| 1.1, sauron (?), 11:19, 17/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Я правильно понимаю это все делается чтобы было можно считать сколько трафика слопал пользователь ?
Если да то патч нужен только при динамической рубке. Т.е. просто облегчает задачу выявления юзверей. Идеологически правильно считать траффик при помощи RADIUS ;) | | |
| |
| 2.6, sauron (?), 18:42, 17/08/2004 [^] [^^] [^^^] [ответить]
| +/– | |
>Radius уже позволяет считать траффик до дисконнекта?
Конечно. Как и было сказано через alive пакеты. Там много чего вкусного ;) | | |
|
| 1.4, Андрей (??), 16:30, 17/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 А никто нигде не видел патч, который бы исправлял повидение pppd при коннекте с таким же логином и паролем, чтоб вообще соединение даже не пыталось подняться? То есть нужно чтоб скрипты if-up и if-down вообще не выполнялись, если пытаются зайти под логином и паролем который уже залогинен.. | | |
| 1.7, Аноним (7), 20:51, 17/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Радиусом идеологически правильно считать только время. Этот патч позволит вести гибкий трафик-аккаунтинг, т.е. можно будет считать денюжку при разной стоимости трафика на разные сети, если такое будет необходимо. Ну и иногда alive-пакет может просто не дойти до радиус-сервера... | | |
| 1.8, Аноним (7), 23:22, 17/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Если подключен к РТКому (как большинство Россиян), то как-то все равно, в какие сети лезит юзер :) | | |
| 1.9, harlan (??), 06:45, 18/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 У меня два вопроса:
1. Клиент с "опорного" IP 10.0.100.100 устанавливает PPTP сессию. Ему назначается адрес 192.168.15.7
Вопрос: Как выяснить соответствие назначенного адреса опорному?
2. Можно ли заставить интерфейс "помирать" только тогда, когда отработал скрипт "ip-down"? (или, как вариант, что бы "умерший" интерфейс поступал в распределение через определённое время после смерти? | | |
| |
| 2.10, Bah (??), 11:25, 18/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
 1) Существуют патчи для pppd, чтобы передавать IP адрес инициатора PPtP соедининия Радиусу в качестве Calling-Station-Id. В радиусе же деллается (или нет) проверка на это соответствие и принимается какое-то решение...
2) Это идеологически не правильно. Возможны случаи, что у клиента стоит "дозванивалка" PPtP и при разрыве соединения в течение секунды идет повторная попытка. В твоем случае у сервера будет сносит башню, т.к. произойдет попытка установить соединение при условно "не разорвавшемся" предыдущем соединении с одного и того же IP. | | |
| |
| 3.11, Nick (??), 00:18, 19/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
>1) Существуют патчи для pppd, чтобы передавать IP адрес инициатора PPtP соедининия
>Радиусу в качестве Calling-Station-Id. В радиусе же деллается (или нет) проверка
>на это соответствие и принимается какое-то решение...
А кто нибудь видел тоже самое но для PPPoE? Что бы в качестве аттрибута Calling-Station-Id возвращался MAC инициатора сессии?
| | |
| |
| 4.14, Shumov Sergey (?), 14:02, 19/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
 А такое и есть.
pppoed выставляет пременную окружения HISMACADDR в которой и наличиствует MAC адрес клиента. (Эх - если-бы Cisco еще так делала :( ).
| | |
|
| 3.13, harlan (ok), 11:26, 19/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
Хорошо. Тогда подскажите, как сделать правильно?
Опишу ситуацию:
Юзверь "дозванивается", ему выделяется IP, он начинает работать.
Каждые 5 минут скрипт делает c сервера sh ip accounting и заносит кореспондирующие адреса в БД (это необходимо и не обсуждается).
Юзверь рвёт коннект в интервале между отработками этих скриптов.
Соответственно отрабатывается завершающий скрипт, который делает то же что и промежуточный. Однако, исполняться он может довольно долго.
В это время, другой юзверь входит в систему и получает IP и порт те же самые, что и предыдущего юзверя. Соответственно, остаток трафика предыдущего пользователя будет вешаться на него. Как победить такую ситуацию? | | |
| |
| 4.15, Shumov Sergey (?), 14:08, 19/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Хорошо. Тогда подскажите, как сделать правильно?
>Опишу ситуацию:
>Юзверь "дозванивается", ему выделяется IP, он начинает работать.
>Каждые 5 минут скрипт делает c сервера sh ip accounting и заносит
Стоп ^^^^^^^^^^^^^^^^^
Это у Вас Cisco ????
>кореспондирующие адреса в БД (это необходимо и не обсуждается).
>Юзверь рвёт коннект в интервале между отработками этих скриптов.
>Соответственно отрабатывается завершающий скрипт, который делает то же что и промежуточный. Однако,
>исполняться он может довольно долго.
>В это время, другой юзверь входит в систему и получает IP и
>порт те же самые, что и предыдущего юзверя. Соответственно, остаток трафика
>предыдущего пользователя будет вешаться на него. Как победить такую ситуацию?
Я эту проблему решил - но таким гемморойным путём.
Так что если это Cisco - могу поделится рецептом. Но сразу готовтесь - там участует netflow.
| | |
| |
| 5.16, harlan (ok), 15:28, 19/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
>Это у Вас Cisco ????
В данный момент - ipcad, но собираюсь перетащить на Cisco, так что...
>Я эту проблему решил - но таким гемморойным путём.
>Так что если это Cisco - могу поделится рецептом. Но сразу готовтесь
>- там участует netflow.
Выслушаю с благодарностью. Кроме того, у меня есть ещё несколько вопросов касательно НетФлау. Но может личным письмом? (что бы не выглядеть в сети полным ламером :) )
| | |
|
|
|
|
|
