» FAQ Установка и настройка Netup UserTrafManager. (UTM)

Доброго времени суток! поставил NetUp 4, поставил freeradius - конфиги брал с этого форума ! при коннекте в логах радиуса :
Tue Mar 15 22:43:28 2005 : Info: Ready to process requests.
Tue Mar 15 22:43:40 2005 : Error: rlm_sql: unknown attribute 255.255.255.255
Tue Mar 15 22:43:40 2005 : Error: rlm_sql (sql): Error getting data from database
Tue Mar 15 22:43:40 2005 : Auth: Login incorrect: [lesha/<no User-Password attribute>] (from client localhost port 0 cli 10.1.1.250)
Подскажите в чем причина ! Зарание спасибо !

SiNet_N
у меня вот так, при нормальной работе:

Mon Jan 17 11:14:18 2005 : Info: rlm_sql (sql): Driver rlm_sql_mysql (module rlm_sql_mysql) loaded and linked
Mon Jan 17 11:14:18 2005 : Info: rlm_sql (sql): Attempting to connect to root@localhost:/UTM
Mon Jan 17 11:14:18 2005 : Info: rlm_sql_mysql: Starting connect to MySQL server for #0
Mon Jan 17 11:14:18 2005 : Info: rlm_sql_mysql: Starting connect to MySQL server for #1
Mon Jan 17 11:14:18 2005 : Info: rlm_sql_mysql: Starting connect to MySQL server for #2
Mon Jan 17 11:14:18 2005 : Info: rlm_sql_mysql: Starting connect to MySQL server for #3
Mon Jan 17 11:14:18 2005 : Info: rlm_sql_mysql: Starting connect to MySQL server for #4
Mon Jan 17 11:14:18 2005 : Info: Ready to process requests.
Mon Jan 17 11:19:23 2005 : Auth: Login OK: [test] (from client localhost port 0)

Подскажите шаги поднятия VPN сервера для работы c UTM, по документации UTM с клиентов не могу подключиться.

Forc
а ты хочешь с FreeRadius или с нетуповским?

s00r
Давай мануалу напишем как поднимать биллинг на NetUP + VPN ? А то весчь нужная ...

дык все давно расписано,
http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4704&start=20
на второй странице этого фака :=))

если траблы с установкой, то порешаем..

s00r
После прочтения ссылки, думаю, что Freeradius.
pazlik
Как можно полнее, а то опять написано куском, и подразумевается, что все настроено и работает нормально.

На маршрутизаторе (сервере) Linux+UTM4+ipcad+Squid.
Трафик считается на интерфейсе, смотрящем в локальную сеть. При этом входящим (интернетовским) считается трафик не из локалки в локалку, а локальным - трафик с локального адреса на локальный адрес.
Трафик с сервера (192.168.0.1) к юзеру (192.168.0.х) естественно будет тоже считаться локальным.
Так вот, скачиваем из интернета страничку - всё ОК, трафик считается как внешний (входящий). Скачиваем её повторно ещё раз (обновляем) - львиная доля трафика считается как локальный. Почему?
Выходит, зря squid называют "прозрачным"?
Как сделать так, чтобы весь трафик, в том числе и кэшированных страниц, считался как внешний (входящий)?

Цитата:

Выходит, зря squid называют "прозрачным"?

прозрачность сквида в том что не надо его указывать на клиентских компах а не в том что локальный трафик перестанет им быть.


Цитата:

Как сделать так, чтобы весь трафик, в том числе и кэшированных страниц, считался как внешний (входящий)?

убрать класс трафика локальный.

Цитата:

убрать класс трафика локальный.

А разве при этом файлы Самбы, сёрфинг по страничкам пользовательской части UTM и другим локальным страницам не будет считаться как входящий.
Можно вообще как-нибудь сделать, чтобы страницы с squid кэшировались, но для для пользователя "входящей" была бы вся страница? Может в настройках squid-а порыскать?

Цитата:

А разве при этом файлы Самбы, сёрфинг по страничкам пользовательской части UTM и другим локальным страницам не будет считаться как входящий.

конечно будет.


Цитата:

Может в настройках squid-а порыскать?

только если отключить его вообще.
Вы хотите чтобы трафик реально локальный был, а считался как входящий - это не есть правильно
можно прописать все запросы на порт сквида в входящий-исходящий (точнее не прописывать их в локальный)

Тут тоже не все ясно.
Запрос уходит на 80 порт, файерволл его перенаправляет на 3128. А c какого порта он возвращается, т.е. какой порт нужно прописывать в правилах подсчета трафика - 80 или 3128? А может быть еще какой?
Не совсем ясно еще почему все-таки трафик считается как локальный? Если бы на пользовательской машине прокси был бы явно указан как 192.168.0.1:3128, то вопросов было бы меньше. Но все равно были бы:
входящим считается пакет пришедший с адреса 0.0.0.0/0,
локальным считается пакет пришедший с адреса 192.168.0.0/24,
запрос на открытие странички я отправляю на внешний адрес (0.0.0.0/0 и совсем не 192.168.0.0/24). Соответственно и исходящий адрес у вернувшегося пакета должен быть такой же, т.е. внешний ( Раз прокси прозрачный, то я не должен знать, что работаю через него). И какая разница, что этот пакет где-то там был перехвачен, и куда-то там перенаправлен? Пакеты-то должны ведь сортироваться по исходящему адресу. И раз адрес у него внешний, то и попасть он должен (но не попадает, сволочь) во входящий трафик.
Что-то я тут сильно запутался...

Добавлено:
Ну, вот цитата из описания сквида:
Прнцип его работы такой, что при запросе документа из Интернета пакет принудительно "заворачивается" на порт прокси-сервера. Если сервер нашел требуемый документ в своем кеше, то он его отдает клиенту, подставляя при этом IP-адрес требуемого веб-сервера.
Написано, что адрес подменяется!!!???

Извиняйте, что круто поворачиваю тему, но многим будет интересно. При установке пятой виндовой версии в самом конце инсталятор ругается на ndsad и всё заканчивается крахом. Кто-либо смог забороть данную проблему. Поставить фри или линукс предлагать не нужно, на сервере у меня итак четвертая под линукс. Сейчас у меня остро встал вопрос субпровайдинга, неохота ставить траффинспектор.
P.S. Сама база вполне работоспособна, я смог завести юзеров,тарифы,погонять маленько, но без коллектора траффика это не имеет смысла.

Цитата:

Тут тоже не все ясно.
Запрос уходит на 80 порт, файерволл его перенаправляет на 3128. А c какого порта он возвращается, т.е. какой порт нужно прописывать в правилах подсчета трафика - 80 или 3128? А может быть еще какой?

Если прокси работает на 3128 порту и трафик отдает именно он то с кагого порта будет идти траффик? есть еще волшебная утила tcpdump она все видит.


Цитата:

Не совсем ясно еще почему все-таки трафик считается как локальный? Если бы на пользовательской машине прокси был бы явно указан как 192.168.0.1:3128, то вопросов было бы меньше.

Ну чего неясного то. Если сквид отдает файл(часть файла) не из инета а из своего кеша то в пакетах в ТОС в поле адрес источника пишется адрес сквида а не хоста куда вы лезете через браузер.
Для того чтобы весь траффик со сквида не делать локальным нужно
1 настроить его правильно (есть статья в новом форуме нетапа в разделе статьи).
2 настроить файрвол так чтобы пропускались только пакеты на 80 порт а никак не на 3128 (это не даст юзерам выставить явно адрес прокси в браузере) и/или описать класс трафика локальный исключив из него адрес сквила или адрес и порт сквида.

infra48
а вот на демо-фтп, на нетупе, есть ndsad_setup-5.1.10.exe,
может тебе его надо

s00r
Объясни пожалуйста как скачать ndsad_setup-5.1.10.exe
Что то я не могу его найти на фтп

dda2000
ftp://demo:demo123@ftp.netup.ru/utm5/demo_5.1.10-007-win32-22-12-2004_02_12_36/ndsad_setup-5.1.10.exe

s00r
ndsad_setup-5.1.10.exe надо до нетупа ставить или после?

Цитата:

ndsad_setup-5.1.10.exe надо до нетупа ставить или после?

а ты попробуй так, а пото наоборот, а потом людям расскажешь,
я не работаю под виндами..

FynjyFK
У меня получалось только до нетупа. Иначе просто инсталятор вылетал

Привет всем!

Помогите мне криворукому. Ставлю UTM4 на Mandrake10. Mysql 3.23.55 не собирался, а вот 3.23.56 пошел. Далее все как написано, но при входе в Нетуп получаю "DBD not available! Please install it and try again !". Mysql, httpd, и ipcad грузятся нормально. Читал что такие грабли после обновления проскакивали, но я олько установил. Может кто совет даст?

S0V
Поставь пакет perl-DBD-mysql (и perl-DBI-mysql заодно).

FynjyFK
pazlik
У меня все заработало при следующей установке:
1. Устанавливаем все кроме NDSAD;
2. Отдельно устанавливаем ndsad_setup-5.1.10.exe;
3. Перегружаем комп.

Почему не ставится встроенный в дистрибутив NDSAD остается загадкой?!?!?!

pazlik
dda2000
Два противоположенных совета...
Ну тогда так и сделаю

Доставлял ndsad после установки биллинга. Заработало. Появилась новая беда: траффик не классифицируется. Делал по аналогии с линуксовой четверкой. Траффик весь учитывается, но на классы не разбивается. UTM5 win. Никто с таким не сталкивался?

В версии Netup 5 под Win вообще есть какой нибудь фаервол? как там правила пистать и как оно будет отключать клиентов? вообще есть какая нибудь отдельная документация под винду? установка настройка и проблемы.

У меня дистрибутив Debian как на него ставить эти rpm? конвертировать? после этого нормально все установиться или надо будет чего то доработать?

Цитата:

В версии Netup 5 под Win вообще есть какой нибудь фаервол? как там правила пистать и как оно будет отключать клиентов? вообще есть какая нибудь отдельная документация под винду? установка настройка и проблемы.

есть там файрвол (они какую то стороннюю разработку воткнули)


Цитата:

У меня дистрибутив Debian как на него ставить эти rpm? конвертировать? после этого нормально все установиться или надо будет чего то доработать?

или alien отконвертить или в систему rpm поставить. А будет или нет работать давно б уже опытным путем проверил.

Dr_Spectre
Это че тама за фаервол??? Я так его и не понял.... =)
infra48
А с трафиком болт потомучто у них компонент какой то pcat'a не совсем доделанный... Еще там болт со снятием трафика с виртуальных интерфейсов, я пробовал делать впн под нетуп, нашел какую то дллку которую надо заменить и криво он все иаки заработал.

Так что мое мнение тока Nix'овые платформы...

pazlik
Таки удалось классифицировать траффик? На сервере меня стоит униксовая версия и проблем не возникает. Сейчас у меня стоит проблема поставить программу учета у человека у которого 1 комп и ессна стоит винда для субпровайдинга. По другому у меня никак.

Немогу поставить UTM 4.0
Говорит

Код: [root@localhost linux_utm_4_0]# ./install
Can't load './mysql.so' for module DBD::mysql: libmysqlclient.so.10: cannot open shared object file: No such file or directory at PERL2EXE_STORAGE/DynaLoader.pm line 206.
at install.pl line 20
Compilation failed in require at install.pl line 20.
BEGIN failed--compilation aborted at install.pl line 20.
[root@localhost linux_utm_4_0]#