forum.lissyara.su

Всем привет! Случайно наткнулся и на сайт на форум! Поднимал тему на других форумах но люди там странные какие-то не общительные так вот суть вопроса!

Ребята такой вот вопрос! Мне нужно чтобы:


1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!


Как это можно реализовать? Ещё вопрос люди щас лезут в инет через нат! Я его и планирую оставить соответсвенно если щас адрес сервера смотрящий в сеть 192.168.0.1 то они его и указывают в роле шлюза! Допустем это так и будет! Как мне сделать так чтобы они не лезле в обход VPN в интернет? Пожалуйста помагите решить проблему хотябы теоретически просто не доканца понимаю! Что касается того чтобы не лезли в обход есть мысль на счет того чтобы им при поднятие впн присваивался ип из несуществующей сети! ну например из 10.0.0.0 дык потом всё эту сеть и переноправлять на интерфейс смотрящий в сторону инета!!! Или это бредовая мысль? Кстати как можно заставить мпд перечитовать свой конфиг на тот случий если произошли какие небудь изменения! Потому что если я щас его перезапуская внеся до перезапуска правку в конфиг то все существующие сессии рвутся! А это не есть гуд!

я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте

Abigor писал(а):я себе сделал так, после некоторых деверсей. сеть у меня 10.1.1.0/17 в vpn 192.168.1.0/24 после того как mpd завелся, запретил нат для сети 10.1.1.0/17 и открыл его только для 192.168.1.0/24 так, что привилигированные юзвери лазят через vpn в инет без ограничений, только скорость а остальные через проксик, с накрученными запретами. Дальше планируу делать биллинг так как надо продавать инет в одном месте

щас попробую! Кстати походу дела мы щас работаем в одном напровление!

я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты

Abigor писал(а):я для биллинга заюзал mpd+freeradius+mysql мне понравилась система, довожу ее до ума, и дописываю скрипты

слушай а чтобы я потом одним и темже не страдал я к mpd всё это смогу прикрутить без проблем я имею в виду freeradius+mysql

я с этого падонка уже месяца три назад статью просил... ))

lissyara писал(а):я с этого падонка уже месяца три назад статью просил... ))

видать ещё не прикрутил чтобы стотью писать!

не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад ))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу ))

Abigor писал(а):не уже почти все готово, можно сесть, и набросать черновой вариант, но не полный
p.s. не ври, я все завел только месяц назад ))
p.s.2 сижу сейчас перевожу вот http://mpd.sourceforge.net/doc/mpd.html, вроде получается, остановился на этом разделе http://mpd.sourceforge.net/doc/mpd33.html#33
p.s.3 сейчас все работы остановил Doom 3 Resurrection of Evil в который я засел играть неделю назад и не знаю когда вылезу ))

я тут поставил
/usr/ports/games/ufoai

толька что-то он у меня лагает жестоко!

там переводить-то...
на неделю работы...

знаю, то doom3 важнее

как сделать так чтобы юзеры не могли передовать свои логин и пасс другим? Тоесть что-бы конкретно каждый логин был закреплён за компом?

для 4 пока не где не встречал, а вот для 3 версии был патч, но не помню где видел
------------------
а чего у тебя юзвери пароль передают? странно как-то

сходу долго не думаючи пришла в голову мысля.
я себе писал как-то скриптик, который выводил мне в штмлину в виде таблички:

user | interface | Virtual IP | Real IP

eugene tun0 10.0.0.1 192.168.0.20

так же файлик с паролями у мну вида:
eugene password 10.0.0.1 #192.168.0.20 (типа указываю с какого ИП он должен вылазить)

ну вот идея, мона сделать проверочку, что если связка user-Real IP из файла с паролями и связка, получаемая из скрипта не совпадает, то выполнять какое-то действие.
действие ужеж по усмотрению админа, от простого извещения пользователя/админа в виде мыла, до заворота трафа на страничку с грозным предупреждением

з.ы.: у мну не mpd, а pptp , но думаю, что особой разницы нету
воть.

да есть одна проблема ипы выдаются по dhcpd!

ха, тада нуно думать
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?

schizoid писал(а):ха, тада нуно думать
а как тада считаешь траф?
о! и попутный вопрос, мона ли в мпд привязку сделать ИП к интерфейсу?

на сколька я знаю то логин к ипу! Но тагже думаю и к интерфейсы! Ты думаешь создать правела фаера?

ну да, фаера, типа на порт 1723

что-то я представить немогу этого!

ну с дхцп я тоже не сильно это представляю...
а если анализировать логи открытия сессии, в мпд логи вроде довольно таки полные (чего не скажешь про пптп), там жеж видно логин и ИП с какого подключился юзверь.
или у тя и реальные ИП юзвери получають по дхцп? ;0

нет!

ну тада хз, пока на уме тока логи...
мона вроде в мускуль их загнать, тада проще буить делать выборку и мониторить

1) вносить новые логин и пароль человек не имел доступ к серверу непосредственно а делал это через веб энтерфейс!
2) этот же человек имел доступ к тому чтобы блокировать учётную запись!

а отето ты уже реализовал?

пока нет! Проблемка в том чт сервер теретореально находится очень долеко от меня и связь с ним очень не стобильныя! Пока занит тем что удостоверюсь в том что все получили свои логины и пасы!