Jump to content
Калькуляторы

Ограничить кол-во рррое-сессий на микротике

Добрый день.

Вопрос наверняка уже обсуждался, но я не нашел...

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

Share this post


Link to post
Share on other sites

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

Share this post


Link to post
Share on other sites

Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике.

Для авторизации клиентов используется радиус, видимо поэтому команда

/ppp profile set only-one=yes

не помогает.

Куда копать?

Mikrotik 450G, версия ПО 6.24

 

В самих настройках PPPoE сервера есть нужная галочка.

Какая?

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

Share this post


Link to post
Share on other sites

Если имеется в виду эта

/interface pppoe-server server set one-session-per-host=yes

то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина.

 

Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями.

Share this post


Link to post
Share on other sites

Средствами freeradius можно это сделать?

Share this post


Link to post
Share on other sites

Средствами freeradius можно это сделать?

 

У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано.

Share this post


Link to post
Share on other sites

пришлось все решить с помощью скриптов самого микротика

спасибо

Share this post


Link to post
Share on other sites

ну если пишите что удалось решить... то и описание решения неплохо б....

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

Share this post


Link to post
Share on other sites

Решение не красивое, мне по крайней мере не сильно нравится.

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

А не проще ли на самом радиус запретить мультилогин?

Проще, но не нашел где это там включается :(

Share this post


Link to post
Share on other sites

в UserManager например этого нет... Поэтому на офф сайте МТ лежит скрипт, но это не айс решение..

Share this post


Link to post
Share on other sites

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

Share this post


Link to post
Share on other sites

Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается.

 

Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов.

это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this