Jump to content
Калькуляторы

Ограничить кол-во рррое-сессий на микротике

Добрый день.

Вопрос наверняка уже обсуждался, но я не нашел...

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

Share this post


Link to post
Share on other sites

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

Share this post


Link to post
Share on other sites

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

Какая?

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

Share this post


Link to post
Share on other sites

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

 

Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями.

Share this post


Link to post
Share on other sites

Средствами freeradius можно это сделать?

 

У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано.

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

Проще, но не нашел где это там включается :(

Share this post


Link to post
Share on other sites

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

Share this post


Link to post
Share on other sites

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.