Re: Tacacs+ сервер
Alexey Pechnikov [EMAIL PROTECTED] wrote: Требование заказчика - для работы с телефонией, в т.ч. VoIP. Все телефонное оборудование умеет работать с такаксом, а на радиусе только аутентифицироваться может, так что даже при использовании радиуса все равно Та што ви говорите ? Вон у народа всё на радиусах крутиться и ничего. Народ - это собственно кто? Билинг Абсолют с такаксом работает (и с радиусом), в газпроме такакс-сервера работают (и радиус тоже) и много где еще. Про использование только радиуса слышал лишь от админов одного мелкого провайдера, и то они так и не смогли радиус настроить :-) И что ? нужен такакс-сервер для аккаунтинга. Насчет забило болт - это не так - даже radius вполние принимает и аккаунтинг. И так-же передает акли, и прочие привелегии с рестрикшинами. В рассылку описание аккаунтинга на цисках as5300 через радиус. А также способ Что в твоем понимании аккаунтинг ? установки уровня доступа (av-пара priv-lvl=N, где N=[1,15] - уровнень доступа). temnota User-Password == ... Service-Type = NAS-Prompt-User, Auth-Type = System, Cisco-AVPair = shell:priv-lvl=15 страшна, да ? самые последние модели цисок умеют работать с такаксом. По старинке. Предлогаю попробовать на кошках авторизовать клиента с MSCHAPv2 в такасе. Для mschap требуется какой-то там ключ от микрософт, за неимением которого обработка производится на циске. Кроме того, используется md4 алгоритм. Возможно, в версии 2 что-то и поправили... или сломали. Но чем вас не устраивает стандартный chap с md5? Тем, что во всяких свистах надо пользователям ручки тыркать. А они этого не умеют и не любят. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а): Alexey Pechnikov пишет: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё что умело в то время tacacs давно научилось radius. Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для телефонии не годится, потеря 5% это кирдык статистике. Ммм... а у Вас access server и billing (radius) териториально разнесены ? Даже если да, то в радиусе есть настройки таймаута и количество повторных отправок данных, поэтому вероятность потери стремится к нулю (я надеюсь). Да, разнесены. А настройки повторов касаются авторизации, на которую циска ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это только передача данных с циски, то никакой гарантии доставки нет и проверить доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на В случае tcp - тоже. Потеря 5% пакетов и для tcp тоже станет проблемой. Собственно поэтому мы tacacs+ и выкинули. Трафика между NAS'ами и сервером авторизации оно жрет больше, тормозит вследствии tcp. Да, radius послыает Accounting response на каждый accounting пакет. Так что кошка может догадаться, что пакет радиус не получил. И еще один большой плюс - Inteim-update - в такасе такого нету и не будет, ибо протокол сессионный. Выжми из такаса вот это: . Connect Info Attribute (77), length: 26, Value: 4/26400 V90/V44/LAPM Vendor Specific Attribute (26), length: 55, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 47, Value: v92-info=V.92 QC MOH/QC Short Train Success/0/0 . или вот это: Vendor Specific Attribute (26), length: 41, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 33, Value: client-mac-address=0030.9412.f919 коллектор, а не через радиус на коллектор. У вас замутнен разум. netflow и radius это две разные разницы а не муж и жена (C) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
В сообщении от Wednesday 02 July 2008 09:59:23 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а): Alexey Pechnikov пишет: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё что умело в то время tacacs давно научилось radius. Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для телефонии не годится, потеря 5% это кирдык статистике. Ммм... а у Вас access server и billing (radius) териториально разнесены ? Даже если да, то в радиусе есть настройки таймаута и количество повторных отправок данных, поэтому вероятность потери стремится к нулю (я надеюсь). Да, разнесены. А настройки повторов касаются авторизации, на которую циска ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это только передача данных с циски, то никакой гарантии доставки нет и проверить доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на В случае tcp - тоже. Потеря 5% пакетов и для tcp тоже станет проблемой. Собственно поэтому мы tacacs+ и выкинули. Трафика между NAS'ами и сервером авторизации оно жрет больше, тормозит вследствии tcp. Да, radius послыает Accounting response на каждый accounting пакет. Так что кошка может догадаться, что пакет радиус не получил. И еще один большой плюс - Inteim-update - в такасе такого нету и не будет, ибо протокол сессионный. Выжми из такаса вот это: . Connect Info Attribute (77), length: 26, Value: 4/26400 V90/V44/LAPM Vendor Specific Attribute (26), length: 55, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 47, Value: v92-info=V.92 QC MOH/QC Short Train Success/0/0 . или вот это: Vendor Specific Attribute (26), length: 41, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 33, Value: client-mac-address=0030.9412.f919 Это что? По протоколу такакс циска честно рассазывает все что знает. Разве что мак-адрес в такаксе не знаю как получить, но польза его сомнительна, ибо смотреть на него если и нужно, то в процессе аутентификации, а не после. Информация о звонке идет в основном в атрибутах с префиксом h323-: h323-call-type=Telephony subscriber=RegularLine h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008 h323-disconnect-time=14:11:39.971 MSK Wed Jun 25 2008 h323-disconnect-cause=10 h323-ivr-out=Tariff:Unknown h323-voice-quality=0 и т.п. коллектор, а не через радиус на коллектор. У вас замутнен разум. netflow и radius это две разные разницы а не муж и жена (C) А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 18:22:01 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? Если уж зашла речь о радиусе, может, посоветуете надежный и простой радиус-сервер, написанный или на С или на скриптовых языках? Мне потребуется работа с sqlite БД, но это я и сам напишу. В этче и ленни есть xtradius, Неповеришь - есть freeradius в котором (сюрприз) sqlite уже давно прикручен. Команда aptitude search freeradius ничего связанного с sqlite не показывает. PostgreSQL и MySQL показывает. Где искать SQLite? возьми из sid'a и пересобери. В нем rlm_sqlite помечен как эксперементальный, вот его и не собирают по дефолту. который работает со скриптами, но не уверен в достойной производительности И да - оно таки умеет делать exec() для нужных модулей и умеет перл искапропки. Буду смотреть, раз столько полезностей разработчики предусмотрели. rlm_perl тоже эксперементальный. такого решения. Да, сервер на С++ не предлагать. а что - кто-то умурился такое написать ? (ну за исключением того, что я ща наблюдаю унутре своих неонок). Squid3 написали. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov wrote: Да, разнесены. А настройки повторов касаются авторизации, на которую циска ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это только передача данных с циски, то никакой гарантии доставки нет и проверить доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на коллектор, а не через радиус на коллектор. Из rfc2866: Upon receipt of an Accounting-Request, the server MUST transmit an Accounting-Response reply if it successfully records the accounting packet, and MUST NOT transmit any reply if it fails to record the accounting packet. К тому же слать одновременно на 2-3 хоста оборудование cisco позволяет. У некоторых других вендоров тоже. А тем, у кого 5% потерь на каналах наверно надо решать проблемы с каналами, а не со сбором статистики. -- tarantul -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov пишет: коллектор, а не через радиус на коллектор. У вас замутнен разум. netflow и radius это две разные разницы а не муж и жена (C) А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? Ммм... нет. Netflow - дамп трафика всего. Radius accounting зависит от девайса который посылает данный акаунтинг, например вот что при терминации pppoe приходит в аккаунтинге: Это данные на начало сессии: Wed Jul 2 09:12:41 2008 Acct-Session-Id = C1EE740900052027 Cisco-AVPair = client-mac-address=0002.2db5.2a58 Framed-Protocol = PPP User-Name = bulgag36 Cisco-AVPair = connect-progress=Call Up Acct-Authentic = RADIUS Acct-Status-Type = Start NAS-Port-Type = 5 Attr-9-2 = 0/0/0/109 NAS-Port-Id = 0 Service-Type = Framed-User NAS-IP-Address = 193.238.x.x Attr-55 = Hk\034Y Acct-Delay-Time = 0 Client-IP-Address = 193.238.x.x Timestamp = 1214979161 Request-Authenticator = Verified Это уже alive пакет, которые посылаются каждые n сек. Wed Jul 2 09:17:26 2008 Acct-Session-Id = C1EE740900052027 Cisco-AVPair = client-mac-address=0002.2db5.2a58 Framed-Protocol = PPP Framed-IP-Address = 193.238.x.x User-Name = bulgag36 Cisco-AVPair = connect-progress=LAN Ses Up Cisco-AVPair = nas-tx-speed=1 Cisco-AVPair = nas-rx-speed=1 Acct-Session-Time = 285 Acct-Input-Octets = 124239 Acct-Output-Octets = 333248 Acct-Input-Packets = 1261 Acct-Output-Packets = 1199 Acct-Authentic = RADIUS Acct-Status-Type = Alive NAS-Port-Type = 5 Attr-9-2 = 0/0/0/109 NAS-Port-Id = 0 Service-Type = Framed-User NAS-IP-Address = 193.238.x.x Attr-55 = Hk\035v Acct-Delay-Time = 0 Client-IP-Address = 193.238.x.x Timestamp = 1214979446 Request-Authenticator = Verified Потом еще есть stop пакет, где финальные данные по сессии, его искть сейчас влом, но он содержит в принципе туже информацию что и alive. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
В сообщении от Tuesday 01 July 2008 23:35:33 Dmitriy Sirant написал(а): Alexey Pechnikov пишет: Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting. Радиус умеет, но не все железо способно делать аккаунтинг через радиус. Как мне подсказали, as5300 умеют через радиус, однако есть и более другое оборудование. Если планируется использовать только циски то, по-видимому, проблем быть не должно. Я извиняюсь, а можно пример оборудования (наименование, модель), которое умеет tacacs accounting но при этом не умеет radius accounting ? Это для себя, для общего развития... Просто сам такое не встречал. Собираются использовать АТС m200, для них производителем обещана прошивка с поддержкой такакс (пока что статистика с них берется фирменной программой от производителя). Есть еще какое-то оборудование, но еще не знаю, которое, как ядро биллинга сделаем и будем все подключать, узнаю. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
В сообщении от Wednesday 02 July 2008 10:31:47 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 18:22:01 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? Если уж зашла речь о радиусе, может, посоветуете надежный и простой радиус-сервер, написанный или на С или на скриптовых языках? Мне потребуется работа с sqlite БД, но это я и сам напишу. В этче и ленни есть xtradius, Неповеришь - есть freeradius в котором (сюрприз) sqlite уже давно прикручен. Команда aptitude search freeradius ничего связанного с sqlite не показывает. PostgreSQL и MySQL показывает. Где искать SQLite? возьми из sid'a и пересобери. В нем rlm_sqlite помечен как эксперементальный, вот его и не собирают по дефолту. Спасибо, так и сделаю. А сам freeradius стабильно работает? Или какие-то функции в нем лучше не трогать? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Wednesday 02 July 2008 09:59:23 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 23:31:59 Dmitriy Sirant написал(а): Alexey Pechnikov пишет: В сообщении от Tuesday 01 July 2008 16:44:43 Andrey Melnikoff написал(а): А можно поинтересоваться - почему благородных донов не устраивает radius ? На свой фирменный протокол tatacs cisco забило болт уже как лет 8, и всё что умело в то время tacacs давно научилось radius. Кстати, радиус только UDP умеет или можно через TCP прикрутить? UDP для телефонии не годится, потеря 5% это кирдык статистике. Ммм... а у Вас access server и billing (radius) териториально разнесены ? Даже если да, то в радиусе есть настройки таймаута и количество повторных отправок данных, поэтому вероятность потери стремится к нулю (я надеюсь). Да, разнесены. А настройки повторов касаются авторизации, на которую циска ждет ответ и может узнать, надо повторять или нет, а поскольку аккаунтинг это только передача данных с циски, то никакой гарантии доставки нет и проверить доставку по UDP нельзя. И NetFlow уж лучше напрямую гонять с циски на В случае tcp - тоже. Потеря 5% пакетов и для tcp тоже станет проблемой. Собственно поэтому мы tacacs+ и выкинули. Трафика между NAS'ами и сервером авторизации оно жрет больше, тормозит вследствии tcp. Да, radius послыает Accounting response на каждый accounting пакет. Так что кошка может догадаться, что пакет радиус не получил. И еще один большой плюс - Inteim-update - в такасе такого нету и не будет, ибо протокол сессионный. Выжми из такаса вот это: . Connect Info Attribute (77), length: 26, Value: 4/26400 V90/V44/LAPM Vendor Specific Attribute (26), length: 55, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 47, Value: v92-info=V.92 QC MOH/QC Short Train Success/0/0 . или вот это: Vendor Specific Attribute (26), length: 41, Value: Vendor: Cisco (9) Vendor Attribute: 1, Length: 33, Value: client-mac-address=0030.9412.f919 Это что? Атрибуты. По протоколу такакс циска честно рассазывает все что знает. Разве что мак-адрес в такаксе не знаю как получить, но польза его сомнительна, ибо Утож. Это вам в телефонии сомнительна, а во всяких там вайфаях очень даже полезна, ибо по нему можно клиентов сортировать и управлять миграцией. смотреть на него если и нужно, то в процессе аутентификации, а не после. Информация о звонке идет в основном в атрибутах с префиксом h323-: h323-call-type=Telephony subscriber=RegularLine h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008 h323-disconnect-time=14:11:39.971 MSK Wed Jun 25 2008 h323-disconnect-cause=10 h323-ivr-out=Tariff:Unknown h323-voice-quality=0 и т.п. всё то-же самое отдается в радиусе. коллектор, а не через радиус на коллектор. У вас замутнен разум. netflow и radius это две разные разницы а не муж и жена (C) А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? Точно, на лоботомию пора. Это два РАЗНЫХ сервиса со своими протоколами. И одних версий данный netflow порядка 10 разновидностей. А то, что всякие биллингисты мешают их в одно ядро - так это им просто удобно, ибо не надо морочиться с IPC. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup
В Вто, 01/07/2008 в 22:36 +0300, Dmitriy Sirant пишет: Oleg Frolkov пишет: Приветствую. Возможно тема тут поднималась, а существует-ли в природе фришный проект централизованного бэкапа linux/windows с использованием шифрования с открытым ключем? Из того что есть пока самым приемлемым видится Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и cobian backup на Windows но вот восстановление с них это отдельная головная боль. Олег. bacula ? под этот если не ошибаюсь есть клиент под винду. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
По протоколу такакс циска честно рассазывает все что знает. Разве что мак-адрес в такаксе не знаю как получить, но польза его сомнительна, ибо Утож. Это вам в телефонии сомнительна, а во всяких там вайфаях очень даже полезна, ибо по нему можно клиентов сортировать и управлять миграцией. А-а-а, спасибо, буду знать. смотреть на него если и нужно, то в процессе аутентификации, а не после. Информация о звонке идет в основном в атрибутах с префиксом h323-: h323-call-type=Telephony subscriber=RegularLine h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008 h323-disconnect-time=14:11:39.971 MSK Wed Jun 25 2008 h323-disconnect-cause=10 h323-ivr-out=Tariff:Unknown h323-voice-quality=0 и т.п. всё то-же самое отдается в радиусе. В радиусе все атрибуты доступны или только урезанное их подмножество? А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? Точно, на лоботомию пора. Это два РАЗНЫХ сервиса со своими протоколами. И одних версий данный netflow порядка 10 разновидностей. А то, что всякие биллингисты мешают их в одно ядро - так это им просто удобно, ибо не надо морочиться с IPC. То есть радиус не умеет собирать данные по своему протоколу и отдавать коллектору в NetFlow? Мне без надобности, просто странно - винегрет получается при сборе логов и напрямую с цисок (не все циски обязательно через радиус работают) и через радиус. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008 18:50:27 +0300: ПК Сори, что влез, но интересно, чем c++ так плох?? Сам его не люблю, но ПК думал вследствие того, что его не знаю. http://yosefk.com/c++fqa/ With C++ developers, the rule is that 80% of the developers understand at most 20% of the language Прикольно. -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup
Покотиленко Костик пишет: В Вто, 01/07/2008 в 22:36 +0300, Dmitriy Sirant пишет: Oleg Frolkov пишет: Приветствую. Возможно тема тут поднималась, а существует-ли в природе фришный проект централизованного бэкапа linux/windows с использованием шифрования с открытым ключем? Из того что есть пока самым приемлемым видится Backuppc но вот шифрования он не умеет. Как вариант fsbackup на Linux и cobian backup на Windows но вот восстановление с них это отдельная головная боль. Олег. bacula ? под этот если не ошибаюсь есть клиент под винду. И более того он даже работает :) Но как мне показалось, немного сложновата идеология для понимания, но есть русский мануал (перевод) где описываются основные идеи и концепции. P.S. Стоит полгода работает - полет нормальный. Уже пробовал и поднимать даныне из бэкапа. Debian - server, 2 x Win2003 клиенты. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Alexey Pechnikov [EMAIL PROTECTED] wrote: В сообщении от Tuesday 01 July 2008 23:35:33 Dmitriy Sirant написал(а): Alexey Pechnikov пишет: Как уже писалось в другой ветке - radius _умеет_ и _делает_ accounting. Радиус умеет, но не все железо способно делать аккаунтинг через радиус. Как мне подсказали, as5300 умеют через радиус, однако есть и более другое оборудование. Если планируется использовать только циски то, по-видимому, проблем быть не должно. Я извиняюсь, а можно пример оборудования (наименование, модель), которое умеет tacacs accounting но при этом не умеет radius accounting ? Это для себя, для общего развития... Просто сам такое не встречал. Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. поддержкой такакс (пока что статистика с них берется фирменной программой от производителя). Есть еще какое-то оборудование, но еще не знаю, которое, как ядро биллинга сделаем и будем все подключать, узнаю. В гугле забанили, да ? -- cut -- tacp2radd v0.1 === 0. WHAT DOES THIS SOFTWARE DO? This program runs as a daemon, translating tacacs+ requests to RADIUS. It sits in between a tacacs+ client (a Cisco access server) and a RADIUS daemon. . -- cut -- идет в составе tac+ia. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
On Wed, 2 Jul 2008, =?KOI8-R?Q?=F0=CF=CB=CF=D4=C9=CC=C5=CE=CB=CF_=EB=CF=D3=D4=C9=CB_ wrote: В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008 18:50:27 +0300: ПК Сори, что влез, но интересно, чем c++ так плох?? Сам его не люблю, но ПК думал вследствие того, что его не знаю. http://yosefk.com/c++fqa/ With C++ developers, the rule is that 80% of the developers understand at most 20% of the language Прикольно. Один из сомнительных аргументов. В обычном языке активно используемый лексикон ~20% общего словаря. Правда понимать и использовать немного разные вещи, но как оценивать понимание языка в процентах... Ю.
Re: О биллинге СмартА СР
Andrey Melnikoff wrote: Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. Вы, простите, вместо ISDN что предлагаете? -- tarantul -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
В Срд, 02/07/2008 в 11:08 +0200, [EMAIL PROTECTED] пишет: On Wed, 2 Jul 2008, =?KOI8-R?Q?=F0=CF=CB=CF=D4=C9=CC=C5=CE=CB=CF_=EB=CF=D3=D4=C9=CB_ wrote: В Вто, 01/07/2008 в 22:28 +0400, Artem Chuprina пишет: Покотиленко Костик - debian-russian@lists.debian.org @ Tue, 01 Jul 2008 18:50:27 +0300: ПК Сори, что влез, но интересно, чем c++ так плох?? Сам его не люблю, но ПК думал вследствие того, что его не знаю. http://yosefk.com/c++fqa/ With C++ developers, the rule is that 80% of the developers understand at most 20% of the language Прикольно. Один из сомнительных аргументов. В обычном языке активно используемый лексикон ~20% общего словаря. Правда понимать и использовать немного разные вещи, но как оценивать понимание языка в процентах... Тоже правильно. Так чем же С++ хуже? ;) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
http://yosefk.com/c++fqa/ With C++ developers, the rule is that 80% of the developers understand at most 20% of the language Прикольно. Один из сомнительных аргументов. В обычном языке активно используемый лексикон ~20% общего словаря. Правда понимать и использовать немного разные вещи, но как оценивать понимание языка в процентах... Как я понимаю, это закон Парето подразумевается, в смысле принципа дисбаланса, а не точного количественного показателя. Но что сказать о хирурге, который умеет только скальпелем пользоваться, а остальные инструменты пробует сначала воткнуть, чтобы узнать что ими можно делать?.. Что касается разговорного языка, то если бы Гоголю знаком был лишь активно используемый лексикон, то мы бы и не узнали никогда об этом Гоголе. А вот безграмотность программиста почему-то совершенно в порядке вещей. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
В Срд, 02/07/2008 в 13:20 +0400, Alexey Pechnikov пишет: http://yosefk.com/c++fqa/ With C++ developers, the rule is that 80% of the developers understand at most 20% of the language Прикольно. Один из сомнительных аргументов. В обычном языке активно используемый лексикон ~20% общего словаря. Правда понимать и использовать немного разные вещи, но как оценивать понимание языка в процентах... Как я понимаю, это закон Парето подразумевается, в смысле принципа дисбаланса, а не точного количественного показателя. Но что сказать о хирурге, который умеет только скальпелем пользоваться, а остальные инструменты пробует сначала воткнуть, чтобы узнать что ими можно делать?.. Что касается разговорного языка, то если бы Гоголю знаком был лишь активно используемый лексикон, то мы бы и не узнали никогда об этом Гоголе. А вот безграмотность программиста почему-то совершенно в порядке вещей. Так везде и во всём. Типа, не всем дано :) -- Покотиленко Костик [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Backup
Oleg Frolkov wrote: Приветствую. Возможно тема тут поднималась, а существует-ли в природе фришный проект централизованного бэкапа linux/windows с использованием шифрования с открытым ключем? rsyncrypto -- maxym -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. У вас есть свои разработки? Присылайте спецификацию, если устроит, договоримся о тестировании вашего оборудования. Если своего нет, то не надо эмоций. Оборудование разное тестируется и выбирается адекватно работающее в отечественных условиях. -- cut -- tacp2radd v0.1 === 0. WHAT DOES THIS SOFTWARE DO? This program runs as a daemon, translating tacacs+ requests to RADIUS. It sits in between a tacacs+ client (a Cisco access server) and a RADIUS daemon. . -- cut -- идет в составе tac+ia. Вы, простите, всегда только первый абзац читаете? Посмотрите, что именно он транслирует. Насколько помню, аккаунтинг там не работает, да и авторизация только ascii и только для ppp. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Alexey Pechnikov [EMAIL PROTECTED] wrote: Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. У вас есть свои разработки? Присылайте спецификацию, если устроит, договоримся о тестировании вашего оборудования. Если своего нет, то не надо эмоций. Нету. Зато есть куча оборудования которое подключается к сетрифицированным АТС. И куча кувалд, напильников, и специальных бумажек с пометками - в этом месте кувалдой такого размера подогнуть вот тут, ибо в уфе была паленая водка. А вот тут - нужен вон тот бинарь в комплекте с wine чтоб разобрать бинарный лог, формат которого забыли все. Оборудование разное тестируется и выбирается адекватно работающее в отечественных условиях. [...] Вы, простите, всегда только первый абзац читаете? Посмотрите, что именно он транслирует. Насколько помню, аккаунтинг там не работает, да и авторизация только ascii и только для ppp. При наличии знаний языка С дописать необходимое можно за пару дней. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
Nick 'tarantul' Novikov [EMAIL PROTECTED] wrote: Andrey Melnikoff wrote: Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. Вы, простите, вместо ISDN что предлагаете? Веревку с интернетом и простейший voip шлюз за 30 баксов в любой лавке? Да, наверное на нем 9600 по D-каналу поднять не удасться... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Alexey Pechnikov [EMAIL PROTECTED] wrote: смотреть на него если и нужно, то в процессе аутентификации, а не после. Информация о звонке идет в основном в атрибутах с префиксом h323-: h323-call-type=Telephony subscriber=RegularLine h323-connect-time=14:10:45.996 MSK Wed Jun 25 2008 h323-disconnect-time=14:11:39.971 MSK Wed Jun 25 2008 h323-disconnect-cause=10 h323-ivr-out=Tariff:Unknown h323-voice-quality=0 и т.п. всё то-же самое отдается в радиусе. В радиусе все атрибуты доступны или только урезанное их подмножество? $ grep -hc ^ATTRIBUTE dictionary.all 3887 этого хватит ? А разве ваш радиус отдает логи не в формате NetFlow? Сама циска их шлет как раз в NetFlow? Точно, на лоботомию пора. Это два РАЗНЫХ сервиса со своими протоколами. И одних версий данный netflow порядка 10 разновидностей. А то, что всякие биллингисты мешают их в одно ядро - так это им просто удобно, ибо не надо морочиться с IPC. То есть радиус не умеет собирать данные по своему протоколу и отдавать коллектору в NetFlow? Нет. радиус это средство для авторизации и аутентификации. а статистику он собирает постольку-поскольку. В случае с ISG так вообще может быть на один сеанс по 10 старт-стоп записей. Мне без надобности, просто странно - винегрет получается при сборе логов и напрямую с цисок (не все циски обязательно через радиус работают) и через радиус. Оно еще и по SNMP умеет отдаваться... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартАСР
В сообщении от Wednesday 02 July 2008 14:26:44 Andrey Melnikoff написал(а): Alexey Pechnikov [EMAIL PROTECTED] wrote: Собираются использовать АТС m200, для них производителем обещана прошивка с гы-гы.. рашшен телефония... ой намучаетесь вы с ней, ибо наши связисты видят мир сквозь очки с сильно искривленными стеклами и отстают от прогресса лет на 20... Весь мир давно на ISDN забил, а у нас - клепают... Да еще и какой - хрен совместимый с нормальным оборудованием.. я уже не говорю про собственное представление о сигналинге в потоках и прочей требухе. У вас есть свои разработки? Присылайте спецификацию, если устроит, договоримся о тестировании вашего оборудования. Если своего нет, то не надо эмоций. Нету. Зато есть куча оборудования которое подключается к сетрифицированным АТС. И куча кувалд, напильников, и специальных бумажек с пометками - в этом месте кувалдой такого размера подогнуть вот тут, ибо в уфе была паленая водка. А вот тут - нужен вон тот бинарь в комплекте с wine чтоб разобрать бинарный лог, формат которого забыли все. У всех так. Бардак везде, и в головах тоже (тут вспомнилась цитата из Булгакова). В общем-то, если для этих самых m200 сделают поддержку такакс, то все будет не так плохо. Вы, простите, всегда только первый абзац читаете? Посмотрите, что именно он транслирует. Насколько помню, аккаунтинг там не работает, да и авторизация только ascii и только для ppp. При наличии знаний языка С дописать необходимое можно за пару дней. Вы посмотрите на это чудо поближе. Я решил, что лучше tac_plus переделать на работу с базой, чем такое барахло разбирать. А если с нуля писать, то новый такакс-сервер, а не транслятор, но пока необходимости не вижу. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
Andrey Melnikoff wrote: Нет. радиус это средство для авторизации и аутентификации. а статистику он собирает постольку-поскольку. В случае с ISG так вообще может быть на один сеанс по 10 старт-стоп записей. Несогласен. http://en.wikipedia.org/wiki/RADIUS Accounting Accounting is described in RFC 2866. * When network access is granted to the user by the NAS, an Accounting Start request is sent by the NAS to the RADIUS server to signal the start of the user's network access. Start records typically contain the user's identification, network address, point of attachment and a unique session identifier. * Periodically, Interim Accounting records may be sent by the NAS to the RADIUS server, to update it on the status of an active session. Interim records typically convey the current session duration and information on current data usage. * Finally, when the user's network access is closed, the NAS issues a final Accounting Stop record to the RADIUS server, providing information on the final usage in terms of time, packets transferred, data transferred, reason for disconnect and other information related to the user's network access. The primary purpose of this data is that the user can be billed accordingly; the data is also commonly used for statistical purposes and for general network monitoring. -- Peter Teslenko Jabber: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Права доступа к USB
On Mon, 30 Jun 2008 14:17:50 +0400 Иван Лох [EMAIL PROTECTED] пишет: On Sun, Jun 29, 2008 at 08:41:32PM +0400, Andrey Vasilenko wrote: On Sat, 28 Jun 2008 23:28:15 +0400 Прям как сам с собой разговариваю :) Как хотя бы посмотреть кто и с какими нодами в системе работает в данный момент? Просто не понятно когда делаешь так: fuser? -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] В ответ ничего не говорит при прощупывании появляющихся нодов, соответственно их никто не использует... Я уже и используя strace пытался, как-то там всё очень запутанно получается, но я так понял что используется всё-таки одно из устройств USB из /dev/bus/usb, а не из появляющихся при подключении в корне /dev. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Захват mencoder 'ом c тв-тюнера
11:31 Wed 02 Jul , Alexander E. Patrakov написал: Murat D. Kadirov wrote: Если я правильно понил, то речь до сих пор идёт о тюнерах на чипах saa7134. А разве поддержка оных появилась во FreeBSD (помнится была она в 5.3, но и та через ж..)? Да, достаточно поставить пакет kbtv2 с http://freebsd.ricin.com/kbtv2/ (только с моим тюнером он не работает, не поддержан чип Microtune). Хм, а это не тот ли порт у которого всё через ж..? Чтобы заработало необходимо было грузится в винду, потом обратно и только после этого что-то там казало. Хотя несомненно интересно, в чейнджлоге за 2008 г. упоминание о saa713x присутствует. Сам же драйвер для saa713x уже года два как не разрабатывается под фри, кстати разработчики были соседи китайцы. -- best regards Murat D. Kadirov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Tacacs+ сервер
воткнуть, чтобы узнать что ими можно делать?.. Что касается разговорного языка, то если бы Гоголю знаком был лишь активно используемый лексикон, то мы бы и не узнали никогда об этом Гоголе. А вот безграмотность программиста почему-то совершенно в порядке вещей. Поверьте и посредственных писателей есть и было масса, которые впрочем канули в лету. -- best regards Murat D. Kadirov -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: О биллинге СмартА СР
Andrey Melnikoff wrote: Nick 'tarantul' Novikov [EMAIL PROTECTED] wrote: Вы, простите, вместо ISDN что предлагаете? Веревку с интернетом и простейший voip шлюз за 30 баксов в любой лавке? А что делать с факсам, эхом и ДВО? Да, если Вы считаете что в протоколах сигнализации, которые применяются в VoIP сетях, все хорошо друг с другом согласуется, то я Вас готов расстроить. Да, наверное на нем 9600 по D-каналу поднять не удасться... Мой мозг не смог построить причинно-следственную связь между словами 9600 и D-канал. -- tarantul -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: storage mount encoding
On 7/1/08, Dmitry Nezhevenko [EMAIL PROTECTED] wrote: On Mon, Jun 30, 2008 at 05:39:25PM +0300, Hleb Valoshka wrote: где в Debian'e (XFCE4) настроить кодировку для монтируемых через pmount hal флешек и т.п.? Для UTF-8 в Etch у меня всё работает из коробки. Есть ли сейчас смысл еще использовать KOI8 или другую восьмибитную кодировку? у меня lenni, как-раз то utf и не работает. пересобиру, блин, ядро без лишних кодировок, как-раз 2.6.25.9 без дела пылится :) был ubuntu 7.4, то-ли потому, что в gnome сразу настроил, то-ли из-за charset.fdi работало как надо, а теперь даже не знаю, как правильно сделать... новомодные блин удобства...
Re: О биллинге СмартАСР
Nick 'tarantul' Novikov [EMAIL PROTECTED] wrote: Andrey Melnikoff wrote: Nick 'tarantul' Novikov [EMAIL PROTECTED] wrote: Вы, простите, вместо ISDN что предлагаете? Веревку с интернетом и простейший voip шлюз за 30 баксов в любой лавке? А что делать с факсам, эхом и ДВО? Да, если Вы считаете что в протоколах сигнализации, которые применяются в VoIP сетях, все хорошо друг с другом согласуется, то я Вас готов расстроить. Увы, я и так с этим часто сталкиваюсь. Да, наверное на нем 9600 по D-каналу поднять не удасться... Мой мозг не смог построить причинно-следственную связь между словами 9600 и D-канал. При определенных настройках можно поднять два B-канала чтоб получить свои 128 килобит и еще 9600 выдавить из D-канала. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с настрой кой сети
On Thu, Jun 19, 2008 at 10:01:25AM +0300, Oleg Gashev wrote: Вопрос такой. В каком случае появляется статус RUNNING у интерфейса? При втыкании кабеля, включенного другим концом куда-нибудь вроде свитча или другой сетевушки. Выводы сделаешь сам. -- * Origin: fido.probapribor.spb.ru (2:5030/1559) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Месть виндовозника м. Buffer overflow для microsoft-ds (445 порт )
On Tue, Jun 17, 2008 at 10:47:29PM +1100, QN wrote: долго сканирует хост. Надо какую нибудь более быструю утилиту или эксплоит. Но где его взять? Ракручиваешь подписчиков на уголовщину? Как правило microsoft-ds баглив на алогоритмах destination unreachable. Кароче, где взять утилиту или эксплоит? Знаю, но не скажу. -- * Origin: fido.probapribor.spb.ru (2:5030/1559) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Проблема с настро йкой сети
Kirill Frolov пишет: On Thu, Jun 19, 2008 at 10:01:25AM +0300, Oleg Gashev wrote: Вопрос такой. В каком случае появляется статус RUNNING у интерфейса? Этот статус говорит о том, что в ядро загружен модуль (драйвер) этого сетевого устройства. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
squid3 +ldap
Здраствуйте. Хотел бы задать несколько вопросов относительно squid и squidguard: 1. В данный момент я использую ldap для аутентификации пользователей из active directory. Сделано следующим образом - fakeauth получает домен и имя пользователя, а squid_ldap_group проверяет наличие этого пользователя в определенной группе в ad. Пользователей немного - около 60. auth_param ntlm program /usr/lib/squid3/fakeauth_auth -S -d auth_param ntlm keep_alive on auth_param ntlm children 50 external_acl_type ldap_group negative_ttl=600 children=10 ttl=7200 %LOGIN /usr/lib/squid3/squid_ldap_group -S -K -R -v3 -P \ -b DC=bkbvlad,DC=ru \ -f ((objectclass=person)(sAMAccountName=%v)(memberOf=cn=%a,OU=squid,DC=bkbvlad,DC=ru)) \ -D [EMAIL PROTECTED] -W /etc/squid3/pw.txt -H ldap://192.168.1.10:3268 acl allowed_group external ldap_group inetusers http_access allow allowed_group Все работает нормально. Натолкнулся на способ с использованием winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что происходит реальная аутентификация и не получится, зная логин пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого имени. Недостаток - использование самбы и не знаю насколько стабильно оно работает. Какие еще есть достоинства у варианта с самбой? Какой из вариантов использовать правильнее и надежнее? -- Vitaliy Nosov icq:3941304 jid: [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: squid3 +ldap
Vitaliy Nosov пишет: Все работает нормально. Натолкнулся на способ с использованием winbind, kerberos и ntlm_auth. Его достоинство вижу в том, что происходит реальная аутентификация и не получится, зная логин пользователя, подсунуть его fakeauth'у и пользовать интернет от чужого имени. Если настроено через ntlm_auth и пользователь является членом группы internet (нет смысла это городить для всех пользователей AD, удобней когда пускает только членов определенной группы), то при входе в интернет у него не будет выскакивать даже сообщение о том, что надо ввести пароль. Но если этот пользователь не является членом группы интернет - то такое окошко выскочит и в него можно ввести логин/пароль того человека который в группе internet и его пустит. Недостаток - использование самбы и не знаю насколько стабильно оно работает. Работает без всяких проблем. Какие еще есть достоинства у варианта с самбой? Какой из вариантов использовать правильнее и надежнее? Незнаю :( -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
