mpd + freeradius + mysql
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
- Abigor
- старшина
- Сообщения: 425
- Зарегистрирован: 2006-03-02 11:13:15
- Откуда: РФ. г. Иркутск
- Контактная информация:
для просящих.
ещеЗдравствуйте, Андрей.
Вы писали 24 апреля 2007 г., 21:20:17:
> Hello Захарченко,
> Tuesday, April 24, 2007, 4:06:51 PM, you wrote:
ЗАР>> а что у тебя с фаерволом, как насчет 1723 порта и gre протакола?
ЗАР>> судя по данным похоже на то что они режутся.
> упс...похоже ты попал в точку:
> 00100 0 0 check-state
> 00200 0 0 allow ip from any to any via lo0
> 00300 0 0 deny ip from any to 127.0.0.0/8
> 00400 0 0 deny ip from 127.0.0.0/8 to any
> 00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
> 00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
> 00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
> 00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
> 00900 10 5120 deny ip from any to 240.0.0.0/4 in via vr0
> 01000 0 0 deny icmp from any to any frag
> 01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
> 01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
> 01300 0 0 fwd 192.168.0.9,3128 tcp from 192.168.0.0/24 to any dst-port 80 via vr0
> 01400 0 0 divert 8668 ip from 192.168.0.0/24 to any out via vr0
> 01500 2054 1604760 divert 8668 ip from any to 10.1.171.2 in via vr0
> 01600 0 0 deny ip from 172.16.0.0/12 to any out via vr0
> 01700 0 0 deny ip from 192.168.0.0/16 to any out via vr0
> 01800 0 0 deny ip from 0.0.0.0/8 to any out via vr0
> 01900 0 0 deny ip from 169.254.0.0/16 to any out via vr0
> 02000 0 0 deny ip from 224.0.0.0/4 to any out via vr0
> 02100 0 0 deny ip from 240.0.0.0/4 to any out via vr0
> 02200 3545 1725736 allow tcp from any to any established
> 02300 0 0 allow ip from 10.1.171.2 to any out xmit vr0
> 02400 0 0 allow udp from any 53 to any via vr0
> 02500 0 0 allow udp from any to any dst-port 123 via vr0
> 02600 0 0 allow icmp from any to any icmptypes 0,8,11
> 02700 1 48 allow tcp from any to any via dc0
> 02800 65 13343 allow udp from any to any via dc0
> 02900 0 0 allow icmp from any to any via dc0
> 03000 16 910 deny ip from any to any
> 65535 0 0 deny ip from any to any
> если не трудно, подскажи, где поправить....
сделай для начала так
ipfw 1 add pass gre from any to any
ipfw 2 add pass tcp from any to me 1723 in
ipfw 3 add pass tcp from me 1723 to any out
добавь эти правила чтоб они были первыми, ну и проверь подключение
если пройдет, там уже дело техники и будем дальше городить
ну еще можешь попробывать так
ipfw disable firewall
этим ты выключишь фаервол вообше
ну и
ipfw enable firewall
этим его включишь, но это на крайний случай
--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru
ещеЗдравствуйте, Андрей.
Вы писали 25 апреля 2007 г., 14:48:48:
> вообщем действительно, все дело было в огнестене (ну я и чайник, мог
> бы сам дотумкать...)но теперь другие грабли:
> Apr 25 09:39:00 neo999 mpd: process 3023 started, version 4.1
> (root@neo999.test.local 14:11 24-Apr-2007)
#--- skip ---#
> а вот и он - rad_config: /usr/local/etc/mpd4/radius.conf:2: missing newline
> acct 127.0.0.1 pass_to_radius
> auth 127.0.0.1 pass_to_radius
> что ему здесь то не нравится...?
я рад что хоть с этим разобрались ты напиши что в форум только что
данная проблема решина.
по поводу radius.conf
у меня в нем только две строки, с перечислением параметров через
пробел, все больше ни чего. А, после
auth 127.0.0.1 pass_to_radius
у меня стоит еще одна строка пустая, так на всякий случай.
--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru
Здравствуйте, Андрей.
Вы писали 26 апреля 2007 г., 15:56:53:
> Привет. Спасибо, что не проигнорировал и ответил на последнее
> письмо...Желаю, чтобы и тебе так же "оперативно" отвечали...
как я понимаю все заработало?
--
С уважением,
Захарченко Андрей Русланович mailto:abigor@isea.ru
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
To Abigor:
а это где ?
а это где ?
привет!
ЗАР> как я понимаю все заработало?
Заработало, но далеко не все...То есть с виндовой машины я соединяюсь
с фрей, тут все нормально, а вот дальше....
пинги есть, трассировка тоже, все
правильно, а сайты не открываются и ася не цепляется.... Где копал
?
ты вроде как писал про это :
>я в свое время долго тыркался на придмет того что что коннект есть пинги есть, да же ряд сайтов загружается,
>а остальное висит.
у меня даже ряд сайтов не загружается, вообще ниодного....помоги, если
не трудно...
это было последнее письмо, ответа на него я так и не получил....Чт, 26 апр 2007 17:26:20 (Thu, 26 Apr 2007 17:26:20 +0400)
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
To schizoid: Спасибо ! но эта проблема уже решилась....но раз тут начали мне отвечать, попробую задать еще вопрос, может повезет...захотел я всех с ng* пустить через проксю прозрачную, но толи squid не пускает, толи в фаере что то не хватает.....
в логах squid такое:
что я неправильно делаю ?
Код: Выделить всё
00100 0 0 check-state
00200 16 2302 allow ip from any to any via lo0
00300 0 0 deny ip from any to 127.0.0.0/8
00400 0 0 deny ip from 127.0.0.0/8 to any
00500 0 0 deny ip from any to 172.16.0.0/12 in via vr0
00600 0 0 deny ip from any to 192.168.0.0/16 in via vr0
00700 0 0 deny ip from any to 0.0.0.0/8 in via vr0
00800 0 0 deny ip from any to 169.254.0.0/16 in via vr0
00900 619 314268 deny ip from any to 240.0.0.0/4 in via vr0
01000 0 0 deny icmp from any to any frag
01100 0 0 deny icmp from any to 255.255.255.255 in via vr0
01200 0 0 deny icmp from any to 255.255.255.255 out via vr0
01300 79 9027 allow ip from any to any in via ng*
01400 52 13833 allow ip from any to any out via ng*
01500 36 4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0
01600 15 1380 divert 8668 ip from 192.168.5.0/24 to any out via vr0
01700 60 7189 divert 8668 ip from any to 10.1.171.2 in via vr0
01800 0 0 deny ip from 172.16.0.0/12 to any out via vr0
01900 0 0 deny ip from 192.168.0.0/16 to any out via vr0
02000 0 0 deny ip from 0.0.0.0/8 to any out via vr0
02100 0 0 deny ip from 169.254.0.0/16 to any out via vr0
02200 0 0 deny ip from 224.0.0.0/4 to any out via vr0
02300 0 0 deny ip from 240.0.0.0/4 to any out via vr0
02400 1785 639048 allow tcp from any to any established
02500 35 2494 allow ip from 10.1.171.2 to any out xmit vr0
02600 0 0 allow udp from any 53 to any via vr0
02700 4 304 allow udp from any to any dst-port 123 via vr0
02800 25 1558 allow icmp from any to any icmptypes 0,8,11
02900 279 33254 allow gre from any to any via dc0
03000 1 48 allow tcp from any to me dst-port 1723
03100 3 144 allow tcp from any to any via dc0
03200 5703 980846 allow udp from any to any via dc0
03300 3 84 allow icmp from any to any via dc0
03400 34 5443 deny log logamount 1000 ip from any to any
65535 0 0 deny ip from any to any
Код: Выделить всё
1177740920.555 1 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177740924.332 0 192.168.5.66 TCP_DENIED/400 1615 OPTIONS error:invalid-request - NONE/- text/html
1177741102.723 1 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177741109.790 5 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177743340.164 1 192.168.5.66 TCP_DENIED/400 1788 GET error:invalid-request - NONE/- text/html
1177743343.739 1 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177743363.324 0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html
1177743365.064 0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html
1177743366.977 0 192.168.5.66 TCP_DENIED/400 1885 GET error:invalid-request - NONE/- text/html
1177743403.503 0 192.168.5.66 TCP_DENIED/400 1921 GET error:invalid-request - NONE/- text/html
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- Abigor
- старшина
- Сообщения: 425
- Зарегистрирован: 2006-03-02 11:13:15
- Откуда: РФ. г. Иркутск
- Контактная информация:
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
Мне уже право неудобно....Abigor, ты меня отослал к ману MPD, для того, чтобы мне узнать кто, откуда и по какому порту....у тебя есть хоть какой нибудь пример ? Хотел через лог прокси узнать, кто хоть по http куда ползает, так ты говоришь на$уй - а по другому у меня пока знаний маловато - чайник я еще в этой операционке....
Народ :
Как вы то обходитесь ? Поделитесь PLZ...
Народ :
Как вы то обходитесь ? Поделитесь PLZ...
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
Код: Выделить всё
1500 36 4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
- Abigor
- старшина
- Сообщения: 425
- Зарегистрирован: 2006-03-02 11:13:15
- Откуда: РФ. г. Иркутск
- Контактная информация:
я тебя правильно отослал, смысл в vpn и через него пользовать squid? я тебя правильно послал на man, тебе надо было скурить вот это http://mpd.sourceforge.net/doc/mpd34.html#34Antti писал(а):Мне уже право неудобно....Abigor, ты меня отослал к ману MPD, для того, чтобы мне узнать кто, откуда и по какому порту....у тебя есть хоть какой нибудь пример ? Хотел через лог прокси узнать, кто хоть по http куда ползает, так ты говоришь на$уй - а по другому у меня пока знаний маловато - чайник я еще в этой операционке....
Народ :
Как вы то обходитесь ? Поделитесь PLZ...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
- Abigor
- старшина
- Сообщения: 425
- Зарегистрирован: 2006-03-02 11:13:15
- Откуда: РФ. г. Иркутск
- Контактная информация:
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
Ребят, вы чего, какой анлим... в нашей дыре (Петрозаводск, Карелия) с населением в 250000 чел. даже внутренний траф в гор. сети 2 коп, а уж внешний так вообще 1,70 за мег.... и так у всех провов (3 шт.), был бы анлим, разве бы я заморачивался бы ? Вот поэтому и спрашивают с меня не только кол-во метров, но и по какому протоколу и куда посещали да во сколько...
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
- Abigor
- старшина
- Сообщения: 425
- Зарегистрирован: 2006-03-02 11:13:15
- Откуда: РФ. г. Иркутск
- Контактная информация:
- alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
- Контактная информация:
- zorg
- лейтенант
- Сообщения: 665
- Зарегистрирован: 2006-03-01 22:25:36
- Откуда: Санкт-Петербург
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
- Alex Keda
- стреляли...
- Сообщения: 35456
- Зарегистрирован: 2004-10-18 14:25:19
- Откуда: Made in USSR
- Контактная информация:
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
кстати правило это правильное, рихтовать не надо, дело было в настройках squid'а, получилось настроить, теперь все ngX кешируются прозрачно и пишутся в лог.....alex3 писал(а):рихтуй это правило.Код: Выделить всё
1500 36 4023 fwd 127.0.0.1,3128 tcp from 192.168.5.0/24 to any dst-port 80 via vr0
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
беру свои слова назадschizoid писал(а):и эта, конфиг, чтот что на сайте 100% рабочий, но просто скопировав его, не заработате. Нуно пробелы на табы заменить.
ну не работает у мну все таки с шифрованием трафика
У кого-нить заработало по статье?
Abigor, мож ты все таки не все всполмнил, когда статью писал?
ядерный взрыв...смертельно красиво...жаль, что не вечно...
- schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
- Контактная информация:
бляmpd 4.1 && freebsd 4.11 && encryption
By: vyacheslav vovk (vovk) - 2007-03-29 07:34
I have freebsd 4.11-stable box, and mpd 4.1
windows client (XP, 2003 server) can't connect to pptp server, error 742
mpd.log
...
Mar 29 17:31:59 pl mpd: [pptp20] The NT-Hash is not set, but needed for MS-CHAPv2
and MPPE
Mar 29 17:31:59 pl mpd: [pptp20] CCP: failed to negotiate required encryption
Mar 29 17:31:59 pl mpd: [pptp20] CCP: Close event
...
Mar 29 17:31:59 pl mpd: [pptp20] closing link "pptp20"...
Mar 29 17:31:59 pl mpd: Compress using: none ()
Mar 29 17:31:59 pl mpd: Decompress using: none ()
Mar 29 17:31:59 pl mpd: [pptp20] link: CLOSE event
...
need patch for freebsd 4.11 or?
RE: mpd 4.1 && freebsd 4.11 && encryption
-----
What backend are you using for authentication? If RADIUS, then you should upgrade your system to FreeBSD 6.x to support libradius encryption key management.
лана, попробую на виртуалке поднять фрю 6.2, если заработает, то... эх, страшно даже представить
ядерный взрыв...смертельно красиво...жаль, что не вечно...
-
- мл. сержант
- Сообщения: 77
- Зарегистрирован: 2007-04-23 12:26:34
Можешь не поднимать, у меня на 6.2 работает шифрование с этими конфигами...
А вот в виндовом клиенте на вкладке сведения при уст. линке в строке сжатие пишет - (нет), хотя в логах mpd пишет что есть... Кто врет ?
И еще to All: может кто знает ftp прокси, чтобы умел садиться на 127.0.0.1, а то frox не умеет...., а надо.
А вот в виндовом клиенте на вкладке сведения при уст. линке в строке сжатие пишет - (нет), хотя в логах mpd пишет что есть... Кто врет ?
И еще to All: может кто знает ftp прокси, чтобы умел садиться на 127.0.0.1, а то frox не умеет...., а надо.