форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Тематический каталог: Поднимаем шлюзовой сервер для локально..."	+/–
Сообщение от auto_topic on 22-Сен-05, 17:03
Обсуждение статьи тематического каталога: Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billing dhcp dns iptables htb) Ссылка на текст статьи: http://www.opennet.me/base/net/pppoe_gate.txt.html
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Sergej on 22-Сен-05, 17:03
У меня iptables никак неxочет пускат клиентов во внутренею сетку. Пробовал добовлят в ручную iptables -I INPUT -i ppp0 -s IP -j ACCEPT все равно нету пинга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от KdF (??) on 24-Сен-05, 19:28
Кто ж по сети пароли-то в PAP передаёт, уважаемый? Они ж в открытом виде по сети будут передаваться, в таком-то варианте! Всяко безопаснее хранить их в открытом виде на сервере, а передавать в зашифрованном виде, а для этого, естественно, нужен CHAP!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Avrigus on 10-Дек-05, 13:05
Хм, ну а какие проблемы, заруливай pppd на chap и юзай
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Morph on 15-Дек-05, 18:57
to KdF: Конфиги даны только с поддержкой PAP. При желании и возможностях можно прикрутить и CHAP(MSCHAP). Просто нет надобности если локалка офиса из 10 компов. А так конечно же если сеть большая и есть опасность кражи пароликов - тогда однозначно CHAP. А если вообще паранойя мучает - VPN(сжатие+шифрование)+CHAP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Thor (??) on 04-Апр-06, 12:32
Люди...помогите!Ни как не удается пройти тестовый доступ...Внешне все работает...pppoe запущен, radius закоментирован, в pap-secrets учетка создана...где затык??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от keshaLG (??) on 01-Май-06, 12:43
интересная фраза: >Кого мучает паранойя или есть умники в сети c DHCP-серверами =), >кое-что в конфиг придется добавить. Search Google. хотелось хоть одно ключевое слово узнать...., а то сплошная загадка
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	9. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
	Сообщение от midas (??) on 06-Июн-06, 21:08
	>хотелось хоть одно ключевое слово узнать...., а то сплошная загадка http://www.hub.ru/forum/index.php?showtopic=13979
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Мафусаил on 06-Июн-06, 13:08
чтобы юзвери ходили ТОЛЬКО через НАШ squid: iptables -... FORWARD ... -s ${localips} -p tcp -m mport --destination-ports 80,8080,3128 -j REJECT чтобы запретить пропущенным вирусам отсылать почту: iptables -... FORWARD ... -s ${localips} -p tcp -dport 25 -j REJECT соответственно, добавлять перед этим разрешающие правила для юзверей, которые все-же пользуются 25 портом на внешних серверах (mail.ru, например) соответсвтенно, если мы хотим это роделывать не только с 192.168.1.0/24, но и с 192.168.2.0/24 - повторять цепочки, но с другими ${localips}. (таргет, который SET, пока еще недоступен на кое-каких версиях линуха) и это еще не всё... Шо делать с MASQUERADING'ом, если у нас два-три выхода в инет? Шо делать со всем этим хозяйством, когда захотим получать подробнейшую статистику пользования шлюзом - трафик считать? И шо делать, если часть внешних сетей - бесплатна, остальное - платно. А еще ведь не запутаться бы с policy routing'ом... пипец...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	8. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
	Сообщение от Мафусаил on 06-Июн-06, 13:10
	там где REJECT'ы поставил - -d !${server_ip} надо добавить, конечно же
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от kron (??) on 31-Окт-06, 18:01
Почему-то мне кажется? что сдесь не хватает строки $iptables -N bad_tcp_packets. А второй вопрос если у меня нет белого ип чем мне заминить $INET_IP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Morph on 28-Фев-07, 13:13
# 4.1.2 Create userspecified chains # $IPTABLES -N bad_tcp_packets # все есть. &INET_IP заполняешь IP интерфейса, смотрящего в инет(например если реальный ИП на момеде и момед в режиме роутера). 2Мафусаил Насчет правил - конечно Да! Лучше позаботиться о юзеверях и немного профильтровать трафик особенно если учесть эпидемии всяких невиданных зверей. Это правда немного выходит за рамки статьи, но не лишнее. Хотя всегда есть iptables tutorial: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html 2. iptables и маскарад тут почти не причем: http://www.opennet.me/docs/RUS/LARTC/ 3. NetAcct умеет считать трафик, различать сети...зарубежный\рунет траф. Другое дело насколько надежное это решение и сколько клиентов вытянет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Паша (??) on 03-Дек-07, 22:00
Все делал как тут! Запускаю. Иду на свой комп. Подключаюсь в XP. Идет подключение. Потом зависает на проверки имени и пароля. Потом ошибка 609! (порт закрыт для подключения!) PS Cent OC 5 Как это побороть?????
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	13. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
	Сообщение от imam (ok) on 14-Июл-09, 11:46
	та же проблема :(
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от kbegimov (ok) on 23-Окт-12, 11:52
помогите! есть MPD5 на FreeBSD8.2 pppoe-server. юзеры конект конектяться все норм но нет атребута ДАТЫ при запросе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от Михей on 09-Фев-15, 12:21
Баран! Потратил свое время и мое. Не умеешь писать - не пиши! Если у тебя кучерявый моск и в нем всё теряется - раскрашивай раскрашки. Половину нужно сообразить самому, а вторая половина написана левой жопой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от soulslash (ok) on 23-Июн-16, 09:54
Доброго времени суток. Есть необходимость сделать так, чтобы после первой авторизации PPPoE юзера на внешнем радиус сервере происходила связка логин/mac-address, чтобы в дальнейшем Сессия могла регистрироваться только с него. Хотелось бы узнать, сталкивался ли кто-то из Вас с подобной задачей и, если да, то удалось ли решить и как. Заранее благодарен за ответы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."	+/–
Сообщение от cherry on 29-Авг-17, 01:25
Как радиус сервер можно юзать https://splynx.com , решение на базе Freeradius, но не нужно заморачиваться с настройкой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема