Кратко опишу схему и терминологию так сказать:
Router - freebd(mysql),к которым подключены свичи(Port-based). так как умных свичей нету да и дорого, юзерам выдаю айпишки с подсети /30.
тоесть весь трафик бегает тока через сервер, таким образом могу закрывать доступ для юзера.
VPN - freebsd, на которой поднят freeradius+mysql+mpd.
NAS - apache,mysql. веб морда управления биллингом. тут мы добавляем/удаляем юзеров, тарифные планы и так далее...
NAS у меня один. VPN'ов можети быть несколько, router'ов много.
Принцип роботы следующий
приведу пример, для наглядности . На NAS'е добавляю юзера. должно произойти следующее
*) в msql nas'а записал данные о юзере. какая айпишка, к какому роутеру подключен, логины пароли на vpn подключение и к какому vpn-серверу и так далее
далешь нужно послать информацию
*)с NAS => к Router - выполнить необходимые действия для нового юзера(открыть доступ, привязка мака к айпишке и так далее...)
*) с NAS => к VPN - выполнить необходимые действия для нового юзера(открыть доступ к интернету, создать правило шейпера и так далее)
Собственно в чем вопрос
как правильно посылать эту инфу???
Вариант1
*)на Router и VPN разрешить sudo без пароля для пользователя www(под www работает у меня апач)
*)авторизация на Router и VPN для www по ключам(дабы избежать ввода пароля)
*) на NAS'е делать
Код: Выделить всё
ssh <ip_vpn сервера> sudo -b <нужная команда>
*) c NAS'а делать запись в определаную таблицу MySql сервера(router,vpn) и кроном обрабатывать на выполнение нужных действий.
кто чего сможет сказать/прокритиковать/предложить свою идею
такое как юзай готовое - мне не подходить. потому как проще самому дописать нужный функционал, чем ковыряться в чужом с наждой а вдруг получиться...
