URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 12282
[ Назад ]

Исходное сообщение
"Тематический каталог: Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radiu..."
Отправлено auto_topic , 22-Сен-05 17:03

Обсуждение статьи тематического каталога: Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billing dhcp dns iptables htb)
Ссылка на текст статьи: http://www.opennet.me/base/net/pppoe_gate.txt.html

Содержание

Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Sergej, 17:03 , 22-Сен-05
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,KdF, 19:28 , 24-Сен-05
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Avrigus, 13:05 , 10-Дек-05
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Morph, 18:57 , 15-Дек-05
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Thor, 12:32 , 04-Апр-06
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,keshaLG, 12:43 , 01-Май-06
- Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra...,midas, 21:08 , 06-Июн-06
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Мафусаил, 13:08 , 06-Июн-06
- Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra...,Мафусаил, 13:10 , 06-Июн-06
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,kron, 18:01 , 31-Окт-06
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, билл,Morph, 13:13 , 28-Фев-07
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Паша, 22:00 , 03-Дек-07
- Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra...,imam, 11:46 , 14-Июл-09
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,kbegimov, 11:52 , 23-Окт-12
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,Михей, 12:21 , 09-Фев-15
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin...,soulslash, 09:54 , 23-Июн-16
Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra...,cherry, 01:25 , 29-Авг-17

Сообщения в этом обсуждении

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Sergej , 22-Сен-05 17:03

У меня iptables никак неxочет пускат клиентов во внутренею сетку.
Пробовал добовлят в ручную iptables -I INPUT -i ppp0 -s IP -j ACCEPT
все равно нету пинга.

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено KdF , 24-Сен-05 19:28

Кто ж по сети пароли-то в PAP передаёт, уважаемый?
Они ж в открытом виде по сети будут передаваться, в таком-то варианте!
Всяко безопаснее хранить их в открытом виде на сервере, а передавать в зашифрованном виде, а для этого, естественно, нужен CHAP!

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Avrigus , 10-Дек-05 13:05

Хм, ну а какие проблемы, заруливай pppd на chap и юзай

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Morph , 15-Дек-05 18:57

to KdF:
Конфиги даны только с поддержкой PAP. При желании и возможностях можно прикрутить и CHAP(MSCHAP).
Просто нет надобности если локалка офиса из 10 компов.
А так конечно же если сеть большая и есть опасность кражи пароликов - тогда однозначно CHAP.
А если вообще паранойя мучает - VPN(сжатие+шифрование)+CHAP

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Thor , 04-Апр-06 12:32

Люди...помогите!Ни как не удается пройти тестовый доступ...Внешне все работает...pppoe запущен, radius закоментирован, в pap-secrets учетка создана...где затык??

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено keshaLG , 01-Май-06 12:43

интересная фраза:
>Кого мучает паранойя или есть умники в сети c DHCP-серверами =),
>кое-что в конфиг придется добавить. Search Google.
хотелось хоть одно ключевое слово узнать...., а то сплошная загадка

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."
Отправлено midas , 06-Июн-06 21:08

>хотелось хоть одно ключевое слово узнать...., а то сплошная загадка
http://www.hub.ru/forum/index.php?showtopic=13979

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Мафусаил , 06-Июн-06 13:08

чтобы юзвери ходили ТОЛЬКО через НАШ squid:
iptables -... FORWARD ... -s ${localips} -p tcp -m mport --destination-ports 80,8080,3128 -j REJECT
чтобы запретить пропущенным вирусам отсылать почту:
iptables -... FORWARD ... -s ${localips} -p tcp -dport 25 -j REJECT
соответственно, добавлять перед этим разрешающие правила для юзверей, которые все-же пользуются 25 портом на внешних серверах (mail.ru, например)
соответсвтенно, если мы хотим это роделывать не только с 192.168.1.0/24, но и с 192.168.2.0/24 - повторять цепочки, но с другими ${localips}. (таргет, который SET, пока еще недоступен на кое-каких версиях линуха)
и это еще не всё...
Шо делать с MASQUERADING'ом, если у нас два-три выхода в инет?
Шо делать со всем этим хозяйством, когда захотим получать подробнейшую статистику пользования шлюзом - трафик считать? И шо делать, если часть внешних сетей - бесплатна, остальное - платно.
А еще ведь не запутаться бы с policy routing'ом...
пипец...

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."
Отправлено Мафусаил , 06-Июн-06 13:10

там где REJECT'ы поставил - -d !${server_ip} надо добавить, конечно же

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено kron , 31-Окт-06 18:01

Почему-то мне кажется? что сдесь не хватает строки $iptables -N bad_tcp_packets. А второй вопрос если у меня нет белого ип чем мне заминить $INET_IP

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, билл"
Отправлено Morph , 28-Фев-07 13:13

# 4.1.2 Create userspecified chains
#
$IPTABLES -N bad_tcp_packets
#
все есть.
&INET_IP заполняешь IP интерфейса, смотрящего в инет(например если реальный ИП на момеде и момед в режиме роутера).
2Мафусаил
Насчет правил - конечно Да! Лучше позаботиться о юзеверях и немного профильтровать трафик особенно если учесть эпидемии всяких невиданных зверей. Это правда немного выходит за рамки статьи, но не лишнее. Хотя всегда есть iptables tutorial: http://gazette.linux.ru.net/rus/articles/iptables-tutorial.html
2.
iptables и маскарад тут почти не причем:
http://www.opennet.me/docs/RUS/LARTC/
3.
NetAcct умеет считать трафик, различать сети...зарубежный\рунет траф. Другое дело насколько надежное это решение и сколько клиентов вытянет.

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Паша , 03-Дек-07 22:00

Все делал как тут! Запускаю. Иду на свой комп.
Подключаюсь в XP.
Идет подключение.
Потом зависает на проверки имени и пароля.
Потом ошибка 609! (порт закрыт для подключения!)
PS Cent OC 5
Как это побороть?????

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."
Отправлено imam , 14-Июл-09 11:46

та же проблема :(

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено kbegimov , 23-Окт-12 11:52

помогите! есть MPD5 на FreeBSD8.2 pppoe-server. юзеры конект конектяться все норм но нет атребута ДАТЫ при запросе

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено Михей , 09-Фев-15 12:21

Баран! Потратил свое время и мое. Не умеешь писать - не пиши! Если у тебя кучерявый моск и в нем всё теряется - раскрашивай раскрашки. Половину нужно сообразить самому, а вторая половина написана левой жопой

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Radius, биллинг) (pppoe gate linux radius traffic squid billin..."
Отправлено soulslash , 23-Июн-16 09:54

Доброго времени суток. Есть необходимость сделать так, чтобы после первой авторизации PPPoE юзера на внешнем радиус сервере происходила связка логин/mac-address, чтобы в дальнейшем Сессия могла регистрироваться только с него. Хотелось бы узнать, сталкивался ли кто-то из Вас с подобной задачей и, если да, то удалось ли решить и как. Заранее благодарен за ответы.

"Поднимаем шлюзовой сервер для локальной сети (PPPoE, HTP, Ra..."
Отправлено cherry , 29-Авг-17 01:25

Как радиус сервер можно юзать https://splynx.com , решение на базе Freeradius, но не нужно заморачиваться с настройкой.