Перейти до

purestg2


Рекомендованные сообщения

продолжим тему, вчера почему-то такой интерфейс выпал

 

переименовываю интерфейсы, т.к. шейпер включается в OnConnect и ему нужно знать имя интерфейса

если убрать переименование, то как оптимальнее и точнее всего узнавать?

 

ip a | grep '$IP/32' | cut -f 11 -d " "
?
Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 396
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Релиз 2.4: https://github.com/lion-simba/purestg2/releases/tag/2.4   PS. Проект переехал на github.

Вот это не имеет отношения к биллингу. Думаю гугл сможет подсказать, от чего это и как с этим бороться.     git на то и git, что из него можно взять любую версию. Вот здесь: https://github.com/l

Предположительно пофиксил. В git.   И начал пилить доставку calling number'а (MAC-адреса) в старгейзер, а также аутентификацию по нему.

Я для этого использую опцию purestg2 'pppunitsave'. А в OnConnect через sgconf добываю сохраненное значение. Насколько это эффективно не берусь судить, т. к. у меня клиентская база очень маленькая.

Ссылка на сообщение
Поделиться на других сайтах

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

 

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Відредаговано yKpon
Ссылка на сообщение
Поделиться на других сайтах

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

Каждый раз обновляется.

 

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Теоретически можно. Но нужно, например, определиться, что делать, если пользователю назначен интерфейс, который уже занят другим пользователем?

Ссылка на сообщение
Поделиться на других сайтах

рискну предложить разрывать его, занимать его место, а он потом переавторизуется и получит другой номер, либо первый свободный, либо который ему будет назначен

Відредаговано yKpon
Ссылка на сообщение
Поделиться на других сайтах

либо первый свободный, либо который ему будет назначен

А смысл тогда в привязке, если все-равно будет вероятность, что пользователь получит произвольный номер интерфейса?

Ссылка на сообщение
Поделиться на других сайтах

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

Ссылка на сообщение
Поделиться на других сайтах

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

Нет, отнюдь не сложная. :)

 

Просто пытаюсь понять use case'ы для неё. Типа, среди всех пользователей есть некоторые (и их немного), которых хотелось бы посадить на отдельный интерфейс с определенным номером, чтобы... зачем? :)

Ссылка на сообщение
Поделиться на других сайтах

чтобы нумеровать выдирая значения из IP :)

Так может тогда именно такую опцию и завести? Чтобы для номера интерфейса брался последний (предпоследний) октет IP-адреса. Интересно, есть ли ограничение на номер интерфейса?

Ссылка на сообщение
Поделиться на других сайтах

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

Ссылка на сообщение
Поделиться на других сайтах

 

 

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

 

 

Скоро будет.
Ссылка на сообщение
Поделиться на других сайтах
  • 3 months later...

хотя и считаю это не правильно но всё же

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

желательно чтобы это было тоже поле, у меня в userdata0 хранятся и маки и ip

Відредаговано yKpon
Ссылка на сообщение
Поделиться на других сайтах
  • 2 weeks later...

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

Поглядел. Возможно.

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

Ссылка на сообщение
Поделиться на других сайтах

 

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

Поглядел. Возможно.

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

 

а что если не мак? =)

Ссылка на сообщение
Поделиться на других сайтах

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

 

а что если не мак? =)

 

Там произвольная строка. Например, это может быть номер телефона, ip-адрес или вовсе пустая строка.

В твоем случае MAC подставляет туда PPPoE сервер, которым ты пользуешься. Сменишь сервер - строка может содержать что-то другое или отсутствовать вовсе.

Ссылка на сообщение
Поделиться на других сайтах

проверил, мак сообщает pppoe который ядерный с опцией -k

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

Ссылка на сообщение
Поделиться на других сайтах

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

Естественно. :) Сейчас этот 'calling number' никак не учитывается при авторизации. Дописывать надобно. По образу и подобию ipparam.

Ссылка на сообщение
Поделиться на других сайтах

Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam?

И что делать, если они оба будут заданы? Впрочем, наверное можно. Скорее всего будет как сейчас с ipparam возможно указать, из какого поля брать данные.

Ссылка на сообщение
Поделиться на других сайтах

ещё одна не большая мысль вслух :)

 

на каждом vlan-е запущен свой pppoe-server c параметром -L от 10.0.0.254, 253, 252 и т.д.

 

было бы не плохо привязать учётку для авторизации только на своём сервере

Ссылка на сообщение
Поделиться на других сайтах
  • 1 month later...

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Я вот разнес у себя mysql, stargazer и ubilling по разным контейнерам openvz, дабы в перспективе можно было безболезненно перенести любую часть системы на другую физическую машину. 

И вот в моем случае, pppd отделен от stargazer, находится на другой машине и purestg2 не сможет их связать.

 

Пока наверно придется переносить stargazer на NAS, к pppd :(

Відредаговано timba
Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Да, было бы хорошо. :)

 

В принципе, запилить-то не сложно, API tcp-сокетов не шибко от локальных отличается. Только вот придется тут уже подумать о правильности порядка байт в данных, передаваемых по сети, он вполне может не совпадать на машине, где стоит stg и где pppd. И ещё встает вопрос аутентификации. Хотя, этот вопрос можно в лучших традициях unix-way отдать на откуп SSH-туннелю. :) А ещё... надо будет configure скрипт допиливать, чтобы можно было собирать отдельно pppd-плагин и отдельно std-плагин.

 

Вообщем, как обычно, конкретных дат обещать не могу. Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

Відредаговано Alexey Osipov
Ссылка на сообщение
Поделиться на других сайтах

Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

 

Попробую.

Правда я больше по bash и python, но авось получится и на cpp. Последний раз на нем давненько писал :)

Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.


×
×
  • Створити нове...