Перейти до

Авторизатор в режиме вывода балланса.


Рекомендованные сообщения

Ребята !

Расскажите можно ли добавить следующий функционал:

При включенном режиме "Всегда онлайн" авторизатор и сервер не выполнял различного рода проверки которые приводят к ошибкам вида "Ваш логин уже используется", "Авторизатор уже запущен с другого IP", и тому подобное, а просто выводил текущую статистику на основании логина + пароля.

 

Для чего ?

Основная задача - при использовании с впн технологией. В базе как известно хранятся виртуальные ип пользователей, а авторизатор написан так, что он смотрит на каком ип он находится и передает его серверу, сервер видно смотрит с какого ип пришел запрос и какой локальный ип передал авторизатор. (Это после небольших опытов с ним выяснилось. Он по любому передает адрес сетевого интерфейса, а не виртуально ип вне зависимости от того какой адрес стг-сервера в нем прописать). Повторюсь, хотелось бы видеть утилиту которая просто показывает баланс по типу УТМ-трей.

 

Это возможно ? Есть ли пачи для этого ? Что думают разработчики стг по этому поводу?

 

PS

madf - Два ип не предлогать.

Ссылка на сообщение
Поделиться на других сайтах

utm tray может вкл/выкл интернета.

Просто у utm можно вкл/выкл инета с другого компа.

 

Можно сделать программку, в которую воткнуть консольный конфигуратор с мегаограниченным функционалом.

Или воткнуть мегаурезанный веб клиент, который будет заходить на веб морду, парсить её и показывать только деньги.

Ссылка на сообщение
Поделиться на других сайтах
utm tray может вкл/выкл интернета.

Просто у utm можно вкл/выкл инета с другого компа.

 

Можно сделать программку, в которую воткнуть консольный конфигуратор с мегаограниченным функционалом.

Или воткнуть мегаурезанный веб клиент, который будет заходить на веб морду, парсить её и показывать только деньги.

ну а действительно почему не сделать патчик который этот функционал будет включать если стоит галочка всегда онлайн?

Ссылка на сообщение
Поделиться на других сайтах

Можно и патчик.

Патчик клиенту и патчик серверу.

Клиенту - чтоб просто показывал баланс.

Серверу - чтоб не посылал, если клиент подключается не со своего ip.

Хотя можно патчик только серверу.

Тогда надо будет, чтоб у клиента в стг был прописан ip адрес, а не стояла звездочка.

Сами понимаете, почему.

Ну и вперед, кодить патчик )

Предположительно, тупой патчик "не отфутболивать при несоответствии ip адреса" можно сделать очень просто.

Ссылка на сообщение
Поделиться на других сайтах
Можно и патчик.

Патчик клиенту и патчик серверу.

Клиенту - чтоб просто показывал баланс.

Серверу - чтоб не посылал, если клиент подключается не со своего ip.

Хотя можно патчик только серверу.

Тогда надо будет, чтоб у клиента в стг был прописан ip адрес, а не стояла звездочка.

Сами понимаете, почему.

Ну и вперед, кодить патчик )

Предположительно, тупой патчик "не отфутболивать при несоответствии ip адреса" можно сделать очень просто.

при * не даст всегда онлайн

Ссылка на сообщение
Поделиться на других сайтах
Ребята !

Расскажите можно ли добавить следующий функционал:

При включенном режиме "Всегда онлайн" авторизатор и сервер не выполнял различного рода проверки которые приводят к ошибкам вида "Ваш логин уже используется", "Авторизатор уже запущен с другого IP", и тому подобное, а просто выводил текущую статистику на основании логина + пароля.

 

Для чего ?

Основная задача - при использовании с впн технологией. В базе как известно хранятся виртуальные ип пользователей, а авторизатор написан так, что он смотрит на каком ип он находится и передает его серверу, сервер видно смотрит с какого ип пришел запрос и какой локальный ип передал авторизатор. (Это после небольших опытов с ним выяснилось. Он по любому передает адрес сетевого интерфейса, а не виртуально ип вне зависимости от того какой адрес стг-сервера в нем прописать). Повторюсь, хотелось бы видеть утилиту которая просто показывает баланс по типу УТМ-трей.

 

Это возможно ? Есть ли пачи для этого ? Что думают разработчики стг по этому поводу?

 

PS

madf - Два ип не предлогать.

А статистика через веб не спасет?

Ссылка на сообщение
Поделиться на других сайтах

Я писал подобные изменения для inetaccess которые позволяли заходить с любого адреса и в inetaccess были отключени все функции связанные с авторизацией клиента, таким образом можно было всегда проверять свой баланс.

 

Но думаю надо иметь более красивое решение и делать это отдельным модулем, у нас он совмещался с авторизацией по радиусу.

 

К сожалению из-за большой нагрузки на инетацесс мы его щас не используем и восстановить его не представляется возможным.

 

Для переделки достаточно внимательно пройтись по коду и убрать все что связано с попыткой авторизовать юзера ->Authorize

Ссылка на сообщение
Поделиться на других сайтах

Правка кода не есть верное решение. Нужно просто прописать всем пользователям по 2 IP-адреса: 1 - в сети VPN, 2 - реальный (с которого будет заходить атворизатор).

И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

Ссылка на сообщение
Поделиться на других сайтах

1. Проблема - авторизатор авторизует пользователей, а нужно чтобы это делал модуль радиуса.

 

2. Сервер старгейзера не имеет виртуального интерфейса в ВПН сети, так как это делает другой NAS а старгейзер только авторизует юзеров по радиусу и считает траффик получаемый через netflow.

Ссылка на сообщение
Поделиться на других сайтах

2madf:

madf - Два ип не предлогать.

Правка кода - очень хорошее решение, если это грамотная правка.

И если прибавляется нужный функционал без ненужных глюков.

Вот только это делать или не умеют, или не хотят )

 

Если стоит *, то можно пропатчить авторизатор, убрав оттуда все, что связано с вкл/выкл инет.

Ссылка на сообщение
Поделиться на других сайтах
И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

у меня так и работал.... и работал отлично!

я прописывал лоиги и пасс + ip в файлике chap-secrets, а в stg все онлайн + одинаоквый пароль + логин который в chap-secrets и у меня всё работало

Ссылка на сообщение
Поделиться на других сайтах
И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

у меня так и работал.... и работал отлично!

я прописывал лоиги и пасс + ip в файлике chap-secrets, а в stg все онлайн + одинаоквый пароль + логин который в chap-secrets и у меня всё работало

 

Как я писал выше - авторизатор выдает ошибки даже если указывать в качестве стг-сервера впн адрес сервера и запускать его при уже поднятом впн.

 

2 Bolik_Stav. Когдато было точно также, счас добавилось не много автоматизации в это дело.

 

2 Олл. Для решения проблемы был применен хак в виде предложенного Genius варианта с ->Authorize. Хотя не думаю что это идеальный вариант.

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

Ссылка на сообщение
Поделиться на других сайтах

Предлагаю как уже писал вывести это в отдельный модуль, и сделать из него только систему информирования.

 

Вариант с убиранием функции авторизации хороший, но в нем много лишнего и часть не работает так как бы хоетлось:

 

1. Получается слишком сложная система для простого информирования пользователей, это касается передкли клиентской части

 

2. Хотелось бы оставить систему отправки сообщений через авторизатор, что в случае с отключением авторизации не совсем совместимо, так как система не сможет слать сообщения в таком режиме, надо выносить функции отсылки сообщений из модуля авторизации.

 

3. И если все это совместить с уже озвученными на форуме идеями диагностичой функции авторизатора будет совсем хорошо.

 

Вопрос в выделение отдельного типа модулей информационно/диагностического типа, которые смогут слать некий набор информации в 2 стороны (данные о счете и сообщения клиенту, а диагностическую информацию обратно на сервер).

Ссылка на сообщение
Поделиться на других сайтах
...

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

Авторизатор - это плагин. Он практически автономен. И он не знает о том, что кроме него есть еще авторизаторы. По этому сделать такую проверку будет достаточно сложно и это приведет к появлению сильной связи плагина и сервера.

Ссылка на сообщение
Поделиться на других сайтах
...

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

Авторизатор - это плагин. Он практически автономен. И он не знает о том, что кроме него есть еще авторизаторы. По этому сделать такую проверку будет достаточно сложно и это приведет к появлению сильной связи плагина и сервера.

Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

Ссылка на сообщение
Поделиться на других сайтах
Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

Нет, я не это имею в виду. API ядра фиксировано. И через это API нельзя определить, используется ли модуль для авторизации Always Online или нет.

Ссылка на сообщение
Поделиться на других сайтах
Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

Нет, я не это имею в виду. API ядра фиксировано. И через это API нельзя определить, используется ли модуль для авторизации Always Online или нет.

Повторюсь: Если в этом наборе нет соотв функции может ее добавить ?

Ссылка на сообщение
Поделиться на других сайтах

Наверное ты прав - отдельный модуль, это будет наилучшее решение.

 

Стоит ожидать такого модуля к релизу ? Хотелось бы чтобы такой модуль мог передавать не только текущую стату, а и например тариф, и т.д.

Ссылка на сообщение
Поделиться на других сайтах
Наверное ты прав - отдельный модуль, это будет наилучшее решение.

 

Стоит ожидать такого модуля к релизу ? Хотелось бы чтобы такой модуль мог передавать не только текущую стату, а и например тариф, и т.д.

Передача текущей информации проблемы не составляет. Проблема - отсутствие времени :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

×
×
  • Створити нове...