Hans R. Steiner

Если виндовый тсервак уже проброшен во внешний мир через нат этой же линховой машинки то, достаточно только одного этого правила, если же нет то, следует так же пробросить его во вне целиком, либо только порт, но в любом случае, правилом, анаогичным тому, что предложил merlon.

в linux, по крайней мере, в тех, которые видел я (slackware, suse, mandrake, redhat, debian, corel linux, blackcat... и т.д.,) "база данных", аналогичная той, что присутствует во FreeBSD ( pwd.db & spwd.db) не используется, вместо них, используется связка "passwd & shadow & group" для добавления пользователя ручками, необходимо прописать его в passwd, при этом, если Вам необходиомо хранить ппароль в shadow то, в passwd, Вы должны поставить "x", а в shadow, нужно прописать хеш пароля. Если же политика безопасности позволяет Вам хранить пароль в открытом виде и в файле, доступном для чтения всеми пользователями то, в passwd, Вы можете просто явно указать пароль пользователя. На мой взгляд, единственным плюсом "ручного" добавления пользователя, является возможность написания собственных скриптов которые наряду с какими-то действиями, так же создают некоторых пользователей, но даже для этой задачи, я воспользовался стандартной утилитой и ее "ключами" так, как это уменьшает шанс совершения ошибки. Еще одной особенностью ручного создания пользователя, является возможность создания логина пользователя, с использованием заглавных букв и пробелов (будьте внимательны и не используйте в логине или не криптозащищенном пароле символ ":" так, как он является разделителем полей в фалах типа passwd) вот...

Раньше, использовалось ipfm, сойчас считается через ndsad <> netflow, по это по сети... сейчас пишу нечто с ipaccounting

Не пробывал... так, как трабла наблюдается только при большом количестве пользователей, играться можно только в "боевых" условиях, а это не допустимо...

Не получится за счет того, что все это, надо реализовать как замену старому, а значит,нет возможности перенастраивать клиентов... тем более, когда из 1000+ ... или я может быть что-то не так понимаю...

RADIUS-сервер, гарантировано справляется Сейчас стоит VPN на FreeBSD + MPD + FreeRADIUS, который медленно, но верно загибается... он просто не справляется с проходящим сквозь него трафиком. Я хочу поставить сервак на Linux + PoPToP + FreeRADIUS, но тут получилась трабла с этой 718ой ошибкой, с которой я сам, не могу справится без эксперементов на реальных юзверях так, как у меня просто машин не хватит, чтобы сэмитировать такую ситуацию... а эксперементы на юзверях, осебенно, когда их 1000+, не есть хорошо... меня за такое просто порвут, повесят и т.д., т.е., я даже логи радиуса в этой ситуации толком не могу посмотреть... Новый сервак запускался всего дважды... из этого, единственное, что я успел выяснить - все юзвери, нормально проходят авторизацию на RADIUS-сервере, но...

Цитата: а по русски? что за ошибка то? По-майкрософтовски - "Время ожидания ответа удаленного компьютера истекло." (или как вариант - "Сервер не ответил вовремя", в зависимости от виндов... может есть другие варианты, но все они имеют один смысл - истекло время ожидания ответа от сервера) По-русски - фиг знает, что это за ошибка... сначало грешил на pptpd, сейчас косо поглядываю в сторону radius'а... где-то что-то не так с таймаутами... но не могу понять, почему это только при достижении какого-то количества пользователей... лимит 100 юзверей в pptpd исправлен, количество возможных ppp-интерфейсов тоже правил...

Цитата: замыкание на себя лечится nologfd опцией то, как лечится замыкание, я уже сам дважды написал... меня интересует, как лечить error 718...

iptables -I chains -s you ip --dport port -j ACCEPT

Цитата: <Замыкание на себя> лечится добавлением logfile в options.pptpd cat /etc/ppp/options.pptpd ## START FILE ... logfile /var/log/pptpd.log ... ## END FILE ошибка 718 - как мне кажется, связана как-то с RADIUS. когда гасил новый VPN и ставил обратно старый, меняя IP на них, забыл поменять на новом VPN адрес, смотрящий в сторону RADIUS-сервера... в результате, часть юзверей коннектилась (абсолютно произвольная часть, по принципу, кто успел тому и тапки), у части 619 (это, в принципе, понятно), у части 800 (ну... может быть), а у части 718 (а вот это уже обращает внимание на RADIUS). Цитата: А ps ax дает два одинаковых процесса? А логи pppd? А двойной логин разрешен? к сожалению, не успел все посмотреть... надо было быстро возвращать все обратно... повторять эксперемент - это тоже самое, что прыгать вниз головой с Останкенской телебашни и без парашюта... т.е., если повезет, выживешь, но что не повезет - это точно. В логах, говорится лишь о том, что соединение разорвано... рвет его винда со словами, типа - "нет ответа", "превышен интервал" и т.д. Двойной логин не разрешается... в данном случае, когда человек коннектится, сразу появляются два интерфейча... при этом, такой эффект замечен лишь когда количество пользователей приближается к сотне... а может быть, к двум... толком, даже количества пользователей посмотреть не получается из-за этой дури... Такая вот дурь получается...

BSDobermann писал(а) Срд, 15 Марта 2006 14:49 Нифига не понятно.. Вы случаем не параноик??? Просто несёте чушь какую-то.. windows.. часы.. песок.. хмм... Согласен... Доберман, с юмором у тебя беда... мягко говоря, не детская беда такая....

VPN: pptpd + radius + mysql блин... задолбался... не могу с ним справиться... собрал, поставил, неделю тестил в "домашних" условиях, все работает превосходно... ставлю в реальную сеть и... первая трабла - ошибка 737 на виндовых клиентах. исправляется добавлением logfile в options.pptpd вторая трабла - ошибка 718... думал исправить ее ключем stimeout, установил его в 10... тоже самое что меня еще смущает: ifconfig | grep P-t-P:172.16.255.22 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 inet addr:172.16.255.24 P-t-P:172.16.255.22 Mask:255.255.255.255 блин... помогите... пивом расплачусь... если все нормально заработает... :/

И того и другого И желательно, по этапам и именно в том порядке, в котором все это делалось... А вообще, думается мне, что Вы шрифты только для рута поставили, а не для всех юзверей...

А что говорит? Что не получается?

А как настройку производили?

пДТерживаю ))

А позвольте спросить, зачем Вам KDE из исходников? При наличии уже собранного пакета, в отладке которого, принимал участие, думаю, что не один граматный человек, собирать все с нуля - это еще одно изобретение велосипеда... при этом, с достаточной долей вероятности, что ездить он не будет... или будет, но хреново...

Для того, что бы разобраться с башем, со скриптами, с переменными, заходите в /etc и открываете подряд все скрипты, читаете их, делаете для себя заметки и комментарии... разбираете каждую строку до тех пор, пока не поймете, что, как и почему, а главное, зачем она делает...

Единственный варриант - банить подсеть (имхо)

Работоспособность слаки, как и работоспособность любого другого дистрибутива, зависит только от рук администратора... /etc/rc.d/rc.local или /etc/profile.d/* ... блин...

Люди, возьмите кто-нибудь котенка... какойто гад котенка выкинул (ни или он сам сбежал)... котенок домашний, ухоженый... сидит у меня под дверью, а я взять его не могу, у меня котяра здоровый, порвет мелкого на части... блин... и смотреть на это не могу... классный котенок...

Ужассс... пост в раздел "флейм" Молодой человек, не стыдно ли Вам, сидя в слаке, такой вопрос задавать?

если нет KDM, можно попробывать найти XDM

Почему глюк? С каких пор, требования к версии пакета считаются глюком? или если игрушка требует винХР и не желает работать под вин3.11 - это тоже глюк?

Для начала, разбить винт