The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd (freebsd billing vpn pptp mpd radius pptp)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: freebsd, billing, vpn, pptp, mpd, radius, pptp,  (найти похожие документы)
From: Дмитрий Горохов <sheriff@nnz.ru.> Newsgroups: http://www.iplab-nnz.ru Date: Mon, 22 Apr 2005 14:31:37 +0000 (UTC) Subject: Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd Оригинал: http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=22&blogId=1 ----- Все разработки опробованы на компактном сервере Favourite IS на основе ОС UNIX, предназначенном для предоставления Интернет-доступа и Интернет-сервисов. Ссылка в Интернет: http://is.nnz.ru Взять сервер Favourite IS на тестирование. Mail to: Boginsky@nnz.ru <mailto:Boginsky@nnz.ru.> ----- Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd Постановка задачи: Дано: Имеется локальная сеть и канал в Интернет. Надо: 1. Отдавать людям Интернет за деньги 2. Иметь несколько тарифов 3. Обеспечить пристойный уровень безопасности. Варианты 1. Авторизация по MAC/IP. Эта система наиболее проста в реализации, но, к сожалению, полностью дискредитировала себя, потому что подмена MAC-адреса делается сравнительно просто, в частности в моей ДС было зафиксировано несколько случаев подмены и MAC и IP. К тому же, если удаленный хост находится за роутером, то вместо его MAC-адреса отображается MAC роутера, и это еще больше затрудняет использование этого метода авторизации. 2. Авторизация Логин/Пароль на Прокси-сервере Неплохой метод авторизации, который удачно работает во многих корпоративных сетях, где пользователям разрешены HTTP и FTP, и имеется корпоративный почтовый сервер. Но, для ДС этот метод мало подходит, потому что людям нужно принимать почту, играть в игры и так далее, а ограничивать людей, которые платят за трафик - это не наш метод. 3. Подключение через шифрованный VPN-канал. Стандарт, который получил наибольшее распространение в коммерческих ДС прежде всего из-за высокого уровня безопасности. Между пользователем и сервером организуется шифрованный туннель, внутри которого передается информация и считается трафик. Моя статья - Именно про последний вариант, и про то, как я реализовал его в своей ДС с использованием только open-source софта. Выбор софта Клиент: У среднего клиента стоит Windows XP/2000/98. Выбираем то, что ему (клиенту) проще настраивать - то есть входящее в операционную систему стандартное "Подключение к виртуальной частной сети". Это означает, что мы будем использовать протокол PPTP с авторизацией через MS-CHAP. Сервер На сервере будет стоять FreeBSD 5.3 - по понятным причинам =) Но можно делать и под Linux, используя PoPToP вместо MPD... 1. VPN-сервер: MPD (Multi-link PPP daemon for FreeBSD) http://www.dellroad.org/mpd/ Умеет (с официального сайта): - Multi-link PPP capability - PAP, CHAP, and MS-CHAP authentication - Аутентификация по протоколу MS-CHAP - PPP compression and encryption - Поддержка шифрования - Point-to-Point Tunnelling Protocol (PPTP) - Поддержка PPTP - PPP over Ethernet (PPPoE) - RADIUS authentication support - Поддержка RADIUS. Обратите внимание на последнюю строчку - RADIUS authentication support. Именно RADIUS мы будем использовать для управления VPN-сервером MPD. 2. RADIUS-сервер и биллинговая система В качестве биллинговой системы выбран FreeNIBS (http://nibs.is.kh.ua/), бесплатный биллинг, представляющий из себя модуль для RADIUS-сервера FreeRadius (http://www.freeradius.org/). Соответственно, сразу решилась проблема выбора RADIUS-сервера =) В качестве базы данных FreeNIBS может использоваться MySQL и PostgreSQL, я выбрал MySQL по причине лучшего с ней знакомства. 3. Web-Интерфейс для управления Для FreeNIBS есть 3 варианта web-интерфейса: родной, идущий в одном архиве с исходниками; Расширенный интерфейс WebNIBS (http://webnibs.sourceforge.net/); Проект MaBill (http://www.mabill.ru/). Первый слабоват и требует виртуальных доменов, третий излишне накручен и сложен, выбираем WebNIBS. Установка и настройка FreeNIBS Ставим FreeRadius из портов, в нашем случае FreeRadius-1.0.1 # cd /usr/ports/net/freeradius/ # make patch Мы получили распакованные исходники в /usr/ports/net/freeradius/work/freeradius-1.0.1/ Качаем версию FreeNIBS для Freeredius 1.0.1: http://nibs.is.kh.ua/src/freeradius_nibs/f...s-1.0.1.tar.bz2 Распаковываем и получаем 2 каталога: /raddb и /src Их содержимое надо скопировать в одноименные подкаталоги в исходниках Freeradius: /usr/ports/net/freeradius/work/freeradius-1.0.1/raddb/ и /usr/ports/net/freeradius/work/freeradius-1.0.1/src/ После этого компилируем Freeradius: # cd /usr/ports/net/freeradius/work/freeradius-1.0.1/ # ./configure # make # make install Установили. Теперь надо поставить то, что требуется для работы системы и все правильно настроить. Ставим MySQL из портов: # cd /usr/ports/databases/mysql40-server/ # make install clean Меняем пароль root, создаем базу данных freenibs и пользователя freenibs@localhost с паролем Pass. Для создания структуры базы данных находим в исходниках freenibs в подкаталоге /src/modules/rlm_nibs/drivers/rlm_nibs_mysql/ файл nibs_mysql.sql и импортируем его в MySQL: # cat ./nibs_mysql.sql | mysql -p Настройка FreeNIBS Идем в каталог /usr/local/etc/raddb/ и настраиваем конфигурационные файлы Freeradius и FreeNIBS: clients: 127.0.0.1 secret clients.conf client 127.0.0.1 { secret = secret shortname = localhost nastype = other } hints DEFAULT Suffix == ".ppp", Strip-User-Name = Yes Hint = "PPP", Service-Type = Framed-User, Framed-Protocol = PPP DEFAULT Suffix == ".slip", Strip-User-Name = Yes Hint = "SLIP", Service-Type = Framed-User, Framed-Protocol = SLIP DEFAULT Suffix == ".cslip", Strip-User-Name = Yes Hint = "CSLIP", Service-Type = Framed-User, Framed-Protocol = SLIP, Framed-Compression = Van-Jacobson-TCP-IP naslist 127.0.0.1 local other users DEFAULT Auth-Type = MS-CHAP Настройки FreeNIBS находятся в файле nibs.conf. Находим там следующие параметры и изменяем их. driver = "rlm_nibs_mysql" server = "localhost" port = "3306" login = "freenibs" password = "Pass" nibs_db = "freenibs" в конце: kill_by_alive = yes kill_program = "/sbin/ifconfig ng%{NAS-Port} down" Ставим web-интерфейс WebNibs Для начала своим любимым способом ставим apache с поддержкой php. Затем качаем архив http://webnibs.sourceforge.net/nibs.tgz, и распаковываем его в /usr/local/www/data/nibs или в другое любимое вами место. Затем редактируем файлы: include/auth.php $auth_user = "admin"; $auth_pass = "pass"; include/config.php $NIBS_CONF[db_type]='mysql'; $NIBS_CONF[db_host]='localhost'; $NIBS_CONF[db_name]='freenibs'; $NIBS_CONF[db_user]='freenibs'; $NIBS_CONF[db_password]='Pass'; $NIBS_CONF[logfile]='1'; Затем, для ALTER TABLE `packets` ADD `crypt_method` TINYINT(1) NOT NULL; Все! Радиус можно стартовать! Запускаем его: # /usr/local/etc/rc.d/radiusd.sh start Автор Дмитрий Горохов, Ниеншанц-Телеком, Инженер-разработчик. <sfh@inbox.ru.>; <sheriff@nnz.ru.>

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Mike (??), 16:21, 16/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    horoshaya statiya
    tolko pered ustanovkoi radiusa nado snachala mysql-client postavit

    a to budet rugatsya

    ya stavil pervii raz i ochen dolgo ne mog ponyat v chem delo

    ...

     
  • 1.2, Mike (??), 16:26, 16/06/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    da i eshe
    ./configure --prefix=/ust/local/radius

    togda postavit imenno v /usr/local/radius :)

     
  • 1.3, Desh (?), 14:53, 07/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и ещё вопросик... фринибс не могу найти.. на сайте ссылочка мёртвая. кто может помочь?
     
  • 1.4, Binary (?), 14:18, 08/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    http://nibs.sysman.ru/ тут бери
     
  • 1.5, Devictor (?), 21:37, 16/09/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Народ а может кто-то подскажет как Multi-link PPP daemon for FreeBSD сконфигурировать чтобы оно все заработало, а то все что в этой статье я еще осилю а вот VPN-сервером проблемы получаются. Может подкинет кто статью по интересней или примеры конфигов.
     
  • 1.6, plus (?), 00:10, 25/10/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    все ссылки на FreeNIBS дохлые...,подскажите плиз откуда скачать..?
     
     
  • 2.7, igork (?), 06:16, 10/11/2005 [^] [^^] [^^^] [ответить]  
  • +/
    http://nibs.net.ua
     

  • 1.8, ABS2 (ok), 09:00, 10/12/2005 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    скажите пжлста а что у вас выступает в качестве сервера ? на котором все это стоит : и радиус, и мускл, и VPN - и сколько у вас клиентов ? - очень хочется понять и сравнить с сиской. Например сиска 1811 за 1000 баков, может держать 50 тунелей. А сколько у вас реально получается тунелей, сколько выдерживает ?
     
  • 1.9, Scorpiy (??), 20:03, 20/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Куда нужно прописать эту строку?
    ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL;

    Поогите пожалусйто!  

     
     
  • 2.11, _junk (?), 15:27, 23/01/2006 [^] [^^] [^^^] [ответить]  
  • +/
    mysql
    \u freenibs
    ALTER TABLE packets ADD crypt_method TINYINT(1) NOT NULL;

     
  • 2.41, kmihas (?), 00:56, 02/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Куда нужно прописать эту строку?
    >ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL;
    >
    >Поогите пожалусйто!

    это команда на изменение таблицы в базе mysql, один раз выполнить выбрав перед этим базу данных

     

  • 1.10, Scorpiy (??), 18:40, 22/01/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ПРивет Друг Читал в и-нете твою статью про билинг на ОпенНЕТе From Роман С... большой текст свёрнут, показать
     
  • 1.12, Serega (??), 11:59, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После ввода команды
    # cat ./nibs_mysql.sql | mysql -p
    просят ввести пароль
    Что за пароль нужно ввести, из Mysql?
    Где посмотреть какой нужно ввести?
     
     
  • 2.13, Scorpiy (??), 17:03, 28/02/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >После ввода команды
    ># cat ./nibs_mysql.sql | mysql -p
    >просят ввести пароль
    >Что за пароль нужно ввести, из Mysql?
    >Где посмотреть какой нужно ввести?

    Уже запустил, спасибо! :)

     

  • 1.14, KLin (?), 01:06, 18/03/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет в чем дело.
     
     
  • 2.15, Shaokoa (?), 19:36, 20/03/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет
    >в чем дело.


    тебе надо сперва попробовать сделать это в MyPHPAdmin   тогда посмотри отобразилось ли оно у тебя в интерфейсе...   если да, то наверное у тебя не включены ГЛОБАЛС   в  настройках АПАЧА.

     

  • 1.16, georgny (?), 08:35, 02/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Когда даю команду ./configure выскакивает следующее сообщение:
    configure: error: GNU Make is not installed.  Please download and install it from ftp://prep.ai.mit.edu/pub/gnu/make/ before continuing.
    --------------------
    Сходил по данной сслыке скачал make и поставил его как написано в инструкции. При повторной установке Freeradius ./configure выскакивает опять таже ошибка что и выше.
     
     
  • 2.35, gfhbfc (?), 09:49, 26/09/2006 [^] [^^] [^^^] [ответить]  
  • +/
    make ставится по дефолту в /usr/local !!!

    так что когда ставишь make, то вместо ./configure сделай ./configure --prefix=/usr
    чтобы оно поставилось в /usr

    тогда все будет оК, мнения авторитетных товарищей, могущих объяснить почему все так происходит, только приветствуются

     

  • 1.17, М (?), 23:37, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не получается завести mpd ПЛИЗЗ ХЕЛП
    Не то, что Еще и радиус туда подрубить...
    Сначала с Радиусом пытался

    Сервер(Фря) 192.168.10.1
    Клиент: 192.168.10.99
    Может Я путаю set ipcp ranges?
    Я посмотрел - и не понял, что Оно такое...
    И еще mpd.secret - как правильно записывать?

    root@freebsd# mpd4
    Multi-link PPP for FreeBSD, by Archie L. Cobbs.
    Based on iij-ppp, by Toshiharu OHNO.
    mpd: pid 761, version 4.0b4 (root@freebsd 22:24 27-Mar-2006)
    [pptp0] ppp node is "mpd761-pptp0"
    tcpmss node is "mpd761-mss"
    [pptp0] using interface ng0
    mpd: bundle "pptp0" already exists

    root@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#'
    default:
    load pptp0
    load pptp1
    pptp0:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 192.168.10.1/24 192.168.11.1/32
    load pptp_standart
    pptp1:
    new -i ng00 pptp0 pptp0
    set ipcp ranges 192.168.10.1/24 192.168.11.99/32
    load pptp_standart
    pptp_standart:
    set iface disable on-demand
    set bundle enable multilink
    set link yes acfcomp protocomp
    set link no pap chap
    set link enable chap
    set link keep-alive 60 180
    set ipcp yes vjcomp
    set ipcp dns 192.168.10.1
    set iface enable proxy-arp
    set pptp self 192.168.10.1
    set pptp enable incoming
    set pptp disable originate
    set iface mtu 1500
    set link mtu 1500


    #ifconfig
    ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500

    cat /usr/local/etc/mpd4/mpd.links
    pptp0:
    set link type pptp
    pptp1:
    set link type pptp


    #cat /usr/local/etc/mpd4/mpd.secret
    test1 test1 *
    "test" "test" *
    test2 test2 192.168.10.99

     
  • 1.18, Wel (?), 04:11, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все оказалось легко - проблема в переносах и пробелах...
    +неправильно кое-что прописал...
    Вот привожу свои настройки:
    Клиент:192.168.10.99
    Сервер:192.168.10.1

    ifconfig
    rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
         options=8<VLAN_MTU>
         inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255

    #cat /usr/local/etc/mpd4/mpd.secret
    test2 test2 *

    # cat /usr/local/etc/mpd4/mpd.conf
    default:
        load pptp0
        load pptp1
    pptp0:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.1/32
        load pptp_standart
    pptp1:
        new -i ng00 pptp0 pptp0
        set ipcp ranges 192.168.10.1/24 192.168.11.99/32
        load pptp_standart
    pptp_standart:
        set iface disable on-demand
        set bundle enable multilink
        set link yes acfcomp protocomp
        set link no pap chap
        set link enable chap
        set link keep-alive 60 180
        set ipcp yes vjcomp
        set ipcp dns 192.168.10.1
        set iface enable proxy-arp
        set bundle enable compression
        set ccp yes mppc
        set ccp yes mpp-e40
        set ccp yes mpp-e56
        set ccp yes mpp-e128
        set ccp yes mpp-stateless
        set bundle yes crypt-reqd
        set pptp enable incoming
        set pptp disable originate
        set iface mtu 1500
        set link mtu 1500
      
    # cat /usr/local/etc/mpd4/mpd.links
    pptp0:    
           set link type pptp    
    pptp1:
           set link type pptp

     
  • 1.19, Wel (?), 11:58, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь проблема в том, что Я прикрутил FreeNibs+FreeRadius - а авторизация не происходит...Ошибка 600 с чем-то...Без Нибса+Радиус - работает...
    Использую Веб-интерфейс: nibs_web(.tar.bz2)
    Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2)
    Радиус:freeradius-1.0.1(.tar.gz)
    В Веб интерфейсе поправил, кое какие запросы, файлы переместил.
    Но при изменении настройки ползователя ошибка Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /www/htdocs/nibs_web/admin/log.php on line 5

    Прошу прислать Мне рабочую базу даных(желательно в виде *.sql) и веб морду...
    У Меня все-таки плохо с php.
    Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's
    Хелп ПЛИЗ!!!

     
  • 1.20, WeL (?), 20:40, 16/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    FreeNibs Freedadius MPD ошибка 691, при конекте из под Винды b Помогите плизз ... большой текст свёрнут, показать
     
  • 1.21, WeL (?), 01:45, 17/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто-нибудь пришлите работающую Базу даных(дамп) и если можно web-интерфейс!!!
    weldpua2008@ukr.net
     
  • 1.22, WeL (?), 11:29, 17/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Может все таки:Копать в сторону настроек или в сторону интерфейса?
    Заполнения ДБ?
    Как узнать неправильно заполнена Дб?
    вместо радиуса простую базу паролей - в mpd.
    Подрубается. Я так сначала сделал - настроил МПД, потом радиус+нибс - но ошибка.
     
  • 1.23, WeL (?), 00:40, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... большой текст свёрнут, показать
     
  • 1.24, WeL (?), 00:45, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... большой текст свёрнут, показать
     
  • 1.25, WeL (?), 04:17, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Убрал строку set link enable chap и все начало конектится...
    Но почему???
    Хелп?
    Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают но с ошибками (error_reporting = E_ALL & ~E_NOTICE)
     
     
  • 2.26, AMDeshka (?), 16:13, 18/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >Убрал строку set link enable chap и все начало конектится...
    >Но почему???
    >Хелп?
    >Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают
    >но с ошибками (error_reporting = E_ALL & ~E_NOTICE)

    у меня такая же проблема...
    но если убрать эту строку, то авторизуется с любым паролем

     

  • 1.27, WeL (?), 21:02, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >у меня такая же проблема...
    но если убрать эту строку, то авторизуется с любым паролем
    Пропость в http://sta.net76.ru/cgi-bin/YaBB.cgi?board=f_nibs_a;action=display;num=114520

    Я чего-то не подумал с другого ника попытаться зайти...

     
  • 1.28, WeL (?), 03:13, 19/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ах блин - Он пускает просто так
     
  • 1.29, WeL (?), 03:41, 19/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поставил убрал из mpd conf set link enable chap Теперь можно на соеденится ... большой текст свёрнут, показать
     
     
  • 2.30, Valera (??), 18:50, 24/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    Привет Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подк... большой текст свёрнут, показать
     

  • 1.31, Valera (??), 18:54, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в И... большой текст свёрнут, показать
     
     
  • 2.32, weldpua2008 (ok), 23:41, 24/04/2006 [^] [^^] [^^^] [ответить]  
  • +/
    (подключен Инет на Сервере)
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
            inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
    (подключен пользоваетель к MPD)
    ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
            inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff

    Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0
    Вот и все...
    И еще - после подключения Винды:

    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.97       21
              0.0.0.0          0.0.0.0   192.168.11.200  192.168.11.200       1
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
         192.168.10.0    255.255.255.0    192.168.10.97   192.168.10.97       20
         192.168.10.1  255.255.255.255    192.168.10.97   192.168.10.97       20
        192.168.10.97  255.255.255.255        127.0.0.1       127.0.0.1       20
       192.168.10.255  255.255.255.255    192.168.10.97   192.168.10.97       20
       192.168.11.200  255.255.255.255        127.0.0.1       127.0.0.1       50
       192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200       50
            224.0.0.0        240.0.0.0    192.168.10.97   192.168.10.97       20
            224.0.0.0        240.0.0.0   192.168.11.200  192.168.11.200       1
      255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97       1
      255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200       1
    Основной шлюз:      192.168.11.200

     

  • 1.33, Valera (??), 23:42, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    (подключен Инет на Сервере)
    tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
            inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
    (подключен пользоваетель к MPD)
    ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
            inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff

    Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0
    Вот и все...
    И еще - после подключения Винды:

    Активные маршруты:
    Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика
              0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.97       21
              0.0.0.0          0.0.0.0   192.168.11.200  192.168.11.200       1
            127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1
         192.168.10.0    255.255.255.0    192.168.10.97   192.168.10.97       20
         192.168.10.1  255.255.255.255    192.168.10.97   192.168.10.97       20
        192.168.10.97  255.255.255.255        127.0.0.1       127.0.0.1       20
       192.168.10.255  255.255.255.255    192.168.10.97   192.168.10.97       20
       192.168.11.200  255.255.255.255        127.0.0.1       127.0.0.1       50
       192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200       50
            224.0.0.0        240.0.0.0    192.168.10.97   192.168.10.97       20
            224.0.0.0        240.0.0.0   192.168.11.200  192.168.11.200       1
      255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97       1
      255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200       1
    Основной шлюз:      192.168.11.200

     
     
  • 2.34, Сергей (??), 22:26, 30/06/2006 [^] [^^] [^^^] [ответить]  
  • +/
    >(подключен Инет на Сервере)
    >tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500
    >        inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff
    >(подключен пользоваетель к MPD)
    >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400
    >        inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff
    >
    >Собственно надо, что бы между ng0 и tun0 был свободный проход, или
    >другими словами - все запросы с ng0 пересылались на tun0
    >Вот и все...
    >И еще - после подключения Винды:
    >
    >Активные маршруты:
    >Сетевой адрес          
    >Маска сети      Адрес шлюза  
    >    Интерфейс  Метрика
    >          0.0.0.0  
    >        0.0.0.0  
    >  192.168.10.1   192.168.10.97      
    > 21
    >          0.0.0.0  
    >        0.0.0.0  
    >192.168.11.200  192.168.11.200       1
    >        127.0.0.0    
    >    255.0.0.0      
    > 127.0.0.1       127.0.0.1  
    >    1
    >     192.168.10.0    255.255.255.0  
    > 192.168.10.97   192.168.10.97      
    >20
    >     192.168.10.1  255.255.255.255    192.168.10.97
    >  192.168.10.97       20
    >    192.168.10.97  255.255.255.255      
    >  127.0.0.1       127.0.0.1  
    >     20
    >   192.168.10.255  255.255.255.255    192.168.10.97  
    >192.168.10.97       20
    >   192.168.11.200  255.255.255.255      
    > 127.0.0.1       127.0.0.1  
    >    50
    >   192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200  
    >     50
    >        224.0.0.0    
    >    240.0.0.0    192.168.10.97  
    >192.168.10.97       20
    >        224.0.0.0    
    >    240.0.0.0   192.168.11.200  192.168.11.200  
    >     1
    >  255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97
    >      1
    >  255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200  
    >    1
    >Основной шлюз:      192.168.11.200


    использую натд и айпифв, в рс.конф указываеш natd_iface="fxp0" интерфейс выхода в нет (tun0 в твоем случае) и все натится.

     

  • 1.37, никишкин алекс (?), 20:14, 07/02/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну а где же замечательный автор установка VPN сервера или типа самособой разумеется сами поставите раз уж взялся накрапать такую статью неплохо описать все подробно , а ежели ето фри бсд то из портов радиус с данной версией компилится с ошибкой
    Стоит FreeBSD 5.3
    Freenibs-0.0.3-bf3 для freeradius-1.0.1
    при компиляции выдает:
    --------------------------------------------------------
    x99_rlm.c: In function 'x99_token_authenticate':
    x99_rlm.c:550: error: label at end of compound statement
    gmake[5]: *** [x99_rlm.o] Error 1
    gmake[5]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules/rlm_
    x99_token'
    gmake[4]: *** [common] Error 1
    gmake[4]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules'
    gmake[3]: *** [all] Error 2
    gmake[3]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules'
    gmake[2]: *** [common] Error 1
    gmake[2]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src'
    gmake[1]: *** [all] Error 2
    gmake[1]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src'
    gmake: *** [common] Error 1
    *** Error code 2
     
  • 1.38, monitor (?), 10:33, 28/04/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здравствуйте подскажите в чем может быть проблема  в WebNibs. Подключение к mysql 4.1 серверу есть. При создании пакета  в списке он не отображеться.
    WebNibs скачан с данной ссылки http://webnibs.sourceforge.net/nibs.tgz
    freenibs 2.2.0+freeradius 1.1.4
     
  • 1.39, Nova (??), 16:49, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]# radiusd -x
    Starting - reading configuration files ...
    Using deprecated naslist file.  Support for this will go away soon.
    Using deprecated clients file.  Support for this will go away soon.
    Module: Loaded exec
    rlm_exec: Wait=yes but no output defined. Did you mean output=none?
    Module: Instantiated exec (exec)
    Module: Loaded expr
    Module: Instantiated expr (expr)
    Module: Loaded PAP
    Module: Instantiated pap (pap)
    Module: Loaded CHAP
    Module: Instantiated chap (chap)
    Module: Loaded MS-CHAP
    Module: Instantiated mschap (mschap)
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
    [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]#

    Что может быть ????
    уже только как не извращался.....

     
     
  • 2.40, monitor (ok), 16:20, 21/10/2007 [^] [^^] [^^^] [ответить]  
  • +/
    ERROR: Cannot find a configuration entry for module "nibs".
    radiusd.conf[1967] Unknown module "nibs".
    radiusd.conf[1967] Failed to parse "nibs" entry.
      
    Какую версию freenibs используете , и под какой ОС ?


    Дополнительную информацию можно получить по данному адресу
    http://www.nibs.com.ua/forum/index.php

     

  • 1.42, timur (??), 13:59, 17/07/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    подскажите как устоновить билинг для омашнего исползивание
     

    игнорирование участников | лог модерирования

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру