Перейти к содержимому
Local

Рекомендованные сообщения

Тогда получается, что адрес предыдущего соединения был вписан в базу в тот момент, когда ты "добавил в учётку ещё один адрес с которого можно цепляться" (подпадает под пункт 5).

но скорее всего дело в том что меняет не конфигуратор

Да, именно в этом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а можно ли как-то в скрипте OnConnect определить, происходит авторизация через InetAccess или vpn ?

Нет. Пока нет.

жаль, а то уже собирался предлагать людям (

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

жёстко назначить, либо авторизатор, либо впн

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

жаль, а то уже собирался предлагать людям (

у меня те кто авторизуются через авторизатор и те что через впн находятся в разных подсетях, онконнектом это и обрабатываю

а если клиент сегодня авторизатором, а завтра поставил убунту и хочет впн ?

каждый раз перенастраивать ?

 

Можно назначить скрипт `preupscript` в purestg2, в котором создавать какой-нибудь файл-флаг. А в `OnConnect` проверять наличие этого флага - если есть, значит клиент авторизуется через VPN, иначе - через InetAccess. Удалять файл-флаг например в `OnDisconnect`.

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

Вызывать OnConnect по одному разу для каждого авторизатора, передавая название только одного авторизатора.

Очень сильно ломает обратную совместимость. Да и не логично.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Может быть немного не по теме, но вот вам еще такой вариант - у меня на рабочем компе несколько пользователей.

В каждом профиле пользователя авторизатор может быть запущен.

Как в таком случае реагирует СТГ ?

Айпи - один.

Логин - один.

Авторизаторов - 2,3, по вкусу.

Скажет что логин уже используется и не даст авторизоваться.

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А вот и нет. Только что проверил. Ось - Windows 7 Home basic.

Юзер 1 - вход, запуск авторизатора.

Юзер 2 - вход, запуск авторизатора.

переключаюсь между ними - оба зеленые, инет есть.

Юзер 1 - отключиться.

Юзер 2 - авториз зеленый, но инета нет. Авториз - отключиться. Он все равно зеленый. Подключиться. А он все еще зеленый. Отключиться -теперь красный. Подключиться - нормально - зеленый, инет есть.

Стг последний - база в файлах. Авторизатор 2.61-11.8.

Скрипты отработали только 1 раз (вроде бы), но по крайней мере правила в порядке, как iptables, так и ipset.

Возможно правда они не сработали, так как ругнулись на то, что уже такие есть.

Тестовый вывод не делал, просто только что проверил.

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

это же логично, OnConnect добавляет правило, а OnDisconnect очищает все одинаковые правила созданные OnConnect, это если следовать примеру настроек этих скриптов

Конечно логично - я же сам их и писал :)

Вопрос не в том, что правила не дублируются, а в том что :

madf говорил, что второй авториз должен выкинуть ошибку, но этого не происходит.

2 разных пользователя 1 компа 1 системы.

2-й и 3-й авторизатор запускается.

Правила просто не дублируются из-за ошибки видимо.

И еще смущает (ну совсем немного) то, что когда отключаешь 1 авторизатор - остальные все равно зеленые. Нужно 2-3 раза включить/отключить чтоб нормально заработал.

Для меня не критично.

Просто раз тема зашла про авторизаторы - вот такой эффект. Если это как то поможет разработчикам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

последняя запись в stargazer.log

2011-05-30 14:14:29 -- purestg2: request(socket=19): type=4, login=vpnroot
2011-05-30 14:14:29 -- purestg2: reply: type=4, login=vpnroot, result=1

 

последний syslog связанный именно с этой авторизацией

May 30 14:14:25 skyprox pptpd[2521]: CTRL: Client 192.168.0.99 control connection started
May 30 14:14:26 skyprox pptpd[2521]: CTRL: Starting call (launching pppd, opening GRE)
May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.
May 30 14:14:26 skyprox pptp[2522]: Plugin pptp.so loaded.
May 30 14:14:26 skyprox pptp[2522]: PPTP plugin version 0.8.5 compiled for pppd-2.4.4, linux-2.6.26
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: pppd 2.4.4 started by root, uid 0
May 30 14:14:26 skyprox pptp[2522]: purestg2: Connected to stargazer via /var/run/purestg2.sock.
May 30 14:14:26 skyprox pptp[2522]: purestg2: ifunit set to 9.
May 30 14:14:26 skyprox pptp[2522]: Using interface ppp9
May 30 14:14:26 skyprox pptp[2522]: Connect: ppp9 <--> pptp (192.168.0.99)
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Pap check is allowed.
May 30 14:14:26 skyprox pptp[2522]: purestg2: Chap check is allowed.
May 30 14:14:29 skyprox pptpd[2521]: CTRL: Ignored a SET LINK INFO packet with real ACCMs!
May 30 14:14:29 skyprox pptp[2522]: purestg2: CHAP started.
May 30 14:14:29 skyprox pptp[2522]: purestg2: Got passwd for user vpnroot.
May 30 14:14:29 skyprox pptp[2522]: purestg2: IP choose started.

 

messages

May 30 14:14:26 skyprox pppd[2522]: Plugin purestg2.so loaded.
May 30 14:14:26 skyprox pppd[2522]: Stargazer (purestg2 2.2) auth plugin initialized.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

есть подозрение что связка с purestg2 вешает систему, было 2 раза подряд с интервалом где то месяц, сразу после успешной авторизации одной из учёток (а именно служебная vpnroot) система встаёт колом, kernel panic не наблюдается

 

но опять же это моё предположение

 

Повесить целиком систему - это очень круто. :) В логах ничего криминального. Последняя запись в stargazer.log о том, что stargazer передал в pptp IP адрес клиента.

 

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

vpnroot отличается лишь тем что его ip находится в 0 подсети в который живут те кто авторизуется через inetaccess

ip-up и OnConnect одни на всех

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка? :)

 

точно помню оба раза зависал сразу после авторизации vpnroot :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

...

 

А вообще да - это было бы неплохой фичей - иметь в OnConnect название авторизатора.

Несколько проблематично. Пользователь может быть авторизован одновременно через несколько авторизаторов и я пока не представляю себе как это красиво передавать в скрипт. Разве что строкой с разделителем.

неплохо было, если бы СТГ выдавал инфу о том, подключен ли пользователь, например через sgconf

Это можно.

 

а, если пользователь авторизирован, - то не пускать его больше ни через какой авторизатор

А это нельзя. Как тогда будут смотреть баланс и данные о трафике те у кого AlwaysOnline?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Логи в обоих случаях одинаковые были? Повисание в одном и том же месте? Пользователь vpnroot с точки зрения подключения чем-то отличается от других пользователей (ну там, скажем, какая-то специфическая обработка в скриптах ip-up, OnConnect)?

 

В чем заключается повисание? Удаленное подключение по SSH работает? На пинг сервер отвечает? Локальный терминал что показывает? Alt+SysRQ+REISUB работает?

да, повисало в одном месте

 

подвисание заключается в пропадании пинга, в монитор выплюнув какой то текст (надо было сфоткать) и никаких телодвижений в том числе с клавиатуры, Alt+SysRQ+REISUB не пробовал, честно говоря первый раз слышу, REISUB это чё за кнопка? :)

 

REISUB - это 6 кнопок :)http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

REISUB - это 6 кнопок :)http://blog.denisiuk.org/2010/01/linux-reisub.html

 

Да, на текст в мониторе хотелось бы посмотреть. Пока что у меня нет конструктивных мыслей по поводу причин произошедшего.

в стедующий раз постараюсь запечатлить

 

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

по поводу поста http://local.com.ua/forum/topic/25760-purestg2/page__view__findpost__p__219609

понял что запись изменений в базу зависит от параметра StatWritePeriod в конфиге биллинга

По StatWritePeriod пишется только статистика, но не конфиг пользователя.

madf, поправь меня, если я не прав?

Раньше писалось и то и другое, но потом я от єтого начал активно избавляться чтобі уменьшить количество транзакций в базе. Конфиг меняется не часто, нет смысла его постоянно писать. Так что да, ты совершенно прав.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас


  • Сейчас на странице   0 пользователей

    Нет пользователей, просматривающих эту страницу.

×