purestg2

[Alexey Osipov 38]

  On 5/10/2011 at 6:57 AM, yKpon said:

  On 5/10/2011 at 6:54 AM, Alexey Osipov said:

Тогда получается, что адрес предыдущего соединения был вписан в базу в тот момент, когда ты "добавил в учётку ещё один адрес с которого можно цепляться" (подпадает под пункт 5).

но скорее всего дело в том что меняет не конфигуратор

Да, именно в этом.

[dummy 8]

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

[madf 279]

  On 5/19/2011 at 8:42 PM, dummy said:

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

[dummy 8]

  On 5/20/2011 at 8:34 AM, madf said:

  On 5/19/2011 at 8:42 PM, dummy said:

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

жаль, а то уже собирался предлагать людям (

[yKpon 8]

  On 5/21/2011 at 8:51 PM, dummy said:

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

[dummy 8]

  On 5/22/2011 at 6:20 AM, yKpon said:

  On 5/21/2011 at 8:51 PM, dummy said:

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

[yKpon 8]

  On 5/29/2011 at 5:40 AM, dummy said:

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

жёстко назначить, либо авторизатор, либо впн

[Alexey Osipov 38]

  On 5/29/2011 at 5:40 AM, dummy said:

  On 5/22/2011 at 6:20 AM, yKpon said:

  On 5/21/2011 at 8:51 PM, dummy said:

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

 

Можно назначить скрипт `preupscript` в purestg2, в котором создавать какой-нибудь файл-флаг. А в `OnConnect` проверять наличие этого флага - если есть, значит клиент авторизуется через VPN, иначе - через InetAccess. Удалять файл-флаг например в `OnDisconnect`.

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

[madf 279]

  On 5/30/2011 at 2:05 PM, Alexey Osipov said:

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

[DarkSpider 36]

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

[madf 279]

  On 5/31/2011 at 8:38 AM, DarkSpider said:

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

[Alexey Osipov 38]

  On 5/31/2011 at 7:39 AM, madf said:

  On 5/30/2011 at 2:05 PM, Alexey Osipov said:

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

[madf 279]

  On 5/31/2011 at 6:11 PM, Alexey Osipov said:

  On 5/31/2011 at 7:39 AM, madf said:

  On 5/30/2011 at 2:05 PM, Alexey Osipov said:

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

Очень сильно ломает обратную совместимость. Да и не логично.

[DarkSpider 36]

  On 5/31/2011 at 11:10 AM, madf said:

  On 5/31/2011 at 8:38 AM, DarkSpider said:

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

[yKpon 8]

  On 6/1/2011 at 5:26 AM, DarkSpider said:

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

[DarkSpider 36]

  On 6/1/2011 at 10:15 AM, yKpon said:

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

Конечно логично - я же сам их и писал

Вопрос не в том, что правила не дублируются, а в том что :

madf говорил, что второй авториз должен выкинуть ошибку, но этого не происходит.

2 разных пользователя 1 компа 1 системы.

2-й и 3-й авторизатор запускается.

Правила просто не дублируются из-за ошибки видимо.

И еще смущает (ну совсем немного) то, что когда отключаешь 1 авторизатор - остальные все равно зеленые. Нужно 2-3 раза включить/отключить чтоб нормально заработал.

Для меня не критично.

Просто раз тема зашла про авторизаторы - вот такой эффект. Если это как то поможет разработчикам.

[yKpon 8]

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

последняя запись в stargazer.log

2011-05-30 14:14:29 -- purestg2: request(socket=19): type=4, login=vpnroot
2011-05-30 14:14:29 -- purestg2: reply: type=4, login=vpnroot, result=1

 

последний syslog связанный именно с этой авторизацией

May 30 14:14:25 skyprox pptpd[2521]: CTRL: Client 192.168.0.99 control connection started
May 30 14:14:26 skyprox pptpd[2521]: CTRL: Starting call (launching pppd, opening GRE)
May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.
May 30 14:14:26 skyprox pptp[2522]: Plugin pptp.so loaded.
May 30 14:14:26 skyprox pptp[2522]: PPTP plugin version 0.8.5 compiled for pppd-2.4.4, linux-2.6.26
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: pppd 2.4.4 started by root, uid 0
May 30 14:14:26 skyprox pptp[2522]: purestg2: Connected to stargazer via /var/run/purestg2.sock.
May 30 14:14:26 skyprox pptp[2522]: purestg2: ifunit set to 9.
May 30 14:14:26 skyprox pptp[2522]: Using interface ppp9
May 30 14:14:26 skyprox pptp[2522]: Connect: ppp9 <--> pptp (192.168.0.99)
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:29 skyprox pptpd[2521]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
May 30 14:14:29 skyprox pptp[2522]: purestg2: CHAP started.
May 30 14:14:29 skyprox pptp[2522]: purestg2: Got passwd for user vpnroot.
May 30 14:14:29 skyprox pptp[2522]: purestg2: IP choose started.

 

messages

May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.

[dummy 8]

  On 5/31/2011 at 7:39 AM, madf said:

  On 5/30/2011 at 2:05 PM, Alexey Osipov said:

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

[Alexey Osipov 38]

  On 6/1/2011 at 11:18 AM, yKpon said:

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

Повесить целиком систему - это очень круто. В логах ничего криминального. Последняя запись в stargazer.log о том, что stargazer передал в pptp IP адрес клиента.

 

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

[yKpon 8]

  On 6/1/2011 at 5:22 PM, Alexey Osipov said:

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

vpnroot отличается лишь тем что его ip находится в 0 подсети в который живут те кто авторизуется через inetaccess

ip-up и OnConnect одни на всех

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка?

 

точно помню оба раза зависал сразу после авторизации vpnroot

[madf 279]

  On 6/1/2011 at 11:51 AM, dummy said:

  On 5/31/2011 at 7:39 AM, madf said:

  On 5/30/2011 at 2:05 PM, Alexey Osipov said:

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

Это можно.

 

  On 6/1/2011 at 11:51 AM, dummy said:

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

А это нельзя. Как тогда будут смотреть баланс и данные о трафике те у кого AlwaysOnline?

[Alexey Osipov 38]

  On 6/2/2011 at 9:21 AM, yKpon said:

  On 6/1/2011 at 5:22 PM, Alexey Osipov said:

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка?

 

REISUB - это 6 кнопок http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

[yKpon 8]

  On 6/3/2011 at 6:30 AM, Alexey Osipov said:

REISUB - это 6 кнопок http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

в стедующий раз постараюсь запечатлить

 

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

[Alexey Osipov 38]

  On 6/3/2011 at 10:44 AM, yKpon said:

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

[madf 279]

  On 6/4/2011 at 4:17 AM, Alexey Osipov said:

  On 6/3/2011 at 10:44 AM, yKpon said:

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

Раньше писалось и то и другое, но потом я от єтого начал активно избавляться чтобі уменьшить количество транзакций в базе. Конфиг меняется не часто, нет смысла его постоянно писать. Так что да, ты совершенно прав.