yKpon 8 Опубліковано: 2013-04-03 08:46:47 Share Опубліковано: 2013-04-03 08:46:47 продолжим тему, вчера почему-то такой интерфейс выпал переименовываю интерфейсы, т.к. шейпер включается в OnConnect и ему нужно знать имя интерфейса если убрать переименование, то как оптимальнее и точнее всего узнавать? ip a | grep '$IP/32' | cut -f 11 -d " "? Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-03 10:36:40 Автор Share Опубліковано: 2013-04-03 10:36:40 Я для этого использую опцию purestg2 'pppunitsave'. А в OnConnect через sgconf добываю сохраненное значение. Насколько это эффективно не берусь судить, т. к. у меня клиентская база очень маленькая. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-04-05 07:46:26 Share Опубліковано: 2013-04-05 07:46:26 (відредаговано) привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой? судя по эксперименту нет, а можно сделать чтобы привязывало? =) Відредаговано 2013-04-05 08:10:44 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-08 02:22:02 Автор Share Опубліковано: 2013-04-08 02:22:02 привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой? Каждый раз обновляется. судя по эксперименту нет, а можно сделать чтобы привязывало? =) Теоретически можно. Но нужно, например, определиться, что делать, если пользователю назначен интерфейс, который уже занят другим пользователем? Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-04-08 07:09:56 Share Опубліковано: 2013-04-08 07:09:56 (відредаговано) рискну предложить разрывать его, занимать его место, а он потом переавторизуется и получит другой номер, либо первый свободный, либо который ему будет назначен Відредаговано 2013-04-08 07:13:13 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-09 05:22:16 Автор Share Опубліковано: 2013-04-09 05:22:16 либо первый свободный, либо который ему будет назначен А смысл тогда в привязке, если все-равно будет вероятность, что пользователь получит произвольный номер интерфейса? Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-04-09 07:46:04 Share Опубліковано: 2013-04-09 07:46:04 просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =) Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-09 08:06:28 Автор Share Опубліковано: 2013-04-09 08:06:28 просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =) Нет, отнюдь не сложная. Просто пытаюсь понять use case'ы для неё. Типа, среди всех пользователей есть некоторые (и их немного), которых хотелось бы посадить на отдельный интерфейс с определенным номером, чтобы... зачем? Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-04-09 08:57:42 Share Опубліковано: 2013-04-09 08:57:42 чтобы нумеровать выдирая значения из IP Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-09 09:38:41 Автор Share Опубліковано: 2013-04-09 09:38:41 чтобы нумеровать выдирая значения из IP Так может тогда именно такую опцию и завести? Чтобы для номера интерфейса брался последний (предпоследний) октет IP-адреса. Интересно, есть ли ограничение на номер интерфейса? Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-04-09 16:16:16 Share Опубліковано: 2013-04-09 16:16:16 (відредаговано) да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс Відредаговано 2013-04-09 16:16:24 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-04-10 03:32:26 Автор Share Опубліковано: 2013-04-10 03:32:26 да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect. Ссылка на сообщение Поделиться на других сайтах
madf 279 Опубліковано: 2013-04-10 05:26:54 Share Опубліковано: 2013-04-10 05:26:54 да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейсСовсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect. Скоро будет. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-07-24 12:07:58 Share Опубліковано: 2013-07-24 12:07:58 (відредаговано) хотя и считаю это не правильно но всё же вижу в логах Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn? желательно чтобы это было тоже поле, у меня в userdata0 хранятся и маки и ip Відредаговано 2013-07-24 12:08:17 yKpon Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-08-04 14:20:17 Автор Share Опубліковано: 2013-08-04 14:20:17 вижу в логах Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn? Поглядел. Возможно. Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-08-04 15:54:50 Share Опубліковано: 2013-08-04 15:54:50 вижу в логах Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn? Поглядел. Возможно. Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет. а что если не мак? =) Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-08-04 16:08:32 Автор Share Опубліковано: 2013-08-04 16:08:32 Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет. а что если не мак? =) Там произвольная строка. Например, это может быть номер телефона, ip-адрес или вовсе пустая строка. В твоем случае MAC подставляет туда PPPoE сервер, которым ты пользуешься. Сменишь сервер - строка может содержать что-то другое или отсутствовать вовсе. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-08-05 06:09:28 Share Опубліковано: 2013-08-05 06:09:28 проверил, мак сообщает pppoe который ядерный с опцией -k прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-08-05 08:58:58 Автор Share Опубліковано: 2013-08-05 08:58:58 прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует Естественно. Сейчас этот 'calling number' никак не учитывается при авторизации. Дописывать надобно. По образу и подобию ipparam. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-08-06 05:33:42 Share Опубліковано: 2013-08-06 05:33:42 Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam? Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-08-06 07:26:47 Автор Share Опубліковано: 2013-08-06 07:26:47 Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam? И что делать, если они оба будут заданы? Впрочем, наверное можно. Скорее всего будет как сейчас с ipparam возможно указать, из какого поля брать данные. Ссылка на сообщение Поделиться на других сайтах
yKpon 8 Опубліковано: 2013-08-08 13:51:27 Share Опубліковано: 2013-08-08 13:51:27 ещё одна не большая мысль вслух на каждом vlan-е запущен свой pppoe-server c параметром -L от 10.0.0.254, 253, 252 и т.д. было бы не плохо привязать учётку для авторизации только на своём сервере Ссылка на сообщение Поделиться на других сайтах
timba 0 Опубліковано: 2013-10-04 11:17:01 Share Опубліковано: 2013-10-04 11:17:01 (відредаговано) Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp. Я вот разнес у себя mysql, stargazer и ubilling по разным контейнерам openvz, дабы в перспективе можно было безболезненно перенести любую часть системы на другую физическую машину. И вот в моем случае, pppd отделен от stargazer, находится на другой машине и purestg2 не сможет их связать. Пока наверно придется переносить stargazer на NAS, к pppd Відредаговано 2013-10-04 17:33:27 timba Ссылка на сообщение Поделиться на других сайтах
Alexey Osipov 38 Опубліковано: 2013-10-05 15:18:34 Автор Share Опубліковано: 2013-10-05 15:18:34 (відредаговано) Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp. Да, было бы хорошо. В принципе, запилить-то не сложно, API tcp-сокетов не шибко от локальных отличается. Только вот придется тут уже подумать о правильности порядка байт в данных, передаваемых по сети, он вполне может не совпадать на машине, где стоит stg и где pppd. И ещё встает вопрос аутентификации. Хотя, этот вопрос можно в лучших традициях unix-way отдать на откуп SSH-туннелю. А ещё... надо будет configure скрипт допиливать, чтобы можно было собирать отдельно pppd-плагин и отдельно std-плагин. Вообщем, как обычно, конкретных дат обещать не могу. Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу. Відредаговано 2013-10-05 15:19:26 Alexey Osipov Ссылка на сообщение Поделиться на других сайтах
timba 0 Опубліковано: 2013-10-05 20:27:05 Share Опубліковано: 2013-10-05 20:27:05 Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу. Попробую. Правда я больше по bash и python, но авось получится и на cpp. Последний раз на нем давненько писал Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас