Настраиваю pptpd, все работает, кроме одного ньюанса: с двух компьютеров (Windows XP) можно _одновременно_ подключиться под одним и тем же логином, при этом оба компа получают одинаковый IP, указанный в chap-secrets. Как сделать, чтобы второго, лезущего с тем же логином, посылало куда подальше ?

Мои конфиги:
/etc/pptpd.conf:

options /etc/ppp/options.pptpd
logwtmp
localip 172.16.0.1

/etc/ppp/options.pptpd:

name pptpd
refuse-pap
refuse-chap
refuse-mschap
require-mschap-v2
require-mppe-128
msdns 172.16.0.1
proxyarp
lock
nobsdcomp
novj
novjcomp
nologfd

P.S. На одном форуме прочитал, что мне поможет radius, но вот примера реализации я так и не нашел. С дефолтными настройками freeradius ничего нового не привнес.

• pptpd и запрет на установку нескольких сессий под одним логи...,tungus, 03:37 , 12-Апр-08
  • pptpd и запрет на установку нескольких сессий под одним логи...,Heggi, 13:53 , 12-Апр-08
    • pptpd и запрет на установку нескольких сессий под одним логи...,heap, 22:17 , 13-Апр-08
      • pptpd и запрет на установку нескольких сессий под одним логи...,Heggi, 22:34 , 13-Апр-08
        • pptpd и запрет на установку нескольких сессий под одним логи...,heap, 22:41 , 13-Апр-08
• pptpd и запрет на установку нескольких сессий под одним логи...,Kaa, 23:21 , 11-Июн-09

>[оверквотинг удален]
>proxyarp
>lock
>nobsdcomp
>novj
>novjcomp
>nologfd
>
>P.S. На одном форуме прочитал, что мне поможет radius, но вот примера
>реализации я так и не нашел. С дефолтными настройками freeradius ничего
>нового не привнес.

Тупой вариант в chap-secrets кроме login/pass прописать ещё ip  - пользователи смогут логиниться но трайик будет идти только одному.

Или использовать radius

>Тупой вариант в chap-secrets кроме login/pass прописать ещё ip  - пользователи
>смогут логиниться но трайик будет идти только одному.
>

Вариант хороший, но не катит...

>Или использовать radius

Это я уже слышал. Ткните меня носом в мануал, где описывается эта настройка радиуса...
Я уже пробовал, не получилось, возможно что-то не так делал

>[оверквотинг удален]
>>смогут логиниться но трайик будет идти только одному.
>>
>
>Вариант хороший, но не катит...
>
>>Или использовать radius
>
>Это я уже слышал. Ткните меня носом в мануал, где описывается эта
>настройка радиуса...
>Я уже пробовал, не получилось, возможно что-то не так делал

Че тыкать-то - на логин вешается параметр:
Simultaneous-use=1 (ну или сколько надо). И все. Только доуказать в конфиге по чем проверять активность сессии (sql, файлы, ...). Повторная аутентификация при уже активной сессии не пройдет. Один минус - если сессия не была корректно закрыта (например, дернуть шнур из розетки :) ), то потом логин не войдет, пока не будет пофиксена сессия.

>Один минус - если сессия не была
>корректно закрыта (например, дернуть шнур из розетки :) ), то потом
>логин не войдет, пока не будет пофиксена сессия.

Можно сделать так, чтобы при установке новой сессии, старая дисконектилась? Чтобы пофиксить неправильные сессии

>
>>Один минус - если сессия не была
>>корректно закрыта (например, дернуть шнур из розетки :) ), то потом
>>логин не войдет, пока не будет пофиксена сессия.
>
>Можно сделать так, чтобы при установке новой сессии, старая дисконектилась? Чтобы пофиксить
>неправильные сессии

А как радиус узнает об этом? Или городить костыли с проверкой - а нет ли уже такой сессии? Дык тогда уже проще в ifup затолкать эти проверки и не городить радиус. Проверили в ifup нет ли активной сессии - если есть - эту прибили.

>Настраиваю pptpd, все работает, кроме одного ньюанса: с двух компьютеров (Windows XP)
>можно _одновременно_ подключиться под одним и тем же логином, при этом
>оба компа получают одинаковый IP, указанный в chap-secrets. Как сделать, чтобы
>второго, лезущего с тем же логином, посылало куда подальше ?

Ответ есть здесь:
http://www.members.optushome.com.au/~wskwok/poptop_ads_howto...