l1ght
-
Всього повідомлень
2 712 -
Приєднався
-
Останній візит
-
Дней в лидерах
18
Тип контенту
Профили
Форум
Календарь
Сообщения додав l1ght
-
-
Там можно на тариф повісити відсоток використання, наприклад 10% на тарифі 10 мегабіт - на добу10 гігабайт. Тобто відсоток від використання каналу 24х7.
І там виходить звіт, хто качає більше вашого морального ліміту на добу.
-
Цеж елементарна маршрутизація.
У вашому прикладі 98 адреса - броадкаст адреса підмережі, її не можна використовувати!
Вам вже казали - приймаете \30 а далі на інтерфейс до якого підключені ваші сервіси вішаєте адресу з іншого пулу, який маршрутизується через вашу адресу у \30!
-
А твій ФТП сервер куди подівся?)
-
Может мне еще и о вашем аптайме переживать? Нет уж, разбирайтесь в чем проблема сами: моя задача связать биллинг, мпд и радиус, а все косяки, которые вылезают в процессе работы этой связки - ваши проблемы...
Шановний, я вам дуже вдячний за вирішення мого питання з приводу calling-station-id, і ніяк не хочу жалітися, просто кажу, що нетфлоу в мпд не так добре працює, як того хотілося б.
В мене все вирішилося відключенням нетфлоу у мпд, та хай йому грець, мені не критично
-
Не простіше. Є одна організація - в них через іншого прова л2 канал до внутрішніх ресурсів. Їм простіше підіймати тунель і вікдючати його, коли інтернет не потрібен.
как всьо сложно
Я тут ніпрічьом, шо сказали зробити - те зробив. Вони просто нахабні, сидять під чужими логінами і грошенята не платять, тому потрібні такі збочення
В котрий раз переконуюсь, що мені пора заминати з розвитком біллінгу та починати барижити монтіровками.
Непогана думка, мені з десяток треба, на конкурентів і "особливих" юзерів
-
Обновіть нет-снмп та пхп, воно бистріше стало.
9 бс опитує приблизно 5-8 секунд.
-
Не простіше. Є одна організація - в них через іншого прова л2 канал до внутрішніх ресурсів. Їм простіше підіймати тунель і вікдючати його, коли інтернет не потрібен.
как всьо сложно
Я тут ніпрічьом, шо сказали зробити - те зробив. Вони просто нахабні, сидять під чужими логінами і грошенята не платять, тому потрібні такі збочення
-
Правда ніфіга не розумію яка практична цінність в авторизації юзера по login+password+mac. Нє, ну ясно - додаткове секуріті і всьо таке. Але блін... зручність такого рішення для фінального юзера це ж жесть. Тобто поверху в кращому разі UHW, додається ще "ой у мене 691 помилка" і інший букет чисто РРР проблем. Раз вже знаєте маки юзерів - не простіше роздати пачкою їм айпішок і забути?
Не простіше. Є одна організація - в них через іншого прова л2 канал до внутрішніх ресурсів.
Їм простіше підіймати тунель і вікдючати його, коли інтернет не потрібен.
Для звичайних юзерів є дхцп, і там усе простіше.
-
Экспортом netflow занимался mpd5. И последний замечательно справлялся с этой задачей. А вот что там с accel-ppp и Linux ISG не знаю.
Не добре він з цим справляється.
В мене була велика тема щодо глюків системи. Після відключення нетфлоу на мпд - в НАСа пішли аптайми нормальні, а не неділья, або ще гірше 2-5 днів.
-
P.S. Работу с радиусом не проверял, но должно работать...
CREATE OR REPLACE VIEW `radius_check` (`UserName`, `Attribute`, `op`, `Value`) AS SELECT `users`.`login`, 'Cleartext-Password', ':=', `users`.`Password` FROM `users` UNION SELECT `users`.`login`, 'Calling-Station-Id', '==', `nethosts`.`mac` FROM `users` JOIN `nethosts` ON `users`.`IP` = `nethosts`.`ip` JOIN `networks` ON `nethosts`.`netid` = `networks`.`id` AND `networks`.`use_radius` = 1 ORDER BY `UserName`, `Attribute`;
Дійсно працює, з додаванням у атрибути мережі Calling-Station-Id == {MAC}
root@bsd:/usr/local/etc/raddb/sql/mysql # echo "User-Name=citystr1ap1_ldeg,User-Password=7ypr0apk,Calling-Station-Id=08:00:27:79:89:53" | radclient -x 127.0.0.1 auth 123 Sending Access-Request of id 156 to 127.0.0.1 port 1812 User-Name = "citystr1ap1_ldeg" User-Password = "7ypr0apk" Calling-Station-Id = "08:00:27:79:89:53" rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=156, length=20 root@bsd:/usr/local/etc/raddb/sql/mysql # echo "User-Name=citystr1ap1_ldeg,User-Password=7ypr0apk,Calling-Station-Id=08:00:27:79:89:54" | radclient -x 127.0.0.1 auth 123 Sending Access-Request of id 75 to 127.0.0.1 port 1812 User-Name = "citystr1ap1_ldeg" User-Password = "7ypr0apk" Calling-Station-Id = "08:00:27:79:89:54" rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=75, length=51 Calling-Station-Id = "08:00:27:79:89:54" Framed-IP-Address = 10.0.0.2 Framed-IP-Netmask = 255.255.255.255
Ось таке виходить. При валідному маку віддає акцес-акцепт, при невалідному акцес-режект.
-
Как только будет видно, что это действительно нужно...
То linux ISG та аксель через радіус працюють, доволі цікаві речі.
Ще хотілось би акаунтінг щоб нормально працював, а то без нетфлоу нема статистики.
-
То як, хтось може що сказати з приводу перевірки login,password, calling station id?
-
Можливо апач просто не стартує, тому що нема днс запису для хостнейму.
-
Нет, возможности повесить несколько шаблонов на одну ОНУ по-прежнему нет, но эта хотелка уже давно озвучена инженерам BDCOM-а и они её реализуют в ближайших прошивках.
Тоді все сумно з цими БДКОМАМ-и
Дійсно хтось скаже мені, при шаблоні на кожну ОНУ, тобто 256 шаблонів.
Скільки рядків можно використати? Бо чув що пам'яті їй не хвата для повноцінних шаблонів на кожну ОНУ.
Пока рекорд среди клиентов IC-LINE - 256 шаблонов по 19 строк в каждом. Если учесть, что обычный шаблон не превышает 10 строк, то за память можно не бояться.
Дякую, цїєї інфи я і чекав!
-
1
-
-
Жахливо змучився, так і не зміг зрозуміти, як привчити радіус перевіряти і логін, і пароль, і calling-station-id.
Є в когось думки з цього приводу?
простота роботи білінгу з радіусом вражає.... видно що писався для того щоб можна було легко інтегрувати з будь-яким софтом або желізом будь-якого виробника
хоча і нічого дивного судячи з того що радіус напряму через модуль sql в бд лазить. з іншого боку - простота - частина успіху..
Да просто то я від незнаяння
Не надто розумію радіус і ці вибоки з sql.
насправді я приглядався до цього білінгу, але в мене всі браси автентифікуються на радіусі на даний момент. Глянувши на те як організована робота з радіусом - стало зрозуміло що цей функціонал йому приліпили аби було (хоча можу і помилятися) ... але якщо напрягтися то все можна підпиляти. Одним словом бажання відпало його пиляти ... буду пиляти те що маю.... хоча там свої блохи
буду мати час вільний то можливо попилю для експерименту (на віртуалці уже стоїть але особливо ще не розкурював) ... харить що підтримки аккаунтінгу з радіусу толком нема - прийдеться теж пиляти, хоча думаю що там не складно має бути
Ну nightfly з jcomm грозяться переробити взаємодію з радіусом.
-
Жахливо змучився, так і не зміг зрозуміти, як привчити радіус перевіряти і логін, і пароль, і calling-station-id.
Є в когось думки з цього приводу?
простота роботи білінгу з радіусом вражає.... видно що писався для того щоб можна було легко інтегрувати з будь-яким софтом або желізом будь-якого виробника
хоча і нічого дивного судячи з того що радіус напряму через модуль sql в бд лазить. з іншого боку - простота - частина успіху..
Да просто то я від незнаяння
Не надто розумію радіус і ці вибоки з sql.
Я вже зрозумів, що мені потрібно щось на зразок
id | username | attribute | value | op |
> +----+----------+--------------------+-------------------+----+
> | 1 | user01 | Cleartext-Password |pass01 |:= |
> | 2 | user01 | Calling-Station-Id |98-4B-4A-F5-BF-40 | == |
> +----+----------+--------------------+-------------------+----+
Тепер зрозуміти як це зробити залишилось.
-
Так різниця є, але далі все одно ми робимо @cnt=0 і воно стає =1.
Я так розумію треба правити radius_check?
Про інкремент зрозумів, більше не буде таких питаннь
Жахливо змучився, так і не зміг зрозуміти, як привчити радіус перевіряти і логін, і пароль, і calling-station-id.
Є в когось думки з цього приводу?
-
Ковиряюсь у радіусі і зовсім не розумію деяких речей.
Наприклад: .
/usr/local/etc/raddb/sql/mysql/dialup.conf
authorize_check_query = "SELECT (@cnt := @cnt + 1) AS `id`, `UserName`, `Attribute`, `Value`, `op` \ FROM `${authcheck_table}` \ CROSS JOIN (SELECT @cnt := 0) AS `dummy` \ WHERE `UserName` = '%{SQL-User-Name}' \ ORDER BY `id`"Чому не ось так наприкладauthorize_check_query = "SELECT (@cnt := 1) AS `id`, `UserName`, `Attribute`, `Value`, `op` \ FROM `${authcheck_table}` WHERE `UserName` = '%{SQL-User-Name}' "В упор не розумію нафіга там автоінкремент два рази, якщо всеодно повертаємо айді 1. -
Атрибут: Calling-Station-Id Оператор: = Значення: {MAC}
Ось так нічого не дає. Пропускає усе одно з іншим маком, а не тим що є у біллінгу.
Гадаю треба редагувати відповідь радіуса на перевірку Calling-Station-Id, але я не знаю, як правильно зробити...
-
P.S. головне в jcomm нічо про кверізи не питати - від його SQL-я коні дохнуть.
Щоб ще одну тему не створювати, напишу тут.
Треба прикрутити перевірку по calling station id у pppoe.
Мені досить добавити атрибут для мережі pppoe виду?
Атрибут: Calling-Station-Id
Оператор: =
Значення: {MAC}
Чи треба ще щось змінити?
вот почему я запланировал переписать работу с радиусом: нельзя просто так взять и установить кастомные атрибуты для радиуса... обязательно с бубном надо плясать...
То мені тепер стрьомно включати таке на працюючій мережі.
Коли плануєте переробити роботу з радіусом?
Я звичайно на віртуалці потренуюсь, але хотілось би одразу по "людськи" в мережу вводити.
-
nas_query = "SELECT (@cnt := @cnt + 1) AS `id`, `nasname`, `shortname`, `type`, `secret`, `server` \ FROM `${nas_table}` \ CROSS JOIN (SELECT @cnt := 0) AS `dummy` \ ORDER BY `id`"P.S. головне в jcomm нічо про кверізи не питати - від його SQL-я коні дохнуть.
Для мене був неочікуваним такий фікс, але працює
-
Для всяких таких речей, типу "пошукати всіх юзерів з маками аля 14:88" є майстер звітів. Він власне і спрямований на формування різних нестандартних виборок.
Дякую за наводку.
Ну вийшло в мене наступне:
SQL: SELECT `login`,`ip` FROM `users` WHERE `ip` IN (SELECT `ip` from `nethosts` where `mac` LIKE '14:88%')
Поля виборки: login,ip,mac
Поля вибірки що буде відображене: login,ip
Знаходити повну адресу за колонкою `login` : ТАК
Знаходити ПІБ за колонкою `login` : ТАК
Показувати кількість рядків вибірки : ТАК
І воно красиво виводить з логінами, айпішками, адресами.
Якшо є зауваження щодо SQL запиту - вислухаю з радістю, бо не надто з ним "дружу".
-
Воно взагалі шукає тільки одного користувача. Бай дефолт там мав би бути строгий пошук тільки по цілому маку і діставання тільки одного юзера, за його маком, росте ногами з примусової унікальності його в рамках всього nethosts. Короче кажучи то "історична" фіча
Зрозумів, буду переберати.
-
Зрозумів
Дякую!І ще одне зауваження.
Чомусь думаю, що пошук по маку робиться тільки серед активних користувачів, тобто баланс =>0.
Э користувачі в котрих мак-адрес дефолтно-згенерований, тобто починається на 14:88.
По пошуку мені видає тілько одного такого користувача, котрий активний. Знайшов ще одного такого (тобто с дефолтним маком), він неактивний (баланс <0) і в результатах пошуку його нема.
FreeBSD,ipfw & traceroute не пашет
в Цілісність системи
Опубліковано:
У FreeBSD за змовчуванням використовується трасероут по удп. Якщо вже на те пішло.