ps/2 Опубликовано 25 декабря, 2014 · Жалоба Добрый день. Вопрос наверняка уже обсуждался, но я не нашел... Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 декабря, 2014 · Жалоба Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 25 декабря, 2014 · Жалоба Мне нужно ограничить кол-во рррое-сессий с одного логина на микротике. Для авторизации клиентов используется радиус, видимо поэтому команда /ppp profile set only-one=yes не помогает. Куда копать? Mikrotik 450G, версия ПО 6.24 В самих настройках PPPoE сервера есть нужная галочка. Какая? Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 декабря, 2014 · Жалоба Если имеется в виду эта /interface pppoe-server server set one-session-per-host=yes то она не дает создавать несколько подключений с одного мак-адреса, а мне нужно ограничить кол-во подключений с одного логина. Не заметил что у вас радиус - тогда нужно в настройках биллинга делать проверку на уже авторизованную сессию. Дальше уже как хотите - либо микротик не пускает абонента и выдает ошибку подключения, либо обрывает предыдущую сессию и авторизует новую. Последний вариант более правильный, т.к. при обрывах связи по какой-то причине, или зависаний клиентских роутеров, не будет проблем с переподключениями. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 25 декабря, 2014 · Жалоба Средствами freeradius можно это сделать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 25 декабря, 2014 · Жалоба Средствами freeradius можно это сделать? У вас же есть какая-то база абонентов или что-то подобное. Соответственно нужно перед выдачей разрешений смотреть есть уже актуальные сессии с этого мака, или нет. Многие биллинги имеют в своем составе freeradius и на нем все реализовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 25 декабря, 2014 · Жалоба пришлось все решить с помощью скриптов самого микротика спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mamla Опубликовано 26 декабря, 2014 · Жалоба ну если пишите что удалось решить... то и описание решения неплохо б.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 26 декабря, 2014 · Жалоба Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SSD Опубликовано 26 декабря, 2014 · Жалоба Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 26 декабря, 2014 · Жалоба Решение не красивое, мне по крайней мере не сильно нравится. Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. А не проще ли на самом радиус запретить мультилогин? Проще, но не нашел где это там включается :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xphoenix Опубликовано 26 декабря, 2014 · Жалоба в UserManager например этого нет... Поэтому на офф сайте МТ лежит скрипт, но это не айс решение.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 26 декабря, 2014 · Жалоба Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ps/2 Опубликовано 26 декабря, 2014 · Жалоба Скрипт каждую минуту проходит по списку логинов и проверяет есть ли там совпадающие, если есть, то тот, что помоложе убивается. Но тогда на роутере у вас появляются логины с дополнительной цифрой порядкового номера, что может создать проблемы при поиске абонентов. это очереди для одинаковых логинов с циферкой, а сами сессии с одинаковыми логинами, без циферок Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...