Биллинговая система Nodeny
23 Ноября 2024, 17:35:29 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: выделение ip адресов для vpn из ippool  (Прочитано 12896 раз)
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« : 11 Ноября 2009, 17:54:22 »

подскажите как наладить выделение ip адресов для vpn (pptp клиентов) из ippool а не из базы! вот конфиг mpd
Код:
startup:
        set user admin hardpas6
        set web self 192.168.0.100 5006
        set web open

default:
        load vpn

vpn:
        create bundle template B
        set ippool add poolsat 192.168.111.2 192.168.111.254
        set ipcp ranges 192.168.111.1/32 ippool poolsat
        set ipcp dns  81.30.199.5 81.30.199.94
        set iface enable proxy-arp
        set iface idle 1800
        set iface enable tcpmssfix
        set iface mtu 1400
        set ipcp yes vjcomp
        set ccp yes mppc
        set bundle enable compression
        set bundle disable encryption
        set mppc yes e40
        set mppc yes e128
        set bundle enable crypt-reqd
        set mppc yes stateless
        create link template L pptp
        set link action bundle B
        set link yes acfcomp protocomp
        set link no pap chap eap
        set link enable chap-msv2
        set link keep-alive 10 75
        set pptp disable windowing
        set link enable incoming
        load radius
radius:
        set radius server localhost hardpass5 1812 1813
        set radius retries 1
        set radius timeout 10
        set radius me 127.0.0.1
        set auth acct-update 45
        set auth enable radius-auth
        set auth enable radius-acct

Записан
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« Ответ #1 : 11 Ноября 2009, 19:40:50 »

если нужны еще какие коонфиги скажите предоставлю. Очень срочно нужно решить эту проблему!
Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #2 : 11 Ноября 2009, 19:42:50 »

дело не в конфиге мпд, а в том что радиус при авторизации ответом говорит какой ип присвоить авторизовавшемуся клиенту.
Убери радиус, добей конфиг  и будет выдавать из диапазона, толкьо нодени уже считать не будет
Записан
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« Ответ #3 : 11 Ноября 2009, 20:08:02 »

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?
« Последнее редактирование: 11 Ноября 2009, 20:49:00 от versus » Записан
versus
Администратор
Спец
*****

Карма: 21
Offline Offline

Сообщений: 845


44306843
Просмотр профиля WWW Email
« Ответ #4 : 11 Ноября 2009, 20:49:10 »

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?


Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #5 : 11 Ноября 2009, 22:44:10 »

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?


Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.
либо подождать когда мы реализуем эту фичу "в коробке"
Записан
Maks
NoDeny
Ветеран
*

Карма: 13
Offline Offline

Сообщений: 575


Скажи спасибо - подними карму.

https://t.me/smv https://t.me/smv_wz
Просмотр профиля Email
« Ответ #6 : 11 Ноября 2009, 22:44:55 »

а можно как-то это совместить чтоб и нодени считал трафик, и адреса раздавались динамически?


Я так понял вы хотите раздавать белые айпи из пула адресов ? Если да, то вариант только окпать нат, можно натить в пул адресов.
либо подождать когда мы реализуем эту фичу "в коробке"

А примерно сколько ждать?
Записан

Nodeny общение
https://t.me/nodeny_chat
elite
Начальник планеты
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1226

In LAN we trust!

358714596
Просмотр профиля
« Ответ #7 : 11 Ноября 2009, 23:04:26 »

А примерно сколько ждать?
Думаю, не очень долго, поскольку стас уже сделал возможность быть ип-адресу у клиента динамическим  Улыбающийся
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #8 : 12 Ноября 2009, 10:25:36 »


Думаю, не очень долго, поскольку стас уже сделал возможность быть ип-адресу у клиента динамическим  Улыбающийся
[/quote]

а где почитать можна про эту возможность?
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #9 : 12 Ноября 2009, 20:35:48 »

вот моя ситуация
айпи юзерам даёт дхцп авторизируются они кто авторизатором у кого всегда онлайн стоит, хочу прикрутить пппое, все настроил все хорошо, но одно НО юзерам при подключении ппое выдается айпи локальный и тогда обывает соединение, как разрулить данную ситуацию так, чтобы юзерам выдавался другой айпи и еще трафик чобы щитал ?
Записан
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« Ответ #10 : 13 Ноября 2009, 10:24:22 »

вот и меня интересует такой-же вопрос только с пптп а не ппое
Записан
Fredik
NoDeny
Старожил
*

Карма: 5
Offline Offline

Сообщений: 362


Просмотр профиля
« Ответ #11 : 13 Ноября 2009, 10:34:42 »

та суть таже впринципе. Говорят что уже реализовано такое, но не кто не хочет признаватся как
Записан
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« Ответ #12 : 13 Ноября 2009, 11:12:38 »

и еще параллельный вопрос по настройке

Код:
pfctl -N -f /etc/pf.conf
No ALTQ support in kernel
ALTQ related functions disabled

Код:
pfctl -e
No ALTQ support in kernel
ALTQ related functions disabled
pfctl: pf already enabled

в чем загвоздка?
« Последнее редактирование: 13 Ноября 2009, 11:14:21 от borgoff » Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #13 : 13 Ноября 2009, 11:20:26 »

ALTQ тебе не понадобится, игнорируй
Записан
borgoff
NoDeny
Пользователь
*

Карма: 0
Offline Offline

Сообщений: 28



Просмотр профиля Email
« Ответ #14 : 13 Ноября 2009, 11:36:46 »

ок, а как на счет этого
Код:
ipcad -d
Opening divert... [LCap] [ERSH] [!NF] Can't initialize: Address already in use
это тоже в игнор или надо чет делать Непонимающий ибо трафик не считается  Грустный

P.S. все выполнялось по документации.
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!