ps/2 Posted December 25, 2014 · Report post Добрый день. Вопрос наверняка уже обсуждался, но я не нашел... Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 · Report post Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 · Report post Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Какая? Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 · Report post Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 · Report post Средствами freeradius можно это сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 · Report post Средствами freeradius можно это сделать? У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 · Report post пришлось все решить с помощью скриптов самого микротика спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mamla Posted December 26, 2014 · Report post ну если пишите что удалось решить... то и описание решения неплохо б.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 · Report post Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted December 26, 2014 · Report post Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 · Report post Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Проще, но не нашел где это там включается :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xphoenix Posted December 26, 2014 · Report post в UserManager например этого нет... Поэтому на офф сайте МТ лежит скрипт, но это не айс решение.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 26, 2014 · Report post Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 · Report post Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...