Подвесил самбу подключаюсь vpn соединением, в радиус трафик скачаный с самбы попадает а вот в обсчёт нет!
Где копать подскажите пожалуйста?
| forum.bitel.ru http://forum.bitel.ru/ |
|
| вопрос по IP-адресам http://forum.bitel.ru/viewtopic.php?f=5&t=146 |
Страница 1 из 1 |
| Автор: | and [ 14 мар 2007, 19:26 ] |
| Заголовок сообщения: | вопрос по IP-адресам |
Может и не в тему! Не подскажите как мне реализовать выдачу биллингом серых адресов допустим 192.168.200.0/24 но на том же НАСе и выдачей таких адресов конкретным пользователям! И как их надо будет пускать в инет, как мне сделать для них маскарадинг? если я на сетку поставлю маскарадинг то они у меня просто поставят в свойствах соединения такой адрес и пойдут без соединения vpn. Помогите пожалуйста! |
|
| Автор: | Администратор [ 14 мар 2007, 19:50 ] |
| Заголовок сообщения: | |
Допустим биллинг выходит интерфейсом в фиктивную сетку 10.8.0.0/16 в которой ходят юзера. Вы выдаете им при создании VPN туннеля еще один адрес из сетки 10.9.0.0/16 и на эту сетку делаете NAT. Если юзер просто подменит адрес то ничего у него не выйдет, т.к. ваш сервер VPN не пустит обратные пакеты на 10.9.x.x через сетевую с адресом 10.8.x.x., т.к. он знает что там висит только 10.8.x.x сетка. |
|
| Автор: | and [ 14 мар 2007, 20:03 ] |
| Заголовок сообщения: | |
А по поводу второй части вопроса про 1 НАС и разные для разных клиентов адреса для одних белые, а для других серые! И можно ли организовать на 1 серваке 2 НАСа? |
|
| Автор: | and [ 14 мар 2007, 20:20 ] |
| Заголовок сообщения: | |
Ну незнаю я как НАТ сделать! |
|
| Автор: | Администратор [ 14 мар 2007, 20:28 ] |
| Заголовок сообщения: | |
Зачем 2 НАСа? Выдавайте серую сетку и реальные адреса.. Серая сетка будет натится, а реальные - так и пойдут в инет. Как сделать NAT: http://www.google.ru/search?q=linux+ppp ... at&start=0 Вот было: Цитата: Случай 1. Клиент выходит наружу через VPN сервер. Тогда просто даем строчку:
iptables -t nat -A POSTROUTING -s 172.16.0.0/24 -j MASQUERADE (172.16 - это внутреняя подсеть). Этой командой я включил маскарадинг ip адресов. Подробнее - читайте iptables-tutorial и прочую документацию |
|
| Автор: | and [ 14 мар 2007, 20:57 ] |
| Заголовок сообщения: | |
А как это отразится на делении трафика? сделал так! он мне фходящий пишет что 0! а исходящий много меньше реального! лог радиуса 14.03.2007 19:46:24 14.03.2007 19:53:48 00:07:24 [444] 0.18773 336512 / 3625000 192.168.250.154 лог сессии клиента 14.03.2007 19:53:48 00:07:24 [444] 0.18773 0 / 0 / 115800 / 115800 |
|
| Автор: | and [ 15 мар 2007, 10:09 ] |
| Заголовок сообщения: | |
А так же такая проблема не считается трафик при обрашении к серваку где стоит НАС. |
|
| Автор: | Администратор [ 15 мар 2007, 11:14 ] |
| Заголовок сообщения: | |
Тут главная сложность - где снимать трафик. Если вы снимаете на исходящем интефейсе, то после NAT а он как бы будет от одного пользователя. Попробуйте указать в конфиге ipcad Код: interface any
|
|
| Автор: | Администратор [ 15 мар 2007, 11:15 ] |
| Заголовок сообщения: | |
И еще: Код: interface ppp*
|
|
| Автор: | and [ 15 мар 2007, 11:43 ] |
| Заголовок сообщения: | |
Спасибо! И ещё один вопрос, надеюсь последний! Как мне определённым клиентам выдавать серые а другим белые? |
|
| Автор: | and [ 15 мар 2007, 11:46 ] |
| Заголовок сообщения: | |
Вопрос исчерпан нашел pools.pool_1 и RADIUS Framed-Pool=pool_1 Спасибо, за поддержку! |
|
| Автор: | and [ 15 мар 2007, 13:06 ] |
| Заголовок сообщения: | |
|
Подвесил самбу подключаюсь vpn соединением, в радиус трафик скачаный с самбы попадает а вот в обсчёт нет! Где копать подскажите пожалуйста? |
|
| Автор: | and [ 15 мар 2007, 13:15 ] |
| Заголовок сообщения: | |
Извиняюсь! всё нормально! |
|
| Страница 1 из 1 | Часовой пояс: UTC + 5 часов [ Летнее время ] |
| Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |
|