Биллинговая система Nodeny

во многих сетях пользуются авторизаторами,  для перехода на впт необходимо создавать алиас , так как некто не поделился секретом как реализовать впн с 1 айпишником в конфиге юзера, есть предложение перенести айпи выдаваемым при подключении впн-ом в тех данные, но при условии того что он там есть если нет то давать айпи из основного конфига, а так как айпи при подключение впн будет совпадать с айпи юзерской машины впн ругнется и не подключится.

как идейка?

У нас только пппое выдает, без выдачи локального адреса.

это у вас, но есть сети где данная фича была бы кстати. в том то и дело что и по дхцп надо дать и авторизатор оставить и впн чтоб работало

инет через пппое давать, интерфейсные ип динамически выдавать - и будет счастье )

да не будет счастья, т.к. авторизатор не сможет работать... даже если привязать к mac - это не поможет.
Тут подход простой - тем кто по авторизатору авторизируется - у них один ип, как его выдавать это дело десятое, тем у кого впн или пппое то другой ип, а вот здесь можно интерфейсный ип и динамикой выдать. А вот чтобы счастье - это очень сильно врядли. )))
Вот ушло у меня с десяток абонентов к конкурентам.... они думают что там счастье будет ))) а счастье не в этом ))) главное чтобы все здоровы были!!!

У меня процедура radcheck определена следующим образом:

Поясняю: В техданных создан дополнительный параметр Да/нет "Выдавать IP посредством Radius" и по умолчанию стоит положение Нет. Т.е. на таком ИП, у которого этот параметр стоит в "Нет" выдаётся по DHCP, у которого в "Да" - только через Radius -> PPPoE/VPN

насколько я помню, то ноудени на данный момент не умеет работать с динамическими адресами(

читайте внимательнее, речь идет об интерфейсных ip клиентов.

во, зделать бы ченить ткое только с параметром айпи адреса, если есть то давать его если нет то давать с основного конфига.

Как давать? по DHCP чтоли?

при подключение ппое либо впн дхцп с основного конфига юзера строится

Чёрт, или я жираф, или чего-то не понимаю:
В чём проблема завести юзера, на него алиас и навесить на него два Ипа? Если юзеру нужно только ПППоЕ - тогда взять и дать ему ПППоЕ. ДХЦП настроить так, чтобы он не выдавал на право и на лево адреса, а выдавал их только явно прописанным пользователям?
Для ПППоЕ наличие сетевого адреса на интерфейсе не обязательно - этот протокол оперирует МАК-адресами на сколько мне известно.

..Ну, можешь ты ещё создать одно допполе - "Выдавать адрес посредством DHCP-сервера" - "Да/Нет". Наваять скриптец, который будет генерить DHCPовый конфиг учитывая значение этого поля и всего делов.

эм....
вобщем так, как изменить конфиг либо запрос на то чтобы айпи при подключении впн бралось ис доп даты?


дописал сообщение и подумал.
Даже если такое и реализовать трафик то щитать не будет, правильно?

Ну и очевидно что и фраервол не пустит никого в интернет :)

Правильно. Прийдёться писать много хаков в код чтобы такое реализовать.

особо в тему не вникал, я так понял задача выдать ип клиенту для vpn?  Тут еще нюанс - трафик нужно считать, если у клиента ip будет в допданных, то текущая версия NoDeny не будет считать, она считает трафик только по ипам в таблице users. Можно написать скрипт, который пройдется по таблице users и создаст алиасы для каждой основной записи путем преобразования основного ip, например, так, 10.0.1.2 -> 192.168.1.2, а перед логином добавить приставку vpn_

А для того, чтобы клиент не пытался соединится по логину основного ip - в радиус процедуре добавить проверку, что запись должна быть алиасная, т.е. mid>0

ух ты. а возможно?

Нет ничего не возможного.. вот человек тебе написал, что

Или можно сделать как у меня:
В AES_DECRYPT(passwd,'123456') - вместо 123456 вписываешь свой пассворд
d.id='13' - вписываешь ID своего допзначения.

Я так понял у тебя 49я версия биллинга, и ты упираешся в кол-во пользователей?

спс буду думать.
да 49, а в кол-во юзеров я пока не упираюсь еще есть запас

скока, 1ір или 2  ;D ;D ;D ;D
мне так абонент один говорил, что у него есть ище в запасе много мб, а в админке видно было что 10мб