forum.lissyara.su

День добрый. Столкнулся с проблемой: есть офис с небольшим количеством подключений сотрудников. Есть директор и зам которым поидее можно всё, есть я - себя обделять тоже не хочу, а есть менеджера, руки б которым в интернете обрезать бы не мешало. Возможно ли привязать ngинтерфейс с опредёлённым индексом для подключения определённого абонента, например
ng0 - для меня
ng1 - для директора
ng2 - для замдиректора
остальные ng - можно по старой схеме - кто какой возьмёт.

придумайте себе биллинг

вопрос, а зачем?
я когда-то бился, не получилось, обошелся ИПшниками....

schizoid писал(а):вопрос, а зачем?
я когда-то бился, не получилось, обошелся ИПшниками....

наверняка узнать, кто из троих тянет из инета порнуху

ng0 - для меня
ng1 - для директора
ng2 - для замдиректора

наверняка узнать, кто из троих тянет из инета порнуху

Ну это можно и по статическим ип...

Я когда думал о такой здаче то нарыл такую вещ как "скрипт при поднятии интерфейса"... В скрипт передаются имя интерфейся и имя юзера... а в скрепте уже можно прописать все что ты хочешь.... т.е.. получаются динамические правила.....
при подении интерфейса тоже есть скриптик.. воть такое решение.

посчитать со всех трёх RX/TX используя команду
и не взрывать мозг

Это если тока подсчет трафика))) в сообщени автора темы я не увидел ответа на вопрос: для чего?.... были только предположения что для подсчета трафа)))

он уже, судя по-всему сам разобрался...

Угу) и не отписался((((((((

кстати, тоже когда-то была такая затея. Но идея была в разграничении полосы пропускания для разных пользователей без использования биллинга тупым выставлением bandwidth на интерфейсе.

а в 5.x версии mpd возможно или нет привязать логин к интерфейсу?

savio писал(а):а в 5.x версии mpd возможно или нет привязать логин к интерфейсу?

Что ты под этим понимаешь?
К нг7 = вася пупкин - нет(на сколько я наю)
а воть: нг(число) = набор правил = вася пупкин - запросто)

Но замечу что к логину можно приписать ип.... так что....

ладно, поставлю вопрос по другому. радиус может заставить mpd поднимать с определенным номером NG для определенного логина?

ты пытаешься решать задачу в лоб
тоесть не с того конца

начни с того зачем тебе это надо
потому как наверняка есть решения по другому
где ненужно все то что ты пытаешься узнать))

ок. я пробовал задать вопрос в другой теме, но наверное неудачно...... попробую тут, не подумайте что я флудом занимаюсь ...

когда я первый раз настраивал mrtg (без SNMP), то каждые 5 мин по крону запускал скрипт вида при этом правила фаервола для подсчета: скрипт возвращал 4 строчки, с которых первая и вторая были входящий и исходящий трафик.
кстати у меня ничего не получилось, так как плюс ко всему обнулял счетчики а этого делать не нужно было.

теперь я ума не приложу как мне рисовать для начальства график загрузки канала, если клиенты подключаются, и получают уже каждый раз другую айпишку. напрашивается идея заставить mpd нужному логину давать определенный ng-интерфейс но задача не решаема я так уже понял.....

))
я тебе уже в одной теме ответил
но ты незахотел понять
повторю еще раз

1 mrtg генерит график исходя из шаблона
2 в шаблоне нужно прописать команду которая выдает кикие то циферки - траффик
в общем случае это какойто скрипт котроый снимает счетчики с ipfw - как у тебя к примеру
3 в mpd.conf можно вставить up скрипт кторый будет подниматься когда юзер залогинился
этому скрипту передаеться очень много инфы от айпи адресса который выдался юзеру до самого имени наскоко я помню и так же номер самого ngX интерфейса
читай ман по mpd
4 прописываем там свой скрипт в котором делаем такие действия
4.1 генерируем шаблон для mrtg.cfg или как он там на основе данных от юзера
4.2 запускаем команду mrtg mrtg.cfg И она генерит твою статистику
все


зы
осталось токо придумать скрипт который будет вытягивать тебе циферки
из к примеру интерфеса ngX
и усе

идея ясна?

можно по другому
если есть радиус + база данных
то генерить можно по статистике из базы данных
там должны быть In/Out пакеты

идея ясна. а теперь как всегда ВОСРОС:

почему когда я делал ранее скриптом

1) снимал трафик in/out
2) обнулял счетчики
и через 5 мин снова повторял на mrtg ничего толком не рисовали. толко после того как перестал обнулять все нормально заработало

пытаюсь провести паралель между между прошлой ситуацией и конектами юзера:
получается если юзер будет часто переконекчиваться то на графиках толком ничего не будет
или я чего-то не понимаю?

а вот что качаеться второго(о радиусе), то это уже интересней.
я могу ошибаться, но насколько знаю байты записываються по окончанию сесии. так? а если продолжительность сесии будет часов 5-6, графики будут пустыми?

потому что mrtg нужно учить
для нее нельзя обнулять
счетчик должен быть бесконечный
вообщем там много тонкостей
один из вариантов
снимать статистику с самих ngX через snmp

насчет радиуса
в mpd выставляеться период апдейта Alive пакет
обычно 1 минута
но если юзерей дофига
то что бы не завалить канал(если mpd и radius-server разнесены) то лучне Alive увеличить
можно до 5 минут
тоесть это период апдейта сесси

идея ясна?)))

вроде идея ясна...
но чтобы добить до конца мое непонимание не усек я один момент
если

потому что mrtg нужно учить
для нее нельзя обнулять
счетчик должен быть бесконечный

а аптайм сесии в радиусе будет скажем 5 мин, то как я байты трафика буду скармливать mrtg?
каждые 5 мин сумировать все строки в MYSQL по нужному логину за текущую сутку и давать mrtg?

приблизительно да

общие моменты поймешь когда уже будешь реализовывать
вообще луше взять нe mrtg а .... непомню что то еще есть
оно по другому алгоритму работает
либо поискать уже пропатченный mrtg который по другой логике работает

лет 5 назад попадался сайт где кучу всяких изменений в mrtg для того что бы он умел разные вещи
влючая и совершенно другую реализацию mrtg
кстати рисовать умеет rrdtool
и что то помоему было на его основе

ясно. пасибо! будем разбираться

да. радиус рулез . и чего только я ранее ленился с ним "познакомиться"

по поводу update сесии.
в mpd.conf таким образом в таблице radacct через каждых 5 мин(300 сек) будет обновляться данные, меня именно интересовали поля AcctInputOctets и AcctOutputOctets(входящий и исходящий трафик в байтах)

по поводу графиков загрузки - буду писать скрипт, который будет за сутку сумировать трафик юзера и скармливать эти данные mrtg
настораживает другое, не будет ли большая нагрузка на mysql и на систему в целом соответвенно.... посмотри...

to paradox. Спасибо за наводку!

несильно заумные правила SELECT не сильно грузят систему