madf

Да, патч не нужно было отменять На здоровье. Жаль, мне так и не удалось завести на qemu какой-нибуть Linux, тестирование полноценнее было бы.

Пардон, что-то консольная пастилка поломалась. Вот правильный URL: http://pastebin.com/Truazkyt

http://pastebin.com/GWCQTNiW Надеюсь, поможет.

rrdtool довольно прожорлив. ... Ну пусть не rrdtool, пусть любая другая легковесная БД с ручной отрисовкой. Суть от этого не меняется. В результате не придется делать свертку данных по сотням тысяч строк за час.

Замечательно сказано , но рисовать мне нужно только 2-м трем пользователям которые покупают большие каналы думаю там не много зла Если детальная статистика в файлах то да. А если в БД то я вам не завидую. Правда, есть еще вариант что она ведется не по всем а только по этим двум - тогда еще что-то может получиться. Но я бы лучше использовал обычную статистику и rrdtool.

Если посмотреть внимательно на дампы то будет видно что сообщение именно о DISCONN_SYN. Без разрывов. И нет такого хитроко преобразования которое превратило бы CONN_ACK в DISCONN_SYN.

banderlog, а можно посмотреть ваши исправленные исходники sgauth?

... тоже шифруется правильно. Иначе откуда бы он определил что это именно DISCONN_SYN? Судя по всему он вместо CONN_ACK передает DISCONN_SYN. По размеру пакета они одинаковы. Вот только непонятно почему...

Рисовать графики по детальной статистике - плохая идея. Отрисовка графиков сожрет проц, закусит памятью и зло посмотрит на винт.

http://pastebin.com/2bf4YDpK

Ну не обязательно тестировать именно на *wrt и на be-железе. Достаточно любого Linux под эмулятором. Но мне так и не удалось завести на нем сеть почему-то. Так что будем "пальцем в небо"

Судя по всему оно не поломалось. Оно и раньше не работало. В аттаче патч, по идее должен помочь.

Собирал под Gentoo, на Debian не тестировал. Ошибки упаковки вполне возможны...

Да я второй день пытаюсь завести какой-нить линукс на BE-архитектуре под qemu и пока безрезультатно Не хочется "пальцем в небо" баги фиксить, но, похоже, придется.

Уже обсуждалось для "Всегда онлайн" с данным функционалом не возможно так как выставление флага онлайн идет к связки логин<->айпи надо переписать весь класс юзера и авторизатор за одно Не авторизатор а траффкаунтер. Сегодня я уже не считаю что это так уже и невозможно.

К стати, block2byte там появились как раз в результате перекапывания. Если посмотреть на их код то можно заметить что он как раз зависит от endianess.

Нет, копать надо в другую сторону. blowfish уже перекопан, когда я добивался авторизации с обычных компов на BE-сервере. Думал что тогда все перекопал, а оказывается не все...

Ну это к Алексею вопросы.

Show me the code, как говаривал один фин. Я там проверок наоборот добавил, правда все больше до вызова Authorize.

Вот я выхлопы покурю и будет патчик.

Кто вылетает? Что в логах сервера?

А можно увидеть выхлоп tcpdump с ключами -s0 -X для обоих случаев работы нового авторизатора (запуск с роутера, запуск с ноутбука)?

Ну оно могло и не работать. Мы тогда проверяли работу в случае когда сам сервер находится на платформе BE. Так что скорее всего достаточно будет пропатчить клиента.

А откуда тогда будет взят IP? В случае использования атворизатора понятно - это будет IP с которого была выполнена авторизация. А как быть с PPtP/PPPoE?

Оно и понятно, между 2.407 и 2.408 поменялся API плагинов.