[Comm] Re: VPN + accounting

[Alexey S. Kuznetsov]

Hello Konstantin,

Wednesday, June 16, 2004, 11:53:42 AM, you wrote:

KAL> Hi Alexey!

KAL> Wednesday 16, at 10:51:23 AM you wrote:

>> Привет всем!
>>   Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>>   Но всё осталась проблема с mppe. Когда она required, то данные по
>>   туннелю вообще не идут.
>>   Как вы считаете безопастно ли использовать обычный туннельб без
>>   шифрования данных?
KAL> В общем случае да. Даже если клиент захочет у другого пароль утянуть, то
KAL> не сможет.

>> 
>>   В общем freeradius в mysql таблице radacct выводит информацию и
>>   сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>>   Что с ним будет, если во время соединения зависнет сервер? Она не
>>   запишется в таблицу?
KAL> У radius есть один недостаток - он считает _суммарный_ трафик, если вы
KAL> предоставляете деление на локальный/зарубежный/etc, то считать через
KAL> radacct не получится. Насчет зависания - если у вас не используются
KAL> транкзанкции/либо запись start/stop sessions по разным базам, то получите
KAL> "зависшую" запись, которую можно только удалить.
А нельзя лди сделать, чтобы данные о трафике и времени писались во
время сеанса, например раз в 5 минут?

>> 
>>   Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>>   несколько интефейсов ppp, то, он не запускается, потому что не все
>>   ppp интерфейсы подняты.
KAL> Возьмите ipcad, поднимите на нем netflow и считайте, как вздумается.

можно подробнее?

-- 
Sincerely,
 Alexey S. Kuznetsov    
 AK2351-RIPE