URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 32226
[ Назад ]

Исходное сообщение
"pptpd и учёт трафика."
Отправлено harlan , 14-Июл-03 14:38

Господа, есть FreeBSD 5.0 stable, ipfw, natd, rl0 смотрит в "мир" (белый IP), rl1 смотрит во внутреннюю сетку (10.0.0.0/16). Необходимо аутентифицировать клиентов из внутренней сетки, и тех, кому можно, пропускать в интернет. Наилучший выход для меня - VPN.
Собрал из портов poptop. Но тут наткнулся на следующую проблему: если собирать с параметрами "по умолчанию" (--with-bsdppp), то работает шифрование, всё прекрасно, но так как запускается ppp, то скрипты auth-up, ip-up, auth-down, ip-down при входе/выходе клиента не отрабатываются, а я их использовал, что бы прописывать правила для клиента на файрволле, и снимать статистику, при его дисконнекте.
Если же вышеуказанную опцию убираю, то запускается pppd, все скрипты отрабатывают, но... нет шифрования.
Подскажите, как объеденить необъеденимое, что бы и скрипты отрабатывали, и шифрование было.

Содержание

pptpd и учёт трафика.,Grey, 14:43 , 14-Июл-03
- pptpd и учёт трафика.,harlan, 14:54 , 14-Июл-03
  - pptpd и учёт трафика.,keepver, 14:56 , 14-Июл-03
    - pptpd и учёт трафика.,harlan, 15:00 , 14-Июл-03
      - pptpd и учёт трафика.,keepver, 15:07 , 14-Июл-03
  - pptpd и учёт трафика.,Grey, 14:59 , 14-Июл-03
    - pptpd и учёт трафика.,harlan, 15:04 , 14-Июл-03
      - pptpd и учёт трафика.,Grey, 15:07 , 14-Июл-03
        
        pptpd и учёт трафика.,Barracuda, 01:45 , 18-Авг-03
    - pptpd и учёт трафика.,A Clockwork Orange, 15:04 , 14-Июл-03
      - pptpd и учёт трафика.,harlan, 15:11 , 14-Июл-03
      - pptpd и учёт трафика.,harlan, 06:58 , 20-Авг-03

Сообщения в этом обсуждении

"pptpd и учёт трафика."
Отправлено Grey , 14-Июл-03 14:43

>есть FreeBSD 5.0 stable
Такое бывает? :)
>IP), rl1 смотрит во внутреннюю сетку (10.0.0.0/16). Необходимо аутентифицировать клиентов из
>внутренней сетки, и тех, кому можно, пропускать в интернет. Наилучший выход
>для меня - VPN.
>Собрал из портов poptop. Но тут наткнулся на следующую проблему: если собирать
>с параметрами "по умолчанию" (--with-bsdppp), то работает шифрование, всё прекрасно, но
>так как запускается ppp, то скрипты auth-up, ip-up, auth-down, ip-down при
>входе/выходе клиента не отрабатываются, а я их использовал, что бы прописывать
>правила для клиента на файрволле, и снимать статистику, при его дисконнекте.
>
>Если же вышеуказанную опцию убираю, то запускается pppd, все скрипты отрабатывают, но...
>нет шифрования.
>Подскажите, как объеденить необъеденимое, что бы и скрипты отрабатывали, и шифрование было.
>
а почему бы не поставить FreeRADIUS и в него не собирать статистику?
при закритии сессии информация передаётся в радиус и он записывает это в лог или в sql-ную базу...
чем такой подход плох?

"pptpd и учёт трафика."
Отправлено harlan , 14-Июл-03 14:54

На сколько я успел разобраться с радиусом, он статистику записывает как количество принятых/переданных байт. Мне же нужна более сложная статистика.
Кроме того, как с помощью радиуса прописать правила в файрволл?
Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но, пока мне этого неудалось. :-(

"pptpd и учёт трафика."
Отправлено keepver , 14-Июл-03 14:56

xtradius умеет запускать внешние скрипты

"pptpd и учёт трафика."
Отправлено harlan , 14-Июл-03 15:00

А где можно про него почитать, и слить тарбол?

"pptpd и учёт трафика."
Отправлено keepver , 14-Июл-03 15:07

http://www.opennet.me/prog/info/601.shtml

"pptpd и учёт трафика."
Отправлено Grey , 14-Июл-03 14:59

>На сколько я успел разобраться с радиусом, он статистику записывает как количество
>принятых/переданных байт. Мне же нужна более сложная статистика.
>Кроме того, как с помощью радиуса прописать правила в файрволл?
>Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но,
>пока мне этого неудалось. :-(
Что за более сложная статистика? если данные попали в sql, то там с ними можно делать что хочешь....
и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит наружу, если не поднял, то и не пускать его наружу, что ещё надо-то?

"pptpd и учёт трафика."
Отправлено harlan , 14-Июл-03 15:04

>Что за более сложная статистика? если данные попали в sql, то там
>с ними можно делать что хочешь....
>и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит
>наружу, если не поднял, то и не пускать его наружу, что
>ещё надо-то?
"Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки (белой). Сколько с серверов нашего провайдера, etc. Вариантов множество.

"pptpd и учёт трафика."
Отправлено Grey , 14-Июл-03 15:07

>>Что за более сложная статистика? если данные попали в sql, то там
>>с ними можно делать что хочешь....
>>и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит
>>наружу, если не поднял, то и не пускать его наружу, что
>>ещё надо-то?
>
>"Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки
>(белой). Сколько с серверов нашего провайдера, etc. Вариантов множество.
FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело...

"pptpd и учёт трафика."
Отправлено Barracuda , 18-Авг-03 01:45

>FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело...
А в портах такого добра нет (4.7-RELEASE поднятый до 4.8-STABLE, но дерево портов пока не обновлял)?

"pptpd и учёт трафика."
Отправлено A Clockwork Orange , 14-Июл-03 15:04

В радиусе и ппп есть свои фильтры (это к фаерволу)
А про сложную стстистику ему наверное надо по протоколам и прочее.

"pptpd и учёт трафика."
Отправлено harlan , 14-Июл-03 15:11

Спасибо всем. Буду щупать дальше.

"pptpd и учёт трафика."
Отправлено harlan , 20-Авг-03 06:58

>В радиусе и ппп есть свои фильтры (это к фаерволу)
>А про сложную стстистику ему наверное надо по протоколам и прочее.
Прошу прощения за назойливость, а как эти фильтры настроить, задействовать и использовать?