Авторизатор + pptp

[skol]

   Доброе время  суток.
Подскажите имеется ли  возможность одновремено  использовать программу авторизатор   и  авторизацию  pptp ? Часть  клиентов будет  авторизоваться  через  vpn, часть  использую программу авторизатор
  ЗЫ  сильно не  пинайте если не  внимательно  читал  документацию ?

[Maks]

Можно, у меня так и работает.

У меня вот вопрос, возможно ли чтоб абоны конектились по PPPoE на Фрю, и в авторизаторе могли смотреть свой трафик.
Авторизация проходит по PPPoe а авторизатор только выводил остаток на щету.

[skol]

Можно, у меня так и работает.

У меня вот вопрос, возможно ли чтоб абоны конектились по PPPoE на Фрю, и в авторизаторе могли смотреть свой трафик.
Авторизация проходит по PPPoe а авторизатор только выводил остаток на щету.

Насчет  остатка не  знаю   - только начал  разбираться  с биллингом  -  оч  мощная  штука
Я правильно  понял  -  просто   поднимаем  radius + mpd4 как в  указанов  доке ? 
Никаких  шаманств не потребовалось ? 

Да  еше  при  заведении  нового   пользователя   есть  какие  то  спец  опции  указывающие на  авторизацию  через  ВПН  ?  или  нет

[Maks]

Связка radius + mpd5 как в доке. Прописал модуль авторизации для PPPoE в автозагрузку.
Вот и все. если не уберать модуль go_nol2auth.sh то авторизация через ключ работает

Дополнительных опций не нужно. IP логин и пас клиенту ты пишет. вот и все что нужно.

[skol]

Связка radius + mpd5 как в доке. Прописал модуль авторизации для PPPoE в автозагрузку.
Вот и все. если не уберать модуль go_nol2auth.sh то авторизация через ключ работает

Дополнительных опций не нужно. IP логин и пас клиенту ты пишет. вот и все что нужно.

Что есть  модуль авторизации для  PPPoE  ?
Maks можно  подробней  
Заранее спасибо  


UPD нашел в 49.19   в 49.17   в поставке  таких  скриптов  нет
получается  надо  еше   обновитсяч  до  49.19   

[Maks]

это тебе поможет.
http://nodeny49.googlecode.com/svn/trunk/satellites/go_pppoe.sh
 
интересно что ты  в /usr/local/etc/rc.d/nodeny для запуска модуля nopppoe.pl писал

[skol]

 Пока ничего   не  писал 
На  данный  момент  обновился  с  49.17  на  49.19      десяток  тесовых  юзеров 
с  авторизатором  никаких  проблем не  возникло

сейчас  настриваю авт-цию по vpn 

везде PPPoE  а  мне  надо  pptp !!!  такое возможно   
мы  друг  друга правильно поняли ?

[versus]

mpd сервер может работать как в режиме пппое сервера, так и в режиме впн.
Настройка тривиальна, описана например на опеннет ру. Единственное надо помнить что в нем обязательно надо прописать связку с радиусом.

[Efendy]

Разъясню по поводу авторизации. Слегка избыточно, но будет понятно. Авторизация - это (в терминах NoDeny) средство, которое, гарантирует, что с данными сетевыми параметрами в сети присутствует легальный абонент.

В случае с авторизатором (либо DCHP) у нас любой абонент может выставить чужой ip адрес. Авторизатор защищает от такой ситуации. Вернее, запретить установить чужой ip он не может, зато может не давать доступ в интернет таким жуликам. Что делает авторизатор: он каждые (примерно) 40 секунд связывается с сервером авторизации и по шифрованному протоколу сообщает свои параметры (пароль или логин/пароль). Если произойдет обрыв связи, то сервер не дождавшись реавторизации, отключит клиента по таймауту. Бонусом в протокол авторизации включена передача состояния счета, трафика и т.д.

С случае с pppoe или vpn ситуация несколько другая. Если сессия поднята - значит данные уже легальны, никакого авторизатора не нужно - пароль был проверен на этапе поднятия сессии. Однако, ничто не совершенно и бывает сессии зависают. Поэтому совсем кстати оказался механизм реавторизации 40 секунд. Который по таймауту блокирует зависшие сессии. Вот только реавторизацию делает не авторизатор, а Радиус сервер.

В принципе запустить авторизатор поверх pppoe или vpn  - можно. Только предварительно его (nol2auth.pl) надо кастрировать в месте, где он записывает в базу событие авторизации. Если это надо - могу сделать. Ломать не строить)

[Maks]

Надо, и я думаю меня другие потдержат. Таким образом абоненты смогут контролировать состояния трафика онлайн.

У меня сеть не большая и наживатся на перерасходах я не хочу. И выслушивать что я случайно, не заметил... тоже не сильно хочется.
Хочется чтоб люди выдели и платили за то что использовали. Таким образом сервис выше.

[skol]

   Авторизация по впн  происходит  
Кто  подскажет  как  правильно теперь  предоставлять   доступ  в инет ?  firewall + nopppoe.pl 
не  совсем   понимаю    
как выглядит схема  ?  проверка имени+пароля  - радиус отдает ip адрес - дальше ? 
Заранее спасибо 

[versus]

дальше ядро видит авторизованного человека и добавляет правила в файрвол. проходит вачдог от радиуса, подтверждающий авторизацию, ядро все еще держит человека в онлайн. Человек откючился, ядро его отключило. Правила для ипа удаляются.

[skol]

  Вроде  все  заработало  ))) но   появилась новая проблема
не  считается  входящий траф клиентов  авторизованных  по pptp   

есть сервер с NoDeny - по локальной сети 10.0.0.1 все  ОК - авторизация по L2
есть сетевая  смотрит  в другую  сеть  10.10.4.1   клиент 10.10.4.8 к примеру   проходит авторизацию по pptp ему  выдается  адрес  назначенный  в базе - инет работает 

но траф  в биллинге  показывает только исходящий
понимаю что  где-то  траф не попадает под  правила divert.
Собственно  как правильно организовать правила ведь пакеты клиента ходят через  поднятую ng ноду 

настраивал все  по  доке -  замена  только ip и netmask на  свои

[tramX]

У меня проблема с pptp такая. Настроил mpd5 прописал пользователя в mpd.secret с отключенным ipfw авторизируется все ок. Включаю ipfw доходит до проверки логина и пароля и выдает ошибку. В ipfw добавил правила
${f} add 40 allow tcp from any to me 1723
${f} add 41 allow tcp from me 1723 to any
Что еще нужно зделать?

[elite]

У меня проблема с pptp такая. Настроил mpd5 прописал пользователя в mpd.secret с отключенным ipfw авторизируется все ок. Включаю ipfw доходит до проверки логина и пароля и выдает ошибку. В ipfw добавил правила
${f} add 40 allow tcp from any to me 1723
${f} add 41 allow tcp from me 1723 to any
Что еще нужно зделать?

gre разрешил? )