Перейти до

AlexM

Маглы
  • Всього повідомлень

    23
  • Приєднався

  • Останній візит

Репутація

0 Обычный

О AlexM

  • Звание
    Пролетал Мимо
  1. только одно врятле тебе оно поможет ;-) Ведь тогда тебе надо кинуть настройки фаирвола и squid... Конфа лопнет! # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "Connect login='$LOGIN' ip=$IP cash=$CASH" >> /tmp/users TMP=`ping www.ya.ru -a -c 3 -w 5 | grep "3 received"` if [ -z "$TMP" ]; then killall pppd ifup dsl0 fi iptables -I forward_ext 1 -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s $IP -o ppp0 iptables -I forward_ext 1 -j ACCEPT -m state --state ESTABLISHED,RELATED -d $IP -i ppp0 iptables -I forward_d
  2. BASH рулит ! =) Для такого у меня написан скрипт на bash и великолепно работает. Только у меня немного проще сделано :-) SQUID принимет только локальные входящие соединения. А скрипт сроответсвенно при подсоединении пользователя берет и пререручивает с помощью фаирвола 80-й порт на squid. И ненадо никаких конфигов... :-)
  3. AlexM

    Помогите плиз

    Гы вопервых писать надо просто make. Вовторых чтоб в RH был make надо поставить пакеты make-x-x.rpm Для того чтобы поставить rpm. Соответсвенно находиш эту rpm-ку в дистребутиве затем пишеш rpm -i make-x-x.rpm Также быстрее всего ты не поставил ни gcc, ни библиотеки. Так что действительно лучше взять уже собраный :-)
  4. AlexM

    Помогите плиз

    Вообще вот это означает что не установлен libexpat. Или если установлен то его заголовок не находится по путям INCLUDE. http://sourceforge.net/projects/expat/ Также ясен пень что ./make не проходит. Писать надо make -f make.bsd - и это правильно.
  5. А почемуб просто тогда не создать это соединение на лету? Все параметру у авторизатора есть. Только не вижу я смысла вообще в авторизаторе. ВПН соединение вот вам и авторизатор. Это делает и так демон ppptp все заапустит. И конечно если будет написан плагин то можно будет счетать и DialUp. Вот в общем то о чем я толкую. Но у этой системы в текущем состоянии есть для меня большой недостаток, она не умеет счетать трафик, да еще и написана python. http://ibs.sourceforge.net/
  6. В принцепе вполне реально. А стыковка должна выглядить примерно так не суть важно RADIUS протокол мы используем или нет: 1. Клиент коннектится по PPTP соответсвенно запускается pppd который стартует плагин(RADIUS CLIENT или СТГ CLIENT). Плагин в свою очередь производит запрос проверки пришедшего ему логин и пароля по ppptp. Для этого он как и авторизатор посылает запрос СТГ Server. В ответ СТГ дает разрешение на установление связи или нет соответсвенно. 2. Допустим авторизация прошла. Дальше наш плагин скидывает статистику с интерфейса СТГ server который обрабатывает ее штатным порядко
  7. А не двали конфигуратора запущено одновременно???
  8. Вот мне блин итересно с чего решено, что если мы в Linux ставим пакет с помощью RPM(мыж его сами не собираем) мы имеем право нарушать GPL. И вообще GPL не имеет ни какого отношения к операционной системе. Если либу мы берем под GPL то хорошо и правильно следовать GPL. Под какой операционкой мыб ее не использовали.
  9. Блин задолбался я уже говорить что надо сделать хотябы развязку на очереди не говоря уже о переходе на IPQ. Хотя судя по скорости работы trafficcounter работа с IPQ будет сильно снижать скорость сервера. Исходники автору послал уже неделю как. Отклика пока нет(кроме короткого письма буду изучать), у меня ошибка в подщете даже на локальной сети 1-2%. Сервер стабильно загружен. До модернизации ошибка составляла до 20%. IMHO пока система _не справляется с основной задачей_ - подсчет трафика. А потери до 20% это полный вперед, нет никакого смысла заниматся карточками, WEB и т.д.
  10. Вообще вот эта либа нужна Expat.
  11. Блин а я то думал что это фича такая :-)
  12. Да было бы очень удобно еслиб была возможность локализации. А то все исходники просто пропитаны KOI8-R, а у меня SUSE 9.1, а у него как известно дефолтная кодировка UTF8, логи просто не читаемы да и конфиги тоже :-(. Приходится постоянно гонять с помощью iconv или менять кодирвку.
  13. AlexM

    Авторизатор для X

    DarkNight Рулит кинь мне. Я на QT уже пошти такоеже накидал :-). Меня глобалы используемые в авторизаторе просто кобасят... Надо что-то в этом мире менять.
  14. Это относилось к фразе, что в Старгейзере очень легко подломать защиту сменой IP адреса и MAC адреса, я какраз и говорил что в локальной сети это не возможно и потому подмена не произойдет, а если компьютер выключен то соответсвенно не работает авторизатор StarGazer и потому подмена нечего не даст. Потому как бы то что ты говориш и так очевидно. Текущая реализация StarGazer с авторизацией не проще в зломе чем VPN. А защищенность VPN никак не звязанна с фаирволом.
×
×
  • Створити нове...