user_145 Posted April 5, 2013 Posted April 5, 2013 Добрый день. Прошу совета и помощи. Есть классическая схема доступа: NAS на базе MPD5(pptp+pppoe) в связке с Radius + биллинг. Нужно "выгнать" пользователей с PPtP. Но суть в том, что нужно оставить PPtP-доступ для некоторых пользователей. Можно ли каким-то способом запретить/разрешить pptp-коннект конкретным пользователям? Буду благодарен за помощь. П.С. Желательно без костыля :) Вставить ник Quote
Tem Posted April 5, 2013 Posted April 5, 2013 А резать порты ppptp на доступе - ет костыль ?:) Вставить ник Quote
user_145 Posted April 5, 2013 Author Posted April 5, 2013 А резать порты ppptp на доступе - ет костыль ?:) Не вариант. Так как часть пионэрсети на мыльницах. Тут надо типа Radius научить чему-то или похожее что-то... Вставить ник Quote
terrible Posted April 5, 2013 Posted April 5, 2013 На RADIUS проверять caller-id, если это MAC-адрес - пускать, если это IP адрес - не пускать, всё можно разрулить SQL запросами для отдельных абонентов, либо для всех сразу. Вставить ник Quote
roysbike Posted April 5, 2013 Posted April 5, 2013 (edited) Вы переходи на PPPoE? Если да , то мы делали так. Если клиент хоть раз подключился по PPPoE , то привязывали его к NAS-Port-Type=Ethernet. А до этого поле пустое , как придет вместо Virtual - Ethernet, то идет уже проверка . Вот как то так. Или самый простой вариант, создать таблицу в ipfw и запретить GRE и 1723 для некторых клиентов. Edited April 5, 2013 by roysbike Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.