | last_activity_time | last_cash_add | last_cash_add_time | passive_time ---------+-----------+------------------+----------------+---------------------------+---------------+--------+---------------------+----------+----------------------+-------+-------+------+---------+---------+--------------------+--------+-----------+-----------+---------+---------------------+---------------+---------------------+-------------- 183 | 10 | | | ▒▒. 50 ▒▒▒ ▒▒▒▒▒▒▒, 50/34 | f | 0.0000 | 1970-01-01 00:00:00 | f | t | | users | | f | lxxxx | 09532xxxxx||62xxxx | drakon | ▒▒▒▒▒▒ | -116.0000 | 0.0000 | 2010-10-14 22:00:01 | -59.0000 | 2010-10-31 22:04:18 | 0 (1 запись)

rad_recv: Access-Request packet from host 10.9.1.7:57829, id=115, length=146 Service-Type = Framed-User Framed-Protocol = PPP User-Name = "drakon" MS-CHAP-Challenge = 0x46d81e6ca8ff55c3352f16e2c0cec3a9 MS-CHAP2-Response = 0x4000c2a78a2270a6a4c10f4ff02bac89ac180000000000000000d94cdcbfe7d8b52831f86fd82b7701f567e8a43016e21e8b Calling-Station-Id = "10.9.0.248" NAS-IP-Address = 10.9.1.7 NAS-Port = 53 Processing the authorize section of radiusd.conf modcall: entering group authorize for request 0 modcall[authorize]: module "preprocess" returns ok for request 0 modcall[authorize]: module "chap" returns noop for request 0 rlm_mschap: Found MS-CHAP attributes. Setting 'Auth-Type = mschap' modcall[authorize]: module "mschap" returns ok for request 0 rlm_eap: No EAP-Message, not doing EAP modcall[authorize]: module "eap" returns noop for request 0 rlm_stg: stg_authorize() rlm_stg: stg_authorize() user name defined as 'drakon' rlm_stg: stg_authorize() request username field: 'drakon' rlm_stg: stg_authorize() Service-Type defined as 'Framed-User' modcall[authorize]: module "stg" returns updated for request 0 modcall: leaving group authorize (returns updated) for request 0 rad_check_password: Found Auth-Type MS-CHAP auth: type "MS-CHAP" Processing the authenticate section of radiusd.conf modcall: entering group MS-CHAP for request 0 rlm_stg: stg_authenticate() rlm_stg: stg_authenticate() Service-Type defined as 'Framed-User' modcall[authenticate]: module "stg" returns noop for request 0 rlm_mschap: Told to do MS-CHAPv2 for drakon with NT-Password rlm_mschap: adding MS-CHAPv2 MPPE keys modcall[authenticate]: module "mschap" returns ok for request 0 modcall: leaving group MS-CHAP (returns ok) for request 0 Processing the post-auth section of radiusd.conf modcall: entering group post-auth for request 0 rlm_stg: stg_postauth() rlm_stg: stg_postauth() Service-Type defined as 'Framed-User' rlm_stg: stg_postauth() ip = '10.9.248.128' modcall[post-auth]: module "stg" returns updated for request 0 modcall: leaving group post-auth (returns updated) for request 0 Sending Access-Accept of id 115 to 10.9.1.7 port 57829 MS-CHAP2-Success = 0x40533d41313143454638303946313046423931373145373537434531443338383641443934343145433735 MS-MPPE-Recv-Key = 0x28f10eac8d8ab031dd936e950b56dd2c MS-MPPE-Send-Key = 0x6c5269867e00e7e924adcff891c378b2 MS-MPPE-Encryption-Policy = 0x00000001 MS-MPPE-Encryption-Types = 0x00000006 Framed-IP-Address := 10.9.248.128 Finished request 0 Going to the next request --- Walking the entire request list --- Waking up in 6 seconds... rad_recv: Accounting-Request packet from host 10.9.1.7:36399, id=116, length=110 Acct-Session-Id = "4CEF80062C6800" User-Name = "drakon" Acct-Status-Type = Start Service-Type = Framed-User Framed-Protocol = PPP Calling-Station-Id = "10.9.0.248" Acct-Authentic = RADIUS NAS-Port-Type = Async Framed-IP-Address = 10.9.248.128 NAS-IP-Address = 10.9.1.7 NAS-Port = 53 Acct-Delay-Time = 0 Processing the preacct section of radiusd.conf modcall: entering group preacct for request 1 modcall[preacct]: module "preprocess" returns noop for request 1 rlm_acct_unique: Hashing 'NAS-Port = 53,Client-IP-Address = 10.9.1.7,NAS-IP-Address = 10.9.1.7,Acct-Session-Id = "4CEF80062C6800",User-Name = "drakon"' rlm_acct_unique: Acct-Unique-Session-ID = "1d58bd6578ee6fde". modcall[preacct]: module "acct_unique" returns ok for request 1 modcall: leaving group preacct (returns ok) for request 1 Processing the accounting section of radiusd.conf modcall: entering group accounting for request 1 rlm_stg: stg_accounting() Acct-Status-Type := Start rlm_stg: stg_accounting() Service-Type defined as 'Framed-User' modcall[accounting]: module "stg" returns ok for request 1 modcall: leaving group accounting (returns ok) for request 1 Sending Accounting-Response of id 116 to 10.9.1.7 port 36399 Finished request 1 Going to the next request --- Walking the entire request list --- Waking up in 5 seconds... --- Walking the entire request list --- Cleaning up request 0 ID 115 with timestamp 4cef7f53 Waking up in 1 seconds... --- Walking the entire request list --- Cleaning up request 1 ID 116 with timestamp 4cef7f54 Nothing to do. Sleeping until we see a request.

[root@stg ~]# rpm -q stargazer freeradius stargazer-2.406-20100416 freeradius-1.1.3-1.6.el5 стг с патчами до ..407-rc1 Делал все по инструкциям отсюда. 2madf: при этом, все равно авторизует с "минусом"

Уважаемые коллеги! Давайте чего-нибудь придумаем с конфигуратором, а именно: НЕ УСТРАИВАЕТ шрифт в пароле юзеров, который позволяет визуально путать 0 (ноль) и О (заглавную о), 1 (единицу) и l (строчную l). Просто задолбало уже, что все путают и даже администраторы. Вариант решение подобрать шрифт типа courier, где хоть видно разницу в символах конечно можно, из исходников пересобрать его под себя, но я думаю не один я такой

Проверил, с AcctServices = Login-User 691я у всех остановился пока на первом варианте AcctServices = Login-User Framed-User

то есть надо: AcctServices = Login-User Framed-User так?

у меня тоже самое: <Module radius> Password = pass ServerIP = 127.0.0.1 Port = 6666 AuthServices = Login-User AcctServices = Framed-User </Module>

вот секция Accounting моего /etc/raddb/radiusd.conf # # Accounting. Log the accounting data. # accounting { # # Create a 'detail'ed log of the packets. # Note that accounting requests which are proxied # are also logged in the detail file. #<----->detail #<----->daily # # For Simultaneous-Use tracking. # # Due to packet losses in the network, the data here # may be incorrect. There is little we can do about it. #<----->radutmp stg } делал все по документации вроде

да так и есть, я только заметил, что некоторые пользователи у меня работают с минусом и пришлось дописывать скрипты уже на NAS-е , что бы ограничивать доступ. Модуль да у меня стандартный, я так понимаю: если минус - должна же быть ошибка авторизации?

1000 извинений, наверное я что-то не так сделал, а именно: не использую "родной" OnConnect на NAS-е, и форвард на клиентский ip осуществляю уже на нем самом, своим скриптом. По правильному надо через rscriptd видимо, что бы оно не обрабатывало OnConnect. Пока подставил "костыль" в скрипт на NAS-е с проверкой на баланс и "отключенность".

)) выразим свой протест излучению!!! бросим пользоваться мобильными телефонами и wi-fi

thanks, Респект за vlan per user и option 82. В свое время не доделал сенсор, как надо. А потом, как обычно, нет ничего постояннее временного.) В моем случаи, достаточно поставить и настроить ipcad или как Вы предложили softflowd, как я понял. С ipcad имел дело, когда крутил ноудени - понравилось простотой.

в этом случаи пенопласт потолще, лампочка помощнее ))

+1 Ваши применение очень интересны, согласен со всем выше сказанным, прошу прощения за "демагогию", действительно я обладаю "недоделаной" рабочей системой и рассуждал теоретически, Ваша статистика думаю интересна не только мне, если можно, пожалуйста, поподробнее опишите её (железо, кол.туннелей, pps, софт и тд), а то la - мало информативно. но я имел ввиду объёмы детальной статистики при полном логировании всех соединений, а это N-миллионов строк в таблице как писалось выше (это я точно увидел на своей системе). И вижу, что надо изначально все делать по человечески, разделяя модули стг по разным серверам (явно sql-сервер должен быть на отдельной машине). На наге сейчас обсуждаются темы оптимизации "высоких скоростей и больших объемов", там идет разработка accel-pptpd работающего на kernel-level, очень интересный проект.

ну про выключение портов я за случай "флуда/спама". вот часть кода, думаю поможет: nice -n +19 /sbin/iptables -A DOLG -s $ip_кого_лочим -d ! $ip_твоей_сети -j REJECT nice -n +19 /sbin/iptables -t nat -I PREROUTING -p tcp -s $ip_кого_лочим -d ! $ip_твоей_сети --dport 80 -j DNAT --to-destination $ip_твоего_www:81 на $ip_твоего_www порт 81 весит апач с конфигом типа моего: NameVirtualHost *:81 <VirtualHost *:81> ServerName www.freenet.lg.ua ServerAlias freenet.lg.ua DocumentRoot /var/www/html/redirect <IfModule mod_rewrite.c> RewriteEngine On RewriteRule .* http://www.freenet.lg.ua/index.php [R=301,L] </IfModule> </VirtualHost> PS не забудь дополнить общим правилом SNAT/MASQUERADE и подготовить саппорт для ответа на вопрос: "А чего кроме вашей странички ничего не вижу?". Люди даже читать не хотят, что там есть строчка с упоминанием о задолженности))) Лень да - действительно двигатель прогресса)

100% Человек же не просит "интеллектуальную систему обогрева". Лампочка - один из вариантов, а бегать или не бегать - пусть сам решает

Заметил, что у стандартного rlm_stg фича(бага): когда у юзера "минус", или отключен или заморожен - он все равно авторизует логин на ВПН-сервере. Это так и должно быть?

Смысл в том, а зачем на безлимитах считать трафик? (тут я оговорюсь: дет.статистика + сумма вообщем) Мне хватало, что СТГ пишет просто сессии пользователя. Насколько я понимаю на сбор статистики должен же некий ресурс тратиться процессорного времени. Может я чего-то не понимаю, конечно, просветите пожалуйста. Есть стг - в нем пометровка (ip_query) и рядом через ВПН безлимиты, на сервере ВПН я должен настроить сенсор netflow (ipcad), что бы он слал в стг статистику - так? Или чем суммарные каунтеры собираются? Коллектором netflow же выступает сам стг ? или еще чего-то надо?

+1 Respect! Я как-то даже не подумал о творческом моменте). Сам делаю точно так же: на маршрутизаторах (софтовые роутеры под linux), в случаи задолженности человека весь траф с/на 80 порт редиректится на мой www-сервер, на котором ждет страничка с "У ВАС ЗАДОЛЖЕННОСТЬ - пополниться в статистике". Пополняется -> срабатывает OnChange, который разливает новые правила на роутеры. А выключать порт надо иногда, но это и руками можно.

ну чего же, идея имеет право на жизнь... я бы дополнил эту конструкцию кулером и думаю - то что надо

капец. это новость для Вас? прям как в к.ф. "Аргентина": - "а Вы как думали?"