forum.opennet.ru - "pptpd и учёт трафика." (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"pptpd и учёт трафика."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"pptpd и учёт трафика."
Сообщение от harlan on 14-Июл-03, 14:38 (MSK)
Господа, есть FreeBSD 5.0 stable, ipfw, natd, rl0 смотрит в "мир" (белый IP), rl1 смотрит во внутреннюю сетку (10.0.0.0/16). Необходимо аутентифицировать клиентов из внутренней сетки, и тех, кому можно, пропускать в интернет. Наилучший выход для меня - VPN. Собрал из портов poptop. Но тут наткнулся на следующую проблему: если собирать с параметрами "по умолчанию" (--with-bsdppp), то работает шифрование, всё прекрасно, но так как запускается ppp, то скрипты auth-up, ip-up, auth-down, ip-down при входе/выходе клиента не отрабатываются, а я их использовал, что бы прописывать правила для клиента на файрволле, и снимать статистику, при его дисконнекте. Если же вышеуказанную опцию убираю, то запускается pppd, все скрипты отрабатывают, но... нет шифрования. Подскажите, как объеденить необъеденимое, что бы и скрипты отрабатывали, и шифрование было.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

pptpd и учёт трафика., Grey, 14:43 , 14-Июл-03, (1)
- pptpd и учёт трафика., harlan, 14:54 , 14-Июл-03, (2)
  - pptpd и учёт трафика., keepver, 14:56 , 14-Июл-03, (3)
    - pptpd и учёт трафика., harlan, 15:00 , 14-Июл-03, (5)
      - pptpd и учёт трафика., keepver, 15:07 , 14-Июл-03, (9)
  - pptpd и учёт трафика., Grey, 14:59 , 14-Июл-03, (4)
    - pptpd и учёт трафика., harlan, 15:04 , 14-Июл-03, (6)
      - pptpd и учёт трафика., Grey, 15:07 , 14-Июл-03, (8)
        
        pptpd и учёт трафика., Barracuda, 01:45 , 18-Авг-03, (11)
    - pptpd и учёт трафика., A Clockwork Orange, 15:04 , 14-Июл-03, (7)
      - pptpd и учёт трафика., harlan, 15:11 , 14-Июл-03, (10)
      - pptpd и учёт трафика., harlan, 06:58 , 20-Авг-03, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "pptpd и учёт трафика."

Сообщение от Grey on 14-Июл-03, 14:43  (MSK)

>есть FreeBSD 5.0 stable
Такое бывает? :)
>IP), rl1 смотрит во внутреннюю сетку (10.0.0.0/16). Необходимо аутентифицировать клиентов из
>внутренней сетки, и тех, кому можно, пропускать в интернет. Наилучший выход
>для меня - VPN.
>Собрал из портов poptop. Но тут наткнулся на следующую проблему: если собирать
>с параметрами "по умолчанию" (--with-bsdppp), то работает шифрование, всё прекрасно, но
>так как запускается ppp, то скрипты auth-up, ip-up, auth-down, ip-down при
>входе/выходе клиента не отрабатываются, а я их использовал, что бы прописывать
>правила для клиента на файрволле, и снимать статистику, при его дисконнекте.
>
>Если же вышеуказанную опцию убираю, то запускается pppd, все скрипты отрабатывают, но...
>нет шифрования.
>Подскажите, как объеденить необъеденимое, что бы и скрипты отрабатывали, и шифрование было.
>
а почему бы не поставить FreeRADIUS и в него не собирать статистику?
при закритии сессии информация передаётся в радиус и он записывает это в лог или в sql-ную базу...
чем такой подход плох?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "pptpd и учёт трафика."

Сообщение от harlan on 14-Июл-03, 14:54  (MSK)

На сколько я успел разобраться с радиусом, он статистику записывает как количество принятых/переданных байт. Мне же нужна более сложная статистика.
Кроме того, как с помощью радиуса прописать правила в файрволл?
Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но, пока мне этого неудалось. :-(

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "pptpd и учёт трафика."

Сообщение от keepver on 14-Июл-03, 14:56  (MSK)

xtradius умеет запускать внешние скрипты

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "pptpd и учёт трафика."

Сообщение от harlan on 14-Июл-03, 15:00  (MSK)

А где можно про него почитать, и слить тарбол?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "pptpd и учёт трафика."

Сообщение от keepver on 14-Июл-03, 15:07  (MSK)

http://www.opennet.me/prog/info/601.shtml

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "pptpd и учёт трафика."

Сообщение от Grey on 14-Июл-03, 14:59  (MSK)

>На сколько я успел разобраться с радиусом, он статистику записывает как количество
>принятых/переданных байт. Мне же нужна более сложная статистика.
>Кроме того, как с помощью радиуса прописать правила в файрволл?
>Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но,
>пока мне этого неудалось. :-(
Что за более сложная статистика? если данные попали в sql, то там с ними можно делать что хочешь....
и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит наружу, если не поднял, то и не пускать его наружу, что ещё надо-то?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "pptpd и учёт трафика."

Сообщение от harlan on 14-Июл-03, 15:04  (MSK)

>Что за более сложная статистика? если данные попали в sql, то там
>с ними можно делать что хочешь....
>и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит
>наружу, если не поднял, то и не пускать его наружу, что
>ещё надо-то?
"Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки (белой). Сколько с серверов нашего провайдера, etc. Вариантов множество.

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "pptpd и учёт трафика."

Сообщение от Grey on 14-Июл-03, 15:07  (MSK)

>>Что за более сложная статистика? если данные попали в sql, то там
>>с ними можно делать что хочешь....
>>и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит
>>наружу, если не поднял, то и не пускать его наружу, что
>>ещё надо-то?
>
>"Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки
>(белой). Сколько с серверов нашего провайдера, etc. Вариантов множество.
FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело...

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "pptpd и учёт трафика."

Сообщение от Barracuda on 18-Авг-03, 01:45  (MSK)

>FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело...
А в портах такого добра нет (4.7-RELEASE поднятый до 4.8-STABLE, но дерево портов пока не обновлял)?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "pptpd и учёт трафика."

Сообщение от A Clockwork Orange on 14-Июл-03, 15:04  (MSK)

В радиусе и ппп есть свои фильтры (это к фаерволу)
А про сложную стстистику ему наверное надо по протоколам и прочее.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "pptpd и учёт трафика."

Сообщение от harlan on 14-Июл-03, 15:11  (MSK)

Спасибо всем. Буду щупать дальше.

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "pptpd и учёт трафика."

Сообщение от harlan on 20-Авг-03, 06:58  (MSK)

>В радиусе и ппп есть свои фильтры (это к фаерволу)
>А про сложную стстистику ему наверное надо по протоколам и прочее.
Прошу прощения за назойливость, а как эти фильтры настроить, задействовать и использовать?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "pptpd и учёт трафика."
Сообщение от Grey on 14-Июл-03, 14:43 (MSK)
>есть FreeBSD 5.0 stable Такое бывает? :) >IP), rl1 смотрит во внутреннюю сетку (10.0.0.0/16). Необходимо аутентифицировать клиентов из >внутренней сетки, и тех, кому можно, пропускать в интернет. Наилучший выход >для меня - VPN. >Собрал из портов poptop. Но тут наткнулся на следующую проблему: если собирать >с параметрами "по умолчанию" (--with-bsdppp), то работает шифрование, всё прекрасно, но >так как запускается ppp, то скрипты auth-up, ip-up, auth-down, ip-down при >входе/выходе клиента не отрабатываются, а я их использовал, что бы прописывать >правила для клиента на файрволле, и снимать статистику, при его дисконнекте. > >Если же вышеуказанную опцию убираю, то запускается pppd, все скрипты отрабатывают, но... >нет шифрования. >Подскажите, как объеденить необъеденимое, что бы и скрипты отрабатывали, и шифрование было. > а почему бы не поставить FreeRADIUS и в него не собирать статистику? при закритии сессии информация передаётся в радиус и он записывает это в лог или в sql-ную базу... чем такой подход плох?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "pptpd и учёт трафика."
	Сообщение от harlan on 14-Июл-03, 14:54 (MSK)
	На сколько я успел разобраться с радиусом, он статистику записывает как количество принятых/переданных байт. Мне же нужна более сложная статистика. Кроме того, как с помощью радиуса прописать правила в файрволл? Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но, пока мне этого неудалось. :-(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "pptpd и учёт трафика."
	Сообщение от keepver on 14-Июл-03, 14:56 (MSK)
	xtradius умеет запускать внешние скрипты
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "pptpd и учёт трафика."
	Сообщение от harlan on 14-Июл-03, 15:00 (MSK)
	А где можно про него почитать, и слить тарбол?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "pptpd и учёт трафика."
	Сообщение от keepver on 14-Июл-03, 15:07 (MSK)
	http://www.opennet.me/prog/info/601.shtml
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "pptpd и учёт трафика."
	Сообщение от Grey on 14-Июл-03, 14:59 (MSK)
	>На сколько я успел разобраться с радиусом, он статистику записывает как количество >принятых/переданных байт. Мне же нужна более сложная статистика. >Кроме того, как с помощью радиуса прописать правила в файрволл? >Нет, если я не прав, я с удовольствием воспользуюсь этим советом, но, >пока мне этого неудалось. :-( Что за более сложная статистика? если данные попали в sql, то там с ними можно делать что хочешь.... и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит наружу, если не поднял, то и не пускать его наружу, что ещё надо-то?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "pptpd и учёт трафика."
	Сообщение от harlan on 14-Июл-03, 15:04 (MSK)
	>Что за более сложная статистика? если данные попали в sql, то там >с ними можно делать что хочешь.... >и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит >наружу, если не поднял, то и не пускать его наружу, что >ещё надо-то? "Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки (белой). Сколько с серверов нашего провайдера, etc. Вариантов множество.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "pptpd и учёт трафика."
	Сообщение от Grey on 14-Июл-03, 15:07 (MSK)
	>>Что за более сложная статистика? если данные попали в sql, то там >>с ними можно делать что хочешь.... >>и зачем внешние скрипты? если клиент поднял туннель, ну и пусть ходит >>наружу, если не поднял, то и не пускать его наружу, что >>ещё надо-то? > >"Более сложная статистика" - сколько клиент скачал из-вне, сколько из локальной сетки >(белой). Сколько с серверов нашего провайдера, etc. Вариантов множество. FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "pptpd и учёт трафика."
	Сообщение от Barracuda on 18-Авг-03, 01:45 (MSK)
	>FreeRADIUS + expppd (http://shs.sumy.ua) и должно всё зашевелиться весело... А в портах такого добра нет (4.7-RELEASE поднятый до 4.8-STABLE, но дерево портов пока не обновлял)?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "pptpd и учёт трафика."
	Сообщение от A Clockwork Orange on 14-Июл-03, 15:04 (MSK)
	В радиусе и ппп есть свои фильтры (это к фаерволу) А про сложную стстистику ему наверное надо по протоколам и прочее.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "pptpd и учёт трафика."
	Сообщение от harlan on 14-Июл-03, 15:11 (MSK)
	Спасибо всем. Буду щупать дальше.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "pptpd и учёт трафика."
	Сообщение от harlan on 20-Авг-03, 06:58 (MSK)
	>В радиусе и ппп есть свои фильтры (это к фаерволу) >А про сложную стстистику ему наверное надо по протоколам и прочее. Прошу прощения за назойливость, а как эти фильтры настроить, задействовать и использовать?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх