ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] снова pptpd
@ 2003-03-14  8:02 vic ismakaev
  2003-03-14  8:09 ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-14  8:02 UTC (permalink / raw)
  To: community

Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux?
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-14  8:02 [Comm] снова pptpd vic ismakaev
@ 2003-03-14  8:09 ` Sergei Dolmatov
  2003-03-14  8:15   ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-14  8:09 UTC (permalink / raw)
  To: community

В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux?

Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
(потребовалась авторизация через RADIUS, portslave прикрутить не смог).

В качестве клиента еще не использовался.

--
Regards,
Sergei Dolmatov.
---
Computers are unreliable, but humans are even more unreliable. Any
system which depends on human reliability is unreliable. -- Gilb



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-14  8:09 ` Sergei Dolmatov
@ 2003-03-14  8:15   ` vic ismakaev
  2003-03-14  8:37     ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-14  8:15 UTC (permalink / raw)
  To: community

14 Март 2003 13:09, Sergei Dolmatov написал:
> В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> > Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux?
>
> Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> (потребовалась авторизация через RADIUS, portslave прикрутить не смог).
А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить?
> В качестве клиента еще не использовался.

-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-14  8:15   ` vic ismakaev
@ 2003-03-14  8:37     ` Sergei Dolmatov
  2003-03-14  8:51       ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-14  8:37 UTC (permalink / raw)
  To: community

В Птн, 14.03.2003, в 16:15, vic ismakaev написал:
> 14 Март 2003 13:09, Sergei Dolmatov написал:
> > В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> > > Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux?
> >
> > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> > (потребовалась авторизация через RADIUS, portslave прикрутить не смог).
> А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить?

Да, в одном месте работает именно такая связка. И на рабочей машине в
качестве тестов - тоже работало.

--
Regards,
Sergei Dolmatov.
---
If builders built buildings the way programmers wrote programs, then the
first woodpecker to come along would destroy civilization.



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-14  8:37     ` Sergei Dolmatov
@ 2003-03-14  8:51       ` vic ismakaev
  2003-03-16  8:52         ` Konstantin Lepikhov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-14  8:51 UTC (permalink / raw)
  To: community

14 Март 2003 13:37, Sergei Dolmatov написал:
> В Птн, 14.03.2003, в 16:15, vic ismakaev написал:
> > 14 Март 2003 13:09, Sergei Dolmatov написал:
> > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> > > > Кто-нибудь поделиться положительным опытом настройки pptpd под
> > > > ALTLinux?
> > >
> > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> > > (потребовалась авторизация через RADIUS, portslave прикрутить не смог).
> >
> > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить?
>
> Да, в одном месте работает именно такая связка. И на рабочей машине в
> качестве тестов - тоже работало.
Не поделитесь методикой настройки?
Я делал и по методу,описанному на poptop.org,и по методу В.Калошина(multik),но 
ни ничего ен получаеться( Мастер 2.0,2.2,текущий Сизиф).Везде проявляется 
ошибка 629(на Вин98).В логи pptpd пишется
++++++++++++++++++++++++++++++++++++++++++++
Mar 13 20:14:51 vic pptpd[6165]: MGR: Launching /usr/sbin/pptpctrl to handle 
client
Mar 13 20:14:51 vic pptpd[6165]: CTRL: local address = 192.168.3.1
Mar 13 20:14:51 vic pptpd[6165]: CTRL: remote address = 192.168.3.20
Mar 13 20:14:51 vic pptpd[6165]: CTRL: pppd options file = 
/etc/ppp/options.pptpd
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Client 192.168.1.2 control connection 
started
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Received PPTP Control Message (type: 1)
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Made a START CTRL CONN RPLY packet
Mar 13 20:14:51 vic pptpd[6165]: CTRL: I wrote 156 bytes to the client.
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Sent packet to client
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Received PPTP Control Message (type: 7)
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Set parameters to 0 maxbps, 16 window 
size
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Made a OUT CALL RPLY packet
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Starting call (launching pppd, opening 
GRE)
Mar 13 20:14:51 vic pptpd[6165]: CTRL: pty_fd = 5
Mar 13 20:14:51 vic pptpd[6165]: CTRL: tty_fd = 6
Mar 13 20:14:51 vic pptpd[6165]: CTRL: I wrote 32 bytes to the client.
Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): Connection speed = 
115200
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Sent packet to client
Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): local address = 
192.168.3.1
Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): remote address = 
192.168.3.20
Mar 13 20:14:51 vic pptpd[6165]: GRE: read(fd=5,buffer=804d620,len=8196) from 
PTY failed: status = -1 error = Input/output error
Mar 13 20:14:51 vic pptpd[6165]: CTRL: PTY read or GRE write failed 
(pty,gre)=(5,6)
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Client 192.168.1.2 control connection 
finished
Mar 13 20:14:51 vic pptpd[6165]: CTRL: Exiting now
Mar 13 20:14:51 vic pptpd[6157]: MGR: Reaped child 6165
++++++++++++++++++++++++++++++++++++++
Как описывается в ФАКе,такое проявляется либо при не пднятом pptpd(он 
поднят),либо при проблемах с сетью на виндах(их нет,проверено на нескольких 
машинах),либо при наличии firewall(отсутствует),либо не запускается 
pptpctrl(вроде запускается).Куда копать - ума не приложу.

-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: Re: [Comm] снова pptpd
  2003-03-14  8:51       ` vic ismakaev
@ 2003-03-16  8:52         ` Konstantin Lepikhov
  2003-03-16  9:09           ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Konstantin Lepikhov @ 2003-03-16  8:52 UTC (permalink / raw)
  To: community

Hi vic!

Friday 14, at 01:51:12 PM you wrote:

> 14 Март 2003 13:37, Sergei Dolmatov написал:
> > В Птн, 14.03.2003, в 16:15, vic ismakaev написал:
> > > 14 Март 2003 13:09, Sergei Dolmatov написал:
> > > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> > > > > Кто-нибудь поделиться положительным опытом настройки pptpd под
> > > > > ALTLinux?
> > > >
> > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> > > > (потребовалась авторизация через RADIUS, portslave прикрутить не смог).
> > >
> > > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить?
> >
> > Да, в одном месте работает именно такая связка. И на рабочей машине в
> > качестве тестов - тоже работало.
> Не поделитесь методикой настройки?
> Я делал и по методу,описанному на poptop.org,и по методу В.Калошина(multik),но 
> ни ничего ен получаеться( Мастер 2.0,2.2,текущий Сизиф).Везде проявляется 
> ошибка 629(на Вин98).В логи pptpd пишется
А если вырубить всякие mschap_v2 в настройках win-клиента? Может, он
пароли неправильно передает. Или у вас вход без паролей?

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-16  8:52         ` Konstantin Lepikhov
@ 2003-03-16  9:09           ` vic ismakaev
  2003-03-16 17:04             ` Dmitriy Gnidchenko
  2003-03-17  1:18             ` Sergei Dolmatov
  0 siblings, 2 replies; 18+ messages in thread
From: vic ismakaev @ 2003-03-16  9:09 UTC (permalink / raw)
  To: community

16 Март 2003 13:52, Konstantin Lepikhov написал:
> Hi vic!
>
> Friday 14, at 01:51:12 PM you wrote:
> > 14 Март 2003 13:37, Sergei Dolmatov написал:
> > > В Птн, 14.03.2003, в 16:15, vic ismakaev написал:
> > > > 14 Март 2003 13:09, Sergei Dolmatov написал:
> > > > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал:
> > > > > > Кто-нибудь поделиться положительным опытом настройки pptpd под
> > > > > > ALTLinux?
> > > > >
> > > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> > > > > (потребовалась авторизация через RADIUS, portslave прикрутить не
> > > > > смог).
> > > >
> > > > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить?
> > >
> > > Да, в одном месте работает именно такая связка. И на рабочей машине в
> > > качестве тестов - тоже работало.
> >
> > Не поделитесь методикой настройки?
> > Я делал и по методу,описанному на poptop.org,и по методу
> > В.Калошина(multik),но ни ничего ен получаеться( Мастер 2.0,2.2,текущий
> > Сизиф).Везде проявляется ошибка 629(на Вин98).В логи pptpd пишется
>
> А если вырубить всякие mschap_v2 в настройках win-клиента? Может, он
> пароли неправильно передает. Или у вас вход без паролей?
Да нет,все уже работает.Просто сам виноват.Еще раз прочитал доку с poptop.org 
и все заработало.Еще раз удостоверился в правоте поговорки : Читайте "маны" - 
они рулез :)))
Теперь буду добиваться работы с радиусом и AD.

Кстати,в МЛ по PPTPD проходили предостережения,что в связке с SNAT/маскарадом 
может не работать при подключении многих клиентов pptp из-за ограничений GRE.
Как теперь с этим обстоит дело?
Просто основная моя задача на данный момент - персонификация учета клиентов в 
LAN при их подлючении к инету посредством NAT/Masquerade.Вот и решил делать 
это на базе PPTP.

-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-16  9:09           ` vic ismakaev
@ 2003-03-16 17:04             ` Dmitriy Gnidchenko
  2003-03-17  1:18             ` Sergei Dolmatov
  1 sibling, 0 replies; 18+ messages in thread
From: Dmitriy Gnidchenko @ 2003-03-16 17:04 UTC (permalink / raw)
  To: community


> Работает на трех серверах. На двух из них - с бетой pppd 2.4.2
> (потребовалась авторизация через RADIUS, portslave
> прикрутить не смог).

раскажы как сделал, у меня чего то не получилось связать
бету pppd и радиус сервер.

модуль инициализируется, но не более.

все что можно по плугину установил, результат нулевой :(



-- 
С Уважением
	Дмитрий  savithur@avatar.spb.ru



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-16  9:09           ` vic ismakaev
  2003-03-16 17:04             ` Dmitriy Gnidchenko
@ 2003-03-17  1:18             ` Sergei Dolmatov
  2003-03-17  7:50               ` vic ismakaev
  1 sibling, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-17  1:18 UTC (permalink / raw)
  To: community

В Вск, 16.03.2003, в 17:09, vic ismakaev написал:
> 16 Март 2003 13:52, Konstantin Lepikhov написал:
> Теперь буду добиваться работы с радиусом и AD.

Если получится подружить с portslave - расскажите, пожалуйста :) У меня
сейчас авторизация по RADIUS работает только с бетами pppd из cvs...

> Кстати,в МЛ по PPTPD проходили предостережения,что в связке с SNAT/маскарадом 
> может не работать при подключении многих клиентов pptp из-за ограничений GRE.
> Как теперь с этим обстоит дело?

Не думаю, что в этом плане что-то сильно кардинально изменилось. В
принципе, мне кажется, что вполне возможно сделать доступ нескольких
клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не
нарыл. Дело действительно в особенности GRE - это протокол, который не
использует портов в понимании TCP/UDP, поэтому нельзя применить к нему
port-based address translation. В ip_masq_pptp из ядер 2.2 применяется
другая система - там меняется caller id, что, теоретически, позволяет
разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать
не получается. Во FreeBSD трансляция PPTP вообще, кажется, была
заброшена в пользу L2TP/IPSEC.

> Просто основная моя задача на данный момент - персонификация учета клиентов в 
> LAN при их подлючении к инету посредством NAT/Masquerade.Вот и решил делать 
> это на базе PPTP.

Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до
маскарада (это так же означает и "на той же самой машине"), то работать
будет. Проверено :)

--
Regards,
Sergei Dolmatov.
---
The only difference between a car salesman and a computer salesman is
that the car salesman knows he's lying.



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  1:18             ` Sergei Dolmatov
@ 2003-03-17  7:50               ` vic ismakaev
  2003-03-17  8:04                 ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-17  7:50 UTC (permalink / raw)
  To: community

17 Март 2003 06:18, Sergei Dolmatov написал:
> В Вск, 16.03.2003, в 17:09, vic ismakaev написал:
> > 16 Март 2003 13:52, Konstantin Lepikhov написал:
> > Теперь буду добиваться работы с радиусом и AD.
>
> Если получится подружить с portslave - расскажите, пожалуйста :) У меня
> сейчас авторизация по RADIUS работает только с бетами pppd из cvs...
Если собирусь делать через portslave - то расскажу.Но не уверен,что буду 
челать в связке с ним.Скорее всего уже на ppp-2.4.2. 
> > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с
> > SNAT/маскарадом может не работать при подключении многих клиентов pptp
> > из-за ограничений GRE. Как теперь с этим обстоит дело?
>
> Не думаю, что в этом плане что-то сильно кардинально изменилось. В
> принципе, мне кажется, что вполне возможно сделать доступ нескольких
> клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не
> нарыл. Дело действительно в особенности GRE - это протокол, который не
> использует портов в понимании TCP/UDP, поэтому нельзя применить к нему
> port-based address translation. В ip_masq_pptp из ядер 2.2 применяется
> другая система - там меняется caller id, что, теоретически, позволяет
> разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать
> не получается. Во FreeBSD трансляция PPTP вообще, кажется, была
> заброшена в пользу L2TP/IPSEC.
Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно 
подключиться нельзя.К разным - нет проблем.
Есть вроде патч под ядро 2.4 - 
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html.
Его не пробовали?

> > Просто основная моя задача на данный момент - персонификация учета
> > клиентов в LAN при их подлючении к инету посредством NAT/Masquerade.Вот и
> > решил делать это на базе PPTP.
>
> Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до
> маскарада (это так же означает и "на той же самой машине"), то работать
> будет. Проверено :)
Еще бы теперь найти софт для тарифкации/биллинга.
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  7:50               ` vic ismakaev
@ 2003-03-17  8:04                 ` Sergei Dolmatov
  2003-03-17  8:35                   ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-17  8:04 UTC (permalink / raw)
  To: community

В Пнд, 17.03.2003, в 15:50, vic ismakaev написал:
> 17 Март 2003 06:18, Sergei Dolmatov написал:
> > В Вск, 16.03.2003, в 17:09, vic ismakaev написал:
> > > 16 Март 2003 13:52, Konstantin Lepikhov написал:
> > > Теперь буду добиваться работы с радиусом и AD.
> >
> > Если получится подружить с portslave - расскажите, пожалуйста :) У меня
> > сейчас авторизация по RADIUS работает только с бетами pppd из cvs...
> Если собирусь делать через portslave - то расскажу.Но не уверен,что буду 
> челать в связке с ним.Скорее всего уже на ppp-2.4.2.

Вот еще бы дождаться его выхода или, по крайней мере, сборки для Сизифа.
:)

>  
> > > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с
> > > SNAT/маскарадом может не работать при подключении многих клиентов pptp
> > > из-за ограничений GRE. Как теперь с этим обстоит дело?
> >
> > Не думаю, что в этом плане что-то сильно кардинально изменилось. В
> > принципе, мне кажется, что вполне возможно сделать доступ нескольких
> > клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не
> > нарыл. Дело действительно в особенности GRE - это протокол, который не
> > использует портов в понимании TCP/UDP, поэтому нельзя применить к нему
> > port-based address translation. В ip_masq_pptp из ядер 2.2 применяется
> > другая система - там меняется caller id, что, теоретически, позволяет
> > разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать
> > не получается. Во FreeBSD трансляция PPTP вообще, кажется, была
> > заброшена в пользу L2TP/IPSEC.
> Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно 
> подключиться нельзя.К разным - нет проблем.
> Есть вроде патч под ядро 2.4 - 
> http://www.impsec.org/linux/masquerade/ip_masq_vpn.html.
> Его не пробовали?

Нет еще, нам надо было решение, работающее и на FreeBSD, и на Linux.

> > > Просто основная моя задача на данный момент - персонификация учета
> > > клиентов в LAN при их подлючении к инету посредством NAT/Masquerade.Вот и
> > > решил делать это на базе PPTP.
> >
> > Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до
> > маскарада (это так же означает и "на той же самой машине"), то работать
> > будет. Проверено :)
> Еще бы теперь найти софт для тарифкации/биллинга.

А вот это, скорее всего, придется писать самому. Биллингов достаточно,
но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и
открытых, так что можно подправить и для себя.

--
Regards,
Sergei Dolmatov.
---
Computers will not be perfected until they can compute how much more
than the estimate the job will cost.



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  8:04                 ` Sergei Dolmatov
@ 2003-03-17  8:35                   ` vic ismakaev
  2003-03-17  8:46                     ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-17  8:35 UTC (permalink / raw)
  To: community

17 Март 2003 13:04, Sergei Dolmatov написал:
> В Пнд, 17.03.2003, в 15:50, vic ismakaev написал:
> > 17 Март 2003 06:18, Sergei Dolmatov написал:
> > > В Вск, 16.03.2003, в 17:09, vic ismakaev написал:
> > > > 16 Март 2003 13:52, Konstantin Lepikhov написал:
> > > > Теперь буду добиваться работы с радиусом и AD.
> > >
> > > Если получится подружить с portslave - расскажите, пожалуйста :) У меня
> > > сейчас авторизация по RADIUS работает только с бетами pppd из cvs...
> >
> > Если собирусь делать через portslave - то расскажу.Но не уверен,что буду
> > челать в связке с ним.Скорее всего уже на ppp-2.4.2.
>
> Вот еще бы дождаться его выхода или, по крайней мере, сборки для Сизифа.
Надеюсь,что в этом году выйдет.
А в Сизиф может кто из разработчиков и сподобится его собрать.

> > > > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с
> > > > SNAT/маскарадом может не работать при подключении многих клиентов
> > > > pptp из-за ограничений GRE. Как теперь с этим обстоит дело?
> > >
> > > Не думаю, что в этом плане что-то сильно кардинально изменилось. В
> > > принципе, мне кажется, что вполне возможно сделать доступ нескольких
> > > клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не
> > > нарыл. Дело действительно в особенности GRE - это протокол, который не
> > > использует портов в понимании TCP/UDP, поэтому нельзя применить к нему
> > > port-based address translation. В ip_masq_pptp из ядер 2.2 применяется
> > > другая система - там меняется caller id, что, теоретически, позволяет
> > > разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого
> > > сделать не получается. Во FreeBSD трансляция PPTP вообще, кажется, была
> > > заброшена в пользу L2TP/IPSEC.
> >
> > Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно
> > подключиться нельзя.К разным - нет проблем.
> > Есть вроде патч под ядро 2.4 -
> > http://www.impsec.org/linux/masquerade/ip_masq_vpn.html.
> > Его не пробовали?
>
> Нет еще, нам надо было решение, работающее и на FreeBSD, и на Linux.
>
> > > > Просто основная моя задача на данный момент - персонификация учета
> > > > клиентов в LAN при их подлючении к инету посредством
> > > > NAT/Masquerade.Вот и решил делать это на базе PPTP.
> > >
> > > Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится
> > > до маскарада (это так же означает и "на той же самой машине"), то
> > > работать будет. Проверено :)
> >
> > Еще бы теперь найти софт для тарифкации/биллинга.
>
> А вот это, скорее всего, придется писать самому. Биллингов достаточно,
> но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и
> открытых, так что можно подправить и для себя.
Интересно, а через радиус он достоверную инфу передает?
Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но опяь же 
вопрос - наколько достоверно.
А еще можно через lipipq(которая в iptables) или libulog, но таких вариантов я 
вообще не встречал.


-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  8:35                   ` vic ismakaev
@ 2003-03-17  8:46                     ` Sergei Dolmatov
  2003-03-17  9:25                       ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-17  8:46 UTC (permalink / raw)
  To: community

> > > Еще бы теперь найти софт для тарифкации/биллинга.
> >
> > А вот это, скорее всего, придется писать самому. Биллингов достаточно,
> > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и
> > открытых, так что можно подправить и для себя.
> Интересно, а через радиус он достоверную инфу передает?
> Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но опяь же 
> вопрос - наколько достоверно.
> А еще можно через lipipq(которая в iptables) или libulog, но таких вариантов я 
> вообще не встречал.

Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad -
надо было не просто получать количество отданных пользователю байт, но и
сортировать их по исходным адресам, после чего рассчитывать стоимость.
Вполне, по-моему, mature.

На Linux ipcad, соответственно, использует libpcap для подсчета
статистики.

Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная
вещь. Неужели никому до сих пор не понадобилась? :)

--
Regards,
Sergei Dolmatov.
---
All your files have been destroyed (sorry). Paul.



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  8:46                     ` Sergei Dolmatov
@ 2003-03-17  9:25                       ` vic ismakaev
  2003-03-17  9:31                         ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-17  9:25 UTC (permalink / raw)
  To: community

17 Март 2003 13:46, Sergei Dolmatov написал:
> > > > Еще бы теперь найти софт для тарифкации/биллинга.
> > >
> > > А вот это, скорее всего, придется писать самому. Биллингов достаточно,
> > > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и
> > > открытых, так что можно подправить и для себя.
> >
> > Интересно, а через радиус он достоверную инфу передает?
> > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но
> > опяь же вопрос - наколько достоверно.
> > А еще можно через lipipq(которая в iptables) или libulog, но таких
> > вариантов я вообще не встречал.
>
> Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad -
> надо было не просто получать количество отданных пользователю байт, но и
> сортировать их по исходным адресам, после чего рассчитывать стоимость.
> Вполне, по-моему, mature.
>
> На Linux ipcad, соответственно, использует libpcap для подсчета
> статистики.
>
> Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная
> вещь. Неужели никому до сих пор не понадобилась? :)
Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался 
гденибудь.
Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP 
интерфейсы,которые создаются динамически?
-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  9:25                       ` vic ismakaev
@ 2003-03-17  9:31                         ` Sergei Dolmatov
  2003-03-17 10:44                           ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-17  9:31 UTC (permalink / raw)
  To: community

В Пнд, 17.03.2003, в 17:25, vic ismakaev написал:
> 17 Март 2003 13:46, Sergei Dolmatov написал:
> > > > > Еще бы теперь найти софт для тарифкации/биллинга.
> > > >
> > > > А вот это, скорее всего, придется писать самому. Биллингов достаточно,
> > > > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и
> > > > открытых, так что можно подправить и для себя.
> > >
> > > Интересно, а через радиус он достоверную инфу передает?
> > > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но
> > > опяь же вопрос - наколько достоверно.
> > > А еще можно через lipipq(которая в iptables) или libulog, но таких
> > > вариантов я вообще не встречал.
> >
> > Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad -
> > надо было не просто получать количество отданных пользователю байт, но и
> > сортировать их по исходным адресам, после чего рассчитывать стоимость.
> > Вполне, по-моему, mature.
> >
> > На Linux ipcad, соответственно, использует libpcap для подсчета
> > статистики.
> >
> > Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная
> > вещь. Неужели никому до сих пор не понадобилась? :)
> Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался 
> гденибудь.
> Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP 
> интерфейсы,которые создаются динамически?

Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и
создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом
плане целиком полагается на libpcap.

--
Regards,
Sergei Dolmatov.
---
A nasty looking dwarf throws a knife at you.



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17  9:31                         ` Sergei Dolmatov
@ 2003-03-17 10:44                           ` vic ismakaev
  2003-03-17 10:55                             ` Sergei Dolmatov
  0 siblings, 1 reply; 18+ messages in thread
From: vic ismakaev @ 2003-03-17 10:44 UTC (permalink / raw)
  To: community

17 Март 2003 14:31, Sergei Dolmatov написал:
> В Пнд, 17.03.2003, в 17:25, vic ismakaev написал:
> > 17 Март 2003 13:46, Sergei Dolmatov написал:
> > > > > > Еще бы теперь найти софт для тарифкации/биллинга.
> > > > >
> > > > > А вот это, скорее всего, придется писать самому. Биллингов
> > > > > достаточно, но, почему-то, все они обычно не совсем подходят. ;)
> > > > > Впрочем, много и открытых, так что можно подправить и для себя.
> > > >
> > > > Интересно, а через радиус он достоверную инфу передает?
> > > > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но
> > > > опяь же вопрос - наколько достоверно.
> > > > А еще можно через lipipq(которая в iptables) или libulog, но таких
> > > > вариантов я вообще не встречал.
> > >
> > > Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad
> > > - надо было не просто получать количество отданных пользователю байт,
> > > но и сортировать их по исходным адресам, после чего рассчитывать
> > > стоимость. Вполне, по-моему, mature.
> > >
> > > На Linux ipcad, соответственно, использует libpcap для подсчета
> > > статистики.
> > >
> > > Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная
> > > вещь. Неужели никому до сих пор не понадобилась? :)
> >
> > Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался
> > гденибудь.
> > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP
> > интерфейсы,которые создаются динамически?
>
> Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и
> создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом
> плане целиком полагается на libpcap.
Все равно что-то туплю - не пойму,как оформить запись 
 interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ].

Если 
interface ppp* ...... - будет работать?
Или как это правильно оформить?


-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17 10:44                           ` vic ismakaev
@ 2003-03-17 10:55                             ` Sergei Dolmatov
  2003-03-17 12:41                               ` vic ismakaev
  0 siblings, 1 reply; 18+ messages in thread
From: Sergei Dolmatov @ 2003-03-17 10:55 UTC (permalink / raw)
  To: community

В Пнд, 17.03.2003, в 18:44, vic ismakaev написал:
> 17 Март 2003 14:31, Sergei Dolmatov написал:
> > В Пнд, 17.03.2003, в 17:25, vic ismakaev написал:
> > > 17 Март 2003 13:46, Sergei Dolmatov написал:
> > > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP
> > > интерфейсы,которые создаются динамически?
> >
> > Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и
> > создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом
> > плане целиком полагается на libpcap.
> Все равно что-то туплю - не пойму,как оформить запись 
>  interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ].
> 
> Если 
> interface ppp* ...... - будет работать?
> Или как это правильно оформить?

У меня было

interface any;

по-моему :)

--
Regards,
Sergei Dolmatov.
---
Everybody needs a little love sometime; stop hacking and fall in love!



^ permalink raw reply	[flat|nested] 18+ messages in thread

* Re: [Comm] снова pptpd
  2003-03-17 10:55                             ` Sergei Dolmatov
@ 2003-03-17 12:41                               ` vic ismakaev
  0 siblings, 0 replies; 18+ messages in thread
From: vic ismakaev @ 2003-03-17 12:41 UTC (permalink / raw)
  To: community

17 Март 2003 15:55, Sergei Dolmatov написал:
> В Пнд, 17.03.2003, в 18:44, vic ismakaev написал:
> > 17 Март 2003 14:31, Sergei Dolmatov написал:
> > > В Пнд, 17.03.2003, в 17:25, vic ismakaev написал:
> > > > 17 Март 2003 13:46, Sergei Dolmatov написал:
> > > > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает
> > > > PPP интерфейсы,которые создаются динамически?
> > >
> > > Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и
> > > создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в
> > > этом плане целиком полагается на libpcap.
> >
> > Все равно что-то туплю - не пойму,как оформить запись
> >  interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ].
> >
> > Если
> > interface ppp* ...... - будет работать?
> > Или как это правильно оформить?
>
> У меня было
>
> interface any;
>
> по-моему :)
Да.Это работает.
А вот ppp* или ppp[0-255] - увы.

-- 
С уважением
Виктор В Исмакаев


^ permalink raw reply	[flat|nested] 18+ messages in thread

end of thread, other threads:[~2003-03-17 12:41 UTC | newest]

Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-03-14  8:02 [Comm] снова pptpd vic ismakaev
2003-03-14  8:09 ` Sergei Dolmatov
2003-03-14  8:15   ` vic ismakaev
2003-03-14  8:37     ` Sergei Dolmatov
2003-03-14  8:51       ` vic ismakaev
2003-03-16  8:52         ` Konstantin Lepikhov
2003-03-16  9:09           ` vic ismakaev
2003-03-16 17:04             ` Dmitriy Gnidchenko
2003-03-17  1:18             ` Sergei Dolmatov
2003-03-17  7:50               ` vic ismakaev
2003-03-17  8:04                 ` Sergei Dolmatov
2003-03-17  8:35                   ` vic ismakaev
2003-03-17  8:46                     ` Sergei Dolmatov
2003-03-17  9:25                       ` vic ismakaev
2003-03-17  9:31                         ` Sergei Dolmatov
2003-03-17 10:44                           ` vic ismakaev
2003-03-17 10:55                             ` Sergei Dolmatov
2003-03-17 12:41                               ` vic ismakaev

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git