* [Comm] pptp(d) скрипт при подключении
@ 2006-01-12 9:29 Прончаков Артем Юрьевич
2006-01-12 9:56 ` Anton Gorlov
0 siblings, 1 reply; 3+ messages in thread
From: Прончаков Артем Юрьевич @ 2006-01-12 9:29 UTC (permalink / raw)
To: ALT Linux Community
Доброго времени суток!
Поднял VPN(pptp) сервер и NAT для доступа в инет юзеров. Есть идея реализовать
простенький биллинг, просто считать сколько юзер выкачал из инета и при
достижении лимита, отрубпть ему доступ.
Так вот, при подключении юзера к серверу должен запускаться скрипт,
добавляющий разрешающее правило в iptables для именно этого юзера, а для этого
нужно выловить его ip.
У клиента при подключении запускается скрипт /etc/ppp/ip-up, а у сервера? Или
этот же? Тогда как в таком случае в этом скрипте получить ip юзера, чтобы
только для него создавать правило?
Я так понимаю, что решение предыдущего вопроса подойдет и для клиента, чтобы
узнать его ip по VPN каналу при подключении, т.к. у него нужно менять
маршрутизацию. Или я не правильно понимаю?
И еще. Подскажите как реализовать программку которая бы запускалась раз в N
секунд, считывала информацию со счетчиков iptables, записывала ее куда-нибудь
и при достижении лимита меняла бы разрешающее правило файрвола на
запрещающее.
Как снимать статистику у iptables я знаю, интересно на чем лучше реализовывать
все это?
А в чем лучше хранить статистику? в текстовом файле создавать специальную
структуру, или воспользоваться базой данных? Если второе, то что лучше
использовать в качестве этого самого скрипта который будет запускаться раз в
N секунд? В смычле какой язык лучше использовать? И какую СУБД лучше брать
для этих целей?
Буду рад интересным ссылкам по теме.
Заранее огромное спасибо всем откликнувшемся!!!
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] pptp(d) скрипт при подключении
2006-01-12 9:29 [Comm] pptp(d) скрипт при подключении Прончаков Артем Юрьевич
@ 2006-01-12 9:56 ` Anton Gorlov
2006-01-12 10:24 ` Прончаков Артем Юрьевич
0 siblings, 1 reply; 3+ messages in thread
From: Anton Gorlov @ 2006-01-12 9:56 UTC (permalink / raw)
To: maniakius, ALT Linux Community
Прончаков Артем Юрьевич пишет:
> Поднял VPN(pptp) сервер и NAT для доступа в инет юзеров. Есть идея реализовать
> простенький биллинг, просто считать сколько юзер выкачал из инета и при
> достижении лимита, отрубпть ему доступ.
попробуйте поставить freeradius+freenibs. Это биллнговая система на
осмнвое радиус-плугина. В Вашем случае самое-то.. так как без проблем
вяжется с pptp. В сизифе у нас ест ьпакет,но он разломан по части
freenibs. Я для сбя всё это дело починил и оно работает.. теперь
вспоминаю что и как чинил и заворачиваю в пакет..попутно обновив freradius
--
np: silence
^ permalink raw reply [flat|nested] 3+ messages in thread
* Re: [Comm] pptp(d) скрипт при подключении
2006-01-12 9:56 ` Anton Gorlov
@ 2006-01-12 10:24 ` Прончаков Артем Юрьевич
0 siblings, 0 replies; 3+ messages in thread
From: Прончаков Артем Юрьевич @ 2006-01-12 10:24 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Четверг 12 Январь 2006 17:56 Anton Gorlov написал(a):
> попробуйте поставить freeradius+freenibs. Это биллнговая система на
> осмнвое радиус-плугина. В Вашем случае самое-то.. так как без проблем
> вяжется с pptp. В сизифе у нас ест ьпакет,но он разломан по части
> freenibs. Я для сбя всё это дело починил и оно работает.. теперь
> вспоминаю что и как чинил и заворачиваю в пакет..попутно обновив freradius
Слышал про nibs, очень неплохие отзывы о ней. Но хотелось бы все-таки самому
сделать... Я конечно понимаю что это изобретание колеса, но все же... Как
говорится "своя рубашка ближе к телу".
Если уже совсем зайду в тупик, то конечно воспользуюсь вашей рекомендацией.
P.S.
Кстати, про радиус-то я забыл. Спасибо что напимнили.
^ permalink raw reply [flat|nested] 3+ messages in thread
end of thread, other threads:[~2006-01-12 10:24 UTC | newest]
Thread overview: 3+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2006-01-12 9:29 [Comm] pptp(d) скрипт при подключении Прончаков Артем Юрьевич
2006-01-12 9:56 ` Anton Gorlov
2006-01-12 10:24 ` Прончаков Артем Юрьевич
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git