mpd и up-script,down-script скрипты

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

mpd и up-script,down-script скрипты

Непрочитанное сообщение savio » 2008-03-07 1:06:26

Доброго времени суток!

прописал на поднятие и закритие VPN-соединения up-script,down-script скрипты. Узнал что при вызове этих скриптов, mpd передает параметры, такие как, например: (кто знаком с перлом, или как я больше с php то слышал о argv)

Код: Выделить всё

$argv[1] - iface (ng0 например)
$argv[4] - ip (айпишник VPN подключения который выдает mpd )
$argv[5] - login
этих параметров мне было достаточно чтобы как то управлять интернет трафиком
как получить айпишник юзера, который подключается? хочется сделать привязку логина к айпишке юзера в локалке. что б по логину и паролю мог только он подключится и никто другой???
Помни о смерти, все суета сует....

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение hizel » 2008-03-07 9:58:17

смотря как авторизируете клиентов
если через радиус, то там прописать
если секрет файлом, то там
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение savio » 2008-03-07 10:36:38

или я плохо ябъяснил или вы не поняли сути вопроса.
да, авторизация чере секрет файл.
в этом секрет файле пишется логин, пароль и айпишка которую выдать ВПН подключению. а нужно определить айпигку юзера в сети, с которой он конектица.
Помни о смерти, все суета сует....

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение hizel » 2008-03-07 11:11:49

ах да, это же pptp
тогда лучший подсказчик документация
set iface down-script script

Mpd can optionally run a user program every time one of network protocols at the interface is brought up or down. The up-script is called like this:
script interface proto local-ip remote-ip authname [ dns1 server-ip ] [ dns2 server-ip ]
не это?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение savio » 2008-03-07 11:28:09

наверное нужно было сразу на примере свой вопрос предоставить :wink:
Итак, есть сервер под FreeBSD на котором запущен mpd. В локалку смотрит интерфейс 192.168.0.1.
Идмн из пользователей с айпишкой 192.168.0.2 конектится к инету через VPN. в mpd.secret имеем

Код: Выделить всё

user    "passwd_user"    192.168.100.30
если он правильно введет логин и пароль то подключится, при этом VPN подключение получит айпишку 192.168.100.30.
up-script'ом я определяю такие данные как логин и айпишку. ищу в БД по логину разрешенную максимальную скорость линка, ну и ipfw add pipe... воплощаю.
аналогично down-script смотрю какая айпишка отключается(в даном случаи 192.168.100.30) и удаляю ранее созданные правила фаервола(что б все было красиво :) )

думаю теперь все наглядно и ясно.

собственно вопрос, как мне в скрипту получить айпишку юзера( в даном случаи 192.168.0.2) в локальной сети? хочу привязать аккаунт к конкретной машине в сети
Помни о смерти, все суета сует....

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение hizel » 2008-03-07 11:31:50

в $argv[3] не оно? =/
если нет, то в скрипте никак =)

UPD
не проще ли это сделать через RADIUS
там кстати сразу появляются такие приятности как шейпинг ng_car
правила ipfw из БД радиуса?
нетфлов экспорт из каропки
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
savio
лейтенант
Сообщения: 813
Зарегистрирован: 2007-11-08 15:46:43
Откуда: UA

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение savio » 2008-03-07 11:46:14

hizel писал(а):в $argv[3] не оно? =/
если нет, то в скрипте никак =)
не, не оно. $argv[3] - ip сервера

ок. пасибо. будем разбираться с радиусом :roll:
Помни о смерти, все суета сует....

Аватара пользователя
hizel
дядя поня
Сообщения: 9032
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение hizel » 2008-03-07 12:26:25

я не настаиваю
возможно почитав про RADIUS
и его связку с mpd
вам не подойдет ;)
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение schizoid » 2008-03-07 12:46:14

вот пример как реализовано у меня:
http://forum.lissyara.su/viewtopic.php? ... =75#p34136
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Гость
проходил мимо

Re: mpd и up-script,down-script скрипты

Непрочитанное сообщение Гость » 2008-03-07 12:53:55

savio писал(а):как мне в скрипту получить айпишку юзера( в даном случаи 192.168.0.2) в локальной сети? хочу привязать аккаунт к конкретной машине в сети
а через ngctl или консоль mpd никак? Например, ngctl msg ng0:inet.in.link0.left.lower getpeername или printf "login\npassword\nshow sessions\n" | nc my.server 5005