Stg-2.401 + Vpn

[dmg]

Доброго времени суток) СТГ собрался, запустился и работает... в приницпе сделать НАТ и радоваться никто не мешает...) примеров скриптов на это дело куча... НО! (Ногами прошу сильно небить и по голове не пинать=)) я _не_нашел_ примеров скриптов ОнКоннект и ОнДисконнект, а также настройку файрволла для конфигурации стг+впн... Точнее на сайте стг конечно же есть пример для версии 2.0, однако хотелось бы понять саму систему взаимодействия впн со старгейзером, как именно он перехватывает трафик идущий на интерфейсы pppN.... Имеем: ubuntu-server 6.04, два интерфейса, eth1 смотрит на адсл посредством поднятого PPPoE и eth0, который смотрит в локаль 10.9.0.0/255.255.0.0 ... Вопрос собсна следующий: КАК же все таки связать/понять/сконфигурить libipq (подключен модулем в старгейзер.конф) ppptd (либо предложите оптимальный ВПН серв для связки с СТГ) и старгейзер? Интересуют конкретные примеры если несложно, ведь многие из вас используют данную конфигурацию, я почти уверен) Если эта тема была раскрыта подробно - киньте в меня ссылкой) если нет желания флудить на форуме - ася: 327817036 Спасибо за поддержку и понимание

[dmg]

хе, не дождался я ответа... вопщем pptpd собрался, заработал и раздает каждому подключившемуся указанный ИП (вручную или скриптом ОнЮзерАдд вписывает все это дело в чап-сикретс). Теперь осталась тока непонятка каким же образом считать траф с этих пппN интерфейсов, используя ipq... Поделитесь скриптами =) Лучше что-то жутко прмитивное, но работающее - мне главное пример) все дальнейшие навороты я "наверну" :-(=)

[den68]

Необходимо было пропатчить ppp напредмет присвоения интерфейсу pppN как раз уникального идентификатора, например привязанного к последнему октету ИП адреса.

 

Когдато я делал такой патч, и кидал в конфу, также он есть на опеннет.ру

Все касаемо файрвалла - стандартно, считаеться через QUEUE

 

примеры есть как на этом сайте так и в дистрибутиве ИМХО.

 

iptables -t filter -I INPUT -s $ip -j QUEUE

iptables -t filter -I FORWARD -s $ip -j QUEUE

iptables -t filter -I FORWARD -d $ip -j QUEUE

iptables -t filter -I OUTPUT -d $ip -j QUEUE

 

iptables -t nat -I POSTROUTING -o eth1.х -s $ip -d 0.0.0.0/0 -j MASQUERADE

[Genius]

С новыми версиями сервера 2.4 привязка ip к номеру туннеля ppp совершенно необязательна, так как параметр интерфейса пользователя больше не нужен, достаточно просто считать траффик модулем ipq и сделать связку pptpd+stargazer посредством OnUserAdd.

[dmg]

сделал все, только ондисконнект выполняется не сразу как деньги в минус пошли... поставил параметр в старгейзер.конф на то чтобы стг-екзек запускался в 10 потоков - эффекта 0, стабильно денежки в -10, а то и больше уходят.. т.е. если юзер качает чтото большое, то закачку не обрубает.... как с эим бороться?