October 12th, 2008

Хочу странного. crypt поверх gre.

Как реализовать на кошках криптованный gre туннель представляю. Нужно реализовать такую же картинку, но между двумя debian'ами. Сам gre туннель поднял.
    link/gre 89.163.xxx.129 peer 80.249.xxx.194
    inet 10.10.10.2 peer 10.10.10.1/24 brd 10.10.10.255 scope global tun1
А вот как бы теперь криптовать всё что в нём ходит?
dead horse
  • tarkhil

Нужна помощь в настройке pf или mpd

Дано:

сервер под FreeBSD, mpd для выпускания клиентов в мир. Авторизация и аккаунтинг - на радиусе.

Кстати, ни у кого встроенный в mpd nat не заработал?...

Наружу люди выпускаются посредством nat'а от pf.

Чего хочется:

чтобы при окончании лимита траффика не просто прекращалась трансляция, а все http-запросы редиректились на внутренний сервер, на котором пока живет страничка "скушали весь траффик", а потом будет жить информация о лимитах.

Все мои попытки сочинить нужные правила окончились неудачей. Почему-то исходящий с внешнего интерфейса траффик никуда не разворачивается, написать такое правило, которое действовало бы на ng* я тоже не придумал, как.

Альтернативный вариант: при окончании лимита траффика VPN-коннект рвется, при последующих попытках соединения выдается сообщение, которое пользователь хотя бы теоретически способен понять (т.е. что-нибудь внятнее традиционного "Error 0xe535faf0b34234234")

Делать скрипт, который будет лазить в консоль mpd, не очень хочется. Насколько я понимаю, не вполне он приспособлен для более-менее массового автоматизированного управления.