Alexey Pechnikov [EMAIL PROTECTED] wrote:
Требование заказчика - для работы с телефонией, в т.ч. VoIP. Все
телефонное оборудование умеет работать с такаксом, а на радиусе только
аутентифицироваться может, так что даже при использовании радиуса все
равно
Та што ви говорите ? Вон у
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
Alexey Pechnikov пишет:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius
?
В сообщении от Wednesday 02 July 2008 09:59:23 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
Alexey Pechnikov пишет:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff
написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 18:22:01 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не
Alexey Pechnikov wrote:
Да, разнесены. А настройки повторов касаются авторизации, на которую циска
ждет ответ и может узнать, надо повторять или нет, а поскольку
аккаунтинг это
только передача данных с циски, то никакой гарантии доставки нет и
проверить
доставку по UDP нельзя. И NetFlow уж
Alexey Pechnikov пишет:
коллектор, а не через радиус на коллектор.
У вас замутнен разум. netflow и radius это две разные разницы а не муж и
жена (C)
А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как
раз в NetFlow?
Ммм... нет. Netflow - дамп трафика всего.
В сообщении от Wednesday 02 July 2008 10:31:47 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 18:22:01 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Wednesday 02 July 2008 09:59:23 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
Alexey Pechnikov пишет:
В сообщении от Tuesday 01
По протоколу такакс циска честно рассазывает все что знает. Разве что
мак-адрес в такаксе не знаю как получить, но польза его сомнительна, ибо
Утож. Это вам в телефонии сомнительна, а во всяких там вайфаях очень даже
полезна, ибо по нему можно клиентов сортировать и управлять миграцией.
В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет:
Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008
18:50:27 +0300:
ПК Сори, что влез, но интересно, чем c++ так плох?? Сам его не люблю, но
ПК думал вследствие того, что его не знаю.
http://yosefk.com/c++fqa/
On Wed, 2 Jul 2008,
=?KOI8-R?Q?=F0=CF=CB=CF=D4=C9=CC=C5=CE=CB=CF_=EB=CF=D3=D4=C9=CB_ wrote:
В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет:
Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008
18:50:27 +0300:
ПК Сори, что влез, но интересно, чем c++ так плох??
В Срд, 02/07/2008 в 11:08 +0200, [EMAIL PROTECTED] пишет:
On Wed, 2 Jul 2008,
=?KOI8-R?Q?=F0=CF=CB=CF=D4=C9=CC=C5=CE=CB=CF_=EB=CF=D3=D4=C9=CB_ wrote:
В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет:
Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008
18:50:27
http://yosefk.com/c++fqa/
With C++ developers, the rule is that 80% of the developers understand
at most 20% of the language
Прикольно.
Один из сомнительных аргументов. В обычном языке
активно используемый лексикон ~20% общего словаря.
Правда понимать и использовать немного
В Срд, 02/07/2008 в 13:20 +0400, Alexey Pechnikov пишет:
http://yosefk.com/c++fqa/
With C++ developers, the rule is that 80% of the developers understand
at most 20% of the language
Прикольно.
Один из сомнительных аргументов. В обычном языке
активно используемый
Alexey Pechnikov [EMAIL PROTECTED] wrote:
смотреть на него если и нужно, то в процессе аутентификации, а не после.
Информация о звонке идет в основном в атрибутах с префиксом h323-:
h323-call-type=Telephony subscriber=RegularLine
h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008
Andrey Melnikoff wrote:
Нет. радиус это средство для авторизации и аутентификации. а статистику он
собирает постольку-поскольку. В случае с ISG так вообще может быть на один
сеанс по 10 старт-стоп записей.
Несогласен.
http://en.wikipedia.org/wiki/RADIUS
Accounting
Accounting is described in
воткнуть, чтобы узнать что ими можно делать?.. Что касается разговорного
языка, то если бы Гоголю знаком был лишь активно используемый лексикон, то
мы бы и не узнали никогда об этом Гоголе. А вот безграмотность программиста
почему-то совершенно в порядке вещей.
Поверьте и посредственных
Alexey Pechnikov wrote:
Сделал в такаксе аутентификацию через sqlite, переопределив директиву
file для указания файла базы. Пароли в базе хранятся шифрованные md5.
Поддержку mschap с алгоритмом md4 выбросил нафиг. Для авторизации запуск
внешних скриптов сделал через tclsh вместо bash. Планирую
В сообщении от Tuesday 01 July 2008 11:16:32 Nick 'tarantul' Novikov
написал(а):
Alexey Pechnikov wrote:
Сделал в такаксе аутентификацию через sqlite, переопределив директиву
file для указания файла базы. Пароли в базе хранятся шифрованные md5.
Поддержку mschap с алгоритмом md4 выбросил
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 11:16:32 Nick 'tarantul' Novikov
написал(а):
Alexey Pechnikov wrote:
Сделал в такаксе аутентификацию через sqlite, переопределив директиву
file для указания файла базы. Пароли в базе хранятся шифрованные md5.
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё
что умело в то время tacacs давно научилось radius.
Требование заказчика
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
Если уж зашла речь о радиусе, может, посоветуете надежный и простой
радиус-сервер, написанный или на С или на скриптовых языках? Мне потребуется
On Tue, Jul 01, 2008 at 04:44:43PM +0400, Andrey Melnikoff wrote:
А можно поинтересоваться - почему благородных донов не устраивает
radius ? На свой фирменный протокол tatacs cisco забило болт уже как
лет 8, и всё что умело в то время tacacs давно научилось radius.
Через TACACS можно для
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
Если уж зашла речь о радиусе, может, посоветуете надежный и простой
радиус-сервер, написанный или на
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё
что умело в то время tacacs
В сообщении от Tuesday 01 July 2008 18:22:01 Andrey Melnikoff написал(а):
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает
radius ?
Если уж зашла речь о
Alexey Pechnikov пишет:
нужен такакс-сервер для аккаунтинга. Насчет забило болт - это не так -
даже
radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие
привелегии с рестрикшинами.
В рассылку описание аккаунтинга на цисках as5300 через радиус. А также способ
установки
В сообщении от Tuesday 01 July 2008 19:39:21 Max Kosmach написал(а):
Alexey Pechnikov пишет:
нужен такакс-сервер для аккаунтинга. Насчет забило болт - это не так
- даже
radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие
привелегии с рестрикшинами.
В рассылку
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё
что умело в то время tacacs давно научилось radius.
Кстати, радиус
Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для
телефонии не годится, потеря 5% это кирдык статистике.
Для начала, потеря 5% это кирдык телефонии.
--
С уважением,
Константин Матюхин
В сообщении от Tuesday 01 July 2008 21:33:58 Konstantin Matyukhin написал(а):
Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для
телефонии не годится, потеря 5% это кирдык статистике.
Для начала, потеря 5% это кирдык телефонии.
С чего бы это? см.
В Вто, 01/07/2008 в 18:22 +0400, Andrey Melnikoff пишет:
Alexey Pechnikov [EMAIL PROTECTED] wrote:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
Если уж зашла речь о радиусе, может,
Трафик VoIP критичен к задержкам пакетов в сети, но обладает толерантностью
(устойчивостью) к потерям отдельных пакетов. Так, потеря до 5 % пакетов не
приводит к ухудшению разборчивости речи.
Угу, а благодаря сотовым операторам клиенты теперь обладают толерантностью
к любому качеству связи.
Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008
18:50:27 +0300:
ПК Сори, что влез, но интересно, чем c++ так плох?? Сам его не люблю, но
ПК думал вследствие того, что его не знаю.
http://yosefk.com/c++fqa/
--
Artem Chuprina
RFC2822: ran{}ran.pp.ru Jabber: [EMAIL
Alexey Pechnikov пишет:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius ?
На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё
что умело в то время tacacs давно научилось
В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а):
Alexey Pechnikov пишет:
В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а):
А можно поинтересоваться - почему благородных донов не устраивает radius
? На свой фирменный протокол tatacs cisco забило
В сообщении от Monday 30 June 2008 16:41:02 Nick 'tarantul' Novikov
написал(а):
Alexey Pechnikov wrote:
Я воспользовался вот этим:
http://www.debian-administration.org/articles/429
Сделал в такаксе аутентификацию через sqlite, переопределив директиву
file для указания файла базы.
Я воспользовался вот этим:
http://www.debian-administration.org/articles/429
Сделал в такаксе аутентификацию через sqlite, переопределив директиву file
для указания файла базы. Пароли в базе хранятся шифрованные md5. Поддержку
mschap с алгоритмом md4 выбросил нафиг. Для авторизации запуск
Alexey Pechnikov wrote:
Я воспользовался вот этим:
http://www.debian-administration.org/articles/429
Сделал в такаксе аутентификацию через sqlite, переопределив директиву file
для указания файла базы. Пароли в базе хранятся шифрованные md5. Поддержку
mschap с алгоритмом md4 выбросил
Alexey Pechnikov wrote:
Столкнулся с задачей сделать авторизацию и логирование через tacacs+.
Поиски
привели к пакету tac-plus, который есть в etch и которого нет в lenny
(пока
не проверял, но есть подозрения, что с новым gcc его проблема собрать -
исходники примерно 99-го года плюс несколько
Я воспользовался вот этим:
http://www.debian-administration.org/articles/429
Этой статьи я не видел, спасибо. Впрочем, там предлагается исходники брать по
ссылке http://www.shrubbery.net/tac_plus/ а там я уже был. Код смахивает на
прототип, а не готовую программу - на каждую запись лога
41 matches
Mail list logo