* [Comm] снова pptpd @ 2003-03-14 8:02 vic ismakaev 2003-03-14 8:09 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-14 8:02 UTC (permalink / raw) To: community Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux? -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-14 8:02 [Comm] снова pptpd vic ismakaev @ 2003-03-14 8:09 ` Sergei Dolmatov 2003-03-14 8:15 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-14 8:09 UTC (permalink / raw) To: community В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux? Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 (потребовалась авторизация через RADIUS, portslave прикрутить не смог). В качестве клиента еще не использовался. -- Regards, Sergei Dolmatov. --- Computers are unreliable, but humans are even more unreliable. Any system which depends on human reliability is unreliable. -- Gilb ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-14 8:09 ` Sergei Dolmatov @ 2003-03-14 8:15 ` vic ismakaev 2003-03-14 8:37 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-14 8:15 UTC (permalink / raw) To: community 14 Март 2003 13:09, Sergei Dolmatov написал: > В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > > Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux? > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > (потребовалась авторизация через RADIUS, portslave прикрутить не смог). А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить? > В качестве клиента еще не использовался. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-14 8:15 ` vic ismakaev @ 2003-03-14 8:37 ` Sergei Dolmatov 2003-03-14 8:51 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-14 8:37 UTC (permalink / raw) To: community В Птн, 14.03.2003, в 16:15, vic ismakaev написал: > 14 Март 2003 13:09, Sergei Dolmatov написал: > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > > > Кто-нибудь поделиться положительным опытом настройки pptpd под ALTLinux? > > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > > (потребовалась авторизация через RADIUS, portslave прикрутить не смог). > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить? Да, в одном месте работает именно такая связка. И на рабочей машине в качестве тестов - тоже работало. -- Regards, Sergei Dolmatov. --- If builders built buildings the way programmers wrote programs, then the first woodpecker to come along would destroy civilization. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-14 8:37 ` Sergei Dolmatov @ 2003-03-14 8:51 ` vic ismakaev 2003-03-16 8:52 ` Konstantin Lepikhov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-14 8:51 UTC (permalink / raw) To: community 14 Март 2003 13:37, Sergei Dolmatov написал: > В Птн, 14.03.2003, в 16:15, vic ismakaev написал: > > 14 Март 2003 13:09, Sergei Dolmatov написал: > > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > > > > Кто-нибудь поделиться положительным опытом настройки pptpd под > > > > ALTLinux? > > > > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > > > (потребовалась авторизация через RADIUS, portslave прикрутить не смог). > > > > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить? > > Да, в одном месте работает именно такая связка. И на рабочей машине в > качестве тестов - тоже работало. Не поделитесь методикой настройки? Я делал и по методу,описанному на poptop.org,и по методу В.Калошина(multik),но ни ничего ен получаеться( Мастер 2.0,2.2,текущий Сизиф).Везде проявляется ошибка 629(на Вин98).В логи pptpd пишется ++++++++++++++++++++++++++++++++++++++++++++ Mar 13 20:14:51 vic pptpd[6165]: MGR: Launching /usr/sbin/pptpctrl to handle client Mar 13 20:14:51 vic pptpd[6165]: CTRL: local address = 192.168.3.1 Mar 13 20:14:51 vic pptpd[6165]: CTRL: remote address = 192.168.3.20 Mar 13 20:14:51 vic pptpd[6165]: CTRL: pppd options file = /etc/ppp/options.pptpd Mar 13 20:14:51 vic pptpd[6165]: CTRL: Client 192.168.1.2 control connection started Mar 13 20:14:51 vic pptpd[6165]: CTRL: Received PPTP Control Message (type: 1) Mar 13 20:14:51 vic pptpd[6165]: CTRL: Made a START CTRL CONN RPLY packet Mar 13 20:14:51 vic pptpd[6165]: CTRL: I wrote 156 bytes to the client. Mar 13 20:14:51 vic pptpd[6165]: CTRL: Sent packet to client Mar 13 20:14:51 vic pptpd[6165]: CTRL: Received PPTP Control Message (type: 7) Mar 13 20:14:51 vic pptpd[6165]: CTRL: Set parameters to 0 maxbps, 16 window size Mar 13 20:14:51 vic pptpd[6165]: CTRL: Made a OUT CALL RPLY packet Mar 13 20:14:51 vic pptpd[6165]: CTRL: Starting call (launching pppd, opening GRE) Mar 13 20:14:51 vic pptpd[6165]: CTRL: pty_fd = 5 Mar 13 20:14:51 vic pptpd[6165]: CTRL: tty_fd = 6 Mar 13 20:14:51 vic pptpd[6165]: CTRL: I wrote 32 bytes to the client. Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): Connection speed = 115200 Mar 13 20:14:51 vic pptpd[6165]: CTRL: Sent packet to client Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): local address = 192.168.3.1 Mar 13 20:14:51 vic pptpd[6166]: CTRL (PPPD Launcher): remote address = 192.168.3.20 Mar 13 20:14:51 vic pptpd[6165]: GRE: read(fd=5,buffer=804d620,len=8196) from PTY failed: status = -1 error = Input/output error Mar 13 20:14:51 vic pptpd[6165]: CTRL: PTY read or GRE write failed (pty,gre)=(5,6) Mar 13 20:14:51 vic pptpd[6165]: CTRL: Client 192.168.1.2 control connection finished Mar 13 20:14:51 vic pptpd[6165]: CTRL: Exiting now Mar 13 20:14:51 vic pptpd[6157]: MGR: Reaped child 6165 ++++++++++++++++++++++++++++++++++++++ Как описывается в ФАКе,такое проявляется либо при не пднятом pptpd(он поднят),либо при проблемах с сетью на виндах(их нет,проверено на нескольких машинах),либо при наличии firewall(отсутствует),либо не запускается pptpctrl(вроде запускается).Куда копать - ума не приложу. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: Re: [Comm] снова pptpd 2003-03-14 8:51 ` vic ismakaev @ 2003-03-16 8:52 ` Konstantin Lepikhov 2003-03-16 9:09 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Konstantin Lepikhov @ 2003-03-16 8:52 UTC (permalink / raw) To: community Hi vic! Friday 14, at 01:51:12 PM you wrote: > 14 Март 2003 13:37, Sergei Dolmatov написал: > > В Птн, 14.03.2003, в 16:15, vic ismakaev написал: > > > 14 Март 2003 13:09, Sergei Dolmatov написал: > > > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > > > > > Кто-нибудь поделиться положительным опытом настройки pptpd под > > > > > ALTLinux? > > > > > > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > > > > (потребовалась авторизация через RADIUS, portslave прикрутить не смог). > > > > > > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить? > > > > Да, в одном месте работает именно такая связка. И на рабочей машине в > > качестве тестов - тоже работало. > Не поделитесь методикой настройки? > Я делал и по методу,описанному на poptop.org,и по методу В.Калошина(multik),но > ни ничего ен получаеться( Мастер 2.0,2.2,текущий Сизиф).Везде проявляется > ошибка 629(на Вин98).В логи pptpd пишется А если вырубить всякие mschap_v2 в настройках win-клиента? Может, он пароли неправильно передает. Или у вас вход без паролей? -- WBR, Konstantin chat with ==>ICQ: 109916175 Lepikhov, speak to ==>JID: lakostis@jabber.org aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam ...The information is like the bank... (c) EC8OR ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-16 8:52 ` Konstantin Lepikhov @ 2003-03-16 9:09 ` vic ismakaev 2003-03-16 17:04 ` Dmitriy Gnidchenko 2003-03-17 1:18 ` Sergei Dolmatov 0 siblings, 2 replies; 18+ messages in thread From: vic ismakaev @ 2003-03-16 9:09 UTC (permalink / raw) To: community 16 Март 2003 13:52, Konstantin Lepikhov написал: > Hi vic! > > Friday 14, at 01:51:12 PM you wrote: > > 14 Март 2003 13:37, Sergei Dolmatov написал: > > > В Птн, 14.03.2003, в 16:15, vic ismakaev написал: > > > > 14 Март 2003 13:09, Sergei Dolmatov написал: > > > > > В Птн, 14.03.2003, в 16:02, vic ismakaev написал: > > > > > > Кто-нибудь поделиться положительным опытом настройки pptpd под > > > > > > ALTLinux? > > > > > > > > > > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > > > > > (потребовалась авторизация через RADIUS, portslave прикрутить не > > > > > смог). > > > > > > > > А пакеты pptpd/pppd из Мастера/Сизифа удалось запустить? > > > > > > Да, в одном месте работает именно такая связка. И на рабочей машине в > > > качестве тестов - тоже работало. > > > > Не поделитесь методикой настройки? > > Я делал и по методу,описанному на poptop.org,и по методу > > В.Калошина(multik),но ни ничего ен получаеться( Мастер 2.0,2.2,текущий > > Сизиф).Везде проявляется ошибка 629(на Вин98).В логи pptpd пишется > > А если вырубить всякие mschap_v2 в настройках win-клиента? Может, он > пароли неправильно передает. Или у вас вход без паролей? Да нет,все уже работает.Просто сам виноват.Еще раз прочитал доку с poptop.org и все заработало.Еще раз удостоверился в правоте поговорки : Читайте "маны" - они рулез :))) Теперь буду добиваться работы с радиусом и AD. Кстати,в МЛ по PPTPD проходили предостережения,что в связке с SNAT/маскарадом может не работать при подключении многих клиентов pptp из-за ограничений GRE. Как теперь с этим обстоит дело? Просто основная моя задача на данный момент - персонификация учета клиентов в LAN при их подлючении к инету посредством NAT/Masquerade.Вот и решил делать это на базе PPTP. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-16 9:09 ` vic ismakaev @ 2003-03-16 17:04 ` Dmitriy Gnidchenko 2003-03-17 1:18 ` Sergei Dolmatov 1 sibling, 0 replies; 18+ messages in thread From: Dmitriy Gnidchenko @ 2003-03-16 17:04 UTC (permalink / raw) To: community > Работает на трех серверах. На двух из них - с бетой pppd 2.4.2 > (потребовалась авторизация через RADIUS, portslave > прикрутить не смог). раскажы как сделал, у меня чего то не получилось связать бету pppd и радиус сервер. модуль инициализируется, но не более. все что можно по плугину установил, результат нулевой :( -- С Уважением Дмитрий savithur@avatar.spb.ru ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-16 9:09 ` vic ismakaev 2003-03-16 17:04 ` Dmitriy Gnidchenko @ 2003-03-17 1:18 ` Sergei Dolmatov 2003-03-17 7:50 ` vic ismakaev 1 sibling, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-17 1:18 UTC (permalink / raw) To: community В Вск, 16.03.2003, в 17:09, vic ismakaev написал: > 16 Март 2003 13:52, Konstantin Lepikhov написал: > Теперь буду добиваться работы с радиусом и AD. Если получится подружить с portslave - расскажите, пожалуйста :) У меня сейчас авторизация по RADIUS работает только с бетами pppd из cvs... > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с SNAT/маскарадом > может не работать при подключении многих клиентов pptp из-за ограничений GRE. > Как теперь с этим обстоит дело? Не думаю, что в этом плане что-то сильно кардинально изменилось. В принципе, мне кажется, что вполне возможно сделать доступ нескольких клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не нарыл. Дело действительно в особенности GRE - это протокол, который не использует портов в понимании TCP/UDP, поэтому нельзя применить к нему port-based address translation. В ip_masq_pptp из ядер 2.2 применяется другая система - там меняется caller id, что, теоретически, позволяет разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать не получается. Во FreeBSD трансляция PPTP вообще, кажется, была заброшена в пользу L2TP/IPSEC. > Просто основная моя задача на данный момент - персонификация учета клиентов в > LAN при их подлючении к инету посредством NAT/Masquerade.Вот и решил делать > это на базе PPTP. Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до маскарада (это так же означает и "на той же самой машине"), то работать будет. Проверено :) -- Regards, Sergei Dolmatov. --- The only difference between a car salesman and a computer salesman is that the car salesman knows he's lying. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 1:18 ` Sergei Dolmatov @ 2003-03-17 7:50 ` vic ismakaev 2003-03-17 8:04 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-17 7:50 UTC (permalink / raw) To: community 17 Март 2003 06:18, Sergei Dolmatov написал: > В Вск, 16.03.2003, в 17:09, vic ismakaev написал: > > 16 Март 2003 13:52, Konstantin Lepikhov написал: > > Теперь буду добиваться работы с радиусом и AD. > > Если получится подружить с portslave - расскажите, пожалуйста :) У меня > сейчас авторизация по RADIUS работает только с бетами pppd из cvs... Если собирусь делать через portslave - то расскажу.Но не уверен,что буду челать в связке с ним.Скорее всего уже на ppp-2.4.2. > > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с > > SNAT/маскарадом может не работать при подключении многих клиентов pptp > > из-за ограничений GRE. Как теперь с этим обстоит дело? > > Не думаю, что в этом плане что-то сильно кардинально изменилось. В > принципе, мне кажется, что вполне возможно сделать доступ нескольких > клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не > нарыл. Дело действительно в особенности GRE - это протокол, который не > использует портов в понимании TCP/UDP, поэтому нельзя применить к нему > port-based address translation. В ip_masq_pptp из ядер 2.2 применяется > другая система - там меняется caller id, что, теоретически, позволяет > разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать > не получается. Во FreeBSD трансляция PPTP вообще, кажется, была > заброшена в пользу L2TP/IPSEC. Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно подключиться нельзя.К разным - нет проблем. Есть вроде патч под ядро 2.4 - http://www.impsec.org/linux/masquerade/ip_masq_vpn.html. Его не пробовали? > > Просто основная моя задача на данный момент - персонификация учета > > клиентов в LAN при их подлючении к инету посредством NAT/Masquerade.Вот и > > решил делать это на базе PPTP. > > Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до > маскарада (это так же означает и "на той же самой машине"), то работать > будет. Проверено :) Еще бы теперь найти софт для тарифкации/биллинга. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 7:50 ` vic ismakaev @ 2003-03-17 8:04 ` Sergei Dolmatov 2003-03-17 8:35 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-17 8:04 UTC (permalink / raw) To: community В Пнд, 17.03.2003, в 15:50, vic ismakaev написал: > 17 Март 2003 06:18, Sergei Dolmatov написал: > > В Вск, 16.03.2003, в 17:09, vic ismakaev написал: > > > 16 Март 2003 13:52, Konstantin Lepikhov написал: > > > Теперь буду добиваться работы с радиусом и AD. > > > > Если получится подружить с portslave - расскажите, пожалуйста :) У меня > > сейчас авторизация по RADIUS работает только с бетами pppd из cvs... > Если собирусь делать через portslave - то расскажу.Но не уверен,что буду > челать в связке с ним.Скорее всего уже на ppp-2.4.2. Вот еще бы дождаться его выхода или, по крайней мере, сборки для Сизифа. :) > > > > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с > > > SNAT/маскарадом может не работать при подключении многих клиентов pptp > > > из-за ограничений GRE. Как теперь с этим обстоит дело? > > > > Не думаю, что в этом плане что-то сильно кардинально изменилось. В > > принципе, мне кажется, что вполне возможно сделать доступ нескольких > > клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не > > нарыл. Дело действительно в особенности GRE - это протокол, который не > > использует портов в понимании TCP/UDP, поэтому нельзя применить к нему > > port-based address translation. В ip_masq_pptp из ядер 2.2 применяется > > другая система - там меняется caller id, что, теоретически, позволяет > > разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого сделать > > не получается. Во FreeBSD трансляция PPTP вообще, кажется, была > > заброшена в пользу L2TP/IPSEC. > Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно > подключиться нельзя.К разным - нет проблем. > Есть вроде патч под ядро 2.4 - > http://www.impsec.org/linux/masquerade/ip_masq_vpn.html. > Его не пробовали? Нет еще, нам надо было решение, работающее и на FreeBSD, и на Linux. > > > Просто основная моя задача на данный момент - персонификация учета > > > клиентов в LAN при их подлючении к инету посредством NAT/Masquerade.Вот и > > > решил делать это на базе PPTP. > > > > Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится до > > маскарада (это так же означает и "на той же самой машине"), то работать > > будет. Проверено :) > Еще бы теперь найти софт для тарифкации/биллинга. А вот это, скорее всего, придется писать самому. Биллингов достаточно, но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и открытых, так что можно подправить и для себя. -- Regards, Sergei Dolmatov. --- Computers will not be perfected until they can compute how much more than the estimate the job will cost. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 8:04 ` Sergei Dolmatov @ 2003-03-17 8:35 ` vic ismakaev 2003-03-17 8:46 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-17 8:35 UTC (permalink / raw) To: community 17 Март 2003 13:04, Sergei Dolmatov написал: > В Пнд, 17.03.2003, в 15:50, vic ismakaev написал: > > 17 Март 2003 06:18, Sergei Dolmatov написал: > > > В Вск, 16.03.2003, в 17:09, vic ismakaev написал: > > > > 16 Март 2003 13:52, Konstantin Lepikhov написал: > > > > Теперь буду добиваться работы с радиусом и AD. > > > > > > Если получится подружить с portslave - расскажите, пожалуйста :) У меня > > > сейчас авторизация по RADIUS работает только с бетами pppd из cvs... > > > > Если собирусь делать через portslave - то расскажу.Но не уверен,что буду > > челать в связке с ним.Скорее всего уже на ppp-2.4.2. > > Вот еще бы дождаться его выхода или, по крайней мере, сборки для Сизифа. Надеюсь,что в этом году выйдет. А в Сизиф может кто из разработчиков и сподобится его собрать. > > > > Кстати,в МЛ по PPTPD проходили предостережения,что в связке с > > > > SNAT/маскарадом может не работать при подключении многих клиентов > > > > pptp из-за ограничений GRE. Как теперь с этим обстоит дело? > > > > > > Не думаю, что в этом плане что-то сильно кардинально изменилось. В > > > принципе, мне кажется, что вполне возможно сделать доступ нескольких > > > клиентов из-за NAT/Masquerade к PPTP, но я в свое время, ничего не > > > нарыл. Дело действительно в особенности GRE - это протокол, который не > > > использует портов в понимании TCP/UDP, поэтому нельзя применить к нему > > > port-based address translation. В ip_masq_pptp из ядер 2.2 применяется > > > другая система - там меняется caller id, что, теоретически, позволяет > > > разрулить маскарадинг, но, видимо, из-за ограничений pptpd этого > > > сделать не получается. Во FreeBSD трансляция PPTP вообще, кажется, была > > > заброшена в пользу L2TP/IPSEC. > > > > Сейчас проверил(у меня Сизиф) - на один и тотже PPTP сервер действительно > > подключиться нельзя.К разным - нет проблем. > > Есть вроде патч под ядро 2.4 - > > http://www.impsec.org/linux/masquerade/ip_masq_vpn.html. > > Его не пробовали? > > Нет еще, нам надо было решение, работающее и на FreeBSD, и на Linux. > > > > > Просто основная моя задача на данный момент - персонификация учета > > > > клиентов в LAN при их подлючении к инету посредством > > > > NAT/Masquerade.Вот и решил делать это на базе PPTP. > > > > > > Вполне, IMHO, разумное решение. Если сервер доступа с pptpd находится > > > до маскарада (это так же означает и "на той же самой машине"), то > > > работать будет. Проверено :) > > > > Еще бы теперь найти софт для тарифкации/биллинга. > > А вот это, скорее всего, придется писать самому. Биллингов достаточно, > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и > открытых, так что можно подправить и для себя. Интересно, а через радиус он достоверную инфу передает? Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но опяь же вопрос - наколько достоверно. А еще можно через lipipq(которая в iptables) или libulog, но таких вариантов я вообще не встречал. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 8:35 ` vic ismakaev @ 2003-03-17 8:46 ` Sergei Dolmatov 2003-03-17 9:25 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-17 8:46 UTC (permalink / raw) To: community > > > Еще бы теперь найти софт для тарифкации/биллинга. > > > > А вот это, скорее всего, придется писать самому. Биллингов достаточно, > > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и > > открытых, так что можно подправить и для себя. > Интересно, а через радиус он достоверную инфу передает? > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но опяь же > вопрос - наколько достоверно. > А еще можно через lipipq(которая в iptables) или libulog, но таких вариантов я > вообще не встречал. Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad - надо было не просто получать количество отданных пользователю байт, но и сортировать их по исходным адресам, после чего рассчитывать стоимость. Вполне, по-моему, mature. На Linux ipcad, соответственно, использует libpcap для подсчета статистики. Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная вещь. Неужели никому до сих пор не понадобилась? :) -- Regards, Sergei Dolmatov. --- All your files have been destroyed (sorry). Paul. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 8:46 ` Sergei Dolmatov @ 2003-03-17 9:25 ` vic ismakaev 2003-03-17 9:31 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-17 9:25 UTC (permalink / raw) To: community 17 Март 2003 13:46, Sergei Dolmatov написал: > > > > Еще бы теперь найти софт для тарифкации/биллинга. > > > > > > А вот это, скорее всего, придется писать самому. Биллингов достаточно, > > > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и > > > открытых, так что можно подправить и для себя. > > > > Интересно, а через радиус он достоверную инфу передает? > > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но > > опяь же вопрос - наколько достоверно. > > А еще можно через lipipq(которая в iptables) или libulog, но таких > > вариантов я вообще не встречал. > > Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad - > надо было не просто получать количество отданных пользователю байт, но и > сортировать их по исходным адресам, после чего рассчитывать стоимость. > Вполне, по-моему, mature. > > На Linux ipcad, соответственно, использует libpcap для подсчета > статистики. > > Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная > вещь. Неужели никому до сих пор не понадобилась? :) Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался гденибудь. Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP интерфейсы,которые создаются динамически? -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 9:25 ` vic ismakaev @ 2003-03-17 9:31 ` Sergei Dolmatov 2003-03-17 10:44 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-17 9:31 UTC (permalink / raw) To: community В Пнд, 17.03.2003, в 17:25, vic ismakaev написал: > 17 Март 2003 13:46, Sergei Dolmatov написал: > > > > > Еще бы теперь найти софт для тарифкации/биллинга. > > > > > > > > А вот это, скорее всего, придется писать самому. Биллингов достаточно, > > > > но, почему-то, все они обычно не совсем подходят. ;) Впрочем, много и > > > > открытых, так что можно подправить и для себя. > > > > > > Интересно, а через радиус он достоверную инфу передает? > > > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но > > > опяь же вопрос - наколько достоверно. > > > А еще можно через lipipq(которая в iptables) или libulog, но таких > > > вариантов я вообще не встречал. > > > > Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad - > > надо было не просто получать количество отданных пользователю байт, но и > > сортировать их по исходным адресам, после чего рассчитывать стоимость. > > Вполне, по-моему, mature. > > > > На Linux ipcad, соответственно, использует libpcap для подсчета > > статистики. > > > > Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная > > вещь. Неужели никому до сих пор не понадобилась? :) > Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался > гденибудь. > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP > интерфейсы,которые создаются динамически? Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом плане целиком полагается на libpcap. -- Regards, Sergei Dolmatov. --- A nasty looking dwarf throws a knife at you. ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 9:31 ` Sergei Dolmatov @ 2003-03-17 10:44 ` vic ismakaev 2003-03-17 10:55 ` Sergei Dolmatov 0 siblings, 1 reply; 18+ messages in thread From: vic ismakaev @ 2003-03-17 10:44 UTC (permalink / raw) To: community 17 Март 2003 14:31, Sergei Dolmatov написал: > В Пнд, 17.03.2003, в 17:25, vic ismakaev написал: > > 17 Март 2003 13:46, Sergei Dolmatov написал: > > > > > > Еще бы теперь найти софт для тарифкации/биллинга. > > > > > > > > > > А вот это, скорее всего, придется писать самому. Биллингов > > > > > достаточно, но, почему-то, все они обычно не совсем подходят. ;) > > > > > Впрочем, много и открытых, так что можно подправить и для себя. > > > > > > > > Интересно, а через радиус он достоверную инфу передает? > > > > Еще неплохой вариант через PCAP(она вроде умеет ловить PPP пакеты),но > > > > опяь же вопрос - наколько достоверно. > > > > А еще можно через lipipq(которая в iptables) или libulog, но таких > > > > вариантов я вообще не встречал. > > > > > > Я делал с использованием ipcad - http://sourceforge.net/projects/ipcad > > > - надо было не просто получать количество отданных пользователю байт, > > > но и сортировать их по исходным адресам, после чего рассчитывать > > > стоимость. Вполне, по-моему, mature. > > > > > > На Linux ipcad, соответственно, использует libpcap для подсчета > > > статистики. > > > > > > Попробую как-нибудь собрать пакет с ipcad, по-моему, вполне достойная > > > вещь. Неужели никому до сих пор не понадобилась? :) > > > > Увы, но про нее я узнал недели две назад.А тобы уже давно воспользовался > > гденибудь. > > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP > > интерфейсы,которые создаются динамически? > > Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и > создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом > плане целиком полагается на libpcap. Все равно что-то туплю - не пойму,как оформить запись interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ]. Если interface ppp* ...... - будет работать? Или как это правильно оформить? -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 10:44 ` vic ismakaev @ 2003-03-17 10:55 ` Sergei Dolmatov 2003-03-17 12:41 ` vic ismakaev 0 siblings, 1 reply; 18+ messages in thread From: Sergei Dolmatov @ 2003-03-17 10:55 UTC (permalink / raw) To: community В Пнд, 17.03.2003, в 18:44, vic ismakaev написал: > 17 Март 2003 14:31, Sergei Dolmatov написал: > > В Пнд, 17.03.2003, в 17:25, vic ismakaev написал: > > > 17 Март 2003 13:46, Sergei Dolmatov написал: > > > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает PPP > > > интерфейсы,которые создаются динамически? > > > > Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и > > создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в этом > > плане целиком полагается на libpcap. > Все равно что-то туплю - не пойму,как оформить запись > interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ]. > > Если > interface ppp* ...... - будет работать? > Или как это правильно оформить? У меня было interface any; по-моему :) -- Regards, Sergei Dolmatov. --- Everybody needs a little love sometime; stop hacking and fall in love! ^ permalink raw reply [flat|nested] 18+ messages in thread
* Re: [Comm] снова pptpd 2003-03-17 10:55 ` Sergei Dolmatov @ 2003-03-17 12:41 ` vic ismakaev 0 siblings, 0 replies; 18+ messages in thread From: vic ismakaev @ 2003-03-17 12:41 UTC (permalink / raw) To: community 17 Март 2003 15:55, Sergei Dolmatov написал: > В Пнд, 17.03.2003, в 18:44, vic ismakaev написал: > > 17 Март 2003 14:31, Sergei Dolmatov написал: > > > В Пнд, 17.03.2003, в 17:25, vic ismakaev написал: > > > > 17 Март 2003 13:46, Sergei Dolmatov написал: > > > > Но вот вопрос один мне не дает покоя по поводу нее: как она слушает > > > > PPP интерфейсы,которые создаются динамически? > > > > > > Если сказать ей "слушать все интерфейсы", то слушает все, в том числе и > > > создаваемые ppp*. Более подробно не разбирался. Но, по-моему, она в > > > этом плане целиком полагается на libpcap. > > > > Все равно что-то туплю - не пойму,как оформить запись > > interface <iface> [ promisc ] [ input-only ] [ filter "<pcap_filter>" ]. > > > > Если > > interface ppp* ...... - будет работать? > > Или как это правильно оформить? > > У меня было > > interface any; > > по-моему :) Да.Это работает. А вот ppp* или ppp[0-255] - увы. -- С уважением Виктор В Исмакаев ^ permalink raw reply [flat|nested] 18+ messages in thread
end of thread, other threads:[~2003-03-17 12:41 UTC | newest] Thread overview: 18+ messages (download: mbox.gz / follow: Atom feed) -- links below jump to the message on this page -- 2003-03-14 8:02 [Comm] снова pptpd vic ismakaev 2003-03-14 8:09 ` Sergei Dolmatov 2003-03-14 8:15 ` vic ismakaev 2003-03-14 8:37 ` Sergei Dolmatov 2003-03-14 8:51 ` vic ismakaev 2003-03-16 8:52 ` Konstantin Lepikhov 2003-03-16 9:09 ` vic ismakaev 2003-03-16 17:04 ` Dmitriy Gnidchenko 2003-03-17 1:18 ` Sergei Dolmatov 2003-03-17 7:50 ` vic ismakaev 2003-03-17 8:04 ` Sergei Dolmatov 2003-03-17 8:35 ` vic ismakaev 2003-03-17 8:46 ` Sergei Dolmatov 2003-03-17 9:25 ` vic ismakaev 2003-03-17 9:31 ` Sergei Dolmatov 2003-03-17 10:44 ` vic ismakaev 2003-03-17 10:55 ` Sergei Dolmatov 2003-03-17 12:41 ` vic ismakaev
ALT Linux Community general discussions This inbox may be cloned and mirrored by anyone: git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git # If you have public-inbox 1.1+ installed, you may # initialize and index your mirror using the following commands: public-inbox-init -V2 community community/ http://lore.altlinux.org/community \ mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com public-inbox-index community Example config snippet for mirrors. Newsgroup available over NNTP: nntp://lore.altlinux.org/org.altlinux.lists.community AGPL code for this site: git clone https://public-inbox.org/public-inbox.git