HOW-TO pptpd+mppe+abills 0.40b для малого офиса или мелкого провайдера.

[boomer666]

тут на страницах у народа тоже была такая проблема! написали всё заработало! Но не написали что они сделали чтобы оно заработало!

[Nesmit]

почти 40/60% уверен что проблема в том что не правильно создано правило ната либо не правильно создали тариф!
PS: Я был в отпуске 2 недели.

[boomer666]

Правило создано как написано!в инструкции!

[Nesmit]

правило типовое в виде 1й строки, поменяйте в нем на свои ip адреса.
создание тарифов я не описывал, это можно подробно прочитать на сайте abills.

[VikNorway]

Добрый день! С горем пополам все сделал, придя к выводу, что нужно руки выпрямлять... 
Все заработало, все шик, блеск, красота. Спасибо Несмиту!

Но вот трабла новая образовалась, надеюсь на помощь.
В общем все сделано по инструкции, все работает, как я уже говорил, как часы, но меня уже за%;"№;%;№" №;%;"" ;%;"";%:% (сорри за мой французский) геймеры, блин. У них вов не пашет, виснет, мол, на загрузке перса... Они говорят, что мол по скайлинку подключается, через наш сервак - нифига. Техподдержка вова говорит открыть порты, но я пока ничего не закрывал. В нете нарыл, что через проксю в вов не поиграешь.

Iptables курил, маны курил, поиск курил... Подскажете в чем трабла?

[Nesmit]

Это уже другая степь, и ничего такого что могло бы мешать в хауту нет.
И геймеры у мя играюцо
Попробуй зарезать TTL на 64 и написать правила приоритета, по игровым портам наивысший приоритет.

[VikNorway]

Пробовал. Им не помогает. Вернул на место. Но проблема в том, что я могу подрубиться к серваку этового хренового вова (правда к пиратке, но порты одни же, м?), а они нет. По скаю - да, по сетке - нет. Ну да черт с ними, придумаю какую-нить замарочку на их машине.

Щас уже другая проблема... Не пашет шейпер. Вообще. Они мне так весь траф сожрут. 

[Nesmit]

для шейпера нужно чтоб фаил создавался вместе с туннелем.
+ скрипт.
У самого скрипт запустился только со 2й попытки.

[VikNorway]

Ну скрипт-то я прописал: /etc/ppp/ip-up.d/shaper

А какой файл должен создаваться с тунелем вместе?

[Nesmit]

Это грит о том что туннель есть
ppp22.pid
а тут прописаны его доп информация для шейпера или еще чего.
radattr.ppp22

[MocArt]

Доброго времени суток, уважаемые, подскажите пожалуйста, могу ли я идентифицировать пользователей в системе биллинга abills  БЕЗ их непосредственного участия. т.е. пользователь запускает браузер и если у него есть деньги на балансе, то его пускает, а иначе нет. Ещё одно пояснение, у меня IP-динамический и выдается DHCP, тоесть я хотел бы просто прописать mac-адреса пользователей на шлюзе с биллингом abills, без всяких ВПН итд, это возможно в этой системе?

[Nesmit]

Доброго времени суток, уважаемые, подскажите пожалуйста, могу ли я идентифицировать пользователей в системе биллинга abills  БЕЗ их непосредственного участия. т.е. пользователь запускает браузер и если у него есть деньги на балансе, то его пускает, а иначе нет.

Можно, но требуются разборки  с модулем IPN.
Модуль для подсчета трафика в локальной сети.
    *      Позволяет разделять трафик на 65535 класов.
    *      Возможно разделение трафика по IP-адресам или по портам.
    *      Блокировка клиентов с отрицательным депозитом.
    *      Авторизация клиентов через Web-интерфейс или по 802.1х

Ещё одно пояснение, у меня IP-динамический и выдается DHCP, тоесть я хотел бы просто прописать mac-адреса пользователей на шлюзе с биллингом abills, без всяких ВПН итд, это возможно в этой системе?

Модуль Dhcphosts - управления DHCP сервером.
Особая благодарность dreamer_538
Модуль автоматически создаёт конфигурационный файл для DHCP сервера и вносит в него всех пользователей системы, в которых активизирован сервис DHCP. Система не учитывает баланс пользователя, только дату окончания аккаунта или сервиса и активность пользователя.
Возможности:
    *       Автоматическое создание конфигурационного файла ISC DHCP
    *       Привязка IP к MAC
    *       Передача пользователям дополнительных маршрутов
    *       Система гостевого входа
    *       Option 82
    *       static arp, ipsentinel (Linux)
    *       Управление DHCP на удалённом сервере
    *       Мониторинг выданных адресов
    *       Использование нескольких серверов доступа
    *       Гостевой вход
 

[Nesmit]

Если кому нада, могу рассказать как убрать принудительное шифрование, но остаить mschap-v2.
поправить всего 2 файла. 4 строки

[VecH]

Пиши сюда

[Nesmit]

В секции mschap ОТключаем шифрование:

должно стать так

use_mppe = no
require_encryption = no
require_strong = no

должно стать так /etc/ppp/pptpd-options

#require-mppe-128

за одно можно и эти строки, чтоб логи не пухли без толку.
#debug
#dump
рестартим сервисы freeradius и pptpd или полностью сервер.
результат, mschap-v2 с хорошей стойкостью

На след неделе хотел начать сборку пакета.
Хотел бы спросить, а есть ли вообще смысл?
С готовыми конфами, это относительно просто:
1. расскидать файлы по папкам с заменой
2. раздать права на файлы
3. добавить базу в мускул.
4.подредактировать под себя правило nat'a

По желанию:
1. прозрачный прокси
2. кеширующий dns+своя зона.