ps/2 Posted December 25, 2014 Добрый день. Вопрос наверняка уже обсуждался, но я не нашел... Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Какая? Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 Средствами freeradius можно это сделать? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 25, 2014 Средствами freeradius можно это сделать? У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 25, 2014 пришлось все решить с помощью скриптов самого микротика спасибо Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
mamla Posted December 26, 2014 ну если пишите что удалось решить... то и описание решения неплохо б.... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
SSD Posted December 26, 2014 Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Проще, но не нашел где это там включается :( Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
xphoenix Posted December 26, 2014 в UserManager например этого нет... Поэтому на офф сайте МТ лежит скрипт, но это не айс решение.. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Saab95 Posted December 26, 2014 Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
ps/2 Posted December 26, 2014 Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...