[maniackiller]

Привет. На фре стоит freeradius, он завязан с мускулем, в базе которого хранятся пользователи. Так вот если какой то пользователь отключен, так вот он периодически долбиться на радиус, с целью авторизоваться. Если ли какой то способ блокировки, чтобы отключенные клиенты не нагружали радиус лишними авторизациями???? Например, если 3 раза произошла неудачная авторизация, то этот клиент может повторно авторизоваться через полчаса. Можно ли какие нить таймауты для этого выставить во freeradius'е???

[Beginner]

Радиус от этого не сильно и нагружается. Если таких пользователей не несколько сотен, а машинка не очень древняя. Главное чтоб база успевала.

[maniackiller]

Эти блокированные пользователи ломятся каждые 2 секунды. А клиентов таких в конце месяца, может быть больше 1000

[chainick]

дык фаерволом по limit заблокируйте

[maniackiller]

как??? если запросы с NAS'ов приходят???

[mikevlz]

закройте для них доступ к NAS

[Giga-Byte]

какой протокол? PPPoE или PPTP ? на чем NAS (BRAS)

 

можно юзера пускать на BRAS но инет ему блокировать с выдачей информации при http запросе любого сайта, так, я думаю, более гуманнее

Изменено 29 января, 2009 пользователем Giga-Byte

[maniackiller]

Да в том то и дело, что ни pptp, pppoe нету. В качестве насов используется cisco aironet 1200, на которых и авторизовываются по маку через радиус абоненты.

[Giga-Byte]

ну и пусть ломятся. главное логи писать аккуратнее, как syslog это делает

[ugenk]

посмотри в сторону rlm_caching, в 2.x появился модуль..