Roman Pogosyan

пну сам себя , при таком раскладе можно отожрать весь свой канал 1-ой закачкой на максимальной скорости а том жаловатся что пинг за 3000 заходит .. надо привинтить tc qdisc add dev eth1 parent 1:10 handle 10 sfq perturb 10 только вот никак не допру это для каждого надо делать или для 1 интерфейса целиком хватит ? до меня никак четко не дойдет принцип иерархии тц

Я не использую юбиллинг, в твоем варианте скорости на интерфейсе а не на пользователях выходят

Графики - красиво и клиенту показать не стыдно

Кто либо пытался сделать графики загрузки по детальной статистике для пользователей ? к примеру в cacti

во втором пакете от тебя должно быть 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I 0x0040: b1e4 0a91 4a0c b2dd 444a 5c1f 4358 b05c ....J...DJ.CX. 0x0050: 71e6 471a ed99 e3ab 1429 3bcb q.G......);. а у тебя 0x0030: 173c 853c 18b8 fbdc cda4 cff3 cd2a 2f49 .<.<.........*/I 0x0040: b1e4 0a91 aeb1 9f07 a8cb 1674 4358 b05c ...........tCX. 0x0050: 71e6 471a 4245 9dec 8bb0 e8b1 q.G.BE......

не .. не прошел просто заголовок пакета зашифровался правильно ... а вот все остальное ....

кажется кодирование сьел , теперь пакет не разобрался Incorrec 0x0040: 7420 7265 7175 6573 7420 4449 5343 4f4e t.request.DISCON 0x0050: 4e5f 5359 4e00 0000 0000 0000 0000 0000 N_SY так что почти попал пальцем в небо

Забыл в теме указать (косяк) OS Linux OnConnect #! /bin/sh sleep 1 #использую accel-ppp (не accel-pptp) там маленькая задержка между авторизацией и поднятием интерфейса. в других случаях можно удалить # Login LOGIN=$1 #user IP IP=$2 #cash CASH=$3 #user ID ID=$4 #[b]ВНИМАНИЕ!!![/b] Наименование тарифа я не использую направления трафика по этому заменил этот параметр в коде (как сделать .. есть на форуме) или просто получить название тарифа другими способами (их туча) TARIF=$5 #значение лимита скорость по умолчанию speed="20mbit" #определение скорости из названия тарифа (я просто добави

да .. трафик уходит в небытие (на зависть сотовым операторам) можно этот каунтер убрать и персадить учет трафика на netflow

Уже обсуждалось для "Всегда онлайн" с данным функционалом не возможно так как выставление флага онлайн идет к связки логин<->айпи надо переписать весь класс юзера и авторизатор за одно

через радиус возможно .. там был упущен он return

мож я не правильно перевернул ... я на C# там по другому

stglibscrypto.libblowfish.cpp uint32_t bytes2block(const char * c) { uint32_t t = static_cast<unsigned char>(*c++); t += static_cast<unsigned char>(*c++) << 8; t += static_cast<unsigned char>(*c++) << 16; t += static_cast<unsigned char>(*c) << 24; return t; } //----------------------------------------------------------------------------- // Note: swap bytes order for compatibility with OpenSSL void block2bytes(uint32_t t, char * c) { *c++ = t & 0x000000FF; *c++ = t >> 8 & 0x000000FF; *c++

меняются местами при кодировании только в blowfish.cpp думаю попробывать стоит хотя бы на ноуте .. чтоб сравнить ошибки

If you still want to use these functions, you should be aware that they take each 32-bit chunk in host-byte order, which is little-endian on little-endian platforms and big-endian on big-endian ones.

на досуке покопаюсь найду .. сейчас просто подтачиваю плагин радиуса 407 для нормальной работы со * вместо IP (точнее только что доточил)

в патчах не мастак .. но если мне не изменяет память .. тебе копать надо в blowfish.cpp там endian воздействует на блоки кодирования в функциях block2bytes и byte2block там их тупо можно перевернуть.. думаю поможет

100% из за разницы в edian отсылается иначе зашифрованный пакет соединения , после расшифровки сервер не получает правильной инфы о заголовке и у нехо выходит не та версия протокола или вообще неизвестный протокол там при инициализации матрицы шифрования это играет большую роль

думаю дело за функцией Authorize там ты кажется убрал проверки некоторые (не копался)

Авторизатор вылетает . лог показать не могу .. снес надо на сервер срочно в продакшен выводить .. поставил 407 .. там с авторизацией от разных плугинов все типтоп

тот IP который автоматом выдаст VPN/pppoe сервер

очень хотелось бы иметь авторизацию юзара со * вместо IP

Сори за каламбур ... не учел пару моментов 1) IP клиенту должно быть указано 2) нельзя подключится одним юзером 2 раза но из гита точно не собирается

зызы из гита вообще для 407 не собралось purestg2.cpp: In member function ‘int AUTH_PURESTG2::hupClientConnection(int)’: purestg2.cpp:565: error: ‘class USERS’ has no member named ‘Unauthorize’ purestg2.cpp: In member function ‘int AUTH_PURESTG2::handleClientConnection(int)’: purestg2.cpp:642: error: ‘class USERS’ has no member named ‘Unauthorize’ purestg2.cpp:657: error: ‘class USERS’ has no member named ‘Authorize’ purestg2.cpp:701: error: ‘class USERS’ has no member named ‘Unauthorize’ purestg2.cpp: In member function ‘int AUTH_PURESTG2::clientDisconnectByStg(USER*)’: purestg2.cpp:

во . терь на русском, через радиус могу авторизироватся в не зависимости от того "онлайн" логин или нет, если он был в онлайне , к примеру законектился сперва по авторизатору , то с впн -а его пускает а потом состояние "онлайн" залипает , в версии 407 в таком случае авторизатор начинал ругатся что логин уже занят , в этой версии молчит в трубу и вылетает