Jump to content

vpn any login

anix
 Share

Recommended Posts

anix

anix

Posted
Posted

Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Wingman

Wingman

Posted
Posted
Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Попробуйте в chap-secrets вместо логина и пароля поставить * *

Ну а лучше да, радиусом отдавать access-accept на любой запрос

anix

anix

Posted
  • Author
Posted
Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Попробуйте в chap-secrets вместо логина и пароля поставить * *

Ну а лучше да, радиусом отдавать access-accept на любой запрос

ага, работает, только тогда надо еще все протоколы проверки подлинности закоментить.

#require-mschap-v2

#require-mppe-128

 

[anp/hsw]

[anp/hsw]

Posted
Posted

кстати, у меня возникло аналогичное желание.

варианты - звездочки в chap-secrets, или просто опция noauth.

 

но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки.

 

при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал?

 

Wingman

Wingman

Posted
Posted

кстати, у меня возникло аналогичное желание.

варианты - звездочки в chap-secrets, или просто опция noauth.

 

но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки.

 

при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал?

"при падении радиуса" - держать 2 радиуса, не?

[anp/hsw]

[anp/hsw]

Posted
Posted
"при падении радиуса" - держать 2 радиуса, не?

тогда логически задача стремится к "держать два биллинга".

 

хотелось бы, чтобы при недоступности радиуса NAS мог авторизовать всех локально.

а если держать второй, "фальшивый" радиус, то между ними pppd попытается параллелить нагрузку, в результате резерные параметры будут отдаваться при живом основном радиусе.

 

Wingman

Wingman

Posted
Posted

тогда логически задача стремится к "держать два биллинга".

Ну вообще в идеале - почти да, держать не 2 билинга, а 2 компа с БД: одну основную, вторую - репликацию, чтобы в любой момент радиус мог переключится на авторизацию из второй БД =)

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.