-=nix=-

Гость, ну и в чём проблема ???

какой к чёрту роутинг ??? у тебя там nat будет для твоих VPN соединение, почитай как nat работает на http://opennet.ru и сразу всё поймёшь.

что за ppp= ??? надо pppctl покажи скрипт

eddy_mut, незнаю я непробовал... но список активных сессий по pppoe я получаю именно так. не а $whoson = `/bin/ps -eo pid,start,command|/usr/bin/grep "pptpd ["`;

гы ... это уже права пользователей в локальной сети. Такое на домене делается, а DHCP просто отдаёт на стройки сети по MAC адресу.

eddy_mut, хм... если ты используешь pppoe на user-level то мору подсказать одно решение. смотри: далее у pppctl также есть CLOSE что позволяет закрыть соединение... man pppctl там много чаго полезного найдёшь... если тебе подойдёт такое решение

Гость, а что это по твоему тогда ??? mpd -- программа для организации соединения доступа, она не выделяет лимитов и неотрубает никого в случае их изчерпания. В общем научить чётко свои мысли излагать чтобы тебя могли понять другие, а не только ты.

Гость, блин... что тут непонятного ??? соединение у тебя осущетвляется через ng0 (исходящий траффик). и я невижу никакой проблемы с маршутизацией... и ещё mpd - это не биллинг, для тарификации тебе надо постаивть radius с чем-то вроде freenibs а вообще http://opennet.ru раз у тебя ПРОБЛЕМЫ С МАРШРУТИЗАЦИЕЙ

на rl1 начинается локальная сеть а где заканчивается? где неходятся виртуальные интерфейсы? что такое "НАЗ. провайдер" и каое он имеет отношение к VPN серверу способ орзанизации спутникого инта я знаю.. могу сказать что тебе нужно детаь нат на том виртуальном(!) интерфейсе который у тебя обращён к провайдеру, далее mpd сама может былть и клиентом VPN и сервером, в документации в ней всё довольно понятно написано. Проще говоря получается так: настраиваешь mpd в качестве клиента с псевдо девайсом ng0. далее настраиваешь свой vpn сервер с использованием псевдо девайсом начиная с ng1. nat делается на интерфейсе ng0 который смотрит к провайдеру.

Guest_, тем что непонятно где VPN провайдера, где сервер Andrey-2005, и где локальная сеть.

Andrey-2005, нарисуй нормально схему организации связи.

bait, http://www.debian.org/doc/ - тут есть всё что тебе нужно по насторйке debian. http://www.opennet.ru/base/net/pppoe_dialu...server.txt.html - это про настройку pppoe. http://www.opennet.ru/docs/RUS/iptables/ - это про фаервол. http://www.opennet.ru/docs/BSD/diskless/index.html - здесь правдо про diskless на freebsd написано восновном... но про настройку dhcp тоже есть, хотя и немного. А вообще спроси у дяди яндекса, он знает всё. P.S. Личший дистрибутив UNIX тот, который использует твой гуру.

Гость, блин... сколько действий сдлать то надо... а не проще radius поставить и с него данные по трафику брать по стоповой записи ???

не знаю как биллинг но сам юзергейд страшно глючная вещь, я уж лучше squidnt вместо него поставлю.. если совсем с софтом худо буит )))

гы... как это нет... а как же по твоему радиус ограничивает по числу одновременных сессий ??? в доке по нему написано что он такое может... а значит и база такая есть. и вообще ... у тебя должна быть единая база биллинга и радиуса... а как следствие этого тебе надо посмотреть в СУБД не меняются ли значения каких либо полей в зависимости от того подключен пользоваетель или нет...

Shiva, гы... ну из личного он там или не изличного... но сама тема очень мне напоминает попытки переделать одну операционную систему в другую. Сильно сказано конечно, но перед тем как сказать такое надо почитать историю. А согласно истории UNIX зародился в 60x годах, а тогда мелкомягких ещё и насвете то небыло, так что надо ещё посмотреть кто у кого идею стырил. )) PS. MSDOS тоже кстати произведение microsoft

http://www.open.com.au/radiator/ref.html#pgfId=332361 вот тут написано про radwho.cgi надо взять этот скрипт и посмотреть как он работает

eddy_mut, насколько я понимаю в это "Radiator" входит сервер радиуc.. так ??

я использую gnu-radius, там этот есть. В freeradius тоже есть. это стандартные утилиты radius сервера... точна также как lasttaс у tacacs+

посмотри в services от какого пользователя запускается служба MSSQL, может там чтото прописалось, изменилось или похерился как то пользователь... и теперь грабли...

radwho -- показывает таблицу юзеров на сервере radping <login> -- проверяет в онлайне пользователь или нет, a просто изврат, ибо использовать надо стандартные методы, а не изобретать велосипед.

vgray, ну прикрутить то можно всё... на FreeBSD тоже можно поставить linux_base и она тоже rpm понимать начёт, и двоичная совместимость и пИнгвинами появится (options COMPAT_LINUX)... что да apt (кстати системы apt-get в природе нет... есть тока команда такая), то он кстати на rpm и базируется... а в данном случае вопрос того поддерживается общепринятый стадарт пакетного менеджера на debian или нет... я согласен конечно... на gentoo например тоже нет rpm ... зато там есть система портов и ebuild, а у дебиана такое есть (НЕ НАДСТРОЙКОЙ) ??? ))) прочитал... я последние 4 месяца я собраз 8 клиетских серверов на freebsd 5.3 и ни наодном подобная проблема ненаблюдалась... прошу обратит внимание на то что в правеле значится "out" а не "in" к тому же pf фильтрует траввик прогоняя его по всем цепочкам если нет "quick" а iptables этого неделает... ipfw кстати тоже... а вообще правильно ставить сервер на том что ты знаешь и умеешь настраивать, ибо глуков тогда будет гораздо меньше...

Debian -- это линукс... а это значит его гиганское ядро, iptables и прочея гадость, а также типичная для пИнгвина незавершённость кода, вобщем ПО для разработчика, грубо говоря. В отличии от пИнгвинов BSD системы это нормальная UNIX система с микроядром и завершённым кодом, к тому же у FreeBSD 5.3 есть pf (портированный от OpenBSD packet filter) перед который любой другой фаервол отдыхает, а также много других полезных штук (routed, natd, ng_netflow и т.д.). К тому же реализация pppoe сервера на ней - есть чать самой системы, в то время как на пИнгвине для этого используется софт сторонних разработчиков (в основном rc-pppoe котороя в свою очередь является клиентом(!) для pppoe, хотя в её состав и входит pppoe-server), к тому же пИнгвина для аутенификации через radius используют так называемый radiusclient (опять же софт сторонних разработчиков), в то время как аутенификация через radius в ppp user-level любой из BSD систем встроено в саму программу. Ну и наконец я пробовал реализовывать pppoe server на пИнгвине (как раз дебиане) и наловил кучу глюков, на всех стадиях установки соединения, в то время как сервер на FreeBSD работает стабильно и без "зависаний" клиентских сессий уже более чем полгода.

bait, при желании можно... тока ip там можно и за аккаунтами закреплять.. лучше FreeBSD (4.10, 4.11, 5.3) и проще и реализация PPPoE тама лучше вот тут пример настройки: http://unixfaq.ru/index.pl?req=qs&id=397