Привет!
Есть вот такая связка mpd+freenibs+freeradius+mysql.
Всё работает на ура, вот только есть проблема:
Nibs считает _ВЕСЬ_ трафик и локальный в том числе, чего делать нельзя.
Кто-нибудь может предложить как указать nibs адреса и/или подсети с которых трафик считать не надо?
Заранее спасибо :)

• mpd+freeadius+freenibs учёт локального трафика,fire, 10:09 , 26-Июл-05
  • mpd+freeadius+freenibs учёт локального трафика,drove, 10:22 , 26-Июл-05
    • mpd+freeadius+freenibs учёт локального трафика,fire, 11:17 , 26-Июл-05
      • mpd+freeadius+freenibs учёт локального трафика,drove, 11:31 , 26-Июл-05
        • mpd+freeadius+freenibs учёт локального трафика,fire, 13:46 , 26-Июл-05
          • mpd+freeadius+freenibs учёт локального трафика,drove, 14:27 , 26-Июл-05

Nibs считает только тот трафик, который ходит внутри VPN, если в туннель попадает еще и локальный трафик, значит криво настроена маршрутизация, и вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального трафика на сервере с mpd.

>Nibs считает только тот трафик, который ходит внутри VPN, если в туннель
>попадает еще и локальный трафик, значит криво настроена маршрутизация, и >вообще чтобы он его (локальный) не считал, запрети маршрутизацию локального >трафика на сервере с mpd.
Это ещё и дефолтный шлюз для 2 локальных подсеток. Я вот думаю сделать вот так:
фаерволом делать ipfw forward всех пакетов в которых адрес адрес назначения 192.168.0.0/16, что-то в этом духе.
Или посоветуй пжалста, как поправить маршрутизацию?

Пример:
(Названия зависят от твоих сетевых карт)
rl0 - смотрит в большой инет,
rl1 - смотрит в локаль 1,
rl2 - смотрит в локаль 2.
ngX - это твои VPN интерфейсы, их обслуживает mpd.

Маршрутизацию надо включить между:
rl2 <-> rl1,
rl0 <-> ngX

Маршрутизацию надо запретить между:
rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет.
ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN

далее man route и вперед!

>Пример:
>(Названия зависят от твоих сетевых карт)
>rl0 - смотрит в большой инет,
>rl1 - смотрит в локаль 1,
>rl2 - смотрит в локаль 2.
>ngX - это твои VPN интерфейсы, их обслуживает mpd.
>
>Маршрутизацию надо включить между:
>rl2 <-> rl1,
>rl0 <-> ngX
>
>Маршрутизацию надо запретить между:
>rl1,rl2 <-> rl0: ты же не хочешь чтобы твои юзверги напрямую без учета ходили в инет.
>ngX <-> rl1,rl2: это чтобы локальный трафик не попадал внуть VPN
>
>далее man route и вперед!

Ну это понятно, в общем я не это хотел спросить :)
Я к тому мож кто придумал какой изврат при помощи RIP то есть исползуюя quagga, просто были тут у некоего народа такие идеи :)
Но всё равно спасибо. :)

>Я к тому мож кто придумал какой изврат при помощи RIP то
>есть исползуюя quagga, просто были тут у некоего народа такие иде

А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как написано выше и твоя проблема решится (nibs не будет считаль локальный трафик), кстати, nibs'а сам настраивал или просил кого?

>>Я к тому мож кто придумал какой изврат при помощи RIP то
>>есть исползуюя quagga, просто были тут у некоего народа такие иде
>
>А оно тебе надо?, RIP, это протокол динамической маршрутизации, разведи маршрутизацию как
>написано выше и твоя проблема решится (nibs не будет считаль локальный
>трафик), кстати, nibs'а сам настраивал или просил кого?
Я в курсе что такое RIP :) Именно поэтому и была такая идея. :)
Настраивал сам. Даже статейку наваял по этому поводу на  opennet :)
Очень долго вылизывал глюки, и вот теперь только этот остался, он оказался незамеченным. У нас в сетке тогда никто FTP-серверов не держал, посему и не проверился этот глюк. :(