From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <lakostis@elektrostal.ru>
Date: Wed, 16 Jun 2004 12:53:42 +0400
From: "Konstantin A. Lepikhov" <lakostis@elektrostal.ru>
To: community@altlinux.ru
Message-ID: <20040616085342.GA6060@lks.home>
Mail-Followup-To: community@altlinux.ru
References: <1156622540.20040616105123@vostok.net.ua>
Mime-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Disposition: inline
Content-Transfer-Encoding: 8bit
In-Reply-To: <1156622540.20040616105123@vostok.net.ua>
User-Agent: Mutt/1.4.2.1i
X-Operation-System: ALT Linux Sisyphus (20040609) 2.6.6-std26-up-alt5
X-Virus-Scanned: by amavisd-new at elektrostal.ru
Subject: [Comm] Re: VPN + accounting
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 16 Jun 2004 08:54:40 -0000
Archived-At: <http://lore.altlinux.org/community/20040616085342.GA6060@lks.home/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hi Alexey!

Wednesday 16, at 10:51:23 AM you wrote:

> Привет всем!
>   Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>   Но всё осталась проблема с mppe. Когда она required, то данные по
>   туннелю вообще не идут.
>   Как вы считаете безопастно ли использовать обычный туннельб без
>   шифрования данных?
В общем случае да. Даже если клиент захочет у другого пароль утянуть, то
не сможет.

> 
>   В общем freeradius в mysql таблице radacct выводит информацию и
>   сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>   Что с ним будет, если во время соединения зависнет сервер? Она не
>   запишется в таблицу?
У radius есть один недостаток - он считает _суммарный_ трафик, если вы
предоставляете деление на локальный/зарубежный/etc, то считать через
radacct не получится. Насчет зависания - если у вас не используются
транкзанкции/либо запись start/stop sessions по разным базам, то получите
"зависшую" запись, которую можно только удалить.

> 
>   Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>   несколько интефейсов ppp, то, он не запускается, потому что не все
>   ppp интерфейсы подняты.
Возьмите ipcad, поднимите на нем netflow и считайте, как вздумается.

>   NIBS не предлагайте.
а что, он так плох ? ;)

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR