andrey-sw 1 Опубликовано: 2015-08-03 06:51:32 Share Опубликовано: 2015-08-03 06:51:32 Подскажите как настроить авторизацию тольго по логину+пароль не привязываяс к IP или MAC. Есть сеть часть IP назначено статически, часть выдается динамически. Планирутся такая схема: 1. Клиент авторизуется через авторизатор по логину+пароль. 2. В зрезультате билинг узнает текущий IP клиента и через скрипт onConnect прописывает правила на фаерволе. 3. Клиент получает доступ в инет. В чем загвоздка: При регистраци или редактировании пользователя нельзя задать не то что пустой IP, а даже произвольный. Как то странно, например у меня есть сервер со статическим IP. И как мне дать ему доступ в инет не меняя ИП на тот что выдал билинг. И еще где можно почитать о типах сетей на вкладке сети и услуги. Из названий вроде все понятно, но чем они отличаются применительно к данному билингу, и как выбор влияет на логику работы системы. Ссылка на сообщение Поделиться на других сайтах
skybetik 134 Опубліковано: 2015-08-03 07:05:15 Share Опубліковано: 2015-08-03 07:05:15 Подскажите как настроить авторизацию тольго по логину+пароль не привязываяс к IP или MAC. Есть сеть часть IP назначено статически, часть выдается динамически. Планирутся такая схема: 1. Клиент авторизуется через авторизатор по логину+пароль. 2. В зрезультате билинг узнает текущий IP клиента и через скрипт onConnect прописывает правила на фаерволе. 3. Клиент получает доступ в инет. В чем загвоздка: При регистраци или редактировании пользователя нельзя задать не то что пустой IP, а даже произвольный. Как то странно, например у меня есть сервер со статическим IP. И как мне дать ему доступ в инет не меняя ИП на тот что выдал билинг. И еще где можно почитать о типах сетей на вкладке сети и услуги. Из названий вроде все понятно, но чем они отличаются применительно к данному билингу, и как выбор влияет на логику работы системы. Ну гляньте в окошко какие авторизаторы ? 2015г 1) если все так плохо и часть сети прописана статически используйте переменную в alter.ini SAFE_REGMODE=1 и вписываете руками ip статических ваших кроликов . 2) 3) И.Т.Д. http://wiki.ubilling.net.ua/doku.php Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-03 07:37:06 Автор Share Опубліковано: 2015-08-03 07:37:06 Дольнейшие исследования показали если через конфигуратор старгайзера назначить в воле IP - *, то все работает так как нужно. Теперь нужно научиться делать подобное через интерфейс Ubilling-a. Если такого функционала не отыщется придется править код. Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-03 07:42:53 Автор Share Опубліковано: 2015-08-03 07:42:53 (відредаговано) Действие разворачивается на небольшом предприятии которое живет еще в 2000-ых. И существуюшую структуру никто не даст ломать. А нужно им контроль доступа в инет и статистика. Поэтому решил настроить управляемый бридж под контролем билинга. А клиента разослать через политики AD. Клиент(авторизатор) естественно малость подправленный. За совет спасибо. Но при регистрации второго пользователя с IP * система ругается что такой ИП уже используется. Повторюсь в самом старгайзере данный функционал есть, и нормально работает. ип прописан * после авторизации в кофигураторе * меняется на текущий ип и скрипты нормально отрабатываются Відредаговано 2015-08-03 07:53:25 andrey-sw Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-03 07:57:24 Автор Share Опубліковано: 2015-08-03 07:57:24 (відредаговано) Вот выдержка из доков к старгайзеру 2.17 стр 29 Все числовые величины должны разделяться только знаком«.» (точка), IP адреса разделяются символом «,» (запятая), если клиентунеобходимо иметь доступ с любого IP адреса, то в это поле необходимозанести символ * (звёздочка). Опцией SAFE_REGMODE ИП при регистрации ввести можно и даже * один раз. А как ввести произвольный ИП уже зарегистрированному пользователю? Відредаговано 2015-08-03 08:45:15 andrey-sw Ссылка на сообщение Поделиться на других сайтах
nightfly 1 237 Опубліковано: 2015-08-03 10:36:46 Share Опубліковано: 2015-08-03 10:36:46 Вы буквы все знаете? В таком случае пожалуйста: http://wiki.ubilling.net.ua/doku.php?id=faq Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-05 02:20:32 Автор Share Опубліковано: 2015-08-05 02:20:32 (відредаговано) Вы буквы все знаете? В таком случае пожалуйста: http://wiki.ubilling...doku.php?id=faq Как все любят умничать... А конкретно сказать религия не позволяет? Если имеется ввиду что сделать так как описывалось выше нельзя, то я уже понял, но подправив пару строк кода и добавив доп поле на форму смены ИП все получилось. Код не выкладываю по понятным причинам, но если кому сильно надо - пишите. Осталась одна проблема, не зависимо от авторизации статус клиента активный(я так понимаю это синоним Онлайн) и не отображается текущий ИП пользователя, вместо него рисуется звездочка, опция Всегда Онлайн отключена. Я так понимаю данные от Старгайзера не анализируются.... Но думаю разберусь и с этим. Но если кто даст совет без тыканья в фак - буду рад помощи. Відредаговано 2015-08-05 02:27:21 andrey-sw Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-05 03:51:55 Автор Share Опубліковано: 2015-08-05 03:51:55 Ни как до конца не могу понять логику онлайн. То что понял: Онлайн считаются все с положительным балансом и не отключенные. Если включен DN_ONLINE_DETECT то по онлайновости судится выполнился OnConnect или нет, данные читаются из content/dn но не понял кто их тода ложит, у меня например даже папка отсутствует. Как можно и можно ли вытащить онлайн и ИП из сервиса Старгайзера с последующим отображением на странице онлайн. Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2015-08-05 05:13:46 Share Опубліковано: 2015-08-05 05:13:46 (відредаговано) "клиента активный" означает что у него хватает денег на то чтоб вообще пользоваться инетом и для него будут выполнятся скрипты коннект дисконнект, а в папку content/dn которая находится в /etc/stargazer ну или куда вы ее положите должен создавать файлы и потому удалять их скрипты коннект дисконнект в стандартных скриптах там есть через "echo " и симлинк нужен . тут можно посмотреть чтоб понимать что как там происходит для наглядки http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010вконце там есть об онлайне. Відредаговано 2015-08-05 05:17:29 DemonidZe Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-05 06:53:15 Автор Share Опубліковано: 2015-08-05 06:53:15 "клиента активный" означает что у него хватает денег на то чтоб вообще пользоваться инетом и для него будут выполнятся скрипты коннект дисконнект, а в папку content/dn которая находится в /etc/stargazer ну или куда вы ее положите должен создавать файлы и потому удалять их скрипты коннект дисконнект в стандартных скриптах там есть через "echo " и симлинк нужен . тут можно посмотреть чтоб понимать что как там происходит для наглядки http://wiki.ubilling.net.ua/doku.php?id=setupubuntuserver1010вконце там есть об онлайне. Спасибо, теперь стало понятней, а то я чуть в код не полез, буду пробовать... Ссылка на сообщение Поделиться на других сайтах
nightfly 1 237 Опубліковано: 2015-08-05 08:56:24 Share Опубліковано: 2015-08-05 08:56:24 Как все любят умничать... А конкретно сказать религия не позволяет? Конкретно? Нет проблем. Все написано буквами, кириллическими да, включая ответы на все ваши типа вопросы. Если имеется ввиду что сделать так как описывалось выше нельзя, то я уже понял, но подправив пару строк кода и добавив доп поле на форму смены ИП все получилось. Код не выкладываю по понятным причинам, но если кому сильно надо - пишите. Имеется в виду, то что имеется в виду - читайте документацию, там все описано. Не хотите читать самостоятельно? Ок, проведем тут бесплатные уроки чтения. Потыкать мордочкой, в конкретные буквы? Нет проблем. Если включен DN_ONLINE_DETECT то по онлайновости судится выполнился OnConnect или нет, данные читаются из content/dn но не понял кто их тода ложит, у меня например даже папка отсутствует. И что по этому поводу сказано в FAQ? Q: А что с детектированием активности/онлайновости пользователей? А при не коммутируемых соединениях?A: Вообще довольно сложно со 100% гарантией сказать «вот этот пользователь активен», как минимум в связи с расплывчатостью самого понятия «активен» (и нет - ваши больные фантазии на эту тему, не имеют с реальностью ничего общего). В любом случае это обсуждалось на форуме уже мульйон раз. В общем - в какой-то определенной мере можно. Хотите иначе? tcpdump/wireshark/зубило вам в помощь. Ухты, даже ссылочки на этот форум же есть, где обсуждается относительное детектирование реальной живости пользователей. Предлагаете перепечатывать FAQ для вас лично на форуме, или сами почитаете пользуясь мозгом? Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-05 10:26:00 Автор Share Опубліковано: 2015-08-05 10:26:00 Как все любят умничать... А конкретно сказать религия не позволяет? Конкретно? Нет проблем. Все написано буквами, кириллическими да, включая ответы на все ваши типа вопросы. Если имеется ввиду что сделать так как описывалось выше нельзя, то я уже понял, но подправив пару строк кода и добавив доп поле на форму смены ИП все получилось. Код не выкладываю по понятным причинам, но если кому сильно надо - пишите. Имеется в виду, то что имеется в виду - читайте документацию, там все описано. Не хотите читать самостоятельно? Ок, проведем тут бесплатные уроки чтения. Потыкать мордочкой, в конкретные буквы? Нет проблем. Если включен DN_ONLINE_DETECT то по онлайновости судится выполнился OnConnect или нет, данные читаются из content/dn но не понял кто их тода ложит, у меня например даже папка отсутствует. И что по этому поводу сказано в FAQ? Q: А что с детектированием активности/онлайновости пользователей? А при не коммутируемых соединениях? A: Вообще довольно сложно со 100% гарантией сказать «вот этот пользователь активен», как минимум в связи с расплывчатостью самого понятия «активен» (и нет - ваши больные фантазии на эту тему, не имеют с реальностью ничего общего). В любом случае это обсуждалось на форуме уже мульйон раз. В общем - в какой-то определенной мере можно. Хотите иначе? tcpdump/wireshark/зубило вам в помощь. Ухты, даже ссылочки на этот форум же есть, где обсуждается относительное детектирование реальной живости пользователей. Предлагаете перепечатывать FAQ для вас лично на форуме, или сами почитаете пользуясь мозгом? Слов много, смысла мало... Все что перечислили читал по нескольку раз, включая форум по ссылке, но понимание не пришло, наверно идеот... А вот DemonidZe умудрился в одно предложение все объяснить, просто и ясно. Ссылка на сообщение Поделиться на других сайтах
nightfly 1 237 Опубліковано: 2015-08-05 11:14:05 Share Опубліковано: 2015-08-05 11:14:05 (відредаговано) но понимание не пришло, наверно идеот... Вам виднее. Диагнозы ставить не моя забота. И да, "идиот" пишется слегка иначе. А вот DemonidZe умудрился в одно предложение все объяснить, просто и ясно. Он у нас спец по яслям. Відредаговано 2015-08-05 11:14:24 nightfly Ссылка на сообщение Поделиться на других сайтах
DemonidZe 15 Опубліковано: 2015-08-05 11:30:19 Share Опубліковано: 2015-08-05 11:30:19 но понимание не пришло, наверно идеот... Вам виднее. Диагнозы ставить не моя забота. И да, "идиот" пишется слегка иначе. А вот DemonidZe умудрился в одно предложение все объяснить, просто и ясно. Он у нас спец по яслям. Ссылка на сообщение Поделиться на других сайтах
andrey-sw 1 Опубліковано: 2015-08-06 04:46:40 Автор Share Опубліковано: 2015-08-06 04:46:40 но понимание не пришло, наверно идеот... Вам виднее. Диагнозы ставить не моя забота. И да, "идиот" пишется слегка иначе. А вот DemonidZe умудрился в одно предложение все объяснить, просто и ясно. Он у нас спец по яслям. Поглумились и будет. Рад что развеселил... И тем не менее все получилось что хотел, правда код пришлось подправить. Теперь и статус показыватся и ИП с которого юзер авторизовался. в скрипте onConnect сделал такой вывод # DAY/NIGHT switcher /bin/echo $SPEED:`expr $ID + 4101`:$IP > /etc/stargazer/dn/$LOGIN Ну а дальше в коде читаю файл и подменяю вывод IP если необходимо Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас