URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 34727
[ Назад ]

Исходное сообщение
"VPN подсчет трафика!"
Отправлено den_work , 16-Сен-03 05:58

Есть сеть с локальными адресами и доступом к ФТП серверам с фильмами и музыкой и т.д. и т.п.(так же локальным). Установил MPD + gnu-radius для выхода клиентов в интернет. Вопрос возможно ли сделать так, чтобы пользователи могли одновременно работать с ВПН и по локальной сети?
соответственно, чтобы локальный трафик не попадал в ВПН!!!
а то потом эти гигабайты за фильмы и музыку пользователям выставлять как интернет трафик, будут мягко говоря проблемы ...)))
наверно можно импортировать lmhost с сервера, но сеть будет постоянно расти и модернизироваться, наверно это не самое интересное решение.
Может быть кто-нибудь знает более разумный подход к этой проблеме! дорогие железяки не предлогать )))

Содержание

VPN подсчет трафика!,A Clockwork Orange, 08:22 , 16-Сен-03
- VPN подсчет трафика!,den_work, 04:46 , 17-Сен-03
  - VPN подсчет трафика!,A Clockwork Orange, 07:50 , 17-Сен-03
    - VPN подсчет трафика!,den_work, 10:34 , 17-Сен-03
VPN подсчет трафика!,yurun, 19:28 , 24-Сен-03

Сообщения в этом обсуждении

"VPN подсчет трафика!"
Отправлено A Clockwork Orange , 16-Сен-03 08:22

Покажи пожалуйста mpd.conf

"VPN подсчет трафика!"
Отправлено den_work , 17-Сен-03 04:46

>Покажи пожалуйста mpd.conf

radius:
set radius config /etc/radius.conf
set radius retries 3
set radius timeout 3
set radius server localhost testPW 1812 1813
# set radius me 192.168.0.6
# set ipcp enable radius-ip
set bundle enable radius-auth
#radius-fallback
set bundle enable radius-acct
# set iface enable radius-idle radius-session radius-mtu radius-route
# set bundle enable compression
# set ccp yes mppc
# set ccp enable radius
mpd.conf
default:
   load client0
   load client1
   load client2
   load client3
   load client4
   load client5
   load client6
client_standart:
   set iface disable on-demand
   set bundle enable multilink
   set link yes acfcomp protocomp
#   load radius
   #Требуем chap авторизации
#   set link no chap pap
   set link enable chap
   set link enable pap
   load radius
   set link keep-alive 60 180
#   set ipcp yes vjcomp
   #Устанавливаем DNS и Wins
   #set ipcp dns 10.128.1.1
   #set ipcp nbns 10.128.1.42
   #Включаем proxy-arp, чтобы компьютер "видел" без маршрутизации
   #корпоративную сеть (по протоколу arp)
#   set iface enable proxy-arp
   #Включаем компрессию данных
#   set bundle enable compression
   #Включаем компрессию данных, совсестимую с Microsoft-клиентами
#   set ccp yes mppc
   #Включаем шифрование, совместимое с Microsoft-клиентами
#   set ccp yes mpp-e40
#   set ccp yes mpp-e128
#   set ccp yes mpp-stateless
#   set bundle yes crypt-reqd
   #Задаем адрес для входящих соединений
   set pptp self 192.168.0.6
   #Разрешаем входящие соединения
   set pptp enable incoming
   set pptp disable originate
#   load radius
client0:
   #так создается новый интерфейс, воторой параметр - название
   #соединения, который этот интерфейс будет использовать (из файла
   #mpd.links)
   new -i ng0 pptp0 pptp0
   #Задается локальный и удаленный ip адреса
   set ipcp ranges 10.128.1.193/32 10.128.5.100/32
   #Загружаются паремтры, одинаковые для всех интерфейсов
   load client_standart
client1:
   new -i ng1 pptp1 pptp1
   set ipcp ranges 10.128.1.193/32 10.128.5.101/32
   load client_standart
client2:
   new -i ng2 pptp2 pptp2
   set ipcp ranges 10.128.1.193/32 10.128.5.102/32
   load client_standart
client3:
   new -i ng3 pptp3 pptp3
   set ipcp ranges 10.128.1.193/32 10.128.5.103/32
   load client_standart
client4:
   new -i ng4 pptp4 pptp4
   set ipcp ranges 10.128.1.193/32 10.128.5.104/32
   load client_standart
client5:
   new -i ng5 pptp5 pptp5
   set ipcp ranges 10.128.1.193/32 10.128.5.105/32
   load client_standart
client6:
   new -i ng6 pptp6 pptp6
   set ipcp ranges 10.128.1.193/32 10.128.5.106/32
   load client_standart
-------------------------------------------------------------------
mpd.links
pptp0:
set link type pptp
pptp1:
set link type pptp
pptp2:
set link type pptp
pptp3:
set link type pptp
pptp4:
set link type pptp
pptp5:
set link type pptp
pptp6:
set link type pptp
-------------------------------------------------

"VPN подсчет трафика!"
Отправлено A Clockwork Orange , 17-Сен-03 07:50

а
radius.log
И что авторизуется с такими настройками по радиусу?

"VPN подсчет трафика!"
Отправлено den_work , 17-Сен-03 10:34

>а
>radius.log
>
>И что авторизуется с такими настройками по радиусу?
и не только по радису, но + еще радиус берет данные из PostgreSQL
radius.log
Sep 17 14:34:27 Main.info: Ready
Sep 17 14:34:27 Main.info: Ready to process requests.
Sep 17 14:35:02 Auth.notice: (AUTHREQ local 163 den): Login OK [den], CLID 192.1
68.0.69
Sep 17 14:35:15 Acct.error: PQexec returned PGRES_TUPLES_OK
-------------------------------------------------------------

"VPN подсчет трафика!"
Отправлено yurun , 24-Сен-03 19:28

>Есть сеть с локальными адресами и доступом к ФТП серверам с фильмами
>и музыкой и т.д. и т.п.(так же локальным). Установил MPD +
>gnu-radius для выхода клиентов в интернет. Вопрос возможно ли сделать так,
>чтобы пользователи могли одновременно работать с ВПН и по локальной сети?
>
>соответственно, чтобы локальный трафик не попадал в ВПН!!!
Самый простой способ - написать файлики маршрутизации для клиентов типа роутить то-то в такой-то интерфейс или гейт....
Самый сложный - заставить этот траффик считать "по-другому", но это уже совершенно другая история... =)