AlexM
МаглыТип контенту
Профили
Форум
Календарь
Все, що було написано AlexM
-
только одно врятле тебе оно поможет ;-) Ведь тогда тебе надо кинуть настройки фаирвола и squid... Конфа лопнет! # Login LOGIN=$1 #user IP echo $2 IP=$2 #cash CASH=$3 #user ID ID=$4 echo "Connect login='$LOGIN' ip=$IP cash=$CASH" >> /tmp/users TMP=`ping www.ya.ru -a -c 3 -w 5 | grep "3 received"` if [ -z "$TMP" ]; then killall pppd ifup dsl0 fi iptables -I forward_ext 1 -j ACCEPT -m state --state NEW,ESTABLISHED,RELATED -s $IP -o ppp0 iptables -I forward_ext 1 -j ACCEPT -m state --state ESTABLISHED,RELATED -d $IP -i ppp0 iptables -I forward_d
-
BASH рулит ! =) Для такого у меня написан скрипт на bash и великолепно работает. Только у меня немного проще сделано :-) SQUID принимет только локальные входящие соединения. А скрипт сроответсвенно при подсоединении пользователя берет и пререручивает с помощью фаирвола 80-й порт на squid. И ненадо никаких конфигов... :-)
-
Гы вопервых писать надо просто make. Вовторых чтоб в RH был make надо поставить пакеты make-x-x.rpm Для того чтобы поставить rpm. Соответсвенно находиш эту rpm-ку в дистребутиве затем пишеш rpm -i make-x-x.rpm Также быстрее всего ты не поставил ни gcc, ни библиотеки. Так что действительно лучше взять уже собраный :-)
-
Вообще вот это означает что не установлен libexpat. Или если установлен то его заголовок не находится по путям INCLUDE. http://sourceforge.net/projects/expat/ Также ясен пень что ./make не проходит. Писать надо make -f make.bsd - и это правильно.
-
А почемуб просто тогда не создать это соединение на лету? Все параметру у авторизатора есть. Только не вижу я смысла вообще в авторизаторе. ВПН соединение вот вам и авторизатор. Это делает и так демон ppptp все заапустит. И конечно если будет написан плагин то можно будет счетать и DialUp. Вот в общем то о чем я толкую. Но у этой системы в текущем состоянии есть для меня большой недостаток, она не умеет счетать трафик, да еще и написана python. http://ibs.sourceforge.net/
-
В принцепе вполне реально. А стыковка должна выглядить примерно так не суть важно RADIUS протокол мы используем или нет: 1. Клиент коннектится по PPTP соответсвенно запускается pppd который стартует плагин(RADIUS CLIENT или СТГ CLIENT). Плагин в свою очередь производит запрос проверки пришедшего ему логин и пароля по ppptp. Для этого он как и авторизатор посылает запрос СТГ Server. В ответ СТГ дает разрешение на установление связи или нет соответсвенно. 2. Допустим авторизация прошла. Дальше наш плагин скидывает статистику с интерфейса СТГ server который обрабатывает ее штатным порядко
-
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
А не двали конфигуратора запущено одновременно??? -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Вот мне блин итересно с чего решено, что если мы в Linux ставим пакет с помощью RPM(мыж его сами не собираем) мы имеем право нарушать GPL. И вообще GPL не имеет ни какого отношения к операционной системе. Если либу мы берем под GPL то хорошо и правильно следовать GPL. Под какой операционкой мыб ее не использовали. -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Не в духе GPL..... -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Блин задолбался я уже говорить что надо сделать хотябы развязку на очереди не говоря уже о переходе на IPQ. Хотя судя по скорости работы trafficcounter работа с IPQ будет сильно снижать скорость сервера. Исходники автору послал уже неделю как. Отклика пока нет(кроме короткого письма буду изучать), у меня ошибка в подщете даже на локальной сети 1-2%. Сервер стабильно загружен. До модернизации ошибка составляла до 20%. IMHO пока система _не справляется с основной задачей_ - подсчет трафика. А потери до 20% это полный вперед, нет никакого смысла заниматся карточками, WEB и т.д. -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Вообще вот эта либа нужна Expat. -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Блин а я то думал что это фича такая :-) -
! STG2 от 15.07.2004 - все Bugs только сюда !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Да было бы очень удобно еслиб была возможность локализации. А то все исходники просто пропитаны KOI8-R, а у меня SUSE 9.1, а у него как известно дефолтная кодировка UTF8, логи просто не читаемы да и конфиги тоже :-(. Приходится постоянно гонять с помощью iconv или менять кодирвку. -
DarkNight Рулит кинь мне. Я на QT уже пошти такоеже накидал :-). Меня глобалы используемые в авторизаторе просто кобасят... Надо что-то в этом мире менять.
-
Это относилось к фразе, что в Старгейзере очень легко подломать защиту сменой IP адреса и MAC адреса, я какраз и говорил что в локальной сети это не возможно и потому подмена не произойдет, а если компьютер выключен то соответсвенно не работает авторизатор StarGazer и потому подмена нечего не даст. Потому как бы то что ты говориш и так очевидно. Текущая реализация StarGazer с авторизацией не проще в зломе чем VPN. А защищенность VPN никак не звязанна с фаирволом.
-
den68 А вот интересно в "поддержку VPN" вкладывается понятие авторизации или нет, судя по предложению добавлять в chap-secret нет? Никто не спорит что написать свой плагин можно... Но можно подстраиватся под принятые стандарты которые позволят интегрироватся нам не только с pppd, а можно воять свое. Все _развитые комерчиские биллинговые системы_ имеют Radius Server. Почему же тогда нужно изобретать велосипед, когда протокол Radius хорошо описан, стандартизирован и нет абсолютно никакой гарантии что мы придумаем что-то лучше. Также kill ppp c 0 абсолютно не рулит. Просто надо отрубать польз
-
Вот тут достаточно внятное и простое объяснение что такое Radius и TACACS+. Вообще Radius это протокол для учета и аутентификации пользователей подписанных на услуги. А отношение к VPN он имеет потомучто VPN использует pppd для которого существует плагин radius_client.o. Дальше описывать не буду в линке ниже приведен некий алгоритм работы pppd, радиус клиента и радиус сервера в связке. http://www.lanbilling.ru/radius_tacacs.html
-
Вообще IMHO писать свой плагин вместо того чтобы воспользоватся уже говтовым протоколом(Radius) изврат... Radius именно для этого и предназначен.
-
Для того что бы собирать статистику с VPN или PPoE что IMHO удобнее надо писать Radius Server, а именно плагин к StarGazer чтоб он являлся Radius Server. Что в принципе удобно и красиво... Но потребует значительных затрат времени помойму пока это не актуально, имеет смысл довести текущии режимы до нормальной работоспособности.
-
! Бета версия СТГ2 от 30.06 все БАГИ только СЮДА !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Именно так. Возможно то что я написал не хляет не спорю, но помогло :-) -
! Бета версия СТГ2 от 30.06 все БАГИ только СЮДА !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
Это я написал потомучто у меня два пользователя заведены с одним и тем же IP адресом. Cтатистика писалась на первого всегда даже если вошел второй пользователь. Могу дать модернизированный сбор трафика помойму тоже пригодится, к сожалению в форум не поместится :-) -
! Бета версия СТГ2 от 30.06 все БАГИ только СЮДА !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
IMHO тогда имеет смысл сделать вообще сразу три метода PCAP, libipq(IPTABLES), как сейчас. И дать юзверу возможность выбирать то что ему нравится. Насчет divent я не помню помойму оно работает только с ipchains.. Так что если это так то можно и четвертый метод :-) А чтоб сеть в процессе не тормозила и была возможность отследить флуд всетки развязать захват и обработку с помощью очереди... То что в общем я и сделал :-). -
! Бета версия СТГ2 от 30.06 все БАГИ только СЮДА !
тема ответил в egor2fsys пользователя AlexM в Розробка Stargazer
stg-34 На дифф посмотрели? Я еще модернизировал захват пакетов. Переделал его на основе очереди, теперь возможно защитится от флуда и еще повысилась точность подсчета трафика при большой загрузке сервера. Сейчас думаю приделать еще модуль, который будет захватывать статистику с помощью iptables.