[Comm] VPN + accounting

Andy Gorev =?iso-8859-1?q?horror_=CE=C1_altlinux=2Eru?=
Чт Июн 17 20:20:09 MSD 2004


Alexey S. Kuznetsov wrote:
> Hello Andy,
> 
> Thursday, June 17, 2004, 11:24:12 AM, you wrote:
> 
> AG> Alexey S. Kuznetsov wrote:
> 
>>>Привет всем!
>>>  Такой вопрос, настроил я наконец-то VPN(pptpd+freeradius).
>>>  Но всё осталась проблема с mppe. Когда она required, то данные по
>>>  туннелю вообще не идут.
> 
> AG> Должны идти. Уточните версию ядра, pptpd, ppp и его конфиг.
> PoPToP v1.1.4-b3
> pppd version 2.4.2
> 2.4.26-std-up-alt3
> всё из сизифа:

Тогда стоило писать в сизиф, а не комьюнити.

> [root на linuxbox root]# cat /etc/ppp/options.pptpd
> lock
> ipparam PoPToP
> mtu 1490
> mru 1490

а должно быть
mtu 1480
mru 1480

> debug
> proxyarp
> auth
> asyncmap 0
> -pap
> -chap
> -mschap
> +mschap-v2

-pap
-chap
-mschap
+mschap-v2
+mppe
Рабочая конфигурация.

> require-mppe #без него всё работает....а с ним сессия начинается, но данные кроме пингов и открытия сайта www.ya.ru ничего.
У вас проблемы с MTU (см.выше)

> lcp-echo-failure 30
> lcp-echo-interval 5
> ipcp-accept-local
> ipcp-accept-remote
> ms-dns 213.179.255.225
> plugin radius.so
> 
> 
> 
> 
> 
>>>  Как вы считаете безопастно ли использовать обычный туннельб без
>>>  шифрования данных?
>>>
>>>  В общем freeradius в mysql таблице radacct выводит информацию и
>>>  сессии, после разрыва соединения. Но можно ли по ней считать трафик?
>>>  Что с ним будет, если во время соединения зависнет сервер? Она не
>>>  запишется в таблицу?
>>>
>>>  Хотел считать netacct-mysql, но когда прописываешь в конфиге сразу
>>>  несколько интефейсов ppp, то, он не запускается, потому что не все
>>>  ppp интерфейсы подняты.
>>>  NIBS не предлагайте.
> 
> AG> Ну и зря, он может именно то, что вам надо - сбрасывать алайвом в базу
> AG> трафик каждые N минут и (уже) грамотно разруливает зависшие сессии.
>  Я придумал другой способ
Используя netflow? Потом долго будете клиентам объяснять разницу между 
своими и их цифрами ;-)

-- 
С Уважением,
Андрей Горев



Подробная информация о списке рассылки community