Автор Тема: pptp vpn, traffic shaping & accaunting  (Прочетена 8355 пъти)

Guru

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
pptp vpn, traffic shaping & accaunting
« -: Mar 30, 2003, 20:41 »
Първо да се извиня за усмивките, но те са вследствие на прекаляването с чата '<img'>
 Вече имаше подобна тема във Форума (може би даже теми), но никой така и не беше дал необходимите отговори '<img'>
 Предварително благодаря на всеки, който даде някаква полезна информация ...
 Търся някаква готова безплатна (ае която мога да ползвам без плащам '<img'> програмка, която да върши работа за следния случай :
 - Имаме щайга (Celeron @ 400Mhz, 64 MB SDRAM, 7.5 GB HDD, две мрежарки ...) с Linux (в момента е Slackware 8.1, но май ще се сложи 9.0 '<img'>. Може Линукса да е друг, стига да върши работа '<img'>
 - към едната мрежова карта е вързан Инет Доставчика (ISP-то '<img'>, към другата - локална мрежа
 - подкарахме може да се каже успешно PoPToP VPN server (deamon)
 - от тук натам идеята е да има
    1. отчитане на трафика по IP-та, възможност за проверяването му през web(това може да е на по-късен етап) и спирането на нета, когато надвиши предварително зададено количество;
    2. вариант с ограничаване на скоростта и неограничение в трафика (пример : в групо по 3 IP адреса със обща скорост  48kbps т.е. 3 IP-та да имат общо  12k и ако някой от тях не тегли да се разделя на останалите)
    3. shape-ване по bg и външен трафик като се отчитат отделно
 - имаме една прогрмка - ipac-ng, която върши подобна работа, но има проблеми с нея, не се компилира... '<img'>
 - видях в други форуми за ipacct, която обаче за съжаление не е безплатна, и никой не е намерил пиратско копие '<img'>
Приемам всякакви предложения и много ви благодаря, ще се радвам да разискваме тоя проблем може и чрез е-mail : alrikabah@abv.bg
Чау !
Активен

mrvoland

  • Напреднали
  • *****
  • Публикации: 382
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #1 -: Mar 31, 2003, 09:13 »
отчитане на трафик с web interface, подробни статистики
http://netacct-mysql.sourceforge.net
ограничаване на трафик
има го в ядрото нарича се QoS + shaper пакета
създават се конфигурационни файлове в които се описват група от IP's или отделни IP-ta как да им се разпределя трафика
от/към IP или клас мрежа
към/от IP или клас мрежа
пример за зверско ограничение на internal lan на 60Kbit '<img'> :
bash-2.05a# cat /etc/shaper/cbq-1280.eth1
DEVICE=eth1,100Mbit,10Mbit
RATE=60Kbit
WEIGHT=6Kbit
PRIO=5
LEAF=tbf
ISOLATED=yes
BOUNDED=yes
RULE=192.168.0.2,
RULE=,192.168.0.2
Активен

no pain no gain!

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
pptp vpn, traffic shaping & accaunting
« Отговор #2 -: Mar 31, 2003, 11:44 »
Какъв точно е проблемът с ipac и ipac-ng? Под Debian това чудо се пуска точно за 1 мин. Защо ви е да го компилирате?
Активен

-------------------------------------------------------------------------
./debian/rules

hipo

  • Напреднали
  • *****
  • Публикации: 31
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #3 -: Apr 02, 2003, 10:05 »
Цитат (n_antonov @ Март 31 2003,12:44)
Какъв точно е проблемът с ipac и ipac-ng? Под Debian това чудо се пуска точно за 1 мин. Защо ви е да го компилирате?

И аз съм със Slackware 8.1 и ipac-ng уж се компилира нормално и се инсталира и дава - Segmentation fault. Куде е проблема, незнам.
Активен

Guru

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #4 -: Apr 02, 2003, 13:57 »
И на мен ми даваше същата грешка опитвайки се да го компилирам и да го пусна под Slackware 8.1 ... за това потърсих нещо друго и...
Та намерихме едно софтуерче дето изглежда доста добре и сигурно ще свърши работа '<img'> казва се :
netacct-mysql
някой ако го е подкарвал и работил с него, може да дане насоки ? '<img'>
Мерси, чао за сега '<img'>
Активен

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
pptp vpn, traffic shaping & accaunting
« Отговор #5 -: Apr 02, 2003, 16:05 »
Аз съм го подкарвал под Debian, но беше отдавна. Трябваше и да се пачне нещо, защото съществуваше опасност от flood на /tmp директорията. Иначе работи чудесно, предлага web-конзола за управление на акаунтите, отчита трафика по цена, БГ-пиъринг, международен (както си го настроиш)... Иска MySQL, разбира се, всички статистики се пъхат там. Ей такива работи...
Активен

-------------------------------------------------------------------------
./debian/rules

hipo

  • Напреднали
  • *****
  • Публикации: 31
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #6 -: Apr 02, 2003, 20:18 »
Цитат (n_antonov @ Април 02 2003,17:05)
Аз съм го подкарвал под Debian, но беше отдавна. Трябваше и да се пачне нещо, защото съществуваше опасност от flood на /tmp директорията. Иначе работи чудесно, предлага web-конзола за управление на акаунтите, отчита трафика по цена, БГ-пиъринг, международен (както си го настроиш)... Иска MySQL, разбира се, всички статистики се пъхат там. Ей такива работи...

Кое си подкарвал? ipac-ng или netacct и кое прави проблемите?
Активен

n_antonov

  • Напреднали
  • *****
  • Публикации: 1185
    • Профил
    • WWW
pptp vpn, traffic shaping & accaunting
« Отговор #7 -: Apr 02, 2003, 21:57 »
Ставаше дума за netacct-mysql, нали за това питаше? Проблеми не е правел, единствено дето трябваше да се пачне, за да се отстрани известният бъг, но то си го пишеше още на страницата. В по-новите версии, ако има такива, може да го няма вече това предупреждение. Не знам, не съм се интересувал от половин година за тази програма. Определено обаче е удобна.
Активен

-------------------------------------------------------------------------
./debian/rules

hipo

  • Напреднали
  • *****
  • Публикации: 31
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #8 -: Apr 06, 2003, 22:33 »
ipac-ng тръгна на Slack8.1,  но по старата версия 1.24 май беше
Активен

  • Гост
pptp vpn, traffic shaping & accaunting
« Отговор #9 -: Apr 16, 2003, 13:31 »
Zdraweite, pak sym az '<img'>
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n.
Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... '<img'>
Chao za sega !
P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno '<img'> Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi '<img'> Uspeh!
Активен

Guru

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #10 -: Apr 16, 2003, 13:33 »
Zdraweite, pak sym az '<img'>
Ta podkarah netacct-mysql -a, no neshto imam problem s PHP scriptowete na netstat-a, i niakoi ako mi dade ideika, kak da podkaram apache-to da raboti dobre s PHP, niakoi wajni nastroiki, i t.n.
Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... '<img'>
Chao za sega !
P.S. Towa da stoish dwe sedmici bez da puskash IRC, ICQ i t.n. bilo mnogo polzotworno '<img'> Preporychwam wi da go probwate, dosta neshta poprochetoh i weche si imam ideia ot towa deto triaa da se naprawi '<img'> Uspeh!
Активен

KNK

  • Напреднали
  • *****
  • Публикации: 49
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #11 -: Apr 18, 2003, 10:22 »
Цитат (Guest @ Април 16 2003,14:31)
Tria mi i malko info za iptables, ili iptables2, za routiraneto mejdu interface-ite na PPTP-to i internetskia, kato ima wyzmojnost za otdelno rutirane po BG i chujbina, (znam ot de da si nameria BG IP-tata, ne e towa problema) iskam da moga da spiram routiraneto samo kym chujbina da rechem, i da ima samo kym BG, ili neshto takowa... '<img'>

Mi probvaj s dve routing tablici:
ip route add BG.IPs dev ethOut table BG
ip route add default dev ethIn table BG
i obratno vatreshnia interface za BG i vanshnia za chujbina
posle samo si kazvash koj user prez koia tablica da se rutira, a tezi deto sa za navsiakade si minavat prez glavnata tablica s default prez vanshnia eth. '<img'>
E po-korektno e da dropish paketite vmesto da gi prashtash navatre. Za celta ti triabvat dva chaina v iptables:
iptables -t filter -N BG
iptables -t filter -N nonGB
opisvash si BG adresite s -j ACCEPT v BG i s -j DROP v nonBG
nakraia davash v BG vsichko drugo da se dropi
iptables -t filter -P BG DROP
preprashtash si userite v saotvetnite chains i si gotov. ':0'
Nadiavam se da ne sam izlagal mnogo, vse pak sam oshte nachinaesht. '<img'>
Активен

Guru

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #12 -: May 02, 2003, 15:17 »
Zdrasti '<img'>
Pyrwo da si izpeia pesnichkata ko stana tia dni '<img'>
Ta podkarah netacct-mysql -a, PHP-scriptowete, VPN-a si bachkashe, ama weche pookomplektowah neshtata, bawia se, zashtoto cheta razni knijleta - prochetoh edin tutorial za IPTABLES, weche ne pomnia koi mi go preporycha ama mi beshe mnogo polezen '<img'> Prochetoh edna kniga za "Programirane pod Linux" na SoftPress, weche sym otwraten ot towa izdatelstwo, kak samo mogat da umajat inache ne tolkowa loshata kniga '<img'> Pylna e s pechatni greshki, kato na mesta daje ima nedoosmisleni izrechenia, iii ae wyobshte sktyb '<img'> pone ponauchih dosta ot taz knijka za BASH, GAWK i PERL, sega she si potyrsia i drugi materiali za perl, struwa mi se, che shte mi wleze w upotreba '<img'> Script-owete za obwiwkata ne mi se struwat tolkowa slojni, sprawiam se s tiah '<img'>
Mnogo me drazniat tia hora, deto mi ubiwat jelanieto za nauchawane na nowi neshta po forumite, pishat, che po-dobre da si nameria chowek deto da go napishe towa, ami nali tia hora deto se zanimawat s towa, wse otniakyde sa pochnali... Az pochwam ot towa, trudna zadacha, ama se nadiawam da se sprawia...
Sega mi ostana da napisha scriptowete, koito da spirat i puskat paketite minawashti prez VPN-a na horata deto imat pari, i syotwetno da go spirat na tia deto sa ostanali na 0 '<img'> imam idei, no malko trudno se oprawiam s mySQL-a i ne znam oshte kak raboti netacct-mysql-a kak tochno pishe neshtata w bazata si i koga, malko podrobnosti mi triabwat...
ei tuka w edin forum edin "geroy" beshe pisal neshto za netacct-mysql-a, struwa mi se, che towa e toia deto e pisal po nego, taka che shte se nadiawam da dade malko poweche info '<img'> Interesuwa me kak nai-lesno moga da naprawia script-che na Perl primerno, koeto da znae kolko pari sa poharcheni ot choweka za momenta, i ako nadwishawat dadena suma, da se izpylni neshto... nali w netstat-a ima ceni, koito se wywejdat, interesuwa me slujat li za neshto ili natam weche sam triabwa da se oprawiam '<img'>

Shte pisha skoro s konkretni wyprosi, shtoto sega oshte ne symsiguren kakwo iskam da pitam '<img'>

Za sega, ako mojete da mi kajete kak da grupiram niakak si primerno 20-30-tina netaddres/subnet za iptables i da ne slagam prawila za wsichki pootdelno ami niakak si zaedno, ako ima nachin...
PHP-to go oprawih, okaza se, che e zaradi register_globals OFF, pusnah go i wsichko e OK '<img'>

Chao za sega i mersi '<img'>
Активен

Guru

  • Напреднали
  • *****
  • Публикации: 19
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #13 -: Jun 02, 2003, 14:54 »
Здравейте, пак съм аз '<img'>
Та вече подкарах нещата, вървят доволно добре, направо им се кефя, с web интерфейсчето, VPN-а, спирането на трафика като свърши и така нататък, поработих малко по уеб интерфейса, добавих му пълна поддръжка на паро, добавяне, отчитане, нов тип юзър - Restricted Admin, дето може само да добавя обикновени юзъри и да им добавя пари, става идеално за касиери '<img'> (става дума за разширена версия на netstat, кой върви с netacct-mysql '<img'>
Малко ми е бавен нет-а и искам да шейпвам юзърите, та дайте някво примерче, или кратичко хау-ту, да разделям трафика по равно между няколко човека, като знам, че в един момент може да има различен брой активни юзъри (нали се ползва VPN, та когато някой е конектнат, приемам че ползва нет-а '<img'>
За сега това, някой ако има идея и заз друго, как с тоя netacct да отчитам по pptp-интерфейсите, ще съм доволен, щото сега го правя по много странен начин.. '<img'>
Активен

KNK

  • Напреднали
  • *****
  • Публикации: 49
    • Профил
pptp vpn, traffic shaping & accaunting
« Отговор #14 -: Jun 02, 2003, 18:06 »
http://lartc.org/howto/
polzvaj sfq i vseki shte si go poluchi  '<img'> poravno
Примерен код
tc qdisc add dev eth0 root sfq perturb 10
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
traffic shaping
Настройка на програми
Hel1Fire 10 4078 Последна публикация Feb 16, 2006, 17:56
от Hel1Fire
Traffic shaping
Хардуерни и софтуерни проблеми
Yavor 1 2516 Последна публикация Dec 04, 2006, 01:16
от VladSun
Traffic shaping qos match
Настройка на програми
Explisit 6 3693 Последна публикация Apr 27, 2007, 14:35
от daxen
Isp-serv за traffic shaping
Хардуерни и софтуерни проблеми
tmcdos 3 3100 Последна публикация Nov 29, 2007, 14:41
от VladSun
Помощ за ipcop и traffic shaping по ip
Настройка на програми
Mellow 2 3067 Последна публикация Feb 26, 2008, 00:47
от Mellow