Биллинговая система Nodeny
22 Ноября 2024, 09:08:23 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2 3 ... 5
  Печать  
Автор Тема: Установка нодени на дебиан  (Прочитано 44054 раз)
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« : 23 Октября 2009, 13:42:49 »

Собрал до кучи установку нодени на линукс
cat /etc/debian_version
5.0.3

Использованы файлы из  http://local.com.ua/forum/topic/15752-nodeny-linux/

Установка и патч ipcadа  на линуксе протестированы

Фрирадиус протестирован
ДХЦП протестирован

pptp  не протестировал  не смог запустить вторую виртуалку

Замечания и доработка приветсвуется
« Последнее редактирование: 23 Октября 2009, 13:44:27 от versus » Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #1 : 23 Октября 2009, 15:40:41 »

предложенный конфиг nofire.pl на указанной странице- это полноценная замена оригинального или только для работы через прокси?
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #2 : 23 Октября 2009, 22:41:33 »

В инструкции ошика. в файле радиуса sql.conf надо добавить
Код:
sql_user_name = "%{User-Name}"
в противном случае, тестовый пользователь не авторизируется.

и в моем случае, файл servers для pptpd лежит в файле /etc/ppp/radius
(gentoo linux). не забудьте там прописать пароль для подключения к радиусу

возможно я чего-то не понимаю, но вроде настроился по инструкции, но pptpd отказывается выдавать настройки клиенту, если используются плагины радиуса. Если плагины отключить, то клиент нормально получает все настройки
« Последнее редактирование: 23 Октября 2009, 22:43:51 от B@RT » Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #3 : 23 Октября 2009, 23:31:46 »

отвечаю на свой же вопрос... чтобы пользователь подключился, в настройках nodeny надо указывать ip, который должен будет выдаваться пользователю после авторизации через pptpd.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #4 : 24 Октября 2009, 01:05:17 »

отвечаю на свой же вопрос... чтобы пользователь подключился, в настройках nodeny надо указывать ip, который должен будет выдаваться пользователю после авторизации через pptpd.

Да это же как Божий день понятно как бы )))
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #5 : 24 Октября 2009, 08:56:44 »

ок, где тогда можно задать ip, который будет выдан пользователю dhcpd сервером? напмерим, у человека локальный ip 10.1.1.20, а после авторизации через впн - 192.168.1.20?

ту да же вопрос - откуда брать локальный ip для генерации hdcpd конфига?

возможно я не правильно понимаю схему работы данного биллинга...
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #6 : 24 Октября 2009, 09:16:41 »

А чем тебе PPPoE не подходит?
Или PPPoE + DHCP ( для локалького трафика)
Записан

Nodeny общение
https://t.me/nodeny_chat
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #7 : 24 Октября 2009, 09:28:13 »

изначально было настроено на pptpd. к тому же легче работать если несколько подсетей. поддерживается шифрование. так же в моей реализации разная скорость у локального и внешнего трафика
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 24 Октября 2009, 11:47:53 »

в дополнительных данных создаешь себе поле ip и mac и вносишь в них данные, потом читаешь доку по nomake и составляешь конфиг для ДХЦП
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #9 : 24 Октября 2009, 17:02:16 »

всетаки nofire.pl представленный на указанной вверху ссылки не подходит для связки nodeny+pptpd Грустный
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #10 : 24 Октября 2009, 18:21:52 »

судя по всему, в файле ipcad.pl ошибка (в версии, предложеной автором топика)... в логах ядро ругается вот на эту строчку:
$rsh.=" -l $1" if $dserver=~s/.+)$//;

ее надо заменить на вот эту:
$rsh.=" -l $1" if $dserver=~s/:(.+)$//;
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Online Online

Сообщений: 4790



Просмотр профиля
« Ответ #11 : 24 Октября 2009, 18:45:46 »

Я полагаю  "Грустный" при передаче через асю было сконвертировано в смайлик
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #12 : 24 Октября 2009, 19:05:08 »

я все таки не совсем понял, как вытянуть в nofire.pl данные из доп.полей
Записан
B@RT
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 18


Просмотр профиля Email
« Ответ #13 : 24 Октября 2009, 20:22:36 »

народ, может кто поможет...? перепробовал кучу вариантов, ничего не получается Грустный
нужен правильно составленный nofire.pl...
в теории должен
- блокировать нат на внешний интерфейс (в сторону инета),
- разрешать клиентам (только из разрешенных/указанных подсетей) подключаться к pptpd по порту 1723 и форвардинг этим подсетям.
- при подключении нового пользователя и проверки, разрешен ли ему выход - создавать правило для пропуска клиента во внешку
- создавать правила, где фаервол банит всех, у кого не правильная пара ip+mac (не соответствует значению из доп.полей)

Проблемы, с которыми я столкнулся и не знаю, как решить:
- удаление правила пропуска клиента после отключени от впн
- как проверять, есть ли у пользователя доступ? на сколько я понял, событие Allow срабатывает, даже если доступ запрещен?
- как получить данные из доп полей? о_О
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #14 : 24 Октября 2009, 20:40:18 »

народ, может кто поможет...? перепробовал кучу вариантов, ничего не получается Грустный
нужен правильно составленный nofire.pl...
в теории должен
- блокировать нат на внешний интерфейс (в сторону инета),
- разрешать клиентам (только из разрешенных/указанных подсетей) подключаться к pptpd по порту 1723 и форвардинг этим подсетям.
- при подключении нового пользователя и проверки, разрешен ли ему выход - создавать правило для пропуска клиента во внешку
В этом заключается основная ошибка. Зачем блокировать впн если запрещен доступ? пусть коннектится - пропускать в интернет или нет, это дело других правил. То же самое касаетя НАТ. Зачем для каждого пользователя поднимать свой нат? Достаточно поднять НАТ на интерфейсе.
Записан
Страниц: [1] 2 3 ... 5
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!