BiTel

Может и не в тему!

Не подскажите как мне реализовать выдачу биллингом серых адресов допустим 192.168.200.0/24 но на том же НАСе и выдачей таких адресов конкретным пользователям!


И как их надо будет пускать в инет, как мне сделать для них маскарадинг? если я на сетку поставлю маскарадинг то они у меня просто поставят в свойствах соединения такой адрес и пойдут без соединения vpn.

Помогите пожалуйста!

Допустим биллинг выходит интерфейсом в фиктивную сетку 10.8.0.0/16 в которой ходят юзера. Вы выдаете им при создании VPN туннеля еще один адрес из сетки 10.9.0.0/16 и на эту сетку делаете NAT. Если юзер просто подменит адрес то ничего у него не выйдет, т.к. ваш сервер VPN не пустит обратные пакеты на 10.9.x.x через сетевую с адресом 10.8.x.x., т.к. он знает что там висит только 10.8.x.x сетка.

А по поводу второй части вопроса про 1 НАС и разные для разных клиентов адреса для одних белые, а для других серые!
И можно ли организовать на 1 серваке 2 НАСа?

Ну незнаю я как НАТ сделать!

Зачем 2 НАСа? Выдавайте серую сетку и реальные адреса.. Серая сетка будет натится, а реальные - так и пойдут в инет.

Как сделать NAT: http://www.google.ru/search?q=linux+ppp ... at&start=0

Вот было:

А как это отразится на делении трафика? сделал так! он мне фходящий пишет что 0! а исходящий много меньше реального!

лог радиуса
14.03.2007 19:46:24 14.03.2007 19:53:48 00:07:24 [444] 0.18773 336512 / 3625000 192.168.250.154

лог сессии клиента

14.03.2007 19:53:48 00:07:24 [444] 0.18773 0 / 0 / 115800 / 115800

А так же такая проблема не считается трафик при обрашении к серваку где стоит НАС.

Тут главная сложность - где снимать трафик. Если вы снимаете на исходящем интефейсе, то после NAT а он как бы будет от одного пользователя.

Попробуйте указать в конфиге ipcad

И еще:

Спасибо! И ещё один вопрос, надеюсь последний!

Как мне определённым клиентам выдавать серые а другим белые?

Вопрос исчерпан нашел pools.pool_1 и RADIUS Framed-Pool=pool_1

Спасибо, за поддержку!

Подвесил самбу подключаюсь vpn соединением, в радиус трафик скачаный с самбы попадает а вот в обсчёт нет!
Где копать подскажите пожалуйста?

Извиняюсь! всё нормально!