>если два сервера доступа (для модемщиков и для VPN-щиков), то в RADIUS для группы dialup (к примеру) в таблице radgroupcheck вводим атрибут NAS-IP-Address == <IP сервера для модемщиков> >в итоге если VPN-щик (в смысле из группы например vpn) попробует залогиниться >на модеме, то его не пустит... В том то и дело, что все настроено на одном сервере. > >это всё в зависимости от софта который осуществляет доступ для VPN и >для модемщиков... в общем в эту сторону стоит порыть... :) > VPN работает через pptpd сервер + Radius + mysql Модемщики ходят через mgetty + pap.secrets Я понимаю, что нужно как то разделить по типу авторизации, но как не могу найти, так как тип авторизации определяется в файле options.pptpd и options.ttySx. И значит, что шифрацией пароля занимается pppd, а не radius.
|