Jump to content
Local
Alexey Osipov

purestg2

Recommended Posts

Тогда получается, что адрес предыдущего соединения был вписан в базу в тот момент, когда ты "добавил в учётку ещё один адрес с которого можно цепляться" (подпадает под пункт 5).

но скорее всего дело в том что меняет не конфигуратор

Да, именно в этом.

Share this post


Link to post
Share on other sites

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Share this post


Link to post
Share on other sites

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

Share this post


Link to post
Share on other sites

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

жаль, а то уже собирался предлагать людям (

Share this post


Link to post
Share on other sites

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

Share this post


Link to post
Share on other sites

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

Share this post


Link to post
Share on other sites

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

жёстко назначить, либо авторизатор, либо впн

Share this post


Link to post
Share on other sites

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

 

Можно назначить скрипт `preupscript` в purestg2, в котором создавать какой-нибудь файл-флаг. А в `OnConnect` проверять наличие этого флага - если есть, значит клиент авторизуется через VPN, иначе - через InetAccess. Удалять файл-флаг например в `OnDisconnect`.

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Share this post


Link to post
Share on other sites

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Share this post


Link to post
Share on other sites

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Share this post


Link to post
Share on other sites

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

Share this post


Link to post
Share on other sites

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

Share this post


Link to post
Share on other sites

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

Очень сильно ломает обратную совместимость. Да и не логично.

Share this post


Link to post
Share on other sites

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

Share this post


Link to post
Share on other sites

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

Share this post


Link to post
Share on other sites

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

Конечно логично - я же сам их и писал :)

Вопрос не в том, что правила не дублируются, а в том что :

madf говорил, что второй авториз должен выкинуть ошибку, но этого не происходит.

2 разных пользователя 1 компа 1 системы.

2-й и 3-й авторизатор запускается.

Правила просто не дублируются из-за ошибки видимо.

И еще смущает (ну совсем немного) то, что когда отключаешь 1 авторизатор - остальные все равно зеленые. Нужно 2-3 раза включить/отключить чтоб нормально заработал.

Для меня не критично.

Просто раз тема зашла про авторизаторы - вот такой эффект. Если это как то поможет разработчикам.

Share this post


Link to post
Share on other sites

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

последняя запись в stargazer.log

2011-05-30 14:14:29 -- purestg2: request(socket=19): type=4, login=vpnroot
2011-05-30 14:14:29 -- purestg2: reply: type=4, login=vpnroot, result=1

 

последний syslog связанный именно с этой авторизацией

May 30 14:14:25 skyprox pptpd[2521]: CTRL: Client 192.168.0.99 control connection started
May 30 14:14:26 skyprox pptpd[2521]: CTRL: Starting call (launching pppd, opening GRE)
May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.
May 30 14:14:26 skyprox pptp[2522]: Plugin pptp.so loaded.
May 30 14:14:26 skyprox pptp[2522]: PPTP plugin version 0.8.5 compiled for pppd-2.4.4, linux-2.6.26
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: pppd 2.4.4 started by root, uid 0
May 30 14:14:26 skyprox pptp[2522]: purestg2: Connected to stargazer via /var/run/purestg2.sock.
May 30 14:14:26 skyprox pptp[2522]: purestg2: ifunit set to 9.
May 30 14:14:26 skyprox pptp[2522]: Using interface ppp9
May 30 14:14:26 skyprox pptp[2522]: Connect: ppp9 <--> pptp (192.168.0.99)
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:29 skyprox pptpd[2521]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
May 30 14:14:29 skyprox pptp[2522]: purestg2: CHAP started.
May 30 14:14:29 skyprox pptp[2522]: purestg2: Got passwd for user vpnroot.
May 30 14:14:29 skyprox pptp[2522]: purestg2: IP choose started.

 

messages

May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.

Share this post


Link to post
Share on other sites

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

Share this post


Link to post
Share on other sites

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

Повесить целиком систему - это очень круто. :) В логах ничего криминального. Последняя запись в stargazer.log о том, что stargazer передал в pptp IP адрес клиента.

 

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

Share this post


Link to post
Share on other sites

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

vpnroot отличается лишь тем что его ip находится в 0 подсети в который живут те кто авторизуется через inetaccess

ip-up и OnConnect одни на всех

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка? :)

 

точно помню оба раза зависал сразу после авторизации vpnroot :)

Share this post


Link to post
Share on other sites

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

Это можно.

 

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

А это нельзя. Как тогда будут смотреть баланс и данные о трафике те у кого AlwaysOnline?

Share this post


Link to post
Share on other sites

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка? :)

 

REISUB - это 6 кнопок :)http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

Share this post


Link to post
Share on other sites

REISUB - это 6 кнопок :)http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

в стедующий раз постараюсь запечатлить

 

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

Share this post


Link to post
Share on other sites

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

Share this post


Link to post
Share on other sites

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

Раньше писалось и то и другое, но потом я от єтого начал активно избавляться чтобі уменьшить количество транзакций в базе. Конфиг меняется не часто, нет смысла его постоянно писать. Так что да, ты совершенно прав.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.

×