maniackiller Опубликовано 28 января, 2009 · Жалоба Привет. На фре стоит freeradius, он завязан с мускулем, в базе которого хранятся пользователи. Так вот если какой то пользователь отключен, так вот он периодически долбиться на радиус, с целью авторизоваться. Если ли какой то способ блокировки, чтобы отключенные клиенты не нагружали радиус лишними авторизациями???? Например, если 3 раза произошла неудачная авторизация, то этот клиент может повторно авторизоваться через полчаса. Можно ли какие нить таймауты для этого выставить во freeradius'е??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Beginner Опубликовано 28 января, 2009 · Жалоба Радиус от этого не сильно и нагружается. Если таких пользователей не несколько сотен, а машинка не очень древняя. Главное чтоб база успевала. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maniackiller Опубликовано 28 января, 2009 · Жалоба Эти блокированные пользователи ломятся каждые 2 секунды. А клиентов таких в конце месяца, может быть больше 1000 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
chainick Опубликовано 28 января, 2009 · Жалоба дык фаерволом по limit заблокируйте Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maniackiller Опубликовано 28 января, 2009 · Жалоба как??? если запросы с NAS'ов приходят??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mikevlz Опубликовано 29 января, 2009 · Жалоба закройте для них доступ к NAS Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 29 января, 2009 (изменено) · Жалоба какой протокол? PPPoE или PPTP ? на чем NAS (BRAS) можно юзера пускать на BRAS но инет ему блокировать с выдачей информации при http запросе любого сайта, так, я думаю, более гуманнее Изменено 29 января, 2009 пользователем Giga-Byte Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
maniackiller Опубликовано 29 января, 2009 · Жалоба Да в том то и дело, что ни pptp, pppoe нету. В качестве насов используется cisco aironet 1200, на которых и авторизовываются по маку через радиус абоненты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Giga-Byte Опубликовано 30 января, 2009 · Жалоба ну и пусть ломятся. главное логи писать аккуратнее, как syslog это делает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ugenk Опубликовано 31 января, 2009 · Жалоба посмотри в сторону rlm_caching, в 2.x появился модуль.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...