anix Опубликовано 9 ноября, 2010 · Жалоба Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 9 ноября, 2010 · Жалоба Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать? Попробуйте в chap-secrets вместо логина и пароля поставить * * Ну а лучше да, радиусом отдавать access-accept на любой запрос Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 9 ноября, 2010 · Жалоба Подскажите, mpd или poptop умеют подключать абонента с любым логином, т.е. не важно какую пару логин/пароль ввел абонент, его авторизует и выдаст ip из описанного пула? Или надо через радиус пробовать? Попробуйте в chap-secrets вместо логина и пароля поставить * * Ну а лучше да, радиусом отдавать access-accept на любой запрос ага, работает, только тогда надо еще все протоколы проверки подлинности закоментить.#require-mschap-v2 #require-mppe-128 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xeb Опубликовано 9 ноября, 2010 · Жалоба accel-pptp тоже умеет если что ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 9 ноября, 2010 · Жалоба кстати, у меня возникло аналогичное желание. варианты - звездочки в chap-secrets, или просто опция noauth. но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки. при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 9 ноября, 2010 · Жалоба кстати, у меня возникло аналогичное желание. варианты - звездочки в chap-secrets, или просто опция noauth. но хотелось бы большего - при падении радиуса пускать всех с любым логином/паролем в одну подсеть, где бы была заглушка с причиной ошибки. при статическом chap-secrets это легко реализовать, но вот с радиусом, и автоматически - кто пробовал? "при падении радиуса" - держать 2 радиуса, не? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[anp/hsw] Опубликовано 10 ноября, 2010 · Жалоба "при падении радиуса" - держать 2 радиуса, не? тогда логически задача стремится к "держать два биллинга". хотелось бы, чтобы при недоступности радиуса NAS мог авторизовать всех локально. а если держать второй, "фальшивый" радиус, то между ними pppd попытается параллелить нагрузку, в результате резерные параметры будут отдаваться при живом основном радиусе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Wingman Опубликовано 10 ноября, 2010 · Жалоба тогда логически задача стремится к "держать два биллинга".Ну вообще в идеале - почти да, держать не 2 билинга, а 2 компа с БД: одну основную, вторую - репликацию, чтобы в любой момент радиус мог переключится на авторизацию из второй БД =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...