> если есть желание, то стОит заморачиваться только с > pptpd+pppd+freeradius+mysql. впринципе неплохая минибиллинговая система внутри организации. в теории все понятно, но вот только что такое radius? почему без него нельзя?
> у меня стоит именно так, при поднятии pppd - открывается всё что нужно > с помощью iptables, если делать со SQUID - очень не удобно, да и > SQUID'ом NAT не заменишь... сквид не надо заменять, его нужно вдобавок прозрачно повесить, наверное, с вычетом из основного трафика попадания в кэш. кстати, с ntlm аутентификацией можно было бы веб открывать юзерам без pptpd и считать немного подругому в этом случае, но зато было бы очень удобно, если в организации есть виндовый домен. чтобы не запускать iptables, перейти на подсеть с нужным количеством адресов, так чтобы на каждого юзера свой, тогда статические правила будут и можно будет в логах того же сквида отследить все, что надо. > ни где, только есть что-то в архивах рассылки freeradius, хотя может > быть сейчас ситуация изменилась... опять тот же вопрос, почему нельзя забить на radius? есть что-нибудь взамен? нельзя напрямую к СУБД через свой маленький скриптик?
