MPD и выдаваемый IP

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
qstatix
проходил мимо

MPD и выдаваемый IP

Непрочитанное сообщение qstatix » 2008-03-22 22:58:54

Всем привет!

Поднял на фряхе мпд и нетамс
мпд прекрасно авторизует(шифрование убрал за ненадобностью) а нетамс все отлично считает. Проблема лишь в том, как заставить мпд выдавать один и тот же айпишник аккаунту.


В конфиге МПД прописано

Код: Выделить всё

pptp0:
         new -i ng0 pptp0 pptp0
         set ipcp ranges 192.168.0.1/16 10.10.10.47/30
         load pptp_standart
В файл mpd.secrets прописал

Код: Выделить всё

user password 10.10.10.123

так вот комментю айпишник .123
все авторизуется и пашет
оставляю как написано то в логе
mpd: 10.10.10.1->10.10.10.47

а адрес на винду выдается 10.10.10.123

и пропадает коннект.
Отсюда вопрос - есть ли какое то обязательное условие что бы выдавать один и тот же адрес(123) невзирая на тот которые прописан (47)

потому тчо варианта всего два
либо я в конфиге что то недописываю (set чего нить там)
либо ipfw режет 123-й связь из-за несоответсвия может маски может еще чего



спасибо :)

п.с.
связка mpd + netams то к чему я пришел попробовав кучу вариантов с авторизацией и учетом трафика для сотрудников вуза. настраивается просто. умеет практически все. можно прикрутить радиус(если нужны дополнительные фишки)
Последний раз редактировалось hizel 2008-03-22 23:29:34, всего редактировалось 1 раз.
Причина: [code][/code]

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

qstatix
проходил мимо

Re: MPD и выдаваемый IP

Непрочитанное сообщение qstatix » 2008-03-22 23:25:32

Я вот что подумал
если убрать из

Код: Выделить всё

pptp0:
new -i ng0 pptp0 pptp0
###set ipcp ranges 192.168.0.1/16 10.10.10.47/30
load pptp_standart
и указать адрес сети в

Код: Выделить всё

pptp_standart:
    set ipcp ranges 192.168.0.1/16 10.10.10.0/30
это мысль в правильном направлении?
Последний раз редактировалось hizel 2008-03-22 23:30:06, всего редактировалось 1 раз.
Причина: [code][/code]

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: MPD и выдаваемый IP

Непрочитанное сообщение hizel » 2008-03-22 23:32:07

может лучше?

Код: Выделить всё

pptp_standart:
    set ipcp ranges 10.10.10.1/32 10.10.10.0/24
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: MPD и выдаваемый IP

Непрочитанное сообщение Daywalker » 2008-03-24 0:41:17

qstatix писал(а): п.с.
связка mpd + netams то к чему я пришел попробовав кучу вариантов с авторизацией и учетом трафика для сотрудников вуза. настраивается просто. умеет практически все. можно прикрутить радиус(если нужны дополнительные фишки)
Так может статью напишете mpd + NetAMS, особенно если нетрафом данные передаете нетамсу?

Сорри за офтоп.
http://blog.volobuev.su - Блог о системном и сетевом администрировании.

Аватара пользователя
muzzy
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-26 18:39:04
Откуда: Komkolsgrad

Re: MPD и выдаваемый IP

Непрочитанное сообщение muzzy » 2008-03-24 15:06:35

Вот в качестве одной из "фишек" радиуса можно использовать AV-пару c ip для конкретного клиента.

qstatix
рядовой
Сообщения: 28
Зарегистрирован: 2008-03-24 22:01:08

Re: MPD и выдаваемый IP

Непрочитанное сообщение qstatix » 2008-03-24 22:20:28

статью если интересно напишу... без вопросов.
по теме:
прописал как в посте
теперь айпишник по авторизиции выдается один и тот же и траф идет

следовательно можно привязать юзера к адресу и контролировать.

нетамс был выбран между ним и нибсом (модулем радиуса)

три-четыре года назад ставил таrой же маршрутизатор с впн но через радиус+нибс
в принципе работало прекрасно. Но как говорил Бени Хил "убирай посредников".

маршрутизатор софтовый, радиус там в принципе ни к чему. нужна авторизация для раздачи инета и хоть какая то стата( и только потому что траф не безлимитный) Ато бы просто хватило мониторинга загрузки каналов. все это поставил. Только вот с вебинтерфейсом для нетамса проблема. пишут что он нормаьно не конфигурирует. А "спецы" в которыми я работаю уже палки в колеса пихают, боясь что не потянут просто фряху. вот для них вебморду и хочу порядочную прикрутить.

вот в принципе идеально было бы управлять всем этим добром(включая МПД) через чтото типа пхпадмина. Но вот врадли нетамс станет читать из мускла конфиг, а уж тем более мпд.

в общем сделаю как получится, мне лично пофиг как юзверей забивать через вебморду или vim, а они сами пусть свои вопосы решают. потом статейку накатаю с конфигами
mpd+netams [+mysql]

Аватара пользователя
muzzy
рядовой
Сообщения: 30
Зарегистрирован: 2007-11-26 18:39:04
Откуда: Komkolsgrad

Re: MPD и выдаваемый IP

Непрочитанное сообщение muzzy » 2008-03-24 23:25:20

....управлять всем этим добром(включая МПД) через чтото типа пхпадмина.
У mpd есть своя собственная веб-морда и даже консоль есть персональная, в доках на сайте проекта да и в тех, что у вас должны быть в /usr/local/share/doc/mpd$mpd_major_version или здесь http://mpd.sourceforge.net/doc/mpd22.html#22

qstatix
рядовой
Сообщения: 28
Зарегистрирован: 2008-03-24 22:01:08

Re: MPD и выдаваемый IP

Непрочитанное сообщение qstatix » 2008-03-26 22:02:31

в продолжение темы, может и офтоп НО возможно кому то будет интересно.

МПД 4 рабтает без проблем.

нетамс поставил 3.3.5 вместо последнего по причине отсутствия у последней верси адекватного интерфейса. NAWT поставил под него 2.0.5

работает здорово
родной интерфейс цги-шки снес к чертям. Они ничего не могут. НО в них(в родных) есть такая приятная штука как мониторинг по посещенным сайтам. а NAWT в мониторинге выдает только обзор трафика по портам/протоколам. Так вот пеерписал немного один из модулей NAWT и теперь он у меня в мониторинге выдает список посещенных юзером сайтов. Ну мне эта фишка более приятна чет тупа стата по загрузге портов.

на днях допишу что бы по добавлении юзера в нетамс(в конфиг) NAWT добавлял его и в mpd.secret с теми же данными(логином паролем и айпишником) ну и удалял соответсвенно и из конфига нетамса и из секрета МПД(то есть фактически полное управление через вебморду). И если мне это удастся то связка меня устроит на 99 процентов. Ну и статейку накатаю.

п.с. вопрос
МПД умеет хранить аккаунты в мускле (тока без радиуса)?
если бы это удалось то связка устроила бы на 100 процентов.
в принципе что скинуть копию файла что бекапнуть базу разница небольшая. но просто как в том анекдоте "мелочь, а приятно" ))
Последний раз редактировалось qstatix 2008-03-26 22:16:21, всего редактировалось 1 раз.

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: MPD и выдаваемый IP

Непрочитанное сообщение hizel » 2008-03-26 22:11:38

на ваш пы.сы.
http://mpd.sourceforge.net/doc/mpd63.html#63
все возможно, с некоторыми усилиями
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

Аватара пользователя
Daywalker
ст. сержант
Сообщения: 326
Зарегистрирован: 2007-03-11 22:28:45
Откуда: г. Котельники, МО
Контактная информация:

Re: MPD и выдаваемый IP

Непрочитанное сообщение Daywalker » 2008-03-26 22:12:46

ждём с с нетерпением...
http://blog.volobuev.su - Блог о системном и сетевом администрировании.