Subnets.ru

Приветствую всех.
Столкнулся с такой проблемой, что на сервере могут авторизоваться 2 пользователя под одним именем и паролем. Подумал и решил, что надо настраивать MPD. У меня стоит 5 версия. Вот текст mpd.conf:

Код: Выделить всё

#################################################################
#
#       MPD configuration file
#
# This file defines the configuration for mpd: what the
# bundles are, what the links are in those bundles, how
# the interface should be configured, various PPP parameters,
# etc. It contains commands just as you would type them
# in at the console. Lines without padding are labels. Lines
# starting with a "#" are comments.
#
# $Id: mpd.conf.sample,v 1.45 2007/11/26 20:41:37 amotin Exp $
#
#################################################################

startup:
        # configure mpd users
        set user sysadmin sysadmin123 admin
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 10.10.0.2  5006
        set web open

#
# Default configuration is "dialup"

default:
        load pptp_server

pptp_server:

        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.2/32
        set ipcp dns 10.10.0.2

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        set pptp self 10.10.0.2
        set link enable incoming

        set radius config /netup/utm5/radius.conf

        set radius server 127.0.0.1 secret secret 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic


Подскажите что и куда надо прописать, чтобы 2х пользователей с одинаковыми логинами и паролями не было.

хм... это очень странно
и они получают на туннель один и тот же IP-адрес ? или адреса выдаются динамически ?

Андрей писал(а):

Код: Выделить всё

set radius config /netup/utm5/radius.conf

опять эта поделка.... где нетап - там проблема

и как я припоминаю это нуна крутить радиус, чичас попробую вспомнить, что к чему
но у НЕТАПа, как я помню, свой вариант радиуса, писанный с freeradius и заработает там это или нет ХЗ

оффтоп:
объясните мне, ну почему все выбирают эту поделку в кач-ве своего биллинга ? только цена ?
сколько народу знал, кто его пользовал, так у всех проблемы.

Да, оба пользователя получают один VPN-IP. т. е. целиком используют одну и туже учетную запись.
MPD5-админу показывает какие пользователи и с какого IP авторизовались. Отсюда предположение: может возможно сделать так, чтобы если появляются оба пользователя с одним логином и при этом с разных IP, то их просто банит?

Код: Выделить всё

$ cat radius.conf
auth    127.0.0.1       secret
acct    127.0.0.1       secret


офф:
Нетап купили до меня и похоже потому, что он дешевый. Я бы его не выбрал вообще. Слишком много глупых настроек и надстроек в нем.
Про FreeRADIUS прав. он используется.

в радиусе есть такая настройка, которая устанавливает количество одновременно активных логинов:

Код: Выделить всё

Simultaneous-Use = 1

Подробнее:
freeradius.org
Google
Google

попробуй

З.Ы. При этом по ifconfig на сервере видно оба туннеля с одним и тем же ипом ? У тя фря не 7.1 случаем ?

фря у меня 6.2.
Ссылки хорошие, но не думаю, что помогут мне.

про ifconfig недогадался. хотя при запросе ifconfig | grep ng | wc -l думаю, что на одного авторизовавшегося станет больше.

freeradius.org ты попутал с freebsd.org
внимательнее посмотри на ссылку

Код: Выделить всё

ifconfig | grep -B1 192.168.X.Y

увидишь сразу сколько их, где 192.168.X.Y, ессно, нужный тебе ип

точно. сейчас пересмотрю.

нашел упоминание о файле /etc/raddb/users, но ни папки, ни файла нет. (естественно /etc есть )
и забыл сказать, что у меня нет в использовании CISCO. обхожусь простыми правилами pf.conf.

посмотри в /usr/local/etc/raddb
конфиг радиуса по любому должен быть где то, вот и ищи его
просто, как я уже сказал, что НЕТАП юзает свой вариант радиуса и ХЗ что будет с ним.