purestg2

yKpon · 3 квітня, 2013

продолжим тему, вчера почему-то такой интерфейс выпал

переименовываю интерфейсы, т.к. шейпер включается в OnConnect и ему нужно знать имя интерфейса

если убрать переименование, то как оптимальнее и точнее всего узнавать?

ip a | grep '$IP/32' | cut -f 11 -d " "

?

Alexey Osipov · 3 квітня, 2013

Я для этого использую опцию purestg2 'pppunitsave'. А в OnConnect через sgconf добываю сохраненное значение. Насколько это эффективно не берусь судить, т. к. у меня клиентская база очень маленькая.

yKpon · 5 квітня, 2013

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Відредаговано 5 квітня, 2013 yKpon

Alexey Osipov · 8 квітня, 2013

привязывает ли pppunitsave к номеру интерфейса? или он каждый раз обновляется и сделано просто для связки вышеупомянутой?

Каждый раз обновляется.

судя по эксперименту нет, а можно сделать чтобы привязывало? =)

Теоретически можно. Но нужно, например, определиться, что делать, если пользователю назначен интерфейс, который уже занят другим пользователем?

yKpon · 8 квітня, 2013

рискну предложить разрывать его, занимать его место, а он потом переавторизуется и получит другой номер, либо первый свободный, либо который ему будет назначен

Відредаговано 8 квітня, 2013 yKpon

Alexey Osipov · 9 квітня, 2013

либо первый свободный, либо который ему будет назначен

А смысл тогда в привязке, если все-равно будет вероятность, что пользователь получит произвольный номер интерфейса?

yKpon · 9 квітня, 2013

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

Alexey Osipov · 9 квітня, 2013

просто для удобства, те которые привязаны к номеру чтобы выдавался определённый, в принципе если это сложная задача будет оно этого не стоит =)

Нет, отнюдь не сложная.

Просто пытаюсь понять use case'ы для неё. Типа, среди всех пользователей есть некоторые (и их немного), которых хотелось бы посадить на отдельный интерфейс с определенным номером, чтобы... зачем?

yKpon · 9 квітня, 2013

чтобы нумеровать выдирая значения из IP

Alexey Osipov · 9 квітня, 2013

чтобы нумеровать выдирая значения из IP

Так может тогда именно такую опцию и завести? Чтобы для номера интерфейса брался последний (предпоследний) октет IP-адреса. Интересно, есть ли ограничение на номер интерфейса?

yKpon · 9 квітня, 2013

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Відредаговано 9 квітня, 2013 yKpon

Alexey Osipov · 10 квітня, 2013

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс

Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

madf · 10 квітня, 2013

да я уже думаю не стоит оно того =) проще ip a | grep $IP и видеть интерфейс
Совсем по-хорошему, надо таки реализовать мою давнюю хотелку в самом stg - чтобы можно было настраивать список параметров, передаваемых в OnConnect/OnDisconnect.

Скоро будет.

yKpon · 24 липня, 2013

хотя и считаю это не правильно но всё же

вижу в логах

Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized

авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

желательно чтобы это было тоже поле, у меня в userdata0 хранятся и маки и ip

Відредаговано 24 липня, 2013 yKpon

Alexey Osipov · 4 серпня, 2013

вижу в логах
Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized
авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?

Поглядел. Возможно.

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

yKpon · 4 серпня, 2013

вижу в логах
Jul 24 16:03:26 skyprox pppd[25290]: peer from calling number 00:E0:42:B8:02:14 authorized
авторизация через pppoe, возможно ли сделать привязку к mac адресу как сделана привязка к ip-адресу для vpn?
Поглядел. Возможно.

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

а что если не мак? =)

Alexey Osipov · 4 серпня, 2013

Там, кстати, не обязательно MAC будет. Зависит от канального уровня, что там будет.

а что если не мак? =)

Там произвольная строка. Например, это может быть номер телефона, ip-адрес или вовсе пустая строка.

В твоем случае MAC подставляет туда PPPoE сервер, которым ты пользуешься. Сменишь сервер - строка может содержать что-то другое или отсутствовать вовсе.

yKpon · 5 серпня, 2013

проверил, мак сообщает pppoe который ядерный с опцией -k

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

Alexey Osipov · 5 серпня, 2013

прописал MAC в userdata0 - авторизует, прописал любой другой тоже авторизует

Естественно. Сейчас этот 'calling number' никак не учитывается при авторизации. Дописывать надобно. По образу и подобию ipparam.

yKpon · 6 серпня, 2013

Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam?

Alexey Osipov · 6 серпня, 2013

Алексей, а можно будет сделать одно поле и для ipparam и для нового так сказать macparam?

И что делать, если они оба будут заданы? Впрочем, наверное можно. Скорее всего будет как сейчас с ipparam возможно указать, из какого поля брать данные.

yKpon · 8 серпня, 2013

ещё одна не большая мысль вслух

на каждом vlan-е запущен свой pppoe-server c параметром -L от 10.0.0.254, 253, 252 и т.д.

было бы не плохо привязать учётку для авторизации только на своём сервере

timba · 4 жовтня, 2013

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Я вот разнес у себя mysql, stargazer и ubilling по разным контейнерам openvz, дабы в перспективе можно было безболезненно перенести любую часть системы на другую физическую машину.

И вот в моем случае, pppd отделен от stargazer, находится на другой машине и purestg2 не сможет их связать.

Пока наверно придется переносить stargazer на NAS, к pppd

Відредаговано 4 жовтня, 2013 timba

Alexey Osipov · 5 жовтня, 2013

Было бы хорошо если можно было связывать purestg2 со stargazer не только через сокет, но и по tcp.

Да, было бы хорошо.

В принципе, запилить-то не сложно, API tcp-сокетов не шибко от локальных отличается. Только вот придется тут уже подумать о правильности порядка байт в данных, передаваемых по сети, он вполне может не совпадать на машине, где стоит stg и где pppd. И ещё встает вопрос аутентификации. Хотя, этот вопрос можно в лучших традициях unix-way отдать на откуп SSH-туннелю. А ещё... надо будет configure скрипт допиливать, чтобы можно было собирать отдельно pppd-плагин и отдельно std-плагин.

Вообщем, как обычно, конкретных дат обещать не могу. Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

Відредаговано 5 жовтня, 2013 Alexey Osipov

timba · 5 жовтня, 2013

Если захотите сами реализовать - пожалуйста, ссылка на исходники в первом посте. При этом меня можно мучить вопросами в ЛС и по джабберу.

Попробую.

Правда я больше по bash и python, но авось получится и на cpp. Последний раз на нем давненько писал

Увійти

purestg2

Рекомендованные сообщения

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Days

Popular Posts

Alexey Osipov

Alexey Osipov

Alexey Osipov

Создайте аккаунт или войдите в него для комментирования

Создать аккаунт

Вхід

Зараз на сторінці 0 користувачів