purestg2

[yKpon 8]

продолжим тему, вчера почему-то такой интерфейс выпал

 

переименовываю интерфейсы, т.к. шейпер включается в OnConnect и ему нужно знать имя интерфейса

если убрать переименование, то как оптимальнее и точнее всего узнавать?

 

ip a | grep '$IP/32' | cut -f 11 -d " "

?

[Alexey Osipov 38]

Я для этого использую опцию purestg2 'pppunitsave'. А в OnConnect через sgconf добываю сохраненное значение. Насколько это эффективно не берусь судить, т. к. у меня клиентская база очень маленькая.

[yKpon 8]

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

 

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Відредаговано 2013-04-05 08:10:44 yKpon

[Alexey Osipov 38]

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

Каждый раз обновляется.

 

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Теоретически можно. Но нужно, например, определиться, что делать, если пользователю назначен интерфейс, который уже занят другим пользователем?

[yKpon 8]

рискну предложить разрывать его, занимать его место, а он потом переавторизуется и получит другой номер, либо первый свободный, либо который ему будет назначен

Відредаговано 2013-04-08 07:13:13 yKpon

[Alexey Osipov 38]

либо первый свободный, либо который ему будет назначен

А смысл тогда в привязке, если все-равно будет вероятность, что пользователь получит произвольный номер интерфейса?

[yKpon 8]

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

[Alexey Osipov 38]

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

Нет, отнюдь не сложная.

 

Просто пытаюсь понять use case'ы для неё. Типа, среди всех пользователей есть некоторые (и их немного), которых хотелось бы посадить на отдельный интерфейс с определенным номером, чтобы... зачем?

[yKpon 8]

чтобы нумеровать выдирая значения из IP

[Alexey Osipov 38]

чтобы нумеровать выдирая значения из IP

Так может тогда именно такую опцию и завести? Чтобы для номера интерфейса брался последний (предпоследний) октет IP-адреса. Интересно, есть ли ограничение на номер интерфейса?

[yKpon 8]

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Відредаговано 2013-04-09 16:16:24 yKpon

[Alexey Osipov 38]

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

[madf 279]

 

 

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

 

 

Скоро будет.

[yKpon 8]

хотя и считаю это не правильно но всё же

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

желательно чтобы это было тоже поле, у меня в userdata0 хранятся и маки и ip

Відредаговано 2013-07-24 12:08:17 yKpon

[Alexey Osipov 38]

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

Поглядел. Возможно.

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

[yKpon 8]

 

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

Поглядел. Возможно.

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

 

а что если не мак? =)

[Alexey Osipov 38]

 

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

 

а что если не мак? =)

 

Там произвольная строка. Например, это может быть номер телефона, ip-адрес или вовсе пустая строка.

В твоем случае MAC подставляет туда PPPoE сервер, которым ты пользуешься. Сменишь сервер - строка может содержать что-то другое или отсутствовать вовсе.

[yKpon 8]

проверил, мак сообщает pppoe который ядерный с опцией -k

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

[Alexey Osipov 38]

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

Естественно. Сейчас этот 'calling number' никак не учитывается при авторизации. Дописывать надобно. По образу и подобию ipparam.

[yKpon 8]

Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam?

[Alexey Osipov 38]

Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam?

И что делать, если они оба будут заданы? Впрочем, наверное можно. Скорее всего будет как сейчас с ipparam возможно указать, из какого поля брать данные.

[yKpon 8]

ещё одна не большая мысль вслух

 

на каждом vlan-е запущен свой pppoe-server c параметром -L от 10.0.0.254, 253, 252 и т.д.

 

было бы не плохо привязать учётку для авторизации только на своём сервере

[timba 0]

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Я вот разнес у себя mysql, stargazer и ubilling по разным контейнерам openvz, дабы в перспективе можно было безболезненно перенести любую часть системы на другую физическую машину. 

И вот в моем случае, pppd отделен от stargazer, находится на другой машине и purestg2 не сможет их связать.

 

Пока наверно придется переносить stargazer на NAS, к pppd

Відредаговано 2013-10-04 17:33:27 timba

[Alexey Osipov 38]

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Да, было бы хорошо.

 

В принципе, запилить-то не сложно, API tcp-сокетов не шибко от локальных отличается. Только вот придется тут уже подумать о правильности порядка байт в данных, передаваемых по сети, он вполне может не совпадать на машине, где стоит stg и где pppd. И ещё встает вопрос аутентификации. Хотя, этот вопрос можно в лучших традициях unix-way отдать на откуп SSH-туннелю.  А ещё... надо будет configure скрипт допиливать, чтобы можно было собирать отдельно pppd-плагин и отдельно std-плагин.

 

Вообщем, как обычно, конкретных дат обещать не могу. Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

Відредаговано 2013-10-05 15:19:26 Alexey Osipov

[timba 0]

Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

 

Попробую.

Правда я больше по bash и python, но авось получится и на cpp. Последний раз на нем давненько писал