Удаленный подсчет трафика

[Sorvi_Golova 0]

Топология у меня такая

 

Я видел в конфиге удаленное выполнение скриптов, но в инструкции почти ничего не описано. Можно сделать так, чтоб трафик считался прямо на фтп сервере(поставлю туда СТГ и придется какой-то скрипт написать) и записывался в основную БД на сервер A. А там уже принималось решение пускать клиента или нет в инет и на сервер B. Включать доступ к ФТП я думал решить с помощью удаленного выполнения скриптов, а вот как быть с подсчетом трафика и передачей в основную БД сервера А ? Как это решить ?

 

З.Ы Авторизатором я подключаюсь к серверу а.

З.Ы.Ы Сервер с фтп я перенести не могу, иначе радиоканал будет сильно грузить.

[madf 279]

Если второй STG будет на B, а авторизовываться юзеры будут на А - никакого подсчета трафика на B не будет. При таких раскладах единственное решение - режим Always Online для юзеров и расшаренная база (с MySQL и Firebird проблем быть не должно, а файлы можно шарить по NFS).

Другой вариант - использовать для подсчета трафика всякие железки и снимать данные по Netflow.

Ах да, есть еще извращенный вариант: авторизация на FTP через плагин RADIUS.

[Sorvi_Golova 0]

Чуть-чуть не поняли меня. Авторизация будет проходить на сервере A, затем по средствам модуля удаленного выполения скриптов будет выполнятся скрипт на сервере Б(по крайней мере я хотел так сделать), который разрешит доступ на ФТП. И далее нужно подсчитывать траф на сервере Б и передавать его на А. Что бы там как обычно СТГ переварил трафик и деньги.

Если второй STG будет на B, а авторизовываться юзеры будут на А - никакого подсчета трафика на B не будет. При таких раскладах единственное решение - режим Always Online

В том то и дело, что нужно каким-то образом закрывать\открывать на фтп доступ при этом использовать авторизатор, который подключается к серверу А.

использовать для подсчета трафика всякие железки

Таких у меня нету

[Колян 2]

скрипт по крону каждую минуту, который лезет в базу, смотрит, если юзер онлайн, делает для него аллоу, если оффлайн - дени. Сегодня пришла такая идея в голову, буду реализовывать

[madf 279]

Чтобы выполнить скрипт на сервере B не нужно никаких костылей - достаточно rscriptd.

А вот подсчитывать трафик для юзеров на сервере B не получится.

[madf 279]

По поводу документации на rscriptd.

Там особо-то и документировать нечего. Ставиш на серваке rscriptd, прописываеш параметры авторизации и скрипты.

В конфиге Stg есть нормальзо закоментированная секция для плагина. Прописываеш адреса серверов для подсетей и пароль. И все.

[Sorvi_Golova 0]

Без подсчета трафика нету смысла закрывать доступ на фтп ((

[Колян 2]

Чтобы выполнить скрипт на сервере B не нужно никаких костылей - достаточно rscriptd.

А вот подсчитывать трафик для юзеров на сервере B не получится.

Можно поподробнее про rscriptd?

[madf 279]

Можно поподробнее про rscriptd?

Это небольшой дэмон, который слушает сеть на предмет сообщений от STG.

В моменты подключения/отключения юзеров на STG плагин remote_script отправляет этому дэмону соответствующее сообщение. Дэмон выполняет соответствующий скрипт с полученными параметрами. Дэмонов может быть несколько. Принадлежность конкретного юзера конкретному серверу rscriptd определяется конфигом плагина, в котором указывается, какие сервера обслуживают какие подсети.

[Колян 2]

Спасибо! Кранты халявщикам

[Goblin 1]

Честно говоря когда столкнулся с задачей удаленного выполнения скриптом, смотрел в сторону remote_script и очень не понравилось. Гораздо гибче схема получилась с использованием ssh и регистрации по ключу. Отлично выполняет удаленные скрипты.

[madf 279]

Честно говоря когда столкнулся с задачей удаленного выполнения скриптом, смотрел в сторону remote_script и очень не понравилось. Гораздо гибче схема получилась с использованием ssh и регистрации по ключу. Отлично выполняет удаленные скрипты.

А чем не понравился, если не секрет?

[Goblin 1]

Ограничение по перечню выполняемых скриптов или программ, мало гибкости в передаваемых параметрах. Ну и собственно зачем нужен еще одна система удаленной работы, если есть ssh с отличной защитой и схемой работы.

[madf 279]

А можешь описать рецепт?

[Goblin 1]

Рецепт простой. В ssh производится настройка регистрация по ключу и разрешается регистрация пользователя root. Потом в скрипте соединения и отсоединения прописываются команды

ssh root@192.168.1.2 <ну и собственно сама команда>

 

Если кому кажеться что это остабляет безопасность - используйте для ssh-сервера нестандартный порт, ограничте перечень адресов, создайте схему с использованием непривилигированного пользователя, ну и т.д.

 

По данной схеме у меня работает 2 сервера в связке - старгазер и роутер. На первом отрабатываются задачи подсчета трафика, шейпера, ограничения доступа по портам и адресам, локальная маршрутизация. На втором - внешняя маршрутизауия по 3 направлениям, пробросы портов в локальную сеть, НАТ. Пока без проблем.