Jump to content
Калькуляторы

freeradius + 2 x pptp-server

Reply to this topic

_random   

_random
Posted (edited) · Report post

Добрый день.

Возникла такая проблемка. Есть 2 пптп сервера (х.х.х.х и у.у.у.у).

Для аутентификацию пользователя стоит фрирадиус.

если заходить под одной учетной записью с разных компов на сервер, например х.х.х.х - то работает только один коннект, последние (это правильно).

Но если зайти под одной учетной записью с разных компов и на разные сервера, то работают оба коннекта (что неправильно).

Подскажите плиз, как решить проблему.

Спасибо =).

Edited by _random

Share this post

Link to post
Share on other sites

lf   

lf
Posted (edited) · Report post

против особо хитрых юзеров, которые умудряются логиниться _одновременно_ в двух местах, т.е. в ту-же секунду, это не поможет - все равно, с трудом, но могут пролезать дабл логины.

дыра радиуса by design.

 

лучше дополнительно написать скрипт, запускать его раз в 5 минут и анализировать юзеров онлайн с последующим дисконектом особо хитрых, дабы отбить желание заниматься фигней.

Edited by lf

Share this post

Link to post
Share on other sites

martin74   

martin74
Posted · Report post

ну и толку? ну залогинился он дважды.... хотя я еще такого не ловил, может у меня впн серверов мало (14)

пул я не использую, ип выдается радиусом.... два одинаковых ип в маршрутизации... Работает или один, или никто.

 

Share this post

Link to post
Share on other sites

lf   

lf
Posted (edited) · Report post
пул я не использую
если нет пула, проблема снимается.

 

если не секрет, что заставило заниматься прописыванием адресов пер-юзер?

Edited by lf

Share this post

Link to post
Share on other sites

YuryD   

YuryD
Posted · Report post
пул я не использую
если нет пула, проблема снимается.

 

если не секрет, что заставило заниматься прописыванием адресов пер-юзер?

Удобства большие. Легко решать проблему шейпинга по сетям целиком, легко менять тариф и скорость просто сменой ip в биллинге. Ну и не нужно долго ковыряться в netflow, чтобы что-нибудь сделать, детализацию наконец. Легче натить опять-же по сетям.

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Followers 0
Go to topic listing Программное обеспечение, биллинг и *unix системы