[ps/2]

Добрый день.

Вопрос наверняка уже обсуждался, но я не нашел...

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

[Saab95]

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

[ps/2]

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

Какая?

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

[Saab95]

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

 

Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями.

[ps/2]

Средствами freeradius можно это сделать?

[Saab95]

Средствами freeradius можно это сделать?

 

У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано.

[ps/2]

пришлось все решить с помощью скриптов самого микротика

спасибо

[mamla]

ну если пишите что удалось решить... то и описание решения неплохо б....

[ps/2]

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

[SSD]

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

[ps/2]

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

Проще, но не нашел где это там включается :(

[xphoenix]

в UserManager например этого нет... Поэтому на офф сайте МТ лежит скрипт, но это не айс решение..

[Saab95]

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

[ps/2]

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок