|
2.2, harlan (?), 07:43, 30/09/2003 [^] [^^] [^^^] [ответить]
| +/– |
Грубо, но (надеюсь) доходчиво:
Шейпирование клиента (правильнее - шейпирование канала) - ограничение пропускной способности канала.
Т.е. пользователю, подключенному по 100Мбит можно ограничить "ширину" канала (зашейпить) до 33,6Кбит. | |
|
1.3, harlan (?), 07:55, 30/09/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Народ!
А если есть таблица, в которой каждая запись - параметры клиента. Можно ли отдавать радиусу атрибуты (IP-адрес, etc.) из этой таблицы (users), а не из таблицы атрибутов (users_attribute)(где одна запись - один атрибут)? И только, если есть у клиента какие-то особенные настройки, то обращаться к таблице атрибутов?
Т.е., грубо говоря, Возможно ли для параметра reply_attr_query указать несколько запросов?
Вопрос 2. Можно ли учитывать трафик "по направлениям"? Например, снимать информацию с ipfw и использовать её в качестве счётчиков входящего/исходящего, локального/местного трафика?
| |
1.4, val (?), 11:39, 02/12/2003 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Большое спасибо разработчику, то что надо!
Могу только посоветовать:
# diff vpn_fun.sql vpn_fun.sql,orig
29c29
< UPDATE users_attribute SET param = INT8(param) - COALESCE(rec.inp,0) - COALESCE(rec.out,0)
---
> UPDATE users_attribute SET param = INT8(param) - rec.inp - rec.out
37c37
Иначе возможна ситуация появления значения NULL в параметре Traffic-Limit (долго искал, всем рекомендую) | |
|
2.7, Maximus (??), 10:55, 12/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
> Для наших целей берём модифицированую версию ppp демона,и
> устанавливаем его. http://www.opennet.ru/soft/vpn/ppp.0-1.tar.gz
>
>объясните для чайника как это сделать
Все бы ничего, но по ссылке архив битенький... При проверке ругается на CRC...
Может поможет кто нормальным файлом???
Заранее спасибо..
| |
|
3.8, Maximus (??), 11:14, 12/06/2004 [^] [^^] [^^^] [ответить]
| +/– |
Прошу прощения...
Это не архив битый, это зарезала наша прокся..
Архив нормальный... | |
|
|
1.9, Anonymous (?), 12:38, 12/06/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Здравствуйте!
Настроил VPN-сервер, как указано в доке.
Возникает проблема при коннекте с виндовой машины.
Долго проверяет логин и пароль в итоге пишет
Error 691: Access was denied because the username and/or password was invalid in the domain.
На машине с FreeBSD в логах пишет, что коннект установимлся, проверка логина/пассворда прошла нормально. Интерфейс tun0 создался, IP-address выдался. Но PPTPD пишет на консоль "СTRL: PTY read or GRE write failed(pty,gre)=(5,4)"
В чём может быть проблема? | |
|
|
3.13, dimuskin (?), 18:41, 21/08/2004 [^] [^^] [^^^] [ответить]
| +/– |
тоже получаю сообщение что пароль не верный, в логах такая инфа
Aug 21 09:24:36 [73909]: (Access-Request local 42 "dima" CLID=82.131.25.137 CS
ID=67.19.104.106): SQL authentication not available
Aug 21 09:24:36 [73909]: (Access-Request local 42 "dima" CLID=82.131.25.137 CS
ID=67.19.104.106): No such user [dima]
но юзер такой сделан | |
|
|
1.12, gswa (?), 11:21, 20/08/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Народ а как сделать чтобы вся эта байда работала без радиуса и sql по FreeBSD? Например, у меня есть настроенный пример под линухом - там логины, пароли и т.п. берется из файла /etc/ppp/chap-secrets . А тут как так сделать?
PS Я знаю что SQL и RADIUS это здорово, но мне этого не надо. | |
1.15, Dmitri (??), 09:45, 27/09/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
а никто не пробывал к этому делу "mppe-128" подключить, у меня не особо получилось | |
1.16, komper (?), 12:16, 27/09/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Sep 27 02:39:42 Main.info: Starting
Sep 27 02:39:42 Main.info: Terminating the subprocesses
Sep 27 02:39:42 Main.info: Loading configuration files.
Sep 27 02:39:42 Main.info: reading /usr/local/etc/raddb/config
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/config:5: obsolete statement
Sep 27 02:39:42 Main.info: /usr/local/etc/raddb/users reloaded.
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver:10: auth_max_connections is obsolete
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver:21: acct_max_connections is obsolete
Sep 27 02:39:42 Main.error: /usr/local/etc/raddb/sqlserver: missing 'server' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing 'group_query' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing 'acct_nasdown_query' statement
Sep 27 02:39:42 Main.warning: /usr/local/etc/raddb/sqlserver: missing 'acct_nasup_query' statement
Sep 27 02:39:42 Main.notice: disabling SQL authentication
Sep 27 02:39:42 Main.notice: disabling SQL accounting
Sep 27 02:39:42 Main.info: Ready
Sep 27 02:39:42 Main.info: Ready to process requests.
Вот что пишет в логах radius что делать? | |
1.17, Арсений (?), 11:42, 20/10/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
У меня ничего не работает! При коннекте с винды, фря пишет следующее:
hostname# Oct 20 11:23:34 vpns pptpd[196]: CTRL (PPPD Launcher): Failed to launch PPP daemon.
Oct 20 11:23:34 vpns pptpd[196]: CTRL: PPPD launch failed!
Oct 20 11:23:34 vpns pptpd[195]: GRE: read(fd=5,buffer=804d900,len=8196) from PTY failed: status = 0 error = No error
Oct 20 11:23:34 vpns pptpd[195]: CTRL: PTY read or GRE write failed (pty,gre)=(5,4)
В чем проблема? Помогите please :)
| |
1.18, kok (?), 17:38, 02/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
у меня то все работает, конектится, получает ИП, видит сам сервак фришный, но невидит всего интернета остального... что делать как боротся ? | |
|
2.20, Adcom (?), 16:28, 15/11/2004 [^] [^^] [^^^] [ответить]
| +/– |
На серваке инет есть? те адреса котоыре ты выдаешь по VPN имеют доступ в инет?Если это реальыне айпи, то сомтри что у тебя с маршрутизацией..если локальные то...видимо тебе плюс надо поднять нат на этой машине, чтобы эти адреса имели выход в инет. | |
|
1.19, Yuri (??), 15:23, 04/11/2004 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А как соединить две локалки с помощью VPN?
Каждая локалка находится за прокси-сервером на FreeBSD | |
|
2.21, UnDetect (??), 15:03, 18/01/2005 [^] [^^] [^^^] [ответить]
| +/– |
> А как соединить две локалки с помощью VPN?
> Каждая локалка находится за прокси-сервером на FreeBSD
На этот предмет читай IPSEC + racoon. если будут вопросы - пиши. а вообще нормальная дока выложена на http://ctg.var.ru/ipsec_freebsd.html
Сам по ней поднимал с минимальным количеством переделок/доработок. | |
|
|
2.24, Hisan Grogus (?), 08:38, 10/03/2005 [^] [^^] [^^^] [ответить]
| +/– |
ошибка 619 (т.е. такое сочетания пользователя и пароля не существует), говорит лишь о том что тачка передала логин и пароль не в том виде в каком сервак его слушал соответственно он и не знает что ты логинится пытался... а настройки в винде по умолчанию стоят?... попробуй выставить ещё PAP аторизацию и выбрать моду в винде подключиться и без шифрования... | |
|
1.23, mic (??), 06:29, 28/01/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да...
Отсюда вывод - нужны статьи не КАК, а ЧТО и ЗАЧЕМ и ПОЧЕМУ :) | |
1.25, Mike (??), 00:06, 28/12/2005 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
====================================
#!/bin/sh
# Номер первого правила в ipfw
start_rule=1000
# Номер первого pipe
start_pipe=100
ninf='echo $2 | sed 's/tun//''
s_r='expr ${ninf} + ${start_rule}'
s_p='expr ${ninf} + ${start_pipe}'
case $1 in
Start)
/sbin/ipfw -q del $s_r 2>&1
/sbin/ipfw -q pipe del $s_p 2>&1
/sbin/ipfw -q pipe ${s_p} config bw ${3}Kbits/sec 2>&1
/sbin/ipfw add ${s_r} pipe ${s_p} ip from any to any via ${2} 2>&1
;;
Stop)
/sbin/ipfw -q del $s_r 2>&1
/sbin/ipfw -q pipe del $s_p 2>&1
;;
esac
=============================================
Обьяснения для чайников можно этого скрипта ?
Я чето ни фига не понял :( | |
|