привт все.
имею : FreeBSD 4.10 + utm-5-1-10-008 + VPN (poptop||MPD).
планируется пользователей выпускать в Инет только по средствам VPN, на форуме/доке не нашел ответов на след. вопросы:
1. Как отключать клиентов от интернета по превышению Лимита ?
VPN и только ...
Да ничего он не сбрасывает сам...сколько я не морочился ничего не вышло...Вот сегодня писал скрипт, который посредством utm5_rfw вызывается и рубит интерфейс, на котором сидит абон..dalex писал(а): 2 вариант - радиус рассчитывает максимальное время сессии исходя из количества денег на счете и тарифа и сбрасывает сам.
2 dalex что значит
2petrovs нельзя ли по подробнее про скрипт ? и механизм как он привязывается к rfw ?
на сколько я прнимаю, при выробатывании пользователем лимита трафика, происходит отключение его учетки (всеровно, что в ручную из панели админа отключить его) при этом модуль RFW удаляет правила про этого пользователя из ФаерВола и пользователь остается без определенного сервиса.
поясните если не трудно . У мен на ВПН клиентов и так статические адреса будут вешаться, через RADIUS .forward закрывать и все
2petrovs нельзя ли по подробнее про скрипт ? и механизм как он привязывается к rfw ?
на сколько я прнимаю, при выробатывании пользователем лимита трафика, происходит отключение его учетки (всеровно, что в ручную из панели админа отключить его) при этом модуль RFW удаляет правила про этого пользователя из ФаерВола и пользователь остается без определенного сервиса.
Скрипт перловый , в котором происходит поиск интерфейса по заданному в параметрах скрипта IP адресу. Вызов скрипта осуществляется в момент исчерпания средств на счету клиента...В конфиге utm5_rwf в параметре firewall_path значится ssh enter_users@x.x.x.x (поскольку скрипт должен выполняться на удаленном шлюзе). В админке прописываю в строке выключения интернета /home/enter_users/close_pppoe_session.pl UIP. При такой реализации после исчерпания баланса этот скрипт ищет через ifconfig название интерфейса, н-р ng100, на котором сидит абон с заданным IP, если находит, то выполняет ifconfig ng100 -alias. после чего интерфейс сюрасывает адрес который к нему привязан,а абон уже не может зайти, поскольку radius его не авторизует.bob1 писал(а):2petrovs нельзя ли по подробнее про скрипт ? и механизм как он привязывается к rfw ?
Я прошу прощения... А можно более конкретнее?... Я не в ладах с перлом совсемpetrovs писал(а):Скрипт перловый , в котором происходит поиск интерфейса по заданному в параметрах скрипта IP адресу. Вызов скрипта осуществляется в момент исчерпания средств на счету клиента...В конфиге utm5_rwf в параметре firewall_path значится ssh enter_users@x.x.x.x (поскольку скрипт должен выполняться на удаленном шлюзе). В админке прописываю в строке выключения интернета /home/enter_users/close_pppoe_session.pl UIP. При такой реализации после исчерпания баланса этот скрипт ищет через ifconfig название интерфейса, н-р ng100, на котором сидит абон с заданным IP, если находит, то выполняет ifconfig ng100 -alias. после чего интерфейс сюрасывает адрес который к нему привязан,а абон уже не может зайти, поскольку radius его не авторизует.bob1 писал(а):2petrovs нельзя ли по подробнее про скрипт ? и механизм как он привязывается к rfw ?
Можно ли как-то со скриптом ознакомиться? Я, если что, подправить бы смог...Заранее благодарен!!!