Jump to content

Ограничение колличества одновременных сессий

sirmax
 Share

Recommended Posts

sirmax

sirmax

Posted
Posted

Уважаемые ГУРУ!

Подскажите плз. как ограничить колличество одновременных сессий для группы пользователей.

 

Пример: есть группа пользователей user1...userN, которые входят в некоторую group1

 

Как запретить более скажем 10 одновременных соединений для пользователй из group1 причем остальные соединяются при этом нормально.

 

В качесттве радиус-сервера использую FreeRadius, данные храню в MySQL

 

Буду благадарен за люьые ссылке по теме.

mitchell

mitchell

Posted
Posted

PF(4) FreeBSD Kernel Interfaces Manual PF(4)

 

NAME

pf -- packet filter

 

SYNOPSIS

device pf

 

DESCRIPTION

Packet filtering takes place in the kernel. A pseudo-device, /dev/pf,

allows userland processes to control the behavior of the packet filter

through an ioctl(2) interface. There are commands to enable and disable

the filter, load rulesets, add and remove individual rules or state table

entries, and retrieve statistics. The most commonly used functions are

covered by pfctl(8).

...

sirmax

sirmax

Posted
  • Author
Posted

Или я что то недопонимаю или одно из 2 :(

Какое отношение пакетный фильтр имеет к количеству одновременных сессий группы пользователей?

При этом остальные (в том числе использующие например, те же IP но логины для VPN из другой группы должны работать)

 

Поясните плз.

mitchell

mitchell

Posted
Posted

Открываете /etc/pf.conf, задаете группы, задаете количество сессий, делаете исключения. Учить pf-у не просите, пожалуйста.

Guest

Guest

Posted
Posted

sirmax, для начала расскажите, что именно у вас терминирует VPN.

 

Для группы пользователей можно передавать акцесс-лист, в котором порезано количество сессий. Поддержка этого зависит от вашего RAS-а. Если RAS этот атрибут не понимает, то выделите для этих клиентов отдельную подсеть и пишите acl, режущий по количетву сессий, статичным и настроенным на эту подсеть.

sirmax

sirmax

Posted
  • Author
Posted

Хорошо, поясню ситуацию немного подробнее

 

1. В качестве NAS выступает pptpd (Linux)

2. Клинты подключаются используя VPN

3. Есть группа пользователей "халявщики", количество ожновременных подключений для которых надо ограничеть

 

Например есть юзеры Vsaya Petya Lena. Одновременно должны работать ЛЮБЫЕ 2, те ктороые раньше законнектятся.

 

прошу прощения за возможно несовсем корректно поставленный вопрос

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.