Re: помогите определится
Здравствуйте, Vladimir I. Umnov!
On Fri, Jan 16, 2004 at 09:47:37PM +0300, you wrote:
-> > если есть желание, то стОит заморачиваться только с
-> > pptpd+pppd+freeradius+mysql.
-> впринципе неплохая минибиллинговая система внутри организации.
-> в теории все понятно, но вот только что такое radius? почему без
-> него нельзя?
хмм, ничего сибе мини билингвая система... ;)
RADIUS - Remote Authentication Dial In User Service (ftp://ftp.rfc-editor.org/in-notes/rfc2865.txt)
->
-> > у меня стоит именно так, при поднятии pppd - открывается всё что нужно
-> > с помощью iptables, если делать со SQUID - очень не удобно, да и
-> > SQUID'ом NAT не заменишь...
-> сквид не надо заменять, его нужно вдобавок прозрачно повесить, наверное,
-> с вычетом из основного трафика попадания в кэш.
у меня прозрачно и весит :)
->
-> кстати, с ntlm аутентификацией можно было бы веб открывать юзерам без
-> pptpd и считать немного подругому в этом случае, но зато было бы очень
-> удобно, если в организации есть виндовый домен.
да, но так нет VPN!
если в организации но возможно он и не нужен, а если инет раздавать
в домаших сетях, то (ИМХО) - это лучший вариант.
->
-> чтобы не запускать iptables, перейти на подсеть с нужным
-> количеством адресов, так чтобы на каждого юзера свой, тогда статические
-> правила будут и можно будет в логах того же сквида отследить все, что
-> надо.
->
у мня они и так статические, только привязка идёт не к MAC-адресу
сетевухи, а к логи, т.е. когда зашел под логином, поднялся ppp между
сервером и клиентом и клиенту выдается IP - котрый закреплен за этим
логином.
-> > ни где, только есть что-то в архивах рассылки freeradius, хотя может
-> > быть сейчас ситуация изменилась...
-> опять тот же вопрос, почему нельзя забить на radius? есть что-нибудь
-> взамен? нельзя напрямую к СУБД через свой маленький скриптик?
->
а зачем его специально для этого написали!
темболее pppd умеет смотреть в radius...
->
--
Denis A. Egorov
Reply to: