Авторизатор в режиме вывода балланса.

[-HS- 0]

Ребята !

Расскажите можно ли добавить следующий функционал:

При включенном режиме "Всегда онлайн" авторизатор и сервер не выполнял различного рода проверки которые приводят к ошибкам вида "Ваш логин уже используется", "Авторизатор уже запущен с другого IP", и тому подобное, а просто выводил текущую статистику на основании логина + пароля.

 

Для чего ?

Основная задача - при использовании с впн технологией. В базе как известно хранятся виртуальные ип пользователей, а авторизатор написан так, что он смотрит на каком ип он находится и передает его серверу, сервер видно смотрит с какого ип пришел запрос и какой локальный ип передал авторизатор. (Это после небольших опытов с ним выяснилось. Он по любому передает адрес сетевого интерфейса, а не виртуально ип вне зависимости от того какой адрес стг-сервера в нем прописать). Повторюсь, хотелось бы видеть утилиту которая просто показывает баланс по типу УТМ-трей.

 

Это возможно ? Есть ли пачи для этого ? Что думают разработчики стг по этому поводу?

 

PS

madf - Два ип не предлогать.

[XoRe 0]

utm tray может вкл/выкл интернета.

Просто у utm можно вкл/выкл инета с другого компа.

 

Можно сделать программку, в которую воткнуть консольный конфигуратор с мегаограниченным функционалом.

Или воткнуть мегаурезанный веб клиент, который будет заходить на веб морду, парсить её и показывать только деньги.

[Max 0]

  XoRe сказав:

utm tray может вкл/выкл интернета.

Просто у utm можно вкл/выкл инета с другого компа.

 

Можно сделать программку, в которую воткнуть консольный конфигуратор с мегаограниченным функционалом.

Или воткнуть мегаурезанный веб клиент, который будет заходить на веб морду, парсить её и показывать только деньги.

ну а действительно почему не сделать патчик который этот функционал будет включать если стоит галочка всегда онлайн?

[XoRe 0]

Можно и патчик.

Патчик клиенту и патчик серверу.

Клиенту - чтоб просто показывал баланс.

Серверу - чтоб не посылал, если клиент подключается не со своего ip.

Хотя можно патчик только серверу.

Тогда надо будет, чтоб у клиента в стг был прописан ip адрес, а не стояла звездочка.

Сами понимаете, почему.

Ну и вперед, кодить патчик )

Предположительно, тупой патчик "не отфутболивать при несоответствии ip адреса" можно сделать очень просто.

[Max 0]

  XoRe сказав:

Можно и патчик.

Патчик клиенту и патчик серверу.

Клиенту - чтоб просто показывал баланс.

Серверу - чтоб не посылал, если клиент подключается не со своего ip.

Хотя можно патчик только серверу.

Тогда надо будет, чтоб у клиента в стг был прописан ip адрес, а не стояла звездочка.

Сами понимаете, почему.

Ну и вперед, кодить патчик )

Предположительно, тупой патчик "не отфутболивать при несоответствии ip адреса" можно сделать очень просто.

при * не даст всегда онлайн

[stg-34 0]

  -HS- сказав:

Ребята !

Расскажите можно ли добавить следующий функционал:

При включенном режиме "Всегда онлайн" авторизатор и сервер не выполнял различного рода проверки которые приводят к ошибкам вида "Ваш логин уже используется", "Авторизатор уже запущен с другого IP", и тому подобное, а просто выводил текущую статистику на основании логина + пароля.

 

Для чего ?

Основная задача - при использовании с впн технологией. В базе как известно хранятся виртуальные ип пользователей, а авторизатор написан так, что он смотрит на каком ип он находится и передает его серверу, сервер видно смотрит с какого ип пришел запрос и какой локальный ип передал авторизатор. (Это после небольших опытов с ним выяснилось. Он по любому передает адрес сетевого интерфейса, а не виртуально ип вне зависимости от того какой адрес стг-сервера в нем прописать). Повторюсь, хотелось бы видеть утилиту которая просто показывает баланс по типу УТМ-трей.

 

Это возможно ? Есть ли пачи для этого ? Что думают разработчики стг по этому поводу?

 

PS

madf - Два ип не предлогать.

А статистика через веб не спасет?

[Genius 0]

Я писал подобные изменения для inetaccess которые позволяли заходить с любого адреса и в inetaccess были отключени все функции связанные с авторизацией клиента, таким образом можно было всегда проверять свой баланс.

 

Но думаю надо иметь более красивое решение и делать это отдельным модулем, у нас он совмещался с авторизацией по радиусу.

 

К сожалению из-за большой нагрузки на инетацесс мы его щас не используем и восстановить его не представляется возможным.

 

Для переделки достаточно внимательно пройтись по коду и убрать все что связано с попыткой авторизовать юзера ->Authorize

[madf 279]

Правка кода не есть верное решение. Нужно просто прописать всем пользователям по 2 IP-адреса: 1 - в сети VPN, 2 - реальный (с которого будет заходить атворизатор).

И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

[Genius 0]

1. Проблема - авторизатор авторизует пользователей, а нужно чтобы это делал модуль радиуса.

 

2. Сервер старгейзера не имеет виртуального интерфейса в ВПН сети, так как это делает другой NAS а старгейзер только авторизует юзеров по радиусу и считает траффик получаемый через netflow.

[XoRe 0]

2madf:

  Цитата

madf - Два ип не предлогать.

Правка кода - очень хорошее решение, если это грамотная правка.

И если прибавляется нужный функционал без ненужных глюков.

Вот только это делать или не умеют, или не хотят )

 

Если стоит *, то можно пропатчить авторизатор, убрав оттуда все, что связано с вкл/выкл инет.

[Bolik_Stav 0]

  madf сказав:

И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

у меня так и работал.... и работал отлично!

я прописывал лоиги и пасс + ip в файлике chap-secrets, а в stg все онлайн + одинаоквый пароль + логин который в chap-secrets и у меня всё работало

[-HS- 0]

  Bolik_Stav сказав:

  madf сказав:

И еще. Не пробовал коннектится авторизатором не на адрес сервера в реальной сети, а на его адрес в сети VPN? Я так мыслю, на момент запуска авторизатора пользователь уже подключен к VPN?

у меня так и работал.... и работал отлично!

я прописывал лоиги и пасс + ip в файлике chap-secrets, а в stg все онлайн + одинаоквый пароль + логин который в chap-secrets и у меня всё работало

 

Как я писал выше - авторизатор выдает ошибки даже если указывать в качестве стг-сервера впн адрес сервера и запускать его при уже поднятом впн.

 

2 Bolik_Stav. Когдато было точно также, счас добавилось не много автоматизации в это дело.

 

2 Олл. Для решения проблемы был применен хак в виде предложенного Genius варианта с ->Authorize. Хотя не думаю что это идеальный вариант.

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

[Genius 0]

Предлагаю как уже писал вывести это в отдельный модуль, и сделать из него только систему информирования.

 

Вариант с убиранием функции авторизации хороший, но в нем много лишнего и часть не работает так как бы хоетлось:

 

1. Получается слишком сложная система для простого информирования пользователей, это касается передкли клиентской части

 

2. Хотелось бы оставить систему отправки сообщений через авторизатор, что в случае с отключением авторизации не совсем совместимо, так как система не сможет слать сообщения в таком режиме, надо выносить функции отсылки сообщений из модуля авторизации.

 

3. И если все это совместить с уже озвученными на форуме идеями диагностичой функции авторизатора будет совсем хорошо.

 

Вопрос в выделение отдельного типа модулей информационно/диагностического типа, которые смогут слать некий набор информации в 2 стороны (данные о счете и сообщения клиенту, а диагностическую информацию обратно на сервер).

[madf 279]

  -HS- сказав:

...

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

Авторизатор - это плагин. Он практически автономен. И он не знает о том, что кроме него есть еще авторизаторы. По этому сделать такую проверку будет достаточно сложно и это приведет к появлению сильной связи плагина и сервера.

[-HS- 0]

  madf сказав:

  HS- сказав:

...

 

2 Разработчики. Поясните мне чем плох вариант с отменой таких проверок в режиме "всегда онлайн" ? Неужели в таком режиме обязательны проверка на соответствие ип ?

 

Как пользователи биллинга смотрят на то чтобы внести такое изменение в будущий билд или готовящийся (на сколько я понял) релиз ?

Авторизатор - это плагин. Он практически автономен. И он не знает о том, что кроме него есть еще авторизаторы. По этому сделать такую проверку будет достаточно сложно и это приведет к появлению сильной связи плагина и сервера.

Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

[madf 279]

  -HS- сказав:

Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

Нет, я не это имею в виду. API ядра фиксировано. И через это API нельзя определить, используется ли модуль для авторизации Always Online или нет.

[-HS- 0]

  madf сказав:

  HS- сказав:

Можно этот момент поподробнее.

 

Возможно ты имеешь ввиду, что при правке какойто части кода ядра прийдется править и модуль - разве там нет какогото постоянного внутреннего набора функций доступных любому модулю и не меняющегося от билда к билду? Если в этом наборе нет соотв функции может ее добавить ?

Нет, я не это имею в виду. API ядра фиксировано. И через это API нельзя определить, используется ли модуль для авторизации Always Online или нет.

Повторюсь: Если в этом наборе нет соотв функции может ее добавить ?

[madf 279]

Не вижу в этом особого смысла. Правильнее все вынести в отдельный плагин.

[-HS- 0]

Наверное ты прав - отдельный модуль, это будет наилучшее решение.

 

Стоит ожидать такого модуля к релизу ? Хотелось бы чтобы такой модуль мог передавать не только текущую стату, а и например тариф, и т.д.

[Max 0]

  madf сказав:

Не вижу в этом особого смысла. Правильнее все вынести в отдельный плагин.

апсолютно здравая идея, хотел сам предложить но не успел

[madf 279]

  -HS- сказав:

Наверное ты прав - отдельный модуль, это будет наилучшее решение.

 

Стоит ожидать такого модуля к релизу ? Хотелось бы чтобы такой модуль мог передавать не только текущую стату, а и например тариф, и т.д.

Передача текущей информации проблемы не составляет. Проблема - отсутствие времени