организация роутера

[tes+or]

о чем и речь, другое дело что я вообще себе не представляю широкоизвестный биллинг как таковой. насколько я понял - у всех какие-то стремные древние поделия реализованные на технологиях про которые никто никогда не слышал, но стоят они дороже чем все оборудование вместе взятое.

и этих денег у меня естественно нет не в одном из вариантов под внедрение, поэтому я и намылился писать его сам, тем более что глядя на чужие поделия, уж какой я не программист, но сделаю стопудово лучше.

однако напоминаю - холивар холиваром, но давайте может к техническим аспектам перейдем. напишу, опробую, а там посмотрим, мнеж не жалко, то что я выложу его в открытый доступ не помешает мне внедрять его за деньги, а даже поможет, если только это не будет черевато вышеозначенными проблемами, а будет ли оно черевато - станет понятно по факту. попробывать подлюбому полезно будет.

можно конечно меня долго и успешно обвинять в предательстве светлых идеалов опенсорса, а можно взять и поучаствовать делом, чтобы в итоге получить то, что выложить не стыдно и не страшно. потому что я как не профессиональный программист выложив работающий, но дырявый код могу и себя и людей подставить, причем серьезно так подставить и репутации опенсорса как концепции нанести еще больший вред, чем заныкав код и ничего не выложив.

[leave]

чего только люди не придумывают, лишь бы радиус не использовать

[tes+or]

нууу, насколько мне известно радиус это сервис централизованой авторизации что никаким образом к моей задаче не относится.

к тому же он таки жуткий и с доками к нему напряг, поэтому этих людей понять несложно, которые всякое придумывают чтобы его не использовать.

[leave]

tes+or, радиус до кучи умеет снимать статистику по трафику (например, с того же pppd) и отдавать в базу. И делать кучу других вещей. По крайней мере, у меня связка pptp/openvpn+freeradius+postgresql цветет и пахнет. Собсно "биллинг" весь представлен несколько SQL-функциями и простенькой питоновой вебмордочкой.
Ты забыл, что радиус суть протокол ААА, где третья А=Accounting

Да, и уточни, что же все-таки тебя не устраивает, к примеру, в том же FreeNibs. Или в тебе опять проснулся велосипедостроитель?

[tes+or]

ну, если так, то в прицнипе интересно. ты для биллинга локалки используешь эту связку? а считать траффик на физическом интерфейсе оно умеет?

расскажи чтоли в общих чертах как оно работает и посоветуй доку покурить, я в прицнипе не против

[leave]

не, у меня оно приспособлено для pptp/openvpn соединений. 5 серверов, один общий биллинг. вебморду с процессингом платежей писал не я
по идее, можно прикрутить и к физ.интерфейсам.

[tes+or]

надо сопоставить с другими вариантами. а как еще можно снимать статистику?

и, кстати, по идее можно прикрутить, это как? всмысле оно поддерживается или надо модуль писать?

ну, вобщем, чтобы не дурить голову - где читать? я просто помню в прошлый раз при попытке атаковать радиус я столкнулся с фактом отсутствия документации или я что-то не так понял?

[leave]

ты не поверишь (с)
Про ethernet не знаю, никогда не пробовал. Сейчас возможности потестить нет вообще никакой - от любого из подконтрольных серверов нахожусь на расстоянии почти 800 км.

[tes+or]

хз, может я ступил, неважно, буду читать

[Pramen]

возникла идея автоматизировать процесс генерации конфигов для iptables, а точнее генерации типичных правил, которые отличаются только айпишником юзера. таких правил много и хотелось бы для каждого типа таких правил написать по циклу. преимущества очевидны - можно глобально менять свойство того или иного типичного правила для всех юзеров, кроме того это на несколько порядков снизит вероятность опечатки и повысит итоговую скорость работы с конфигом. готовые решения применять меня не тянет, потому как задача пустяковая и разобраться охота к тому же.

идея следующая - у нас есть двухмерный массив вида айпишник:комментарий, или прямо в скрипте генерации конфига или в отдельном файле. за ним следует цикл, который берет все айпишники и создает для каждого из них однотипные правила.

я знаю как это реализовать на перле и в прицнипе можно было бы из общего скрипта запускать перловый парсер и генератор, но сначала хотелось бы оценить насколько это сложно/просто реализовать средствами шелл. не прошу рецепта, просто скажите где читать, какуюнибудь фудаментальную доку посоветуйте я сам разберусь. поидее шелл для этого вполне предназначен.

и попутно вопрос - есть ли разница в использовании sh и bash в качестве интерпетатора? а может быть лучше даже будет использовать каконибудь иной шелл для этого?

читал просто какую-то доку по шеллу произвольную из инета - там вообще про массивы не слова, делал man bash - там сказано только про одномерные массивы, а было бы лучше двухмерные чтобы комментарий туда еще добавить и возможно даже еще пару тройку параметров, в перспективе.

Тебе нужен FireHol. Готовый продукт на bash-е для генерации правил iptables.
Использовал, доволен.

[Virgil]

http://forum.ubuntu.ru/index.php?topic= ... 5#msg24935
Так ли это на самом деле?