The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
"Тематический каталог: Поднимаем шлюзовой сервер для локально..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Поднимаем шлюзовой сервер для локально..."  +/
Сообщение от auto_topic on 22-Сен-05, 17:03 
Обсуждение статьи тематического каталога: Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billing dhcp dns iptables htb)

Ссылка на текст статьи: http://www.opennet.me/base/net/pppoe_gate.txt.html

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Sergej email on 22-Сен-05, 17:03 
У меня iptables никак неxочет пускат клиентов во внутренею сетку.
Пробовал добовлят в ручную iptables -I INPUT -i ppp0 -s IP -j ACCEPT
все равно нету пинга.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от KdF (??) on 24-Сен-05, 19:28 
Кто ж по сети пароли-то в PAP передаёт, уважаемый?
Они ж в открытом виде по сети будут передаваться, в таком-то варианте!

Всяко безопаснее хранить их в открытом виде на сервере, а передавать в зашифрованном виде, а для этого, естественно, нужен CHAP!

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Avrigus on 10-Дек-05, 13:05 
Хм, ну а какие проблемы, заруливай pppd на chap и юзай
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Morph email on 15-Дек-05, 18:57 
to KdF:
Конфиги даны только с поддержкой PAP. При желании и возможностях можно прикрутить и CHAP(MSCHAP).

Просто нет надобности если локалка офиса из 10 компов.
А так конечно же если сеть большая и есть опасность кражи пароликов - тогда однозначно CHAP.
А если вообще паранойя мучает - VPN(сжатие+шифрование)+CHAP

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Thor email(??) on 04-Апр-06, 12:32 
Люди...помогите!Ни как не удается пройти тестовый доступ...Внешне все работает...pppoe запущен, radius закоментирован, в pap-secrets учетка создана...где затык??
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от keshaLG (??) on 01-Май-06, 12:43 
интересная фраза:
>Кого мучает паранойя или есть умники в сети c DHCP-серверами =),
>кое-что в конфиг придется добавить. Search Google.

хотелось хоть одно ключевое слово узнать...., а то сплошная загадка

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от midas (??) on 06-Июн-06, 21:08 
>хотелось хоть одно ключевое слово узнать...., а то сплошная загадка

http://www.hub.ru/forum/index.php?showtopic=13979

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Мафусаил email on 06-Июн-06, 13:08 
чтобы юзвери ходили ТОЛЬКО через НАШ squid:
iptables -... FORWARD ... -s ${localips} -p tcp -m mport --destination-ports 80,8080,3128 -j REJECT

чтобы запретить пропущенным вирусам отсылать почту:
iptables -... FORWARD ... -s ${localips} -p tcp -dport 25 -j REJECT
соответственно, добавлять перед этим разрешающие правила для юзверей, которые все-же пользуются 25 портом на внешних серверах (mail.ru, например)

соответсвтенно, если мы хотим это роделывать не только с 192.168.1.0/24, но и с 192.168.2.0/24 - повторять цепочки, но с другими ${localips}. (таргет, который SET, пока еще недоступен на кое-каких версиях линуха)

и это еще не всё...

Шо делать с MASQUERADING'ом, если у нас два-три выхода в инет?

Шо делать со всем этим хозяйством, когда захотим получать подробнейшую статистику пользования шлюзом - трафик считать? И шо делать, если часть внешних сетей - бесплатна, остальное - платно.

А еще ведь не запутаться бы с policy routing'ом...
пипец...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Мафусаил email on 06-Июн-06, 13:10 
там где REJECT'ы поставил - -d !${server_ip} надо добавить, конечно же
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от kron email(??) on 31-Окт-06, 18:01 
Почему-то мне кажется? что сдесь не хватает строки $iptables -N bad_tcp_packets. А второй вопрос если у меня нет белого ип чем мне заминить $INET_IP
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Morph email on 28-Фев-07, 13:13 
# 4.1.2 Create userspecified chains
#
$IPTABLES -N bad_tcp_packets
#
все есть.

&INET_IP заполняешь IP интерфейса, смотрящего в инет(например если реальный ИП на момеде и момед в режиме роутера).

2Мафусаил
Насчет правил - конечно Да! Лучше позаботиться о юзеверях и немного профильтровать трафик особенно если учесть эпидемии всяких невиданных зверей. Это правда немного выходит за рамки статьи, но не лишнее. Хотя всегда есть iptables tutorial: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html

2.
iptables и маскарад тут почти не причем:
http://www.opennet.me/docs/RUS/LARTC/
3.
NetAcct умеет считать трафик, различать сети...зарубежный\рунет траф. Другое дело насколько надежное это решение и сколько клиентов вытянет.


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

12. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Паша email(??) on 03-Дек-07, 22:00 
Все делал как тут! Запускаю. Иду на свой комп.
Подключаюсь в XP.
Идет подключение.
Потом зависает на проверки имени и пароля.
Потом ошибка 609! (порт закрыт для подключения!)
PS Cent OC 5
Как это побороть?????
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от imam (ok) on 14-Июл-09, 11:46 
та же проблема :(
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

14. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от kbegimov email(ok) on 23-Окт-12, 11:52 
помогите! есть MPD5 на FreeBSD8.2 pppoe-server. юзеры конект конектяться все норм но нет атребута ДАТЫ при запросе
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от Михей email on 09-Фев-15, 12:21 
Баран! Потратил свое время и мое. Не умеешь писать - не пиши! Если у тебя кучерявый моск и в нем всё теряется - раскрашивай раскрашки. Половину нужно сообразить самому, а вторая половина написана левой жопой
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от soulslash email(ok) on 23-Июн-16, 09:54 
Доброго времени суток. Есть необходимость сделать так, чтобы после первой авторизации PPPoE юзера на внешнем радиус сервере происходила связка логин/mac-address, чтобы в дальнейшем Сессия могла регистрироваться только с него. Хотелось бы узнать, сталкивался ли кто-то из Вас с подобной задачей и, если да, то удалось ли решить и как. Заранее благодарен за ответы.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."  +/
Сообщение от cherry email on 29-Авг-17, 01:25 
Как радиус сервер можно юзать https://splynx.com , решение на базе Freeradius, но не нужно заморачиваться с настройкой.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру