https://opennet.ru/openforum/vsluhforumID1/93433.html Здравствуйте, уважаемые!<br>Перейду сразу к делу:<br><br>Подняли динамическую маршрутизацию между 4мя роутерами, три из которых являются VPN серверами, а четвертый единой точкой выхода в глобальную сеть(по 2 nic в каждом: 1 - в ЛВС или на магистрала, оставшийся - на др. роутеры).<br><br>Единая точка выхода Gateway:<br>eth0 - смотрит в инет<br>eth1 10.255.12.9/29<br><br>VPN1 сервера:<br>eth0 - смотрит в локальную сеть, для подключения пользователей к интернету<br>eth1 10.255.12.10/29<br><br>VPN2 сервера:<br>eth0 - смотрит в локальную сеть, для подключения пользователей к интернету<br>eth1 10.255.12.12/29<br><br>VPN3 сервера:<br>eth0 - смотрит в локальную сеть, для подключения пользователей к интернету<br>eth1 10.255.12.13/29<br><br>Т.е. сетевой интерфейс eth1 на всех роутерах смотрят друг на друга и между ними поднят OSPF маршрутизация на базе quagga 0.99.20.<br><br>Все работает, но пользователь подключаясь к разным VPN серверам с разных ПК может использовать один и тот же логин и пароль, в результате чего мы получаем, что с двух разных серверов отдается https://opennet.ru/openforum/vsluhforumID1/93433.html#1 Thu, 31 May 2012 05:30:13 GMT &gt; Вот в чем вопрос: как отфильтровать эти дублированные ip, может самим ospf <br>&gt; или zebra, или есть еще варианты как избавиться от такой ситуации. <br>&gt; Рассмотрю все варианты. Всем откликнувшимся огромное спасибо заранеею <br><br>Удивляет что это вообще работает хоть и с тормозами :)<br>Нельзя чтобы пользователь мог заходить с разных машин одновременно и ospf тут совсем не причем он честно все делает как вы ему определили.<br>Поищите информацию как ограничить число активных сессий в pppd с одного аккаунта, ну а если это все таки необходимо, то выдавайте адреса из пула, т.е. к пользователю будет привязан не один адрес, а несколько.<br><br>