From: Andy Gorev <horror@altlinux.ru>
To: community@altlinux.ru
Subject: Re: [Comm] VPN + accounting
Date: Thu, 17 Jun 2004 20:20:09 +0400
Message-ID: <40D1C4B9.9060906@altlinux.ru> (raw)
In-Reply-To: <86440427.20040617185917@vostok.net.ua>
Alexey S. Kuznetsov wrote:
> Hello Andy,
>
> Thursday, June 17, 2004, 11:24:12 AM, you wrote:
>
> AG> Alexey S. Kuznetsov wrote:
>
>>>Привет всем!
>>> Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>>> Но всё осталась проблема с mppe. Когда она required, то данные по
>>> туннелю вообще не идут.
>
> AG> Должны идти. Уточните версию ядра, pptpd, ppp и его конфиг.
> PoPToP v1.1.4-b3
> pppd version 2.4.2
> 2.4.26-std-up-alt3
> всё из сизифа:
Тогда стоило писать в сизиф, а не комьюнити.
> [root@linuxbox root]# cat /etc/ppp/options.pptpd
> lock
> ipparam PoPToP
> mtu 1490
> mru 1490
а должно быть
mtu 1480
mru 1480
> debug
> proxyarp
> auth
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2
-pap
-chap
-mschap
+mschap-v2
+mppe
Рабочая конфигурация.
> require-mppe #без него всё работает....а с ним сессия начинается, но данные кроме пингов и открытия сайта www.ya.ru ничего.
У вас проблемы с MTU (см.выше)
> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so
>
>
>
>
>
>>> Как вы считаете безопастно ли использовать обычный туннельб без
>>> шифрования данных?
>>>
>>> В общем freeradius в mysql таблице radacct выводит информацию и
>>> сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>>> Что с ним будет, если во время соединения зависнет сервер? Она не
>>> запишется в таблицу?
>>>
>>> Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>>> несколько интефейсов ppp, то, он не запускается, потому что не все
>>> ppp интерфейсы подняты.
>>> NIBS не предлагайте.
>
> AG> Ну и зря, он может именно то, что вам надо - сбрасывать алайвом в базу
> AG> трафик каждые N минут и (уже) грамотно разруливает зависшие сессии.
> Я придумал другой способ
Используя netflow? Потом долго будете клиентам объяснять разницу между
своими и их цифрами ;-)
--
С Уважением,
Андрей Горев
next prev parent reply other threads:[~2004-06-17 16:20 UTC|newest]
Thread overview: 18+ messages / expand[flat|nested] mbox.gz Atom feed top
2004-06-16 7:51 Alexey S. Kuznetsov
2004-06-16 8:53 ` [Comm] " Konstantin A. Lepikhov
2004-06-16 9:07 ` Alexey S. Kuznetsov
2004-06-16 10:03 ` Nick S. Grechukh
2004-06-16 9:57 ` Re[2]: " Alexey S. Kuznetsov
2004-06-16 10:16 ` Nick S. Grechukh
2004-06-17 8:24 ` [Comm] " Andy Gorev
2004-06-17 15:59 ` Re[2]: " Alexey S. Kuznetsov
2004-06-17 16:20 ` Andy Gorev [this message]
2004-06-17 16:44 ` Alexey S. Kuznetsov
2004-06-18 8:27 ` Andy Gorev
2004-06-18 10:37 ` Andrei M. Laptev
2004-06-19 9:28 ` Re[2]: " Alexey S. Kuznetsov
2004-06-19 9:48 ` Alexey S. Kuznetsov
2004-06-17 21:04 ` [Comm] " Konstantin A. Lepikhov
2004-06-18 8:32 ` Andy Gorev
2004-06-18 9:38 ` Konstantin A. Lepikhov
2004-06-18 13:28 ` Re[2]: " Alexey S. Kuznetsov
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=40D1C4B9.9060906@altlinux.ru \
--to=horror@altlinux.ru \
--cc=community@altlinux.ru \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git