Имеется сервер(FreeBSD 4.1) с установленным и настроенным m0n0wall, используется для организации VPN (MPD) туннелей.
Задача: организовать на отдельной машине биллинговый сервер для учета траффика.
Вопрос: возможно ли использовать для этих целей Mabills, или FreeNIBS ?

• Помогите с биллингом,kiv, 02:20 , 26-Авг-07
  • Помогите с биллингом,Mr.Code, 08:11 , 26-Авг-07
    • Помогите с биллингом,kiv, 01:20 , 27-Авг-07
      • Помогите с биллингом,Mr.Code, 19:06 , 27-Авг-07
        • Помогите с биллингом,kiv, 01:33 , 29-Авг-07
          • Помогите с биллингом,Mr.Code, 18:35 , 30-Авг-07
            • Помогите с биллингом,Mr.Code, 06:00 , 06-Сен-07
              • Помогите с биллингом,eprst, 12:14 , 06-Сен-07
                • Помогите с биллингом,Mr.Code, 05:05 , 07-Сен-07
                  • Помогите с биллингом,eprst, 15:57 , 10-Сен-07
                    • Помогите с биллингом,eprst, 16:28 , 10-Сен-07
                    • Помогите с биллингом,Mr.Code, 11:57 , 12-Сен-07
                      • Помогите с биллингом,eprst, 15:08 , 18-Сен-07
                        • Помогите с биллингом,Mr.Code, 06:18 , 19-Сен-07
                          • Помогите с биллингом,Mr.Code, 06:19 , 19-Сен-07
                          • Помогите с биллингом,eprst, 12:27 , 19-Сен-07
                            • Помогите с биллингом,Mr.Code, 05:42 , 20-Сен-07

>Имеется сервер(FreeBSD 4.1) с установленным и настроенным m0n0wall, используется для организации VPN
>(MPD) туннелей.
>Задача: организовать на отдельной машине биллинговый сервер для учета траффика.
>Вопрос: возможно ли использовать для этих целей Mabills, или FreeNIBS ?

Лучше abills
FreeNIBS не поддерживается уже вроде как

>>Имеется сервер(FreeBSD 4.1) с установленным и настроенным m0n0wall, используется для организации VPN
>>(MPD) туннелей.
>>Задача: организовать на отдельной машине биллинговый сервер для учета траффика.
>>Вопрос: возможно ли использовать для этих целей Mabills, или FreeNIBS ?
>
>Лучше abills
>FreeNIBS не поддерживается уже вроде как

Вот и  я склоняюсь к abills.
И еще вопросец, возможно ли установить биллинг(FreeNIBS или Abills) на отдельную машину и считать траффик пользователей залогинившихся на  VPN сервер, на VPN сервере имеется поддержка авторизации и аккаунтигша на внешнем RADIUS сервере.
Планирую поставить FreeRADIUS+FreeNIBS+WebNIBS+StatNIBS на платформу CentOS 5.

   Интернет
      ^
      |
--------------           ----------------
| VPN SERVER |<_________>|Billing Server|
|            |           |              |
--------------           ----------------
      ^
      |
Пользователи
    

>[оверквотинг удален]
>|            
>|          
>|          
>   |
>--------------           ----------------
>
>      ^
>      |
> Пользователи
>

Да, разумеется! Правильно мыслите!
Но мой совет ставить Abills. Я года 3 с нибсом работал, но он уже уступает по функциональности abills

>[оверквотинг удален]
>>--------------           ----------------
>>
>>      ^
>>      |
>> Пользователи
>>
>
>Да, разумеется! Правильно мыслите!
>Но мой совет ставить Abills. Я года 3 с нибсом работал, но
>он уже уступает по функциональности abills

Вся проблема в том что на серванте стоит MPD 3.18 а на сколько мне известно он не поддерживается abills'ом, если я не прав ногами не пинать.
Задача поставлена считать и выдавать пользователю сколько он нагонял траффику по туннелю

схемка работы туннеля

Офис1-----Сервант_с_VPN-----Офис2

ПыСы: Каждой группе клиентов выдана своя подсеть.

>[оверквотинг удален]
>сколько мне известно он не поддерживается abills'ом, если я не прав
>ногами не пинать.
>Задача поставлена считать и выдавать пользователю сколько он нагонял траффику по туннелю
>
>
>схемка работы туннеля
>
>Офис1-----Сервант_с_VPN-----Офис2
>
>ПыСы: Каждой группе клиентов выдана своя подсеть.

Не верная инфа у вас. Прекрасно работает и с 3.18 и с 4.х
http://abills.asmodeus.com.ua/wiki/doku.php?id=abills:docs:m...

>[оверквотинг удален]
>>
>>схемка работы туннеля
>>
>>Офис1-----Сервант_с_VPN-----Офис2
>>
>>ПыСы: Каждой группе клиентов выдана своя подсеть.
>
>Не верная инфа у вас. Прекрасно работает и с 3.18 и с
>4.х
>http://abills.asmodeus.com.ua/wiki/doku.php?id=abills:docs:m...

Спасибо что подсказали - буду ставить Abills :)

>[оверквотинг удален]
>>>
>>>Офис1-----Сервант_с_VPN-----Офис2
>>>
>>>ПыСы: Каждой группе клиентов выдана своя подсеть.
>>
>>Не верная инфа у вас. Прекрасно работает и с 3.18 и с
>>4.х
>>http://abills.asmodeus.com.ua/wiki/doku.php?id=abills:docs:m...
>
>Спасибо что подсказали - буду ставить Abills :)

Поставил Abills на OpenSuSE 10.2, настроил, пользователи заходят нормально, но вот какая проблема, прописанный пользователю статический ИП не выдается ему, т,е юзер получает адрес из того пула который прописан на ВПН сервере, а мне необходимо создать связку юзер=IP, еще раз повторюсь MPD стоит на отдельной машине, подскажите плз как решить эту проблему

VPN SERVER  у вас на m0n0wall остался?

>VPN SERVER  у вас на m0n0wall остался?

Да, на m0n0wall стоит

>>VPN SERVER  у вас на m0n0wall остался?
>
>Да, на m0n0wall стоит

Хотелось бы статические адреса для PPTP из radius...

пока не разобрался, похоже дело в версиях m0n0wall

при включенных опциях
+Use a RADIUS server for authentication
+Enable RADIUS accounting

смотрим из браузера m0n0wall-ip/exec.php

$ cat /var/etc/mpd-vpn/mpd.links
$ cat /var/etc/mpd-vpn/mpd.conf
$ cat /etc/inc/vpn.inc

Ищем строку :
set ipcp yes radius-ip

/etc/inc/vpn.inc - это шаблон
/var/etc/mpd-vpn/mpd.conf - рабочий конфиг сгенеренный из vpn.inc

В версии  1.23b1 ни там ни там нету.

Но есть в /etc/inc/vpn.inc в не знаю какой версии в образе на винте.
Или попробовать самую последнюю
Буду пробовать

У версии m0n0wall 1.23  built on Sat Mar 10 14:21:36 CET 2007
добавлена опция:
+Enable IP address assignment by RADIUS server

Статические адреса назначаются.

>[оверквотинг удален]
>
>/etc/inc/vpn.inc - это шаблон
>/var/etc/mpd-vpn/mpd.conf - рабочий конфиг сгенеренный из vpn.inc
>
>В версии  1.23b1 ни там ни там нету.
>
>Но есть в /etc/inc/vpn.inc в не знаю какой версии в образе на
>винте.
>Или попробовать самую последнюю
>Буду пробовать

Спасибо! буду копать в этом направлении.
Только вот какая проблемка, у меня моноволл стоит на wrap платформе и какие бы я файлы не изменял, после перезагрузки все остается как было (извращался на веб-мордой), подскажите пожалуйста чем можно отредактировать содержимое monowall.img, хотелось бы заточить под себя+добавить новых функций  

>
>Спасибо! буду копать в этом направлении.
>Только вот какая проблемка, у меня моноволл стоит на wrap платформе и
>какие бы я файлы не изменял, после перезагрузки все остается как
>было (извращался на веб-мордой), подскажите пожалуйста чем можно отредактировать содержимое monowall.img,
>хотелось бы заточить под себя+добавить новых функций

http://chrisbuechler.com/index.php?id=20

вот тут скрипты для работы с .img файлами на FreeBSD4 или FreeBSD5
workon.sh
workon4.sh

Я увеличил кол-во PPTP пользователей до 64 и разрешил подключение к PPTP серверу только из LAN , но не WAN.

Еще посмотрите форум на сайте m0n0wall на предмет "кастомизации" образов

У вас получился  accounting  на abills?
Ищу простое решение

>[оверквотинг удален]
>workon.sh
>workon4.sh
>
>Я увеличил кол-во PPTP пользователей до 64 и разрешил подключение к PPTP
>серверу только из LAN , но не WAN.
>
>Еще посмотрите форум на сайте m0n0wall на предмет "кастомизации" образов
>
>У вас получился  accounting  на abills?
>Ищу простое решение

Абиллс, установился нормально, но он моноволл не хотел принимать айпи выданный юзеру от радиуса, остановился на том что трафф от юзеров буду считать IP_NGACCT с хранением юзеров во встроенной базе моноволла, а инет раздавать через отдельную машину на котороую установил сквиду.
Осталось только увеличить число юзеров в m0n0wall'e

Пардон, через NG_IPACCT

>[оверквотинг удален]
>
>Абиллс, установился нормально, но он моноволл не хотел принимать айпи выданный юзеру
>от радиуса, остановился на том что трафф от юзеров буду считать
>IP_NGACCT с хранением юзеров во встроенной базе моноволла, а инет раздавать
>через отдельную машину на котороую установил сквиду.
>Осталось только увеличить число юзеров в m0n0wall'e

Пробовал
MultiTech RADIUS Server v 2.01  ( http://www.multitech.com/
и встроенный RADIUS в Windows 2000 (вроде IAS  называется)
Оба в связке с моновал могут выдавать юзерам статические адреса.
Вероятно и от FreeRADIUS можно этого добиться.

Например  для MultiTech RADIUS  файл Users:

user1   Auth-Type = Local, Password = "user1"
    Vendor-Specific = MPPE_ALLOWED,
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 192.168.100.209,
    Framed-Routing = None,
    Framed-MTU = 1500,
    Framed-Compression = Van-Jacobson-TCP-IP

user2   Auth-Type = Local, Password = "user2"
    Vendor-Specific = MPPE_ALLOWED,
    Service-Type = Framed-User,
    Framed-Protocol = PPP,
    Framed-IP-Address = 255.255.255.210,
    Framed-Routing = None,
    Framed-MTU = 1534,
    Framed-Compression = Van-Jacobson-TCP-IP

По описанию MultiTech RADIUS может общаться с БД через ODBC.
Только формат базы не описан.
впрочем пишет статистику в текстовый файл.

С Абиллс я пока не разобрался, не понял как там описать клиена "моновал".
В файл clients или он берет из sql?
И какой тип - mpd ?

>[оверквотинг удален]
> Framed-Compression = Van-Jacobson-TCP-IP
>
>По описанию MultiTech RADIUS может общаться с БД через ODBC.
>Только формат базы не описан.
>впрочем пишет статистику в текстовый файл.
>
>С Абиллс я пока не разобрался, не понял как там описать клиена
>"моновал".
>В файл clients или он берет из sql?
>И какой тип - mpd ?

Вариант с виндовым RADIUS'ом отпадает :).
Абиллс клиентов по умолчанию берет из SQL, а NAS сервер необходимо указывать как Other (это с сайта Abills)