LINUX.ORG.RU
ФорумAdmin

vpn и иже с ним


0

0

Добрый день.
Есть такой вот вопрос.
Существует vpn построенный по такой схеме:
клиент -> vpn-server -> cisco -> Inet
vpn-server - linux машина с двумя сетевухами
на cisco сделан rout-инг для IP адресов vpn наружу гейтвей vpn-server

Нужно:
1) видеть трафик по каждому vpn- соединению
2) некоторых vpn-щиков придавить по входящему и исходящему трафику

Что можно посоветовать в этом случае?

anonymous

смотря какой vpn используется... если pptpd, то у тебя на машине поднимаются ppp+ интерфейсы... и можешь делать с ними все что хочешь... траффик тебе даже ifconfig отдаст

adn ★★★★
()
Ответ на: комментарий от adn

все бы хорошо, если бы не одно но, если пользователь корректно завершает работу с vpn - в лог пишется прием/передача , если нет (например перезагрузка pptpd) - то ничего там нет.
Опять же при реконнекте пользователь ролучает интерфейс с другим номером. Можно конечно по IP его отлавливать...
ifconfig - да показывает, тогда надо скрипт писать и дергать его через какое-то время.
Может не могу объяснить, что сам хочу, но надо что-то типа mrtg.

anonymous
()
Ответ на: комментарий от anonymous

а зачем перезапускать pptpd ?

тогда несколько вариантов:

1. закрепляем за пользователем ip и смотрим траффик через какой-нибудь net-acct

2. cмотрим в сторону радиуса+mysql и патченого pppd

3. поднимаем при логине пользователя правило iptables и переодически опрашиваем его на тему сколько байт прошло через правило и скидываем это в sql

adn ★★★★
()
Ответ на: комментарий от anonymous

Поставь радиус + включи alive пакеты и считай как нравится

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.