В одной - инет, во второй - сервер с виндой, у которого тоже две сетевухи.
К этому серверу подключены все машины в офисе. На всех машинах, включая офис, стоят реальные ИП. На виндовом серваке ничего менять не получится - не админю я его.
Доступ в инет офисным машинам запрещен. Ситуацию разрулил абсолютно по-дурацки -
офисные машины коннектятся к VPN-серверу на моей машине, получают динамически СЕРЫЙ
ИП, и ползут в инет через нат
Вопрос, собственно, по детализации трафика - как?
pptpd дает в радиус только начало сессии, окончание, и байты.
Возможные варианты:
tcpdump на поднимаемые pppХ - глупо и не рационально
iptables --LOG - машинка у меня не столь сильна осилить такое
net-acct - не хочет логить имя юзера, если натравить его на pppX
Вот такие вот дела. Какие еще возможны рекомендации?