[ новости /+++ | форум | теги | ]

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Ключевые слова: freebsd, billing, vpn, pptp, mpd, radius, pptp,  (найти похожие документы)

From: Дмитрий Горохов <sheriff@nnz.ru.>
Newsgroups: http://www.iplab-nnz.ru
Date: Mon, 22 Apr 2005 14:31:37 +0000 (UTC)
Subject: Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd

Оригинал: http://www.iplab-nnz.ru/blog/index.php?op=ViewArticle&articleId=22&blogId=1

-----
Все разработки опробованы на компактном сервере Favourite IS на основе ОС UNIX,
предназначенном для предоставления Интернет-доступа и Интернет-сервисов. 
Ссылка в Интернет: http://is.nnz.ru 
Взять сервер Favourite IS на тестирование. Mail to: Boginsky@nnz.ru <mailto:Boginsky@nnz.ru.>
-----

   Биллинг для домашней сети, FreeBSD + FreeNIBS + Mpd


Постановка задачи:

      Дано: Имеется локальная сеть и канал в Интернет.

      Надо:

      1. Отдавать людям Интернет за деньги
      2. Иметь несколько тарифов
      3. Обеспечить пристойный уровень безопасности.

Варианты

      1. Авторизация по MAC/IP.


      Эта система наиболее проста в реализации, но, к сожалению, полностью
      дискредитировала себя, потому что подмена MAC-адреса делается
      сравнительно просто, в частности в моей ДС было зафиксировано
      несколько случаев подмены и MAC и IP.
      К тому же, если удаленный хост находится за роутером, то вместо его
      MAC-адреса отображается MAC роутера, и это еще больше затрудняет
      использование этого метода авторизации.

      2. Авторизация Логин/Пароль на Прокси-сервере
      Неплохой метод авторизации, который удачно работает во многих
      корпоративных сетях, где пользователям разрешены HTTP и FTP, и имеется
      корпоративный почтовый сервер.
      Но, для ДС этот метод мало подходит, потому что людям нужно принимать
      почту, играть в игры и так далее, а ограничивать людей, которые платят
      за трафик - это не наш метод.

      3. Подключение через шифрованный VPN-канал.
      Стандарт, который получил наибольшее распространение в коммерческих ДС
      прежде всего из-за высокого уровня безопасности. Между пользователем и
      сервером организуется шифрованный туннель, внутри которого передается
      информация и считается трафик.
      Моя статья - Именно про последний вариант, и про то, как я реализовал
      его в своей ДС с использованием только open-source софта.

Выбор софта

      Клиент:

      У среднего клиента стоит Windows XP/2000/98.
      Выбираем то, что ему (клиенту) проще настраивать - то есть входящее в
      операционную систему стандартное "Подключение к виртуальной частной
      сети".

      Это означает, что мы будем использовать протокол PPTP с авторизацией
      через MS-CHAP.
      
Сервер

      На сервере будет стоять FreeBSD 5.3 - по понятным причинам =)
      Но можно делать и под Linux, используя PoPToP вместо MPD...

      1. VPN-сервер: MPD (Multi-link PPP daemon for FreeBSD) http://www.dellroad.org/mpd/

      Умеет (с официального сайта):
      - Multi-link PPP capability
      - PAP, CHAP, and MS-CHAP authentication - Аутентификация по протоколу MS-CHAP
      - PPP compression and encryption - Поддержка шифрования
      - Point-to-Point Tunnelling Protocol (PPTP) - Поддержка PPTP
      - PPP over Ethernet (PPPoE)
      - RADIUS authentication support - Поддержка RADIUS.

      Обратите внимание на последнюю строчку - RADIUS authentication
      support.
      Именно RADIUS мы будем использовать для управления VPN-сервером MPD.

      2. RADIUS-сервер и биллинговая система

      В качестве биллинговой системы выбран FreeNIBS
      (http://nibs.is.kh.ua/), бесплатный биллинг, представляющий из
      себя модуль для RADIUS-сервера FreeRadius (http://www.freeradius.org/).

      Соответственно, сразу решилась проблема выбора RADIUS-сервера =)
      В качестве базы данных FreeNIBS может использоваться MySQL и
      PostgreSQL, я выбрал MySQL по причине лучшего с ней знакомства.

      3. Web-Интерфейс для управления

      Для FreeNIBS есть 3 варианта web-интерфейса: родной, идущий в одном
      архиве с исходниками; Расширенный интерфейс WebNIBS
      (http://webnibs.sourceforge.net/); Проект MaBill (http://www.mabill.ru/).

      Первый слабоват и требует виртуальных доменов, третий излишне накручен
      и сложен, выбираем WebNIBS.

Установка и настройка FreeNIBS

      Ставим FreeRadius из портов, в нашем случае FreeRadius-1.0.1

              # cd /usr/ports/net/freeradius/
              # make patch


      Мы получили распакованные исходники в /usr/ports/net/freeradius/work/freeradius-1.0.1/
      Качаем версию FreeNIBS для Freeredius 1.0.1:
      http://nibs.is.kh.ua/src/freeradius_nibs/f...s-1.0.1.tar.bz2
      
      Распаковываем и получаем 2 каталога: /raddb и /src
      
      Их содержимое надо скопировать в одноименные подкаталоги в исходниках
      Freeradius: 
      /usr/ports/net/freeradius/work/freeradius-1.0.1/raddb/ и
      /usr/ports/net/freeradius/work/freeradius-1.0.1/src/
      
      После этого компилируем Freeradius:
      
            # cd /usr/ports/net/freeradius/work/freeradius-1.0.1/
            # ./configure
            # make
            # make install


      Установили. Теперь надо поставить то, что требуется для работы системы
      и все правильно настроить.

      Ставим MySQL из портов:

            # cd /usr/ports/databases/mysql40-server/
            # make install clean


      Меняем пароль root, создаем базу данных freenibs и пользователя
      freenibs@localhost с паролем Pass.

      Для создания структуры базы данных находим в исходниках freenibs в
      подкаталоге /src/modules/rlm_nibs/drivers/rlm_nibs_mysql/ файл
      nibs_mysql.sql и импортируем его в MySQL:

            # cat ./nibs_mysql.sql | mysql -p


Настройка FreeNIBS

      Идем в каталог /usr/local/etc/raddb/ и настраиваем конфигурационные
      файлы Freeradius и FreeNIBS:

clients:

      127.0.0.1 secret


clients.conf

      client 127.0.0.1 {
             secret = secret
             shortname = localhost
             nastype = other
      }


hints

      DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
             Hint = "PPP",
             Service-Type = Framed-User,
             Framed-Protocol = PPP
      DEFAULT Suffix == ".slip", Strip-User-Name = Yes
             Hint = "SLIP",
             Service-Type = Framed-User,
             Framed-Protocol = SLIP
      DEFAULT Suffix == ".cslip", Strip-User-Name = Yes
             Hint = "CSLIP",
             Service-Type = Framed-User,
             Framed-Protocol = SLIP,
             Framed-Compression = Van-Jacobson-TCP-IP


naslist

      127.0.0.1               local           other 


users

      DEFAULT         Auth-Type = MS-CHAP


Настройки FreeNIBS находятся в файле nibs.conf. Находим там следующие
параметры и изменяем их.

      driver = "rlm_nibs_mysql"
      server = "localhost"
      port = "3306"
      login = "freenibs"
      password = "Pass"
      nibs_db = "freenibs"


в конце:

      kill_by_alive = yes
      kill_program = "/sbin/ifconfig ng%{NAS-Port} down"


Ставим web-интерфейс WebNibs

      Для начала своим любимым способом ставим apache с поддержкой php.
      Затем качаем архив http://webnibs.sourceforge.net/nibs.tgz, и
      распаковываем его в /usr/local/www/data/nibs или в другое любимое вами
      место.

      Затем редактируем файлы:

include/auth.php

      $auth_user = "admin";
      $auth_pass = "pass";


include/config.php

      $NIBS_CONF[db_type]='mysql';
      $NIBS_CONF[db_host]='localhost';
      $NIBS_CONF[db_name]='freenibs';
      $NIBS_CONF[db_user]='freenibs';
      $NIBS_CONF[db_password]='Pass';
      $NIBS_CONF[logfile]='1';


Затем, для

      ALTER TABLE `packets` ADD `crypt_method` TINYINT(1) NOT NULL;


Все! Радиус можно стартовать!

Запускаем его:

      # /usr/local/etc/rc.d/radiusd.sh start


Автор
    Дмитрий Горохов,
    Ниеншанц-Телеком, Инженер-разработчик.
    <sfh@inbox.ru.>; <sheriff@nnz.ru.>

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

1.1, Mike (??), 16:21, 16/06/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– horoshaya statiya tolko pered ustanovkoi radiusa nado snachala mysql-client postavit a to budet rugatsya ya stavil pervii raz i ochen dolgo ne mog ponyat v chem delo ...   1.2, Mike (??), 16:26, 16/06/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– da i eshe ./configure --prefix=/ust/local/radius togda postavit imenno v /usr/local/radius :)   1.3, Desh (?), 14:53, 07/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– и ещё вопросик... фринибс не могу найти.. на сайте ссылочка мёртвая. кто может помочь?   1.4, Binary (?), 14:18, 08/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– http://nibs.sysman.ru/ тут бери   1.5, Devictor (?), 21:37, 16/09/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– Народ а может кто-то подскажет как Multi-link PPP daemon for FreeBSD сконфигурировать чтобы оно все заработало, а то все что в этой статье я еще осилю а вот VPN-сервером проблемы получаются. Может подкинет кто статью по интересней или примеры конфигов.   1.6, plus (?), 00:10, 25/10/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– все ссылки на FreeNIBS дохлые...,подскажите плиз откуда скачать..?     2.7, igork (?), 06:16, 10/11/2005 [^] [^^] [^^^] [ответить]   +/– http://nibs.net.ua   1.8, ABS2 (ok), 09:00, 10/12/2005 [ответить] [﹢﹢﹢] [ · · · ]   +/– скажите пжлста а что у вас выступает в качестве сервера ? на котором все это стоит : и радиус, и мускл, и VPN - и сколько у вас клиентов ? - очень хочется понять и сравнить с сиской. Например сиска 1811 за 1000 баков, может держать 50 тунелей. А сколько у вас реально получается тунелей, сколько выдерживает ?   1.9, Scorpiy (??), 20:03, 20/01/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Куда нужно прописать эту строку? ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL; Поогите пожалусйто!       2.11, _junk (?), 15:27, 23/01/2006 [^] [^^] [^^^] [ответить]   +/– mysql \u freenibs ALTER TABLE packets ADD crypt_method TINYINT(1) NOT NULL;   2.41, kmihas (?), 00:56, 02/07/2008 [^] [^^] [^^^] [ответить]   +/– >Куда нужно прописать эту строку? >ALTER TABLE 'packets' ADD 'crypt_method' TINYINT(1) NOT NULL; > >Поогите пожалусйто! это команда на изменение таблицы в базе mysql, один раз выполнить выбрав перед этим базу данных   1.10, Scorpiy (??), 18:40, 22/01/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– ПРивет Друг Читал в и-нете твою статью про билинг на ОпенНЕТе From Роман С... большой текст свёрнут, показать   1.12, Serega (??), 11:59, 28/02/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– После ввода команды # cat ./nibs_mysql.sql | mysql -p просят ввести пароль Что за пароль нужно ввести, из Mysql? Где посмотреть какой нужно ввести?     2.13, Scorpiy (??), 17:03, 28/02/2006 [^] [^^] [^^^] [ответить]   +/– >После ввода команды ># cat ./nibs_mysql.sql | mysql -p >просят ввести пароль >Что за пароль нужно ввести, из Mysql? >Где посмотреть какой нужно ввести? Уже запустил, спасибо! :)   1.14, KLin (?), 01:06, 18/03/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет в чем дело.     2.15, Shaokoa (?), 19:36, 20/03/2006 [^] [^^] [^^^] [ответить]   +/– >Странно не согу пользователей создавать в FreeNIBS  www-интерфейсе, может кто подскажет >в чем дело. тебе надо сперва попробовать сделать это в MyPHPAdmin   тогда посмотри отобразилось ли оно у тебя в интерфейсе...   если да, то наверное у тебя не включены ГЛОБАЛС   в  настройках АПАЧА.   1.16, georgny (?), 08:35, 02/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Когда даю команду ./configure выскакивает следующее сообщение: configure: error: GNU Make is not installed.  Please download and install it from ftp://prep.ai.mit.edu/pub/gnu/make/ before continuing. -------------------- Сходил по данной сслыке скачал make и поставил его как написано в инструкции. При повторной установке Freeradius ./configure выскакивает опять таже ошибка что и выше.     2.35, gfhbfc (?), 09:49, 26/09/2006 [^] [^^] [^^^] [ответить]   +/– make ставится по дефолту в /usr/local !!! так что когда ставишь make, то вместо ./configure сделай ./configure --prefix=/usr чтобы оно поставилось в /usr тогда все будет оК, мнения авторитетных товарищей, могущих объяснить почему все так происходит, только приветствуются   1.17, М (?), 23:37, 14/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Не получается завести mpd ПЛИЗЗ ХЕЛП Не то, что Еще и радиус туда подрубить... Сначала с Радиусом пытался Сервер(Фря) 192.168.10.1 Клиент: 192.168.10.99 Может Я путаю set ipcp ranges? Я посмотрел - и не понял, что Оно такое... И еще mpd.secret - как правильно записывать? root@freebsd# mpd4 Multi-link PPP for FreeBSD, by Archie L. Cobbs. Based on iij-ppp, by Toshiharu OHNO. mpd: pid 761, version 4.0b4 (root@freebsd 22:24 27-Mar-2006) [pptp0] ppp node is "mpd761-pptp0" tcpmss node is "mpd761-mss" [pptp0] using interface ng0 mpd: bundle "pptp0" already exists root@freebsd# cat /usr/local/etc/mpd4/mpd.conf|grep -v '#' default: load pptp0 load pptp1 pptp0: new -i ng00 pptp0 pptp0 set ipcp ranges 192.168.10.1/24 192.168.11.1/32 load pptp_standart pptp1: new -i ng00 pptp0 pptp0 set ipcp ranges 192.168.10.1/24 192.168.11.99/32 load pptp_standart pptp_standart: set iface disable on-demand set bundle enable multilink set link yes acfcomp protocomp set link no pap chap set link enable chap set link keep-alive 60 180 set ipcp yes vjcomp set ipcp dns 192.168.10.1 set iface enable proxy-arp set pptp self 192.168.10.1 set pptp enable incoming set pptp disable originate set iface mtu 1500 set link mtu 1500 #ifconfig ng0: flags=8890<POINTOPOINT,NOARP,SIMPLEX,MULTICAST> mtu 1500 cat /usr/local/etc/mpd4/mpd.links pptp0: set link type pptp pptp1: set link type pptp #cat /usr/local/etc/mpd4/mpd.secret test1 test1 * "test" "test" * test2 test2 192.168.10.99   1.18, Wel (?), 04:11, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Все оказалось легко - проблема в переносах и пробелах... +неправильно кое-что прописал... Вот привожу свои настройки: Клиент:192.168.10.99 Сервер:192.168.10.1 ifconfig rl0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500      options=8<VLAN_MTU>      inet 192.168.10.1 netmask 0xffffff00 broadcast 192.168.10.255 #cat /usr/local/etc/mpd4/mpd.secret test2 test2 * # cat /usr/local/etc/mpd4/mpd.conf default:     load pptp0     load pptp1 pptp0:     new -i ng00 pptp0 pptp0     set ipcp ranges 192.168.10.1/24 192.168.11.1/32     load pptp_standart pptp1:     new -i ng00 pptp0 pptp0     set ipcp ranges 192.168.10.1/24 192.168.11.99/32     load pptp_standart pptp_standart:     set iface disable on-demand     set bundle enable multilink     set link yes acfcomp protocomp     set link no pap chap     set link enable chap     set link keep-alive 60 180     set ipcp yes vjcomp     set ipcp dns 192.168.10.1     set iface enable proxy-arp     set bundle enable compression     set ccp yes mppc     set ccp yes mpp-e40     set ccp yes mpp-e56     set ccp yes mpp-e128     set ccp yes mpp-stateless     set bundle yes crypt-reqd     set pptp enable incoming     set pptp disable originate     set iface mtu 1500     set link mtu 1500    # cat /usr/local/etc/mpd4/mpd.links pptp0:            set link type pptp     pptp1:        set link type pptp   1.19, Wel (?), 11:58, 15/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Теперь проблема в том, что Я прикрутил FreeNibs+FreeRadius - а авторизация не происходит...Ошибка 600 с чем-то...Без Нибса+Радиус - работает... Использую Веб-интерфейс: nibs_web(.tar.bz2) Нибс: freenibs-0.0.3-bf3_freeradius-1.0.1(.tar.bz2) Радиус:freeradius-1.0.1(.tar.gz) В Веб интерфейсе поправил, кое какие запросы, файлы переместил. Но при изменении настройки ползователя ошибка Warning: mysql_free_result(): supplied argument is not a valid MySQL result resource in /www/htdocs/nibs_web/admin/log.php on line 5 Прошу прислать Мне рабочую базу даных(желательно в виде *.sql) и веб морду... У Меня все-таки плохо с php. Использовал для ДБ: nibs_mysql_prof_add.sql,nibs_mysql_cards.sql,nibs_mysql.sql из freenib's Хелп ПЛИЗ!!!   1.20, WeL (?), 20:40, 16/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– FreeNibs Freedadius MPD ошибка 691, при конекте из под Винды b Помогите плизз ... большой текст свёрнут, показать   1.21, WeL (?), 01:45, 17/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Кто-нибудь пришлите работающую Базу даных(дамп) и если можно web-интерфейс!!! weldpua2008@ukr.net   1.22, WeL (?), 11:29, 17/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Может все таки:Копать в сторону настроек или в сторону интерфейса? Заполнения ДБ? Как узнать неправильно заполнена Дб? вместо радиуса простую базу паролей - в mpd. Подрубается. Я так сначала сделал - настроил МПД, потом радиус+нибс - но ошибка.   1.23, WeL (?), 00:40, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... большой текст свёрнут, показать   1.24, WeL (?), 00:45, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– При попытке конекта mpd4 Multi-link PPP for FreeBSD, by Archie L Cobbs Based... большой текст свёрнут, показать   1.25, WeL (?), 04:17, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Убрал строку set link enable chap и все начало конектится... Но почему??? Хелп? Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают но с ошибками (error_reporting = E_ALL & ~E_NOTICE)     2.26, AMDeshka (?), 16:13, 18/04/2006 [^] [^^] [^^^] [ответить]   +/– >Убрал строку set link enable chap и все начало конектится... >Но почему??? >Хелп? >Всё еще нуждаюсь в веб-морде: стандартная, и еще 2-е не работают...или работают >но с ошибками (error_reporting = E_ALL & ~E_NOTICE) у меня такая же проблема... но если убрать эту строку, то авторизуется с любым паролем   1.27, WeL (?), 21:02, 18/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– >у меня такая же проблема... но если убрать эту строку, то авторизуется с любым паролем Пропость в http://sta.net76.ru/cgi-bin/YaBB.cgi?board=f_nibs_a;action=display;num=114520 Я чего-то не подумал с другого ника попытаться зайти...   1.28, WeL (?), 03:13, 19/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Ах блин - Он пускает просто так   1.29, WeL (?), 03:41, 19/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Поставил убрал из mpd conf set link enable chap Теперь можно на соеденится ... большой текст свёрнут, показать     2.30, Valera (??), 18:50, 24/04/2006 [^] [^^] [^^^] [ответить]   +/– Привет Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подк... большой текст свёрнут, показать   1.31, Valera (??), 18:54, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– Есть связка FreeBSD FreeRADIUS FreeNIBS MPD - все работает Сервер подключен в И... большой текст свёрнут, показать     2.32, weldpua2008 (ok), 23:41, 24/04/2006 [^] [^^] [^^^] [ответить]   +/– (подключен Инет на Сервере) tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500         inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff (подключен пользоваетель к MPD) ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400         inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0 Вот и все... И еще - после подключения Винды: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.97       21           0.0.0.0          0.0.0.0   192.168.11.200  192.168.11.200       1         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1      192.168.10.0    255.255.255.0    192.168.10.97   192.168.10.97       20      192.168.10.1  255.255.255.255    192.168.10.97   192.168.10.97       20     192.168.10.97  255.255.255.255        127.0.0.1       127.0.0.1       20    192.168.10.255  255.255.255.255    192.168.10.97   192.168.10.97       20    192.168.11.200  255.255.255.255        127.0.0.1       127.0.0.1       50    192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200       50         224.0.0.0        240.0.0.0    192.168.10.97   192.168.10.97       20         224.0.0.0        240.0.0.0   192.168.11.200  192.168.11.200       1   255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97       1   255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200       1 Основной шлюз:      192.168.11.200   1.33, Valera (??), 23:42, 24/04/2006 [ответить] [﹢﹢﹢] [ · · · ]   +/– (подключен Инет на Сервере) tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500         inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff (подключен пользоваетель к MPD) ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400         inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff Собственно надо, что бы между ng0 и tun0 был свободный проход, или другими словами - все запросы с ng0 пересылались на tun0 Вот и все... И еще - после подключения Винды: Активные маршруты: Сетевой адрес           Маска сети      Адрес шлюза       Интерфейс  Метрика           0.0.0.0          0.0.0.0     192.168.10.1   192.168.10.97       21           0.0.0.0          0.0.0.0   192.168.11.200  192.168.11.200       1         127.0.0.0        255.0.0.0        127.0.0.1       127.0.0.1       1      192.168.10.0    255.255.255.0    192.168.10.97   192.168.10.97       20      192.168.10.1  255.255.255.255    192.168.10.97   192.168.10.97       20     192.168.10.97  255.255.255.255        127.0.0.1       127.0.0.1       20    192.168.10.255  255.255.255.255    192.168.10.97   192.168.10.97       20    192.168.11.200  255.255.255.255        127.0.0.1       127.0.0.1       50    192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200       50         224.0.0.0        240.0.0.0    192.168.10.97   192.168.10.97       20         224.0.0.0        240.0.0.0   192.168.11.200  192.168.11.200       1   255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97       1   255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200       1 Основной шлюз:      192.168.11.200     2.34, Сергей (??), 22:26, 30/06/2006 [^] [^^] [^^^] [ответить]   +/– >(подключен Инет на Сервере) >tun0: flags=8051<UP,POINTOPOINT,RUNNING,MULTICAST> mtu 1500 >        inet 193.238.152.25 --> 193.238.152.1 netmask 0xffffffff >(подключен пользоваетель к MPD) >ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1400 >        inet 192.168.10.1 --> 192.168.11.200 netmask 0xffffffff > >Собственно надо, что бы между ng0 и tun0 был свободный проход, или >другими словами - все запросы с ng0 пересылались на tun0 >Вот и все... >И еще - после подключения Винды: > >Активные маршруты: >Сетевой адрес           >Маска сети      Адрес шлюза   >    Интерфейс  Метрика >          0.0.0.0   >        0.0.0.0   >  192.168.10.1   192.168.10.97       > 21 >          0.0.0.0   >        0.0.0.0   >192.168.11.200  192.168.11.200       1 >        127.0.0.0     >    255.0.0.0       > 127.0.0.1       127.0.0.1   >    1 >     192.168.10.0    255.255.255.0   > 192.168.10.97   192.168.10.97       >20 >     192.168.10.1  255.255.255.255    192.168.10.97 >  192.168.10.97       20 >    192.168.10.97  255.255.255.255       >  127.0.0.1       127.0.0.1   >     20 >   192.168.10.255  255.255.255.255    192.168.10.97   >192.168.10.97       20 >   192.168.11.200  255.255.255.255       > 127.0.0.1       127.0.0.1   >    50 >   192.168.11.255  255.255.255.255   192.168.11.200  192.168.11.200   >     50 >        224.0.0.0     >    240.0.0.0    192.168.10.97   >192.168.10.97       20 >        224.0.0.0     >    240.0.0.0   192.168.11.200  192.168.11.200   >     1 >  255.255.255.255  255.255.255.255    192.168.10.97   192.168.10.97 >      1 >  255.255.255.255  255.255.255.255   192.168.11.200  192.168.11.200   >    1 >Основной шлюз:      192.168.11.200 использую натд и айпифв, в рс.конф указываеш natd_iface="fxp0" интерфейс выхода в нет (tun0 в твоем случае) и все натится.   1.37, никишкин алекс (?), 20:14, 07/02/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– ну а где же замечательный автор установка VPN сервера или типа самособой разумеется сами поставите раз уж взялся накрапать такую статью неплохо описать все подробно , а ежели ето фри бсд то из портов радиус с данной версией компилится с ошибкой Стоит FreeBSD 5.3 Freenibs-0.0.3-bf3 для freeradius-1.0.1 при компиляции выдает: -------------------------------------------------------- x99_rlm.c: In function 'x99_token_authenticate': x99_rlm.c:550: error: label at end of compound statement gmake[5]: *** [x99_rlm.o] Error 1 gmake[5]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules/rlm_ x99_token' gmake[4]: *** [common] Error 1 gmake[4]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules' gmake[3]: *** [all] Error 2 gmake[3]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src/modules' gmake[2]: *** [common] Error 1 gmake[2]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src' gmake[1]: *** [all] Error 2 gmake[1]: Leaving directory '/dist/radius_nibs/freeradius-1.0.1/src' gmake: *** [common] Error 1 *** Error code 2   1.38, monitor (?), 10:33, 28/04/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– Здравствуйте подскажите в чем может быть проблема  в WebNibs. Подключение к mysql 4.1 серверу есть. При создании пакета  в списке он не отображеться. WebNibs скачан с данной ссылки http://webnibs.sourceforge.net/nibs.tgz freenibs 2.2.0+freeradius 1.1.4   1.39, Nova (??), 16:49, 29/06/2007 [ответить] [﹢﹢﹢] [ · · · ]   +/– [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]# radiusd -x Starting - reading configuration files ... Using deprecated naslist file.  Support for this will go away soon. Using deprecated clients file.  Support for this will go away soon. Module: Loaded exec rlm_exec: Wait=yes but no output defined. Did you mean output=none? Module: Instantiated exec (exec) Module: Loaded expr Module: Instantiated expr (expr) Module: Loaded PAP Module: Instantiated pap (pap) Module: Loaded CHAP Module: Instantiated chap (chap) Module: Loaded MS-CHAP Module: Instantiated mschap (mschap) ERROR: Cannot find a configuration entry for module "nibs". radiusd.conf[1967] Unknown module "nibs". radiusd.conf[1967] Failed to parse "nibs" entry. [root@server /usr/ports/net/freeradius/work/freeradius-1.1.6]# Что может быть ???? уже только как не извращался.....     2.40, monitor (ok), 16:20, 21/10/2007 [^] [^^] [^^^] [ответить]   +/– ERROR: Cannot find a configuration entry for module "nibs". radiusd.conf[1967] Unknown module "nibs". radiusd.conf[1967] Failed to parse "nibs" entry.    Какую версию freenibs используете , и под какой ОС ? Дополнительную информацию можно получить по данному адресу http://www.nibs.com.ua/forum/index.php   1.42, timur (??), 13:59, 17/07/2012 [ответить] [﹢﹢﹢] [ · · · ]   +/– подскажите как устоновить билинг для омашнего исползивание   игнорирование участников | лог модерирования

Партнёры:

Хостинг: