URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 65227
[ Назад ]
Исходное сообщение
"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено Леха , 30-Мрт-06 01:50 
у меня щас стоит pppd ,  хочу перейти на  mpd   по некоторым соображениям.  но вот есть одна загвоздка -  мне очень важно вести логи подключений  к моей впн-ке , в простой такстовый файлик.  в данный  момент у меня  скриптик  запускается  при "ip-up"  и пишет в лог  вот такую инфу:

Sun Mar 20 02:57:46 2005 login:user123 local-ip:192.168.31.63
Sun Mar 20 02:59:25 2005 login:user323 local-ip:192.168.20.27
Sun Mar 20 03:00:33 2005 login:user098 local-ip:192.168.30.36
Sun Mar 20 03:01:40 2005 login:user452 local-ip:192.168.30.36


т.е.мне нужно  время, логин и реальный (а не тот что выдает mdp)   адрес  клиента...  

сколько не искал,   под mpd   подобных решений я не нашел :((

может кто-нить поможет ... спасибо..

Содержание
Сообщения в этом обсуждении
"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено dm , 30-Мрт-06 02:57 
>у меня щас стоит pppd ,  хочу перейти на  mpd
>  по некоторым соображениям.  но вот есть одна загвоздка
>-  мне очень важно вести логи подключений  к моей
>впн-ке , в простой такстовый файлик.  в данный  момент
>у меня  скриптик  запускается  при "ip-up"  и
>пишет в лог  вот такую инфу:
>
>Sun Mar 20 02:57:46 2005 login:user123 local-ip:192.168.31.63
>Sun Mar 20 02:59:25 2005 login:user323 local-ip:192.168.20.27
>Sun Mar 20 03:00:33 2005 login:user098 local-ip:192.168.30.36
>Sun Mar 20 03:01:40 2005 login:user452 local-ip:192.168.30.36
>
>
> т.е.мне нужно  время, логин и реальный (а не тот что
>выдает mdp)   адрес  клиента...
>
>сколько не искал,   под mpd   подобных решений я
>не нашел :((
>
> может кто-нить поможет ... спасибо..

в mpd.conf

set iface up-script /root/scripts/vpn/login.pl
set iface down-script /root/scripts/vpn/logout.pl

и делаешь в этих скриптих все что хошь

"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено aliv , 30-Мрт-06 10:28 
лучшее решение это использовать radius - он все хорошо ведет.
я это делаю совместно с mysql
"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено Lexa , 30-Мрт-06 16:12 
>лучшее решение это использовать radius - он все хорошо ведет.
>я это делаю совместно с mysql


нет,  радиус какраз не катит.. от него отказались в силу некоторых причин...   у нас все из  pap.secret  берется

"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено schizoid , 13-Сен-06 14:45 
>>лучшее решение это использовать radius - он все хорошо ведет.
>>я это делаю совместно с mysql
>
>
>нет,  радиус какраз не катит.. от него отказались в силу некоторых
>причин...   у нас все из  pap.secret  берется

У меня тоже всё берёт из файла, но прелесть радиуса в том, что он может и акаунтинг отдельно вести без авторизации.
Ставь однозначно.

"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено Lexa , 30-Мрт-06 16:11 

>в mpd.conf
>
> set iface up-script /root/scripts/vpn/login.pl
> set iface down-script /root/scripts/vpn/logout.pl
>
>и делаешь в этих скриптих все что хошь


ну так вот вопрос  как раз в том, ЧТО НАПИСАТЬ В ЭТИХ СКРИПТАХ :)

"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено dm , 31-Мрт-06 15:10 
>
>>в mpd.conf
>>
>> set iface up-script /root/scripts/vpn/login.pl
>> set iface down-script /root/scripts/vpn/logout.pl
>>
>>и делаешь в этих скриптих все что хошь
>ну так вот вопрос  как раз в том, ЧТО НАПИСАТЬ В
>ЭТИХ СКРИПТАХ :)

А что тебе конкретно надо?

"как вести логи тех, кто подключился  по vpn (mpd) ?"
Отправлено Леха , 03-Апр-06 01:54 
>>
>>>в mpd.conf
>>>
>>> set iface up-script /root/scripts/vpn/login.pl
>>> set iface down-script /root/scripts/vpn/logout.pl
>>>
>>>и делаешь в этих скриптих все что хошь
>>ну так вот вопрос  как раз в том, ЧТО НАПИСАТЬ В
>>ЭТИХ СКРИПТАХ :)
>
>А что тебе конкретно надо?

ну, я ж писал.. лог файл такого вида:

дата,   впн-логин,  ip с которого подключились

Sun Mar 20 02:57:46 2005 login:user123 local-ip:192.168.31.63