From mboxrd@z Thu Jan  1 00:00:00 1970
Return-Path: <buster@vostok.net.ua>
Date: Wed, 16 Jun 2004 12:07:00 +0300
From: "Alexey S. Kuznetsov" <buster@vostok.net.ua>
X-Priority: 3 (Normal)
Message-ID: <62944271.20040616120700@vostok.net.ua>
To: "Konstantin A. Lepikhov" <community@altlinux.ru>
Subject: Re: [Comm] Re: VPN + accounting
In-Reply-To: <20040616085342.GA6060@lks.home>
References: <1156622540.20040616105123@vostok.net.ua>
	<20040616085342.GA6060@lks.home>
MIME-Version: 1.0
Content-Type: text/plain; charset=koi8-r
Content-Transfer-Encoding: 8bit
X-BeenThere: community@altlinux.ru
X-Mailman-Version: 2.1.5
Precedence: list
Reply-To: community@altlinux.ru
List-Id: Mailing list for ALT Linux users <community.altlinux.ru>
List-Unsubscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=unsubscribe>
List-Archive: <http://lists.altlinux.ru/pipermail/community>
List-Post: <mailto:community@altlinux.ru>
List-Help: <mailto:community-request@altlinux.ru?subject=help>
List-Subscribe: <https://lists.altlinux.ru/mailman/listinfo/community>,
	<mailto:community-request@altlinux.ru?subject=subscribe>
X-List-Received-Date: Wed, 16 Jun 2004 09:06:08 -0000
Archived-At: <http://lore.altlinux.org/community/62944271.20040616120700@vostok.net.ua/>
List-Archive: <http://lore.altlinux.org/community/>
List-Post: <mailto:mandrake-russian@linuxteam.iplabs.ru>

Hello Konstantin,

Wednesday, June 16, 2004, 11:53:42 AM, you wrote:

KAL> Hi Alexey!

KAL> Wednesday 16, at 10:51:23 AM you wrote:

>> Привет всем!
>>   Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>>   Но всё осталась проблема с mppe. Когда она required, то данные по
>>   туннелю вообще не идут.
>>   Как вы считаете безопастно ли использовать обычный туннельб без
>>   шифрования данных?
KAL> В общем случае да. Даже если клиент захочет у другого пароль утянуть, то
KAL> не сможет.

>> 
>>   В общем freeradius в mysql таблице radacct выводит информацию и
>>   сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>>   Что с ним будет, если во время соединения зависнет сервер? Она не
>>   запишется в таблицу?
KAL> У radius есть один недостаток - он считает _суммарный_ трафик, если вы
KAL> предоставляете деление на локальный/зарубежный/etc, то считать через
KAL> radacct не получится. Насчет зависания - если у вас не используются
KAL> транкзанкции/либо запись start/stop sessions по разным базам, то получите
KAL> "зависшую" запись, которую можно только удалить.
А нельзя лди сделать, чтобы данные о трафике и времени писались во
время сеанса, например раз в 5 минут?

>> 
>>   Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>>   несколько интефейсов ppp, то, он не запускается, потому что не все
>>   ppp интерфейсы подняты.
KAL> Возьмите ipcad, поднимите на нем netflow и считайте, как вздумается.

можно подробнее?

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE