freeradius + 2 x pptp-server

[_random]

Добрый день.

Возникла такая проблемка. Есть 2 пптп сервера (х.х.х.х и у.у.у.у).

Для аутентификацию пользователя стоит фрирадиус.

если заходить под одной учетной записью с разных компов на сервер, например х.х.х.х - то работает только один коннект, последние (это правильно).

Но если зайти под одной учетной записью с разных компов и на разные сервера, то работают оба коннекта (что неправильно).

Подскажите плиз, как решить проблему.

Спасибо =).

Edited April 28, 2010 by _random

[martin74]

Simultaneous-Use := 1 в radreply

[lf]

против особо хитрых юзеров, которые умудряются логиниться _одновременно_ в двух местах, т.е. в ту-же секунду, это не поможет - все равно, с трудом, но могут пролезать дабл логины.

дыра радиуса by design.

 

лучше дополнительно написать скрипт, запускать его раз в 5 минут и анализировать юзеров онлайн с последующим дисконектом особо хитрых, дабы отбить желание заниматься фигней.

Edited April 28, 2010 by lf

[martin74]

ну и толку? ну залогинился он дважды.... хотя я еще такого не ловил, может у меня впн серверов мало (14)

пул я не использую, ип выдается радиусом.... два одинаковых ип в маршрутизации... Работает или один, или никто.

 

[lf]

пул я не использую

если нет пула, проблема снимается.

 

если не секрет, что заставило заниматься прописыванием адресов пер-юзер?

Edited April 28, 2010 by lf

[YuryD]

пул я не использую

если нет пула, проблема снимается.

 

если не секрет, что заставило заниматься прописыванием адресов пер-юзер?

Удобства большие. Легко решать проблему шейпинга по сетям целиком, легко менять тариф и скорость просто сменой ip в биллинге. Ну и не нужно долго ковыряться в netflow, чтобы что-нибудь сделать, детализацию наконец. Легче натить опять-же по сетям.