Здравствуйте, Vladimir I. Umnov! On Fri, Jan 16, 2004 at 09:47:37PM +0300, you wrote:
-> > если есть желание, то стОит заморачиваться только с -> > pptpd+pppd+freeradius+mysql. -> впринципе неплохая минибиллинговая система внутри организации. -> в теории все понятно, но вот только что такое radius? почему без -> него нельзя? хмм, ничего сибе мини билингвая система... ;) RADIUS - Remote Authentication Dial In User Service (ftp://ftp.rfc-editor.org/in-notes/rfc2865.txt) -> -> > у меня стоит именно так, при поднятии pppd - открывается всё что нужно -> > с помощью iptables, если делать со SQUID - очень не удобно, да и -> > SQUID'ом NAT не заменишь... -> сквид не надо заменять, его нужно вдобавок прозрачно повесить, наверное, -> с вычетом из основного трафика попадания в кэш. у меня прозрачно и весит :) -> -> кстати, с ntlm аутентификацией можно было бы веб открывать юзерам без -> pptpd и считать немного подругому в этом случае, но зато было бы очень -> удобно, если в организации есть виндовый домен. да, но так нет VPN! если в организации но возможно он и не нужен, а если инет раздавать в домаших сетях, то (ИМХО) - это лучший вариант. -> -> чтобы не запускать iptables, перейти на подсеть с нужным -> количеством адресов, так чтобы на каждого юзера свой, тогда статические -> правила будут и можно будет в логах того же сквида отследить все, что -> надо. -> у мня они и так статические, только привязка идёт не к MAC-адресу сетевухи, а к логи, т.е. когда зашел под логином, поднялся ppp между сервером и клиентом и клиенту выдается IP - котрый закреплен за этим логином. -> > ни где, только есть что-то в архивах рассылки freeradius, хотя может -> > быть сейчас ситуация изменилась... -> опять тот же вопрос, почему нельзя забить на radius? есть что-нибудь -> взамен? нельзя напрямую к СУБД через свой маленький скриптик? -> а зачем его специально для этого написали! темболее pppd умеет смотреть в radius... -> -- Denis A. Egorov