форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"VPN подсчет трафика!"
Сообщение от den_work on 16-Сен-03, 05:58  (MSK)
Есть сеть с локальными адресами и доступом к ФТП серверам с фильмами и музыкой и т.д. и т.п.(так же локальным). Установил MPD + gnu-radius для выхода клиентов в интернет. Вопрос возможно ли сделать так, чтобы пользователи могли одновременно работать с ВПН и по локальной сети? соответственно, чтобы локальный трафик не попадал в ВПН!!! а то потом эти гигабайты за фильмы и музыку пользователям выставлять как интернет трафик, будут мягко говоря проблемы ...))) наверно можно импортировать lmhost с сервера, но сеть будет постоянно расти и модернизироваться, наверно это не самое интересное решение. Может быть кто-нибудь знает более разумный подход к этой проблеме! дорогие железяки не предлогать )))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "VPN подсчет трафика!"
Сообщение от A Clockwork Orange on 16-Сен-03, 08:22  (MSK)
Покажи пожалуйста mpd.conf
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "VPN подсчет трафика!"
	Сообщение от den_work on 17-Сен-03, 04:46  (MSK)
	>Покажи пожалуйста mpd.conf radius: set radius config /etc/radius.conf set radius retries 3 set radius timeout 3 set radius server localhost testPW 1812 1813 # set radius me 192.168.0.6 # set ipcp enable radius-ip set bundle enable radius-auth #radius-fallback set bundle enable radius-acct # set iface enable radius-idle radius-session radius-mtu radius-route # set bundle enable compression # set ccp yes mppc # set ccp enable radius mpd.conf default:    load client0    load client1    load client2    load client3    load client4    load client5    load client6 client_standart:    set iface disable on-demand    set bundle enable multilink    set link yes acfcomp protocomp #   load radius    #Требуем chap авторизации #   set link no chap pap    set link enable chap    set link enable pap    load radius    set link keep-alive 60 180 #   set ipcp yes vjcomp    #Устанавливаем DNS и Wins    #set ipcp dns 10.128.1.1    #set ipcp nbns 10.128.1.42    #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации    #корпоративную сеть (по протоколу arp) #   set iface enable proxy-arp    #Включаем компрессию данных #   set bundle enable compression    #Включаем компрессию данных, совсестимую с Microsoft-клиентами #   set ccp yes mppc    #Включаем шифрование, совместимое с Microsoft-клиентами #   set ccp yes mpp-e40 #   set ccp yes mpp-e128 #   set ccp yes mpp-stateless #   set bundle yes crypt-reqd    #Задаем адрес для входящих соединений    set pptp self 192.168.0.6    #Разрешаем входящие соединения    set pptp enable incoming    set pptp disable originate #   load radius client0:    #так создается новый интерфейс, воторой параметр - название    #соединения, который этот интерфейс будет использовать (из файла    #mpd.links)    new -i ng0 pptp0 pptp0    #Задается локальный и удаленный ip адреса    set ipcp ranges 10.128.1.193/32 10.128.5.100/32    #Загружаются паремтры, одинаковые для всех интерфейсов    load client_standart client1:    new -i ng1 pptp1 pptp1    set ipcp ranges 10.128.1.193/32 10.128.5.101/32    load client_standart client2:    new -i ng2 pptp2 pptp2    set ipcp ranges 10.128.1.193/32 10.128.5.102/32    load client_standart client3:    new -i ng3 pptp3 pptp3    set ipcp ranges 10.128.1.193/32 10.128.5.103/32    load client_standart client4:    new -i ng4 pptp4 pptp4    set ipcp ranges 10.128.1.193/32 10.128.5.104/32    load client_standart client5:    new -i ng5 pptp5 pptp5    set ipcp ranges 10.128.1.193/32 10.128.5.105/32    load client_standart client6:    new -i ng6 pptp6 pptp6    set ipcp ranges 10.128.1.193/32 10.128.5.106/32    load client_standart ------------------------------------------------------------------- mpd.links pptp0: set link type pptp pptp1: set link type pptp pptp2: set link type pptp pptp3: set link type pptp pptp4: set link type pptp pptp5: set link type pptp pptp6: set link type pptp -------------------------------------------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "VPN подсчет трафика!"
	Сообщение от A Clockwork Orange on 17-Сен-03, 07:50  (MSK)
	а radius.log И что авторизуется с такими настройками по радиусу?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "VPN подсчет трафика!"
	Сообщение от den_work on 17-Сен-03, 10:34  (MSK)
	>а >radius.log > >И что авторизуется с такими настройками по радиусу? и не только по радису, но + еще радиус берет данные из PostgreSQL radius.log Sep 17 14:34:27 Main.info: Ready Sep 17 14:34:27 Main.info: Ready to process requests. Sep 17 14:35:02 Auth.notice: (AUTHREQ local 163 den): Login OK [den], CLID 192.1 68.0.69 Sep 17 14:35:15 Acct.error: PQexec returned PGRES_TUPLES_OK -------------------------------------------------------------
		Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "VPN подсчет трафика!"
Сообщение от yurun on 24-Сен-03, 19:28  (MSK)
>Есть сеть с локальными адресами и доступом к ФТП серверам с фильмами >и музыкой и т.д. и т.п.(так же локальным). Установил MPD + >gnu-radius для выхода клиентов в интернет. Вопрос возможно ли сделать так, >чтобы пользователи могли одновременно работать с ВПН и по локальной сети? > >соответственно, чтобы локальный трафик не попадал в ВПН!!! Самый простой способ - написать файлики маршрутизации для клиентов типа роутить то-то в такой-то интерфейс или гейт.... Самый сложный - заставить этот траффик считать "по-другому", но это уже совершенно другая история... =)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.