Jump to content
Калькуляторы

vpn any login Подключить абонента с любым логином

Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Share this post


Link to post
Share on other sites
Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Попробуйте в chap-secrets вместо логина и пароля поставить * *

Ну а лучше да, радиусом отдавать access-accept на любой запрос

Share this post


Link to post
Share on other sites
Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать?

Попробуйте в chap-secrets вместо логина и пароля поставить * *

Ну а лучше да, радиусом отдавать access-accept на любой запрос

ага, работает, только тогда надо еще все протоколы проверки подлинности закоментить.

#require-mschap-v2

#require-mppe-128

 

Share this post


Link to post
Share on other sites

accel-pptp тоже умеет если что ;)

Share this post


Link to post
Share on other sites

кстати, у меня возникло аналогичное желание.

варианты - звездочки в chap-secrets, или просто опция noauth.

 

но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки.

 

при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал?

 

Share this post


Link to post
Share on other sites

кстати, у меня возникло аналогичное желание.

варианты - звездочки в chap-secrets, или просто опция noauth.

 

но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки.

 

при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал?

"при падении радиуса" - держать 2 радиуса, не?

Share this post


Link to post
Share on other sites
"при падении радиуса" - держать 2 радиуса, не?

тогда логически задача стремится к "держать два биллинга".

 

хотелось бы, чтобы при недоступности радиуса NAS мог авторизовать всех локально.

а если держать второй, "фальшивый" радиус, то между ними pppd попытается параллелить нагрузку, в результате резерные параметры будут отдаваться при живом основном радиусе.

 

Share this post


Link to post
Share on other sites

тогда логически задача стремится к "держать два биллинга".

Ну вообще в идеале - почти да, держать не 2 билинга, а 2 компа с БД: одну основную, вторую - репликацию, чтобы в любой момент радиус мог переключится на авторизацию из второй БД =)

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this