_random Опубликовано 28 апреля, 2010 (изменено) · Жалоба Добрый день. Возникла такая проблемка. Есть 2 пптп сервера (х.х.х.х и у.у.у.у). Для аутентификацию пользователя стоит фрирадиус. если заходить под одной учетной записью с разных компов на сервер, например х.х.х.х - то работает только один коннект, последние (это правильно). Но если зайти под одной учетной записью с разных компов и на разные сервера, то работают оба коннекта (что неправильно). Подскажите плиз, как решить проблему. Спасибо =). Изменено 28 апреля, 2010 пользователем _random Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 28 апреля, 2010 · Жалоба Simultaneous-Use := 1 в radreply Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lf Опубликовано 28 апреля, 2010 (изменено) · Жалоба против особо хитрых юзеров, которые умудряются логиниться _одновременно_ в двух местах, т.е. в ту-же секунду, это не поможет - все равно, с трудом, но могут пролезать дабл логины. дыра радиуса by design. лучше дополнительно написать скрипт, запускать его раз в 5 минут и анализировать юзеров онлайн с последующим дисконектом особо хитрых, дабы отбить желание заниматься фигней. Изменено 28 апреля, 2010 пользователем lf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 28 апреля, 2010 · Жалоба ну и толку? ну залогинился он дважды.... хотя я еще такого не ловил, может у меня впн серверов мало (14) пул я не использую, ип выдается радиусом.... два одинаковых ип в маршрутизации... Работает или один, или никто. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lf Опубликовано 28 апреля, 2010 (изменено) · Жалоба пул я не используюесли нет пула, проблема снимается. если не секрет, что заставило заниматься прописыванием адресов пер-юзер? Изменено 28 апреля, 2010 пользователем lf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 28 апреля, 2010 · Жалоба пул я не используюесли нет пула, проблема снимается. если не секрет, что заставило заниматься прописыванием адресов пер-юзер? Удобства большие. Легко решать проблему шейпинга по сетям целиком, легко менять тариф и скорость просто сменой ip в биллинге. Ну и не нужно долго ковыряться в netflow, чтобы что-нибудь сделать, детализацию наконец. Легче натить опять-же по сетям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...