dmg 0 Опубликовано: 2007-03-06 20:14:02 Share Опубликовано: 2007-03-06 20:14:02 Доброго времени суток) СТГ собрался, запустился и работает... в приницпе сделать НАТ и радоваться никто не мешает...) примеров скриптов на это дело куча... НО! (Ногами прошу сильно небить и по голове не пинать=)) я _не_нашел_ примеров скриптов ОнКоннект и ОнДисконнект, а также настройку файрволла для конфигурации стг+впн... Точнее на сайте стг конечно же есть пример для версии 2.0, однако хотелось бы понять саму систему взаимодействия впн со старгейзером, как именно он перехватывает трафик идущий на интерфейсы pppN.... Имеем: ubuntu-server 6.04, два интерфейса, eth1 смотрит на адсл посредством поднятого PPPoE и eth0, который смотрит в локаль 10.9.0.0/255.255.0.0 ... Вопрос собсна следующий: КАК же все таки связать/понять/сконфигурить libipq (подключен модулем в старгейзер.конф) ppptd (либо предложите оптимальный ВПН серв для связки с СТГ) и старгейзер? Интересуют конкретные примеры если несложно, ведь многие из вас используют данную конфигурацию, я почти уверен) Если эта тема была раскрыта подробно - киньте в меня ссылкой) если нет желания флудить на форуме - ася: 327817036 Спасибо за поддержку и понимание Ссылка на сообщение Поделиться на других сайтах
dmg 0 Опубліковано: 2007-03-07 21:55:42 Автор Share Опубліковано: 2007-03-07 21:55:42 хе, не дождался я ответа... вопщем pptpd собрался, заработал и раздает каждому подключившемуся указанный ИП (вручную или скриптом ОнЮзерАдд вписывает все это дело в чап-сикретс). Теперь осталась тока непонятка каким же образом считать траф с этих пппN интерфейсов, используя ipq... Поделитесь скриптами =) Лучше что-то жутко прмитивное, но работающее - мне главное пример) все дальнейшие навороты я "наверну" :-(=) Ссылка на сообщение Поделиться на других сайтах
den68 0 Опубліковано: 2007-03-09 18:43:12 Share Опубліковано: 2007-03-09 18:43:12 Необходимо было пропатчить ppp напредмет присвоения интерфейсу pppN как раз уникального идентификатора, например привязанного к последнему октету ИП адреса. Когдато я делал такой патч, и кидал в конфу, также он есть на опеннет.ру Все касаемо файрвалла - стандартно, считаеться через QUEUE примеры есть как на этом сайте так и в дистрибутиве ИМХО. iptables -t filter -I INPUT -s $ip -j QUEUE iptables -t filter -I FORWARD -s $ip -j QUEUE iptables -t filter -I FORWARD -d $ip -j QUEUE iptables -t filter -I OUTPUT -d $ip -j QUEUE iptables -t nat -I POSTROUTING -o eth1.х -s $ip -d 0.0.0.0/0 -j MASQUERADE Ссылка на сообщение Поделиться на других сайтах
Genius 0 Опубліковано: 2007-03-10 13:45:01 Share Опубліковано: 2007-03-10 13:45:01 С новыми версиями сервера 2.4 привязка ip к номеру туннеля ppp совершенно необязательна, так как параметр интерфейса пользователя больше не нужен, достаточно просто считать траффик модулем ipq и сделать связку pptpd+stargazer посредством OnUserAdd. Ссылка на сообщение Поделиться на других сайтах
dmg 0 Опубліковано: 2007-03-15 14:22:39 Автор Share Опубліковано: 2007-03-15 14:22:39 сделал все, только ондисконнект выполняется не сразу как деньги в минус пошли... поставил параметр в старгейзер.конф на то чтобы стг-екзек запускался в 10 потоков - эффекта 0, стабильно денежки в -10, а то и больше уходят.. т.е. если юзер качает чтото большое, то закачку не обрубает.... как с эим бороться? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас