mpd + freeradius + mysql

[Antti]

To Lissyara: Это мною созданная тема - она не чужая !
Ладно - проехали, помогли мне уже....Просто когда просят о помощи меня, я стараюсь помочь максимально быстро и мне кажется, я вправе надеяться на такое же к себе отношение.....

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

вправе.
но и люди тоже вправе решить свои текущие проблемы, а уже потом заниматься помощь...

[alex3]

[offtop]
а вот и не подеретесь.... горячие финские парни

[Abigor]

для просящих.

Здравствуйте, Андрей.

Вы писали 24 апреля 2007 г., 21:20:17:

> Hello Захарченко,

> Tuesday, April 24, 2007, 4:06:51 PM, you wrote:


ЗАР>> а что у тебя с фаерволом, как насчет 1723 порта и gre протакола?
ЗАР>> судя по данным похоже на то что они режутся.

> упс...похоже ты попал в точку:

> 00100 0 0 check-state
> 00200 0 0 allow ip from any to any via lo0
> 00300 0 0 deny ip from any to 127.0.0.0/8
> 00400 0 0 deny ip from 127.0.0.0/8 to any
> 00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
> 00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
> 00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
> 00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
> 00900 10 5120 deny ip from any to 240.0.0.0/4 in via vr0
> 01000 0 0 deny icmp from any to any frag
> 01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
> 01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
> 01300 0 0 fwd 192.168.0.9,3128 tcp from 192.168.0.0/24 to any dst-port 80 via vr0
> 01400 0 0 divert 8668 ip from 192.168.0.0/24 to any out via vr0
> 01500 2054 1604760 divert 8668 ip from any to 10.1.171.2 in via vr0
> 01600 0 0 deny ip from 172.16.0.0/12 to any out via vr0
> 01700 0 0 deny ip from 192.168.0.0/16 to any out via vr0
> 01800 0 0 deny ip from 0.0.0.0/8 to any out via vr0
> 01900 0 0 deny ip from 169.254.0.0/16 to any out via vr0
> 02000 0 0 deny ip from 224.0.0.0/4 to any out via vr0
> 02100 0 0 deny ip from 240.0.0.0/4 to any out via vr0
> 02200 3545 1725736 allow tcp from any to any established
> 02300 0 0 allow ip from 10.1.171.2 to any out xmit vr0
> 02400 0 0 allow udp from any 53 to any via vr0
> 02500 0 0 allow udp from any to any dst-port 123 via vr0
> 02600 0 0 allow icmp from any to any icmptypes 0,8,11
> 02700 1 48 allow tcp from any to any via dc0
> 02800 65 13343 allow udp from any to any via dc0
> 02900 0 0 allow icmp from any to any via dc0
> 03000 16 910 deny ip from any to any
> 65535 0 0 deny ip from any to any

> если не трудно, подскажи, где поправить....


сделай для начала так

ipfw 1 add pass gre from any to any
ipfw 2 add pass tcp from any to me 1723 in
ipfw 3 add pass tcp from me 1723 to any out

добавь эти правила чтоб они были первыми, ну и проверь подключение
если пройдет, там уже дело техники и будем дальше городить
ну еще можешь попробывать так
ipfw disable firewall
этим ты выключишь фаервол вообше
ну и
ipfw enable firewall
этим его включишь, но это на крайний случай
--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru

еще

Здравствуйте, Андрей.

Вы писали 25 апреля 2007 г., 14:48:48:

> вообщем действительно, все дело было в огнестене (ну я и чайник, мог
> бы сам дотумкать...)но теперь другие грабли:
> Apr 25 09:39:00 neo999 mpd: process 3023 started, version 4.1
> (root@neo999.test.local 14:11 24-Apr-2007)
#--- skip ---#
> а вот и он - rad_config: /usr/local/etc/mpd4/radius.conf:2: missing newline

> acct 127.0.0.1 pass_to_radius
> auth 127.0.0.1 pass_to_radius

> что ему здесь то не нравится...?

я рад что хоть с этим разобрались ты напиши что в форум только что
данная проблема решина.
по поводу radius.conf
у меня в нем только две строки, с перечислением параметров через
пробел, все больше ни чего. А, после
auth 127.0.0.1 pass_to_radius
у меня стоит еще одна строка пустая, так на всякий случай.


--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru

еще

Здравствуйте, Андрей.

Вы писали 26 апреля 2007 г., 15:56:53:

> Привет. Спасибо, что не проигнорировал и ответил на последнее
> письмо...Желаю, чтобы и тебе так же "оперативно" отвечали...


как я понимаю все заработало?

--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru

[Antti]

To Abigor:
а это где ?

привет!

ЗАР> как я понимаю все заработало?

Заработало, но далеко не все...То есть с виндовой машины я соединяюсь
с фрей, тут все нормально, а вот дальше....
пинги есть, трассировка тоже, все
правильно, а сайты не открываются и ася не цепляется.... Где копал
?
ты вроде как писал про это :
>я в свое время долго тыркался на придмет того что что коннект есть пинги есть, да же ряд сайтов загружается,
>а остальное висит.

у меня даже ряд сайтов не загружается, вообще ниодного....помоги, если
не трудно...

Чт, 26 апр 2007 17:26:20 (Thu, 26 Apr 2007 17:26:20 +0400)

это было последнее письмо, ответа на него я так и не получил....

[schizoid]

попробуй в фаере оставить тока НАТ и правило разрешающее все.
и посмотри, ходят ли на сайты?

если ходит, то ...сам понимаешь

[Antti]

To schizoid: Спасибо ! но эта проблема уже решилась....но раз тут начали мне отвечать, попробую задать еще вопрос, может повезет...захотел я всех с ng* пустить через проксю прозрачную, но толи squid не пускает, толи в фаере что то не хватает.....

Код: Выделить всё

00100    0      0 check-state
00200   16   2302 allow ip from any to any via lo0
00300    0      0 deny ip from any to 127.0.0.0/8
00400    0      0 deny ip from 127.0.0.0/8 to any
00500    0      0 deny ip from any to 172.16.0.0/12 in via vr0
00600    0      0 deny ip from any to 192.168.0.0/16 in via vr0
00700    0      0 deny ip from any to 0.0.0.0/8 in via vr0
00800    0      0 deny ip from any to 169.254.0.0/16 in via vr0
00900  619 314268 deny ip from any to 240.0.0.0/4 in via vr0
01000    0      0 deny icmp from any to any frag
01100    0      0 deny icmp from any to 255.255.255.255 in via vr0
01200    0      0 deny icmp from any to 255.255.255.255 out via vr0
01300   79   9027 allow ip from any to any in via ng*
01400   52  13833 allow ip from any to any out via ng*
01500   36   4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0
01600   15   1380 divert 8668 ip from 192.168.5.0/24 to any out via vr0
01700   60   7189 divert 8668 ip from any to 10.1.171.2 in via vr0
01800    0      0 deny ip from 172.16.0.0/12 to any out via vr0
01900    0      0 deny ip from 192.168.0.0/16 to any out via vr0
02000    0      0 deny ip from 0.0.0.0/8 to any out via vr0
02100    0      0 deny ip from 169.254.0.0/16 to any out via vr0
02200    0      0 deny ip from 224.0.0.0/4 to any out via vr0
02300    0      0 deny ip from 240.0.0.0/4 to any out via vr0
02400 1785 639048 allow tcp from any to any established
02500   35   2494 allow ip from 10.1.171.2 to any out xmit vr0
02600    0      0 allow udp from any 53 to any via vr0
02700    4    304 allow udp from any to any dst-port 123 via vr0
02800   25   1558 allow icmp from any to any icmptypes 0,8,11
02900  279  33254 allow gre from any to any via dc0
03000    1     48 allow tcp from any to me dst-port 1723
03100    3    144 allow tcp from any to any via dc0
03200 5703 980846 allow udp from any to any via dc0
03300    3     84 allow icmp from any to any via dc0
03400   34   5443 deny log logamount 1000 ip from any to any
65535    0      0 deny ip from any to any

в логах squid такое:

Код: Выделить всё

1177740920.555      1 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177740924.332      0 192.168.5.66 TCP_DENIED/400 1615 OPTIONS error:invalid-request - NONE/- text/html
1177741102.723      1 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177741109.790      5 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177743340.164      1 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177743343.739      1 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177743363.324      0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html
1177743365.064      0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html
1177743366.977      0 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177743403.503      0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html

что я неправильно делаю ?

[schizoid]

ммм...хз, по сквиду не помогу, не юзаю иво ...

[Abigor]

накуй этот прозначный сквид, https через него нельзя, и вся прелесть реряется, [рекомендовано присесть на мужской половой орган]

[Antti]

Мне уже право неудобно....Abigor, ты меня отослал к ману MPD, для того, чтобы мне узнать кто, откуда и по какому порту....у тебя есть хоть какой нибудь пример ? Хотел через лог прокси узнать, кто хоть по http куда ползает, так ты говоришь на$уй - а по другому у меня пока знаний маловато - чайник я еще в этой операционке....
Народ :
Как вы то обходитесь ? Поделитесь PLZ...

[alex3]

Код: Выделить всё

1500   36   4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0

рихтуй это правило.

[Abigor]

Мне уже право неудобно....Abigor, ты меня отослал к ману MPD, для того, чтобы мне узнать кто, откуда и по какому порту....у тебя есть хоть какой нибудь пример ? Хотел через лог прокси узнать, кто хоть по http куда ползает, так ты говоришь на$уй - а по другому у меня пока знаний маловато - чайник я еще в этой операционке....
Народ :
Как вы то обходитесь ? Поделитесь PLZ...

я тебя правильно отослал, смысл в vpn и через него пользовать squid? я тебя правильно послал на man, тебе надо было скурить вот это http://mpd.sourceforge.net/doc/mpd34.html#34

[schizoid]

Antti, у тя канал анлим или по-мегабайтка?
если анлим - то я не вижу смысла в проксе + впн
если мометрово, то максимум для кеша.
думай, нада ли тебе лишний гемор.

[Abigor]

во-во, это у нас в городе анлимов нету, только по мегам, вот и парюсь, а так, чего думать, только скорость ограничить чтоб не жирели, а так, не вижу смысла чето-то мутить если анлим

[Antti]

Ребят, вы чего, какой анлим... в нашей дыре (Петрозаводск, Карелия) с населением в 250000 чел. даже внутренний траф в гор. сети 2 коп, а уж внешний так вообще 1,70 за мег.... и так у всех провов (3 шт.), был бы анлим, разве бы я заморачивался бы ? Вот поэтому и спрашивают с меня не только кол-во метров, но и по какому протоколу и куда посещали да во сколько...

[Antti]

To Abigor: Спасибо, буду курить и втыкаться...если не воткнет, буду спрашивать тут...

[Abigor]

надеюсь к этому времени статья будет готова

[alex3]

а уж внешний так вообще 1,70 за мег..

везет. у нас внешний 2.35, но локальный бесплатный...

[zorg]

интересный народ нынче пошёл!! совсем сами думать не хотят, искать, сразу вынь да положь!!!
дак мало того ещё и обижаются!!! Жалко..

[Antti]

Не надо обобщать ! И никто не обижался, обиженных сам знаешь куда .... Я спрашивал гуру направить в нужном направлении, а не просил готовое решение, дабы не блуждать месяцами в горах манов и т.д., потому как реально некогда это делать - на работе торопят, дома семья...

[Alex Keda]

[offtop]
у всех семья, всех торопят...
однако, токи в итоге читать приходится
[/offtop]

[Antti]

Код: Выделить всё

1500   36   4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0

рихтуй это правило.

кстати правило это правильное, рихтовать не надо, дело было в настройках squid'а, получилось настроить, теперь все ngX кешируются прозрачно и пишутся в лог.....

[schizoid]

и эта, конфиг, чтот что на сайте 100% рабочий, но просто скопировав его, не заработате. Нуно пробелы на табы заменить.

беру свои слова назад
ну не работает у мну все таки с шифрованием трафика
У кого-нить заработало по статье?
Abigor, мож ты все таки не все всполмнил, когда статью писал?

[schizoid]

mpd 4.1 && freebsd 4.11 && encryption
By: vyacheslav vovk (vovk) - 2007-03-29 07:34
I have freebsd 4.11-stable box, and mpd 4.1
windows client (XP, 2003 server) can't connect to pptp server, error 742
mpd.log
...
Mar 29 17:31:59 pl mpd: [pptp20] The NT-Hash is not set, but needed for MS-CHAPv2
and MPPE
Mar 29 17:31:59 pl mpd: [pptp20] CCP: failed to negotiate required encryption
Mar 29 17:31:59 pl mpd: [pptp20] CCP: Close event
...
Mar 29 17:31:59 pl mpd: [pptp20] closing link "pptp20"...
Mar 29 17:31:59 pl mpd: Compress using: none ()
Mar 29 17:31:59 pl mpd: Decompress using: none ()
Mar 29 17:31:59 pl mpd: [pptp20] link: CLOSE event
...
need patch for freebsd 4.11 or?

RE: mpd 4.1 && freebsd 4.11 && encryption
-----
What backend are you using for authentication? If RADIUS, then you should upgrade your system to FreeBSD 6.x to support libradius encryption key management.

бля
лана, попробую на виртуалке поднять фрю 6.2, если заработает, то... эх, страшно даже представить

[Antti]

Можешь не поднимать, у меня на 6.2 работает шифрование с этими конфигами...
А вот в виндовом клиенте на вкладке сведения при уст. линке в строке сжатие пишет - (нет), хотя в логах mpd пишет что есть... Кто врет ?

И еще to All: может кто знает ftp прокси, чтобы умел садиться на 127.0.0.1, а то frox не умеет...., а надо.