- билиинг FreeNIBS,
 satelit, 13:08 , 25-Апр-06 (1)Желательно это сделать редствами радиуса, а не приписывать замысловатые скрипты в ppp-up и ppp-down. - билиинг FreeNIBS, Den, 13:37 , 25-Апр-06 (2)
- билиинг FreeNIBS, Павел, 12:30 , 02-Май-06 (5)
я банально подправил запросы в nibs.conf и все пишется как Вам и надо ;)accounting_start_query = "INSERT INTO ${acct_table} (gid, id, unique_id, user, server, port, client_ip, protocol, ip, call_to, call_from, terminate_cause,
connect_info, start_time, last_change, before_billing) VALUES (%%d, '%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{NAS-IP-Address}
', %{NAS-Port}, '%{Client-IP-Address}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '%{Client-IP-Address}', '%{Tunnel-Client-Endpoint}', 'Online', '%{Connec
t-Info}', '%S', %l, %%8.6f)"
accounting_start_query_alt = "INSERT INTO ${acct_table} (gid, id, unique_id, user, server, port, client_ip, protocol, ip, call_to, call_from, terminate_ca
use, connect_info, start_time, last_change, before_billing) VALUES (%%d, '%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{NAS-IP-Addr
ess}', %{NAS-Port}, '%{Client-IP-Address}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '%{Client-IP-Address}', '%{Tunnel-Client-Endpoint}', 'Online', '%{Co
nnect-Info}', from_unixtime(%l - %%d), %l, %%8.6f)" З.Ы. юзаю кошкароутер, как для других делать - ХЗ
- билиинг FreeNIBS, satelit, 13:05 , 02-Май-06 (6)
>я банально подправил запросы в nibs.conf и все пишется как Вам и
>надо ;)
>
>accounting_start_query = "INSERT INTO ${acct_table} (gid, id, unique_id, user, server, port, client_ip,
>protocol, ip, call_to, call_from, terminate_cause,
> connect_info, start_time, last_change, before_billing) VALUES (%%d, '%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{NAS-IP-Address}
>', %{NAS-Port}, '%{Client-IP-Address}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '%{Client-IP-Address}', '%{Tunnel-Client-Endpoint}', 'Online', '%{Connec
>t-Info}', '%S', %l, %%8.6f)"
>accounting_start_query_alt = "INSERT INTO ${acct_table} (gid, id, unique_id, user, server, port, client_ip,
>protocol, ip, call_to, call_from, terminate_ca
>use, connect_info, start_time, last_change, before_billing) VALUES (%%d, '%{Acct-Session-Id}', '%{Acct-Unique-Session-Id}', '%{SQL-User-Name}', '%{NAS-IP-Addr
>ess}', %{NAS-Port}, '%{Client-IP-Address}', '%{Framed-Protocol}', '%{Framed-IP-Address}', '%{Client-IP-Address}', '%{Tunnel-Client-Endpoint}', 'Online', '%{Co
>nnect-Info}', from_unixtime(%l - %%d), %l, %%8.6f)"
>
>З.Ы. юзаю кошкароутер, как для других делать - ХЗ Т.е. ты дописал это в nibs.conf и все?, и никаких патчей?
Кошкарутер это я так понял cisco, поправь если не прав.
- билиинг FreeNIBS, Vault_Dweller, 13:18 , 02-Май-06 (7)
>Т.е. ты дописал это в nibs.conf и все?, и никаких патчей? ну да, я просто тупо откопировал и закоментил оригинальные, а эти подправил с оглядкой на detail файлы... собсно все :) загляни в detail, посмотри что тебе приходит, а потом просто подправишь запросы под себя и все... >Кошкарутер это я так понял cisco, поправь если не прав. угу... именно она и есть... не очень дорого, но жутко сердито :)
- билиинг FreeNIBS, satelit, 16:50 , 02-Май-06 (8)
У тебя %{Client-IP-Address} дважды в запросе (а у меня 1 раз), это и есть тот самый адрес который мне нужен?, если так, то получается что он уже есть в запросе к базе, но почему-то не отображается в ней, если бы этого поля не существовало, то база бы возвращала ошибку. - билиинг FreeNIBS, satelit, 16:56 , 02-Май-06 (9)
Да, похоже что поспешил с вопросом, Client-IP-Adress это адрес NAS'а, ip - адрес внутри тоннеля, собственно вопрос в следующем, где у тебя в запросе переменная отвечающая за адрес клиента в сети?
- билиинг FreeNIBS, Vault_Dweller, 17:20 , 02-Май-06 (10)
> где у тебя в запросе переменная отвечающая за адрес клиента в сети? смотри сам # less detail-20060401
Sat Apr 1 00:02:01 2006
NAS-IP-Address = x.y.z.246
NAS-Port = 13
NAS-Port-Type = Virtual
User-Name = "vpn054"
Acct-Status-Type = Start
Acct-Authentic = RADIUS
Service-Type = Framed-User
Acct-Session-Id = "00004DA0"
Framed-Protocol = PPP
Tunnel-Client-Endpoint:0 = "172.16.0.237"
Framed-IP-Address = x.y.z.92
Acct-Delay-Time = 0
Client-IP-Address = x.y.z.246
Acct-Unique-Session-Id = "bb45d1c5e4a91196"
Timestamp = 1143835321 значит переменная '%{Tunnel-Client-Endpoint}' и есть IP адрес коннектящегося юзера... я тока реальные адреса я заменил на x.y.z ;) а в целом это мой обычный Start пакет... вот глядя на такие я и правил запросы... - билиинг FreeNIBS, weldpua2008, 21:37 , 02-Май-06 (11)
Я б еще вот, что добавил:
В самом Нибсе(не установленом) есть папка doc, дык там есть файлики с описанием функций, ответы на вопросы...
Так вот там же есть описание всех переменых!!!
Вот так-с...>>У тебя %{Client-IP-Address} дважды в запросе (а у меня 1 раз), это и есть тот самый адрес который мне нужен?, если так, то получается что он уже есть в запросе к базе, но почему-то не отображается в ней, если бы этого поля не существовало, то база бы возвращала ошибку. Еще надо посмотреть Тебе на структуру ДБ, что бы Ты знал, куда записывается ИП:
INSERT INTO ${acct_table} (... client_ip, protocol, ip, call_to, call_from...)
Дык вот: %{Client-IP-Address} два раза в client_ip и call_from записывается, в Базе посмотри - по идеи это и есть твой ИП клиента, а %{Framed-IP-Address} в ip - Его выделеный ИП.
Надо будет и Себе поиграться с этими параметрами
- билиинг FreeNIBS, satelit, 05:27 , 03-Май-06 (12)
%{Framed-IP-Address} это собственно говоря и есть тот адрес который мне нужен, он записывается в поле базы данных call_from, точнее должен записываться, данное поле остается всегда пустым, похоже что Den был прав, просто pptpd не передает данную переменную Радиусу, не подскажет ли кто, новые версии pptpd (1.3.0 в частности) поддерживают такую функцию или всетаки придется патчить версию 1.1.4 ?
- билиинг FreeNIBS, Den, 11:32 , 03-Май-06 (13)
>%{Framed-IP-Address} это собственно говоря и есть тот адрес который мне нужен, он
>записывается в поле базы данных call_from, точнее должен записываться, данное поле
>остается всегда пустым, похоже что Den был прав, просто pptpd не
>передает данную переменную Радиусу, не подскажет ли кто, новые версии pptpd
>(1.3.0 в частности) поддерживают такую функцию или всетаки придется патчить версию
>1.1.4 ? патч надо накладывать руками, в одной консонли окрываем исходники, а в другой сам патч и смотрим что куда добавить. По другому не станет.
- билиинг FreeNIBS, satelit, 11:34 , 03-Май-06 (14)
А новые версии poptop этого не умеют?
- билиинг FreeNIBS, Vault_Dweller, 14:56 , 03-Май-06 (15)
если это мне, то:>Я б еще вот, что добавил:
>В самом Нибсе(не установленом) есть папка doc, дык там есть файлики с
>описанием функций, ответы на вопросы...
>Так вот там же есть описание всех переменых!!!
>Вот так-с... я читал все это и даже бОльше =) я даже чуток изменил дистриб для себя чтоб оно ставилось куда и как мне надо... >Еще надо посмотреть Тебе на структуру ДБ, что бы Ты знал, куда записывается ИП: я знаю, иначе как бы я веб морду для юзеров с нуля писал? до админки руки никак не дойдут :( >Дык вот: %{Client-IP-Address} два раза в client_ip и call_from записывается я преследовал строго определенную цель - знать IP адрес клиента, я ее добился, остального буду добиваться по мере постановки задач ;)
- билиинг FreeNIBS, satelit, 18:06 , 03-Май-06 (16)
Понимаешь, у тебя VPN делает кошкарутер, очень может быть что она умеет передавать радиусу параметр клиентского IP адреса, а у меня VPN'ом занимается pptpd версии 1.1.4 , вот он то как раз и неумеет передавать адрес клиента радиусу (именно поэтому поле для этого параметра в базе данных остается пустым), что бы он мог его передавать, его надо патчить, а вопрос в том что умеет ли это делать новые версии pptpd, если да, то зачем возиться со старьем, соберу и поставлю новую, если нет, то придется патчить :-(
- билиинг FreeNIBS, Vault_Dweller, 18:23 , 03-Май-06 (17)
>Понимаешь, у тебя VPN делает кошкарутер, очень может быть что она умеет
>передавать радиусу параметр клиентского IP адреса,
умеет, я же это на примере показал...
>а у меня VPN'ом занимается pptpd версии 1.1.4 , вот он то как раз и неумеет передавать адрес клиента радиусу (именно поэтому поле для этого параметра в базе данных остается пустым),
>что бы он мог его передавать, его надо патчить, а вопрос в том что умеет ли это делать новые версии pptpd, если да, то зачем возиться со старьем, соберу и поставлю новую, если нет, то придется патчить :-(
можно хороший совет? раз речь идет о софтварном решении - перепробуй ВСЕ возможные варианты и остановись на том который понравится/устроит больше всего... для начала лучше сразу начать тесты с exppp, т.к он может многое (например разделять траффик на локальный и интернетовский) и вдруг тебе он подойдет сразу... просто у меня сразу была кошка под руками и именно поэтому я не стал заморачиваться с софтварными решениями, но если бы жисть заставила, то пошел бы по пути "перепробуй все и выбери лучшее", честное слово ;)
- билиинг FreeNIBS, satelit, 19:27 , 03-Май-06 (18)
А не подкинешь документашку на этот самый exppp.
- билиинг FreeNIBS, satelit, 07:38 , 10-Май-06 (21)
>для
>начала лучше сразу начать тесты с exppp, т.к он может многое
>(например разделять траффик на локальный и интернетовский) и вдруг тебе он
>подойдет сразу... просто у меня сразу была кошка под руками и
>именно поэтому я не стал заморачиваться с софтварными решениями, но если
>бы жисть заставила, то пошел бы по пути "перепробуй все и
>выбери лучшее", честное слово ;) Помсмотрел я этот exppp, только вот непонял, причем тут он, если он только PPP делает, а шифрованием и всем остальным все равно занимается pptpd.
- билиинг FreeNIBS, Vault_Dweller, 09:53 , 10-Май-06 (22)
>Помсмотрел я этот exppp, только вот непонял, причем тут он, если он
>только PPP делает, а шифрованием и всем остальным все равно занимается
>pptpd. я помню что Вы просили решение о записи локального адреса, но вот отдает его exppp или не отдает я просто не знаю, чесслово, уж простите... я считаю, что неважно что именно обеспечивает процесс РРР терминирования будь то ppp/exppp/mpd/etc., важно чтобы это позволяло Вам учитывать раздельно локальный и глобальный траффики... именно потому что Вы только начинаете строительство своего узла доступа я и посоветовал exppp (как софтварное решение), дабы у Вас в наличии сразу был инструмент подобного учета, а в том что перед Вами рано или поздно встанет эта проблема я почему то даже не сомневаюсь ;) например передо мной она уже встала...
|
Версия для распечатки
билиинг FreeNIBS, 
