MPD: Привязка NG-интерфейсов к конкретному пользователю

[Dimrix]

День добрый. Столкнулся с проблемой: есть офис с небольшим количеством подключений сотрудников. Есть директор и зам которым поидее можно всё, есть я - себя обделять тоже не хочу, а есть менеджера, руки б которым в интернете обрезать бы не мешало. Возможно ли привязать ngинтерфейс с опредёлённым индексом для подключения определённого абонента, например
ng0 - для меня
ng1 - для директора
ng2 - для замдиректора
остальные ng - можно по старой схеме - кто какой возьмёт.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[zingel]

Код: Выделить всё

ng0 - для меня
ng1 - для директора
ng2 - для замдиректора

придумайте себе биллинг

[schizoid]

вопрос, а зачем?
я когда-то бился, не получилось, обошелся ИПшниками....

[zingel]

вопрос, а зачем?
я когда-то бился, не получилось, обошелся ИПшниками....

наверняка узнать, кто из троих тянет из инета порнуху

ng0 - для меня
ng1 - для директора
ng2 - для замдиректора

[naehi8sh]

наверняка узнать, кто из троих тянет из инета порнуху

Ну это можно и по статическим ип...

Я когда думал о такой здаче то нарыл такую вещ как "скрипт при поднятии интерфейса"... В скрипт передаются имя интерфейся и имя юзера... а в скрепте уже можно прописать все что ты хочешь.... т.е.. получаются динамические правила.....
при подении интерфейса тоже есть скриптик.. воть такое решение.

[zingel]

посчитать со всех трёх RX/TX используя команду

Код: Выделить всё

netstat -ib

и не взрывать мозг

[naehi8sh]

Это если тока подсчет трафика))) в сообщени автора темы я не увидел ответа на вопрос: для чего?.... были только предположения что для подсчета трафа)))

[zingel]

он уже, судя по-всему сам разобрался...

[naehi8sh]

Угу) и не отписался((((((((

[Al]

кстати, тоже когда-то была такая затея. Но идея была в разграничении полосы пропускания для разных пользователей без использования биллинга тупым выставлением bandwidth на интерфейсе.

[savio]

а в 5.x версии mpd возможно или нет привязать логин к интерфейсу?

[naehi8sh]

а в 5.x версии mpd возможно или нет привязать логин к интерфейсу?

Что ты под этим понимаешь?
К нг7 = вася пупкин - нет(на сколько я наю)
а воть: нг(число) = набор правил = вася пупкин - запросто)

Но замечу что к логину можно приписать ип.... так что....

[savio]

ладно, поставлю вопрос по другому. радиус может заставить mpd поднимать с определенным номером NG для определенного логина?

[paradox]

ты пытаешься решать задачу в лоб
тоесть не с того конца

начни с того зачем тебе это надо
потому как наверняка есть решения по другому
где ненужно все то что ты пытаешься узнать))

[savio]

ок. я пробовал задать вопрос в другой теме, но наверное неудачно...... попробую тут, не подумайте что я флудом занимаюсь ...

когда я первый раз настраивал mrtg (без SNMP), то каждые 5 мин по крону запускал скрипт вида

Код: Выделить всё

cron_static.sh 1010 1020

при этом правила фаервола для подсчета:

Код: Выделить всё

ipfw add 1010 count all from any to 192.168.0.10 out
ipfw add 1020 count all from 192.168.0.10 to any in

скрипт возвращал 4 строчки, с которых первая и вторая были входящий и исходящий трафик.
кстати у меня ничего не получилось, так как плюс ко всему обнулял счетчики

Код: Выделить всё

ipfw  zero

а этого делать не нужно было.

теперь я ума не приложу как мне рисовать для начальства график загрузки канала, если клиенты подключаются, и получают уже каждый раз другую айпишку. напрашивается идея заставить mpd нужному логину давать определенный ng-интерфейс но задача не решаема я так уже понял.....

[paradox]

))
я тебе уже в одной теме ответил
но ты незахотел понять
повторю еще раз

1 mrtg генерит график исходя из шаблона
2 в шаблоне нужно прописать команду которая выдает кикие то циферки - траффик
в общем случае это какойто скрипт котроый снимает счетчики с ipfw - как у тебя к примеру
3 в mpd.conf можно вставить up скрипт кторый будет подниматься когда юзер залогинился
этому скрипту передаеться очень много инфы от айпи адресса который выдался юзеру до самого имени наскоко я помню и так же номер самого ngX интерфейса
читай ман по mpd
4 прописываем там свой скрипт в котором делаем такие действия
4.1 генерируем шаблон для mrtg.cfg или как он там на основе данных от юзера
4.2 запускаем команду mrtg mrtg.cfg И она генерит твою статистику
все


зы
осталось токо придумать скрипт который будет вытягивать тебе циферки
из к примеру интерфеса ngX
и усе

идея ясна?

можно по другому
если есть радиус + база данных
то генерить можно по статистике из базы данных
там должны быть In/Out пакеты

[savio]

идея ясна. а теперь как всегда ВОСРОС:

почему когда я делал ранее скриптом

1) снимал трафик in/out
2) обнулял счетчики
и через 5 мин снова повторял на mrtg ничего толком не рисовали. толко после того как перестал обнулять все нормально заработало

пытаюсь провести паралель между между прошлой ситуацией и конектами юзера:
получается если юзер будет часто переконекчиваться то на графиках толком ничего не будет
или я чего-то не понимаю?

а вот что качаеться второго(о радиусе), то это уже интересней.
я могу ошибаться, но насколько знаю байты записываються по окончанию сесии. так? а если продолжительность сесии будет часов 5-6, графики будут пустыми?

[paradox]

потому что mrtg нужно учить
для нее нельзя обнулять
счетчик должен быть бесконечный
вообщем там много тонкостей
один из вариантов
снимать статистику с самих ngX через snmp

насчет радиуса
в mpd выставляеться период апдейта Alive пакет
обычно 1 минута
но если юзерей дофига
то что бы не завалить канал(если mpd и radius-server разнесены) то лучне Alive увеличить
можно до 5 минут
тоесть это период апдейта сесси

идея ясна?)))

[savio]

вроде идея ясна...
но чтобы добить до конца мое непонимание не усек я один момент
если

потому что mrtg нужно учить
для нее нельзя обнулять
счетчик должен быть бесконечный

а аптайм сесии в радиусе будет скажем 5 мин, то как я байты трафика буду скармливать mrtg?
каждые 5 мин сумировать все строки в MYSQL по нужному логину за текущую сутку и давать mrtg?

[paradox]

приблизительно да

общие моменты поймешь когда уже будешь реализовывать
вообще луше взять нe mrtg а .... непомню что то еще есть
оно по другому алгоритму работает
либо поискать уже пропатченный mrtg который по другой логике работает

лет 5 назад попадался сайт где кучу всяких изменений в mrtg для того что бы он умел разные вещи
влючая и совершенно другую реализацию mrtg
кстати рисовать умеет rrdtool
и что то помоему было на его основе

[savio]

ясно. пасибо! будем разбираться

[savio]

да. радиус рулез . и чего только я ранее ленился с ним "познакомиться"

по поводу update сесии.
в mpd.conf

Код: Выделить всё

set auth acct-update 300

таким образом в таблице radacct через каждых 5 мин(300 сек) будет обновляться данные, меня именно интересовали поля AcctInputOctets и AcctOutputOctets(входящий и исходящий трафик в байтах)

по поводу графиков загрузки - буду писать скрипт, который будет за сутку сумировать трафик юзера и скармливать эти данные mrtg
настораживает другое, не будет ли большая нагрузка на mysql и на систему в целом соответвенно.... посмотри...

to paradox. Спасибо за наводку!

[paradox]

несильно заумные правила SELECT не сильно грузят систему