LINUX.ORG.RU
ФорумAdmin

pptpd привязка имени пользователя к выдаваемому Ip


0

0

Есть:
Сеть, из которой народ ходит в инет (винда, линукс).
Набор скриптов, который успешно справляется с подсчётом трафика. Базируется всё на iptables.
Соответсвенно считается по принципу: iptables -s local_users_ip -d ! localnet -j count на исходящий и наоборот на входящий.

Надо:
настроить pptpd так чтобы народ как и прежде мог ходить в инет, получая те же Ipшники при установлении VPN туннеля и чтобы их трафик можно было бы считать теми же скриптами.

Вопрос:
Как привязать имя пользователя к конкретному ip адресу?


apache2 и cgi-php
кто лезет в сеть?

если у вас аутентификационные данные забиты в chap-secrets, то обратите внимание, что там есть 4 поля: юзер, сервер, пароль, ип-адрес.

kes
()
Ответ на: комментарий от kes

сорри что влазию в этот тред , но у меня та-же проблема .
обратили , непомогает pptp все равно отдает ip из указаных в опции remote

j262 ★★
()
Ответ на: комментарий от j262 

в chap-secret у меня такая строка:
user server secret 10.0.1.222

в pptpd.conf по поводу адресов следующее:
localip 10.0.1.254
remoteip 10.0.1.200-250

и вот что получается у клиента:
ppp0      Link encap:Point-to-Point Protocol  
          inet addr:10.0.1.222  P-t-P:10.0.1.254  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1500  Metric:1
          RX packets:6 errors:0 dropped:0 overruns:0 frame:0
          TX packets:6 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:3 
          RX bytes:73 (73.0 b)  TX bytes:87 (87.0 b)

kes
()
Ответ на: комментарий от kes

используй ip-pre-up или ip-up в скрипте определяй имя юзера и присваивай ему нужный ип

ip addr del $4 dev $1
ip addr add $4 peer 10.0.0.1/32 dev $1
route add default $1

ну или примерно так

sova ★★
()
Ответ на: комментарий от sova

а мона радиус заюзать...
npj.ru/cake

anonymous
()
Ответ на: комментарий от j262

Объясните мне по человечески, зачем remote ip объявлять?
Объявляйте его за юзером в chap-secrets, и все.
Указал пользователь правильную связку l/p - получил соотв. ip
Не указал - пошел лесом.

zgen ★★★★★
()

>Объясните мне по человечески, зачем remote ip объявлять?

можно и не объявлять.

А вычислять имя и ип какой получил и тут же запускать скрипт который и будет считать трафик на нужном адресе или интерфейсе и привязывать статистику к имени пользователя

мне кажется для сбора статистики так тоже прально будет

но вопрос был
>Как привязать имя пользователя к конкретному ip адресу?
А на "иди лесом" ведь можно и в "Глаз пару раз" =)

sova ★★
()
Ответ на: комментарий от ksicom

а подробнее можно ? как заработало ? если можно то с примерами конфигов , а то у меня что-то не выходит .

j262 ★★
()
Ответ на: комментарий от j262

да забыл , remote ip и убирал вообше и просто оставлял без ip
все равно не берет ip из chap-secrets , вместо этого берет и присваивает
на моей стороне ип из местной локальной сетки .

j262 ★★
()
Ответ на: комментарий от j262

sorry , все работает , звездочку лишнюю оставил ...

кстати почему не могу удалить свои сообшения ? пишет что access denied .

j262 ★★
()
Ответ на: комментарий от sova

>А вычислять имя и ип какой получил и тут же запускать скрипт
А когда ip заранее известен, то ничего вычислять и запускать не надо.
В iptables есть такой -i/-o интерфейс как ppp+, из него делаешь -j TABLE_OF_TRAF, в которой перечислены все возможные ip и в конце -j RETURN. Все, дальше только счетчики посмотреть, и запихать в базу. )

>но вопрос был
>Как привязать имя пользователя к конкретному ip адресу?
А я разве на него не ответил? :)

zgen ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
apache2 и cgi-php
Admin
кто лезет в сеть?