[devel] Re: RADIUS

[devel] Re: RADIUS

[Andy Gorev]

Mikhail Yakshin wrote:
> Victor V Ismakaev пишет:
> 
>> 8 Ноябрь 2003 02:55, Вы написали:
>>
>>> Здравствуйте, господа!
>>>
>>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS
>>> сервер. Не получается. У меня такое впечатление, что текущая его сборка
>>> попросту сломана... Симптомы:
>>>
>>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с
>>> отладкой:
>>
>>
>> Какая сборка?
> 
> 
> freeradius-0.9.1-alt3_i586.rpm
> 
> Я уже отослал ответ Andy: если к нему приложить получающиеся при 
> компиляции .la файлы - то все вроде бы прекрасно работает. Почему они не 
> кладутся в собранный бинарный пакет?..

Я переслал ответ мантайнеру.

>>> Второй вопрос - с клиентами к нему:
>>>
>>> ====================================================================
>>> # apt-get --print-uris install radiusclient-utils
>>> Reading Package Lists... Done
>>> Building Dependency Tree... Done
>>> Some packages could not be installed. This may mean that you have
>>> requested an impossible situation or if you are using the unstable
>>> distribution that some required packages have not yet been created
>>> or been moved out of Incoming.
>>> The following information may help to resolve the situation:
>>>
>>> The following packages have unmet dependencies:
>>>   radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but
>>> 2.4.1.20030923-alt1 is to be installed
>>> E: Broken packages
>>> ====================================================================
>>>
>>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного
>>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем
>>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками
>>> apt?..
>>
>>
>> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 , 
>> который в свою очередь был собран только для поддржки portslave.В 
>> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) - 
>> radiusclient-0.3.2 заменяется radiusclient'том из ppp.
>> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине 
>> несовместимости radiusclient-0.3.2 и radiusclient из ppp.
>> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя.
>> В следующй сборке я исправлю ситуацию с конфликтом между ppp и 
>> portslave/radiusclient-0.3.2. 

Как я уже не однократно замечал, radiusclient-utils не рабочий.
http://bugzilla.altlinux.ru/show_bug.cgi?id=3232

> Рассказываю текущую ситуацию:
> 
> 1. freeradius в сизифе сломан;
> 
> 2. ppp-radius тоже, очевидно, сломан:
> 
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3161

Это как-раз не очевидно IMHO. Вы лично пробовали?

> и чинить его что-то никто не собирается; пользоваться им для доступа к 
> радиусу нельзя;
> 
> 3. portslave сломан, потому как требует собранный под него 
> libradiusclient, который сейчас собран под сломанный ppp-radius;
> 
> 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты 
> внесены по сути в libradiusclient - но это в общем-то minor bug уже по 
> сравнению со всем остальным;
> 
> В итоге имеем на текущий момент ни одного рабочего решения для VPN + 
> Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться 
> что-то никак не собирается, судя по номерам и длительности лежания 

Собирается-собирается :) Не все успевается тогда когда желается.

> багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев 
> очередному админу какой-нибудь домовой сетки (как мне вот сейчас), 
> который хочет тарифицировать своих пользователей по-человечески - то 
> копаться, наколько я понял, с этим никто не хочет. Локальному админу 

Наш ISP тоже хочет тарифицировать VPN в радиус.

> проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так сделал, 
> не будь у меня большей уверенности в принципы разработки Сизифа и в их 
> правильность.
> 
> Так вот, я всеми силами хочу предложить свою посильную помощь для 
> достижения в Сизифе цивилизованной _работающей_ ситуации с решениями VPN 
> на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius + 
> (MySQL | PgSQL | LDAP).

Лично я в данный момент не эксплуатирую радиус, но по указанной выше 
причине очень скоро буду. Помощь приветствуется. Что касается рабочего 
решения по VPN, то в ближайшее время я займусь модулем тарификации для 
радиуса (NIBS). Еще раньше тестированием ppp-radius и freeradius :-) Это 
моя непосредственная работа. После того, как все заработает, это будет 
согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в 
этом направлении уже были сделаны (см. ветку про MPPE). Просто на все не 
всегда хватает времени.

По поводу текущих ошибок сборки, проблем с утилитами и политики с 
портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из 
нашей переписки я ему переслал.

> Я думаю, что стоит эту дискуссию перенести в devel@ или sisyphus@, 
> потому как, наверное, найдутся еще заинтересованные люди. Если вы 
> согласны - то пожалуйста, перешлите это резюмирующее письмо туда.

Как видите, согласен.

> 
> WBR, Mikhail Yakshin AKA GreyCat.

-- 
С Уважением,
Андрей Горев

Re: [devel] Re: RADIUS

[Mikhail Yakshin]

Andy Gorev пишет:

> Mikhail Yakshin wrote:
> 
>> Victor V Ismakaev пишет:
>>
>>> 8 Ноябрь 2003 02:55, Вы написали:
>>>
>>>> Здравствуйте, господа!
>>>>
>>>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS
>>>> сервер. Не получается. У меня такое впечатление, что текущая его сборка
>>>> попросту сломана... Симптомы:
>>>>
>>>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с
>>>> отладкой:
>>>
>>> Какая сборка?
>>
>> freeradius-0.9.1-alt3_i586.rpm
>>
>> Я уже отослал ответ Andy: если к нему приложить получающиеся при 
>> компиляции .la файлы - то все вроде бы прекрасно работает. Почему они 
>> не кладутся в собранный бинарный пакет?..
> 
> Я переслал ответ мантайнеру.

Вообще-то он был в списках не то To:, не то Cc:

>>>> Второй вопрос - с клиентами к нему:
>>>>
>>>> ====================================================================
>>>> # apt-get --print-uris install radiusclient-utils
>>>> Reading Package Lists... Done
>>>> Building Dependency Tree... Done
>>>> Some packages could not be installed. This may mean that you have
>>>> requested an impossible situation or if you are using the unstable
>>>> distribution that some required packages have not yet been created
>>>> or been moved out of Incoming.
>>>> The following information may help to resolve the situation:
>>>>
>>>> The following packages have unmet dependencies:
>>>>   radiusclient-utils: Depends: libradiusclient (= 0.3.2-alt1.3) but
>>>> 2.4.1.20030923-alt1 is to be installed
>>>> E: Broken packages
>>>> ====================================================================
>>>>
>>>> Сборка libradiusclient 2.4.1.20030923-alt1 - видимо растет из славного
>>>> пакета ppp-radius, который благодаря ей поломал radiusclient-utils. Чем
>>>> тестить сам сервер теперь - не ясно. Либо у меня что-то с настройками
>>>> apt?..
>>>
>>> По этому вопросу - radiusclient-utils вырастал из radiusclient-0.3.2 
>>> , который в свою очередь был собран только для поддржки portslave.В 
>>> связи с выходом ppp-2.4.2beta (это сборки ppp-2.4.1.2003xxx) - 
>>> radiusclient-0.3.2 заменяется radiusclient'том из ppp.
>>> Посему radiusclient-utils-0.3.2 - завис в воздухе по причине 
>>> несовместимости radiusclient-0.3.2 и radiusclient из ppp.
>>> Так что в текущем виде radiusclient-utils-0.3.2 использовать нельзя.
>>> В следующй сборке я исправлю ситуацию с конфликтом между ppp и 
>>> portslave/radiusclient-0.3.2. 
> 
> Как я уже не однократно замечал, radiusclient-utils не рабочий.
> http://bugzilla.altlinux.ru/show_bug.cgi?id=3232

Ситуация с radiusclient-utils ясна.

>> Рассказываю текущую ситуацию:
>>
>> 1. freeradius в сизифе сломан;
>>
>> 2. ppp-radius тоже, очевидно, сломан:
>>
>> http://bugzilla.altlinux.ru/show_bug.cgi?id=3161
> 
> Это как-раз не очевидно IMHO. Вы лично пробовали?

Конечно, и не на одной машине уже. Там даже в описании бага есть очень 
простой способ каждому убедиться самостоятельно: выполнить команду "pppd 
plugin radius.so". Она падает с двумя строчками сообщений об unresolved 
symbol на тему hook'ов CHAP. Воспроизводимость абсолютная.

>> и чинить его что-то никто не собирается; пользоваться им для доступа к 
>> радиусу нельзя;

>> 3. portslave сломан, потому как требует собранный под него 
>> libradiusclient, который сейчас собран под сломанный ppp-radius;
>>
>> 4. radiusclient-utils сломан в том смысле, что нужные в нем утилиты 
>> внесены по сути в libradiusclient - но это в общем-то minor bug уже по 
>> сравнению со всем остальным;
>>
>> В итоге имеем на текущий момент ни одного рабочего решения для VPN + 
>> Radius в сизифе :( Что очень грустно. И, видимо, ситуация меняться 
>> что-то никак не собирается, судя по номерам и длительности лежания 
> 
> Собирается-собирается :) Не все успевается тогда когда желается.

Я понимаю, поэтому и предлагаю свою посильную помощь. Хочется сделать 
все по-человечески для всех, а не для себя один раз собрав просто все из 
исходников без какого-либо использования пакетов Sisyphus.

>> багов. Учитывая, что VPN бывает, видимо, нужен раз в несколько месяцев 
>> очередному админу какой-нибудь домовой сетки (как мне вот сейчас), 
>> который хочет тарифицировать своих пользователей по-человечески - то 
>> копаться, наколько я понял, с этим никто не хочет. Локальному админу 
> 
> Наш ISP тоже хочет тарифицировать VPN в радиус.

А, кстати, есть какие-то иные варианты? Поделитесь, пожалуйста - я 
просто не знаю альтернатив, кроме как писать какие-то наколенные 
варианты самостоятельно...

>> проще взять какой-нибудь ASP или RH и не мучаться. Я бы тоже так 
>> сделал, не будь у меня большей уверенности в принципы разработки 
>> Сизифа и в их правильность.
>>
>> Так вот, я всеми силами хочу предложить свою посильную помощь для 
>> достижения в Сизифе цивилизованной _работающей_ ситуации с решениями 
>> VPN на базе pptpd + pppd 2.4.2 + (ppp-radius | portslave) + freeradius 
>> + (MySQL | PgSQL | LDAP).

> Лично я в данный момент не эксплуатирую радиус, но по указанной выше 
> причине очень скоро буду. Помощь приветствуется. Что касается рабочего 
> решения по VPN, то в ближайшее время я займусь модулем тарификации для 
> радиуса (NIBS).

Я пытался интересоваться тем, что это такое, но их сайт IMHO усиленно 
лежит последние несколько дней :(

 > Еще раньше тестированием ppp-radius и freeradius :-) Это
> моя непосредственная работа. После того, как все заработает, это будет 
> согласовано с мантайнером и включено в пакет (rlm_nibs My&PgSQL). Шаги в 
> этом направлении уже были сделаны (см. ветку про MPPE).

MPPE как раз меня не столь пока интересует, мне хватило бы ppp + pptpd + 
  chap + (ppp_radius | portslave) + radius + модуль files. Моя текущая 
задача - примерно машин на 20 максимум домовая сеть.

 > Просто на все не всегда хватает времени.

:(

> По поводу текущих ошибок сборки, проблем с утилитами и политики с 
> портслэйв ждем ответа Виктора. Как уже было отмечено выше, кое-что из 
> нашей переписки я ему переслал.

Ок, ждем. Пока я постараюсь посмотреть, что такое с ppp и ppp-radius. В 
пакетах от ASP Linux есть некий хитрый патч, который озаглавлен как раз 
патчем для ppp-radius и датирует 25 сентября, т.е. на 2 позже выхода 
ALTовского ppp-radius, который базируется на коде 23-го сентября. 
Кстати, так как это вообще все сборки из CVS - может быть просто можно 
собрать более новый срез?

С уважением, Михаил Якшин.

[devel] Re: RADIUS

[Konstantin Lepikhov]

Hi Mikhail!

Tuesday 11, at 01:18:11 AM you wrote:

<skip>
> >>http://bugzilla.altlinux.ru/show_bug.cgi?id=3161
> >
> >Это как-раз не очевидно IMHO. Вы лично пробовали?
> 
> Конечно, и не на одной машине уже. Там даже в описании бага есть очень 
> простой способ каждому убедиться самостоятельно: выполнить команду "pppd 
> plugin radius.so". Она падает с двумя строчками сообщений об unresolved 
> symbol на тему hook'ов CHAP. Воспроизводимость абсолютная.
> 
> >>и чинить его что-то никто не собирается; пользоваться им для доступа к 
> >>радиусу нельзя;
Эта бага известна :( К сожалению, тут помогает откат на pppd-2.4.2b1

<skip>
> Ок, ждем. Пока я постараюсь посмотреть, что такое с ppp и ppp-radius. В 
> пакетах от ASP Linux есть некий хитрый патч, который озаглавлен как раз 
> патчем для ppp-radius и датирует 25 сентября, т.е. на 2 позже выхода 
> ALTовского ppp-radius, который базируется на коде 23-го сентября. 
> Кстати, так как это вообще все сборки из CVS - может быть просто можно 
> собрать более новый срез?
нет, там тоже не работает. У меня есть подозрение, что "хитрый патч" - это
просто radius plugin из b1. Либо у них хватило времени сравнить отличия и
пофиксить их.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [devel] Re: RADIUS

[Andy Gorev]

Konstantin Lepikhov wrote:
> Hi Mikhail!
> 
> Tuesday 11, at 01:18:11 AM you wrote:
> 
> <skip>
> 
>>>>http://bugzilla.altlinux.ru/show_bug.cgi?id=3161
>>>
>>>Это как-раз не очевидно IMHO. Вы лично пробовали?
>>
>>Конечно, и не на одной машине уже. Там даже в описании бага есть очень 
>>простой способ каждому убедиться самостоятельно: выполнить команду "pppd 
>>plugin radius.so". Она падает с двумя строчками сообщений об unresolved 
>>symbol на тему hook'ов CHAP. Воспроизводимость абсолютная.
>>
>>
>>>>и чинить его что-то никто не собирается; пользоваться им для доступа к 
>>>>радиусу нельзя;
> 
> Эта бага известна :( К сожалению, тут помогает откат на pppd-2.4.2b1


<skip>

Исправленная версия уже в сизифе.

-- 
С Уважением,
Андрей Горев

Re: [devel] Re: RADIUS

[Andy Gorev]

Mikhail Yakshin wrote:

>> Лично я в данный момент не эксплуатирую радиус, но по указанной выше 
>> причине очень скоро буду. Помощь приветствуется. Что касается рабочего 
>> решения по VPN, то в ближайшее время я займусь модулем тарификации для 
>> радиуса (NIBS).
> 
> 
> Я пытался интересоваться тем, что это такое, но их сайт IMHO усиленно 
> лежит последние несколько дней :(

http://nibs.net.ua или http://nibs.is.kh.ua

Возможности NIBS
----------------
   Авторификация через MySQL базу
   Детальная информация о работе пользователей хранится в MySQL базе
   Работа с пакетами
   Работа с общими счетами позволяет:
     Привязывать к одному счету несколько логинов
       У каждого из логинов, также, может быть личный счет
     Выбрать последовательность снятия денег с общего и личного счетов
   Группы и пользователи не привязанны к системным и хранятся в MySQL базе
   Гибкий подсчет денег позволяет:
     Установить цену каждого часа на каждый день недели для каждой группы
     Установить цены входящего/исходящего траффика для каждой группы
   Поддержка кредитов для каждого пользователя и группы
   Поддержка праздничных дней позволяет
     Установить цену каждого часа в праздничный день
     Указать временной интервал для входа в праздничный день
     Список праздничных дней хранится в MySQL базе
   Гибкие настройки входа
     Поддержка временных интервалов на вход
     Ограничения на количество часов работы в сутки/неделю/месяц
     Ограничения на траффик за сутки/неделю/месяц
     Общие ограничения на время и траффик
     Ограничение по дате
     Блокировка входов с нежелательных телефонов (требует оборудование с 
АОН)
       Список нежелательных телефонов хранится в MySQL базе
   Активация на определенное время по первому входу
   Поддержка 'живого' просчитывания денег по alive пакетам
   Выдача персонального IP каждому пользователю
   Выставление Callback номера для каждого пользователя
   Установка Session-Timeout - позволяет во время 'скинуть' пользователя

-- 
С Уважением,
Андрей Горев

Re: [devel] Re: RADIUS

[Denis Ovsienko]

> http://nibs.net.ua или http://nibs.is.kh.ua
>
> Возможности NIBS
> ----------------
[...]
Примерно такой же сложности я делал биллинговую систему, но у меня
функциональность была смещена в сторону гибкости правил тарификации и их
иерархического наследования. Работает в Донецке до сих пор.
Насколько я вижу, этот велосипед изобрели уже несколько сот раз ;-/

--
    DO4-UANIC

[JT] Re: [devel] Re: RADIUS

[Dmitry Lebkov]

On Tue, 11 Nov 2003 19:40:46 +0200 (EET)
Denis Ovsienko <pilot@altlinux.ru> wrote:

> 
> > http://nibs.net.ua или http://nibs.is.kh.ua
> >
> > Возможности NIBS
> > ----------------
> [...]
> Примерно такой же сложности я делал биллинговую систему, но у меня
> функциональность была смещена в сторону гибкости правил тарификации и их
> иерархического наследования. Работает в Донецке до сих пор.
> Насколько я вижу, этот велосипед изобрели уже несколько сот раз ;-/
>

Дык может имеет смысл открыть наработки? Очень многим приходится изобретать
"лисапеды" в той области. Вот и мне привалило подобное "щастье" ... :(

--
WBR, Dmitry Lebkov

Re: [JT] Re: [devel] Re: RADIUS

[Denis Ovsienko]

> Дык может имеет смысл открыть наработки? Очень многим приходится изобретать
> "лисапеды" в той области. Вот и мне привалило подобное "щастье" ... :(
Что характерно, подавляющее большинство их разрабатывается не для себя, а
для ISP, но при этом с оплатой налом без всяких документов. А иногда и
просто за зарплату. Так что правовой статус этих продуктов очень неясен,
их даже официально не существует :) С другой стороны, эту БС я оформил как
дипломную работу, так что, наверное, не всё так ужасно. Что посоветуют
более подкованные товарищи?

--
    DO4-UANIC

Re: [devel] Re: RADIUS

[Mikhail Yakshin]

Andy Gorev пишет:
> Mikhail Yakshin wrote:
> 
>>> Лично я в данный момент не эксплуатирую радиус, но по указанной выше 
>>> причине очень скоро буду. Помощь приветствуется. Что касается 
>>> рабочего решения по VPN, то в ближайшее время я займусь модулем 
>>> тарификации для радиуса (NIBS).
>>
>> Я пытался интересоваться тем, что это такое, но их сайт IMHO усиленно 
>> лежит последние несколько дней :(
> 
> http://nibs.net.ua или http://nibs.is.kh.ua

Только что дошло, почему у меня прокси выдает при попытке доступа к ним 
Access Denied. У них реальный сайт на:

http://nibs.is.kh.ua:81/

На 81 порту! Ну как так можно... Может теперь вообще начнем на каком 
угодно порту открывать сайты и на них редиректить?.. Еще для полного 
счастья - выбирая их из диапазона <1024 и чтобы пересекались с 
существующими well-known ports :((

Постараюсь в ближайшее время посмотреть. Хотя почему-то я колеблюсь на 
тему того, а не слишком ли тяжеловесно для меня решение на базе RADIUS...

WBR, Mikhail Yakshin.

Re: [devel] Re: RADIUS

[Andy Gorev]

Mikhail Yakshin wrote:

> Постараюсь в ближайшее время посмотреть. Хотя почему-то я колеблюсь на 
> тему того, а не слишком ли тяжеловесно для меня решение на базе RADIUS...
В таком случае вполне рабочее решение можно соорудить на базе ipac-ng. 
Если нужна тарификация диалапщиков по логинам, а не адресам - пишите в 
приват.

-- 
С Уважением,
Андрей Горев

[devel] Re: RADIUS

[Konstantin Lepikhov]

Hi Andy!

Tuesday 11, at 04:55:03 PM you wrote:

> Mikhail Yakshin wrote:
> 
> >>Лично я в данный момент не эксплуатирую радиус, но по указанной выше 
> >>причине очень скоро буду. Помощь приветствуется. Что касается рабочего 
> >>решения по VPN, то в ближайшее время я займусь модулем тарификации для 
> >>радиуса (NIBS).
> >
> >
> >Я пытался интересоваться тем, что это такое, но их сайт IMHO усиленно 
> >лежит последние несколько дней :(
> 
> http://nibs.net.ua или http://nibs.is.kh.ua
> 
> Возможности NIBS
> ----------------
>   Авторификация через MySQL базу
>   Детальная информация о работе пользователей хранится в MySQL базе
>   Работа с пакетами
>   Работа с общими счетами позволяет:
>     Привязывать к одному счету несколько логинов
>       У каждого из логинов, также, может быть личный счет
>     Выбрать последовательность снятия денег с общего и личного счетов
>   Группы и пользователи не привязанны к системным и хранятся в MySQL базе
>   Гибкий подсчет денег позволяет:
>     Установить цену каждого часа на каждый день недели для каждой группы
>     Установить цены входящего/исходящего траффика для каждой группы
>   Поддержка кредитов для каждого пользователя и группы
>   Поддержка праздничных дней позволяет
>     Установить цену каждого часа в праздничный день
>     Указать временной интервал для входа в праздничный день
>     Список праздничных дней хранится в MySQL базе
>   Гибкие настройки входа
>     Поддержка временных интервалов на вход
>     Ограничения на количество часов работы в сутки/неделю/месяц
>     Ограничения на траффик за сутки/неделю/месяц
>     Общие ограничения на время и траффик
>     Ограничение по дате
>     Блокировка входов с нежелательных телефонов (требует оборудование с 
> АОН)
>       Список нежелательных телефонов хранится в MySQL базе
>   Активация на определенное время по первому входу
>   Поддержка 'живого' просчитывания денег по alive пакетам
>   Выдача персонального IP каждому пользователю
>   Выставление Callback номера для каждого пользователя
>   Установка Session-Timeout - позволяет во время 'скинуть' пользователя
> 
Собственно ничего интересного. Оно у него так на cistron-radius +
mysql-patch и живет? Я одно время вроде заинтересовался, но потом плюнул
на эту затею - тот же xtradius/Gnuradius позволяет получить гораздо
_большую_ гибкость и отказустойчивость (взять тот же mysql accounting -
для серьезной системы это совершенно не годится). Вот icradius - это уже
интереснее :) А из NIBS можно взять только "обвязку" для тарификатора.
Остальное изобрели и сделали задолго до него.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [devel] Re: RADIUS

[Victor V Ismakaev]

12 Ноябрь 2003 02:12, Konstantin Lepikhov написал:
>
> Собственно ничего интересного. Оно у него так на cistron-radius +
> mysql-patch и живет? 
Да нет,автор вроде сделал поддержку FR. 
-- 
С уважением
Виктор В Исмакаев
ivv@altlinux.ru

Re: [devel] Re: RADIUS

[Andy Gorev]

Konstantin Lepikhov wrote:

> Собственно ничего интересного. Оно у него так на cistron-radius +
> mysql-patch и живет? Я одно время вроде заинтересовался, но потом плюнул
> на эту затею - тот же xtradius/Gnuradius позволяет получить гораздо
> _большую_ гибкость и отказустойчивость (взять тот же mysql accounting -
> для серьезной системы это совершенно не годится). Вот icradius - это уже
> интереснее :) А из NIBS можно взять только "обвязку" для тарификатора.
> Остальное изобрели и сделали задолго до него.

Зря вы так. Разобрались бы повнимательнее, а не судили бы по тому что я 
написал. Эти возможности взяты с сайта, они немного устарели. Самое 
главное достоинство продукта в том, что он в активной разработке и не 
менее активной эксплуатации. Например за пару последних месяцев его 
адаптировали к постгре. Или можете привести хоть один пример работающей 
тарификации VPN+dialup под линукс? Сомневаюсь.

-- 
С Уважением,
Андрей Горев

[devel] Re: RADIUS

[Konstantin Lepikhov]

Hi Andy!

Wednesday 12, at 03:45:29 PM you wrote:

> Konstantin Lepikhov wrote:
> 
> >Собственно ничего интересного. Оно у него так на cistron-radius +
> >mysql-patch и живет? Я одно время вроде заинтересовался, но потом плюнул
> >на эту затею - тот же xtradius/Gnuradius позволяет получить гораздо
> >_большую_ гибкость и отказустойчивость (взять тот же mysql accounting -
> >для серьезной системы это совершенно не годится). Вот icradius - это уже
> >интереснее :) А из NIBS можно взять только "обвязку" для тарификатора.
> >Остальное изобрели и сделали задолго до него.
> 
> Зря вы так. Разобрались бы повнимательнее, а не судили бы по тому что я 
> написал. Эти возможности взяты с сайта, они немного устарели. Самое 
> главное достоинство продукта в том, что он в активной разработке и не 
> менее активной эксплуатации. Например за пару последних месяцев его 
> адаптировали к постгре. Или можете привести хоть один пример работающей 
> тарификации VPN+dialup под линукс? Сомневаюсь.
> 
могу - это мой пакет для компании, где я работаю. Он умеет много чего, что
не умеет NIBS в т.ч. netflow accounting + гибкость не хуже и даже лучше
(например, атрибуты я храню в SQL, также и логи могут туда диблироваться).
Также он умеет mschapv2 auth (правда это backport из FR), планируется
запуск в production системы биллинга на базе LRN3 (но это будет только
весной-летом).

Платформа, которой построена тарификация - xtradius + MySQL (но только для
хранения атрибутов и accounting'а с dialup), работает под RH/TSL (а
отлаживается на Sisyphus). Оборудование, с которого можно снимать данные -
это cisco (практически любые), NAS на базе portslave, pptp и pppoe
сервера.  Естественно, и тарифицируем через него не только dialup, но и
VPN, PPPoE и VoIP + выделенки через netflow.

- Эти слова не рекламы ради, мне просто хочется сказать что NIBS - это не
  решение проблем для ISP, а лишь создание новых :(
- Насчет других проектов - ближе к нашему только NetUP (www.netup.ru), ну
  и наверное, TA billing.

Да, пока это все слова, но я планирую к середине лета выпустить релиз под
GPL, как только закончу с дипломом.

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [devel] Re: RADIUS

[Andy Gorev]

Konstantin Lepikhov wrote:

<skip>

Да, впечатляет. Однако все вышеперечисленное можно слепить модульно, 
отдельными пакетами, как это сделано в нетап, о котором ниже.

> - Эти слова не рекламы ради, мне просто хочется сказать что NIBS - это не
>   решение проблем для ISP, а лишь создание новых :(

О каких новых проблемах речь? На сайте существует внушительный форум, 
где все эти проблемы решаются. Наблюдение за форумов в течение трех 
месяцев позволило мне "классифицировать" имеющиеся там проблемы по таким 
направлениям:
1) ой я ламер полный, как же это запустить?
2) слушайте, у меня НАС полу-тупой - чего подкрутить чтобы он на атрибут 
забил?
3) а как мне быть с interim-alive?
4) VPN караул! до сих пор не у кого не работает!
5) портслэйв, даа сколько тут еще вопросов...
6) ой в моей бсде что-то не компилится %)
7) хочу изощренных тарифов и просветления в языке SQL :-]
8) и самая главная проблема - я не вижу что мне пишут в логах и не знаю 
что-такое debug o!

Вот и все проблемы, которые там есть!

> - Насчет других проектов - ближе к нашему только NetUP (www.netup.ru), ну
>   и наверное, TA billing.

К сожалению, это коммерческие проекты у которых движек поставляется в 
бинарном виде. В связи с чем очень теряется гибкость. Лично знаком с 
людми, покупавшими систему - мнения очень полярные.

> Да, пока это все слова, но я планирую к середине лета выпустить релиз под
> GPL, как только закончу с дипломом.

Прекрасно! А пока релиза нет... надо работать.

-- 
С Уважением,
Андрей Горев

[devel] Re: RADIUS

[Konstantin Lepikhov]

Hi Andy!

Wednesday 12, at 09:58:28 PM you wrote:

> Да, впечатляет. Однако все вышеперечисленное можно слепить модульно, 
> отдельными пакетами, как это сделано в нетап, о котором ниже.
А кто говорит что там нет модулей ;-)

> 
> >- Эти слова не рекламы ради, мне просто хочется сказать что NIBS - это не
> >  решение проблем для ISP, а лишь создание новых :(
> 
> О каких новых проблемах речь? На сайте существует внушительный форум, 
> где все эти проблемы решаются. Наблюдение за форумов в течение трех 
> месяцев позволило мне "классифицировать" имеющиеся там проблемы по таким 
> направлениям:
Это также может говорить и среднем уровне задач, что решает NIBS. А
именно - не так уж и много. Вообще, я против тарификатора, забитого в
средство для накопления данных. Тарифы, формы и прочая муть - дело
биллинга, но не accounting'а.

> 
> >- Насчет других проектов - ближе к нашему только NetUP (www.netup.ru), ну
> >  и наверное, TA billing.
> 
> К сожалению, это коммерческие проекты у которых движек поставляется в 
> бинарном виде. В связи с чем очень теряется гибкость. Лично знаком с 
> людми, покупавшими систему - мнения очень полярные.
Да, я в курсе этого. Почему и есть идея выкладывать свою систему.

> 
> >Да, пока это все слова, но я планирую к середине лета выпустить релиз под
> >GPL, как только закончу с дипломом.
> 
> Прекрасно! А пока релиза нет... надо работать.
> 
Тады давайте так - NIBS пусть будет, а я постараюсь сделать свой релиз. И
уже потом пусть community решает...

-- 
WBR, Konstantin	      chat with ==>ICQ: 109916175
     Lepikhov,	      speak  to ==>JID: lakostis@jabber.org
aka L.A. Kostis       write  to ==>mailto:lakostis@pisem.net.nospam

...The information is like the bank... 			  (c) EC8OR

Re: [devel] Re: RADIUS

[Dmitry Lebkov]

On Thu, 13 Nov 2003 03:37:59 +0300
Konstantin Lepikhov <lakostis@mmti.ru> wrote:

> Hi Andy!
> 
> Wednesday 12, at 09:58:28 PM you wrote:
> 
> > Да, впечатляет. Однако все вышеперечисленное можно слепить модульно, 
> > отдельными пакетами, как это сделано в нетап, о котором ниже.
> А кто говорит что там нет модулей ;-)
> 
> > 
> > >- Эти слова не рекламы ради, мне просто хочется сказать что NIBS - это не
> > >  решение проблем для ISP, а лишь создание новых :(
> > 
> > О каких новых проблемах речь? На сайте существует внушительный форум, 
> > где все эти проблемы решаются. Наблюдение за форумов в течение трех 
> > месяцев позволило мне "классифицировать" имеющиеся там проблемы по таким 
> > направлениям:
> Это также может говорить и среднем уровне задач, что решает NIBS. А
> именно - не так уж и много.

> Вообще, я против тарификатора, забитого в средство для накопления данных.
> Тарифы, формы и прочая муть - дело биллинга, но не accounting'а.

И это - правильно! :) Коллекторы - отдельно, тарификаторы - отдельно.
Но в любом случае должна быть возможность "связки" сервера авторизации
и системы биллинга (лимиты, отключение, учет израсходованных средств -
всё это в реальном времени).

> > >- Насчет других проектов - ближе к нашему только NetUP (www.netup.ru), ну
> > >  и наверное, TA billing.
> > 
> > К сожалению, это коммерческие проекты у которых движек поставляется в 
> > бинарном виде. В связи с чем очень теряется гибкость. Лично знаком с 
> > людми, покупавшими систему - мнения очень полярные.
> Да, я в курсе этого. Почему и есть идея выкладывать свою систему.
> > 
> > >Да, пока это все слова, но я планирую к середине лета выпустить релиз под
> > >GPL, как только закончу с дипломом.
> > 
> > Прекрасно! А пока релиза нет... надо работать.
> > 
> Тады давайте так - NIBS пусть будет, а я постараюсь сделать свой релиз. И
> уже потом пусть community решает...

NIBS меня не устроил, хотя и имеет интересные моменты ... %) Значит в очередной
раз придется изобретать и доводить до ума свой "лисапед" ... %)

--
WBR, Dmitry Lebkov

Re: [devel] Re: RADIUS

[Andy Gorev]

Konstantin Lepikhov wrote:

> Тады давайте так - NIBS пусть будет, а я постараюсь сделать свой релиз. И
> уже потом пусть community решает...

Я только за. Всеми конечностями! =)

-- 
С Уважением,
Андрей Горев

[devel] NIBS (was: RADIUS)

[Mikhail Yakshin]

Andy Gorev пишет:
> Konstantin Lepikhov wrote:
> 
> <skip>
> 
> Да, впечатляет. Однако все вышеперечисленное можно слепить модульно, 
> отдельными пакетами, как это сделано в нетап, о котором ниже.
> 
>> - Эти слова не рекламы ради, мне просто хочется сказать что NIBS - это не
>>   решение проблем для ISP, а лишь создание новых :(

<skip/>

>> Да, пока это все слова, но я планирую к середине лета выпустить релиз под
>> GPL, как только закончу с дипломом.
> 
> Прекрасно! А пока релиза нет... надо работать.

Так что у нас на текущий момент с NIBS? Кто-то уже его собирал с 
фрирадиусом? Спеки какие-то предварительные есть? Если да - то киньте в 
меня, пожалуйста (приватом). Если нет - то может я попробую заняться?..

WBR, Mikhail Yakshin.

Re: [devel] NIBS

[Andy Gorev]

Mikhail Yakshin wrote:

> Так что у нас на текущий момент с NIBS? Кто-то уже его собирал с 
> фрирадиусом? Спеки какие-то предварительные есть? Если да - то киньте в 
> меня, пожалуйста (приватом). Если нет - то может я попробую заняться?..

Занимайтесь. Спеков пока нет, но там все очень просто. Правда спек надо 
курочить от freeradius, а это к ivv.

-- 
С Уважением,
Андрей Горев

[devel] 2 пункта из 4-х по FR (Was: Re: RADIUS)

[Andy Gorev]

Mikhail Yakshin wrote:
> Andy Gorev пишет:
> 
>> Mikhail Yakshin wrote:
>>
>>> Victor V Ismakaev пишет:
>>>
>>>> 8 Ноябрь 2003 02:55, Вы написали:
>>>>
>>>>> Здравствуйте, господа!
>>>>>
>>>>> Я пытаюсь хоть как-то у себя запустить для начала просто FreeRADIUS
>>>>> сервер. Не получается. У меня такое впечатление, что текущая его 
>>>>> сборка
>>>>> попросту сломана... Симптомы:
>>>>>
>>>>> По service radiusd start ничего не запускается, [ FAILED ]. Смотрим с
>>>>> отладкой:

Не могу воспроизвести на freeradius-0.9.1-alt3.

[...]

>>> Рассказываю текущую ситуацию:
>>>
>>> 1. freeradius в сизифе сломан;
У меня сейчас работает связка poptop - ppp&mppe - ppp-radius - 
freeradius - mysql. Все из сизифа.

>>> 2. ppp-radius тоже, очевидно, сломан:
>>>
>>> http://bugzilla.altlinux.ru/show_bug.cgi?id=3161
Исправлено с ppp-radius-2.4.1.20031003-alt1 Проверено - работает.

3. по портслэйву не знаю
4. по libradiusclient и утилитам оттудова - надо дальше дробить ppp

-- 
С Уважением,
Андрей Горев