forum.opennet.ru - "mpd и не более 1-го подключения для клиента" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"mpd и не более 1-го подключения для клиента"

Форум Открытые системы на сервере (VPN)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"mpd и не более 1-го подключения для клиента"	+/–
Сообщение от skeletor (ok) on 06-Июн-11, 17:47
Есть на сервере 2 канала, которые доступны одновременно. Как можно настроить эти сервисы, что бы клиент мог подключиться только 1 раз. В идеале для одного login'a (иногда нужно подключение для 2-х разных клиентов, но с 1-го IP). Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то. В качестве клиентов выступают Windows, Linux, Freebsd.
Ответить \| Правка \| Cообщить модератору

Оглавление

mpd и не более 1-го подключения для клиента, sm00th1980, 18:37 , 06-Июн-11, (1)
mpd и не более 1-го подключения для клиента, YuryD, 09:34 , 07-Июн-11, (2)

mpd и не более 1-го подключения для клиента, skeletor, 10:49 , 07-Июн-11, (3)

mpd и не более 1-го подключения для клиента, LSTemp, 03:33 , 09-Июн-11, (4)

Сообщения по теме [Сортировка по времени | RSS]

1. "mpd и не более 1-го подключения для клиента" +/–

Сообщение от sm00th1980 (ok) on 06-Июн-11, 18:37

> Есть на сервере 2 канала, которые доступны одновременно. Как можно настроить эти
> сервисы, что бы клиент мог подключиться только 1 раз. В идеале
> для одного login'a (иногда нужно подключение для 2-х разных клиентов, но
> с 1-го IP).
> Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то.
> В качестве клиентов выступают Windows, Linux, Freebsd.
ну в классическом варианте - нужен радиус-сервер+небольшой биллинг(или что-то его заменяющее) - с которым mpd бы через радиус взаимодействовало и биллинг принимал бы решение - пускать очередного клиента или не пускать(выдавая accept или reject по радиус протоколу).
ХЗ если честно есть ли модуль для mpd предоставляющий такую функциональность без радиуса.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "mpd и не более 1-го подключения для клиента" +/–

Сообщение от YuryD (??) on 07-Июн-11, 09:34

> Есть на сервере 2 канала, которые доступны одновременно. Как можно настроить эти
> сервисы, что бы клиент мог подключиться только 1 раз. В идеале
> для одного login'a (иногда нужно подключение для 2-х разных клиентов, но
> с 1-го IP).
> Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то.
Выдавать каждому определенный ip по логину , при этом подключаться могут хоть куча,
но работать будет только один. Или с помощью ipfw ограничить количество коннектов к мпд до одного с каждого клиентского ip

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "mpd и не более 1-го подключения для клиента" +/–

Сообщение от skeletor (ok) on 07-Июн-11, 10:49

Может я неправильно выразился, но у меня настроено вот так:
клиенты на FreeBSD с настроенным mpd, в котором прописаны сразу подключения к 2-м каналам. Видимо они пытаются одновременно подключиться. Вот пример из конфига:
pptp_client:
  create bundle static Client
  set iface up-script /usr/local/etc/mpd5/up-script.sh
  set iface down-script /usr/local/etc/mpd5/down-script.sh
  create link static VPN1 pptp
  set link action bundle PFU
  set auth authname XXXXXXXXXX
  set auth password YYYYYYYYYY
  set link max-redial 0
  set link keep-alive 20 75
  set pptp peer IP1
  set pptp disable windowing
  open
  create link static VPN2 pptp
  set link action bundle PFU
  set auth authname XXXXXXXXXX
  set auth password YYYYYYYYYY
  set link max-redial 0
  set link keep-alive 20 75
  set pptp peer IP2
  set pptp disable windowing
  open
Вот если бы как-то заставить второе подключение через секунд 20 подключаться, тогда я думаю сработало бы "set auth max-logins 1".

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "mpd и не более 1-го подключения для клиента" +/–

Сообщение от LSTemp (ok) on 09-Июн-11, 03:33

>[оверквотинг удален]
>   set link action bundle PFU
>   set auth authname XXXXXXXXXX
>   set auth password YYYYYYYYYY
>   set link max-redial 0
>   set link keep-alive 20 75
>   set pptp peer IP2
>   set pptp disable windowing
>   open
> Вот если бы как-то заставить второе подключение через секунд 20 подключаться, тогда
> я думаю сработало бы "set auth max-logins 1".
1) Вам сказали  - Radius - аутентификация, авторизация (и при желании аккаунтинг) ч/з него
2) мне вообще интересно зачем пользователю доступ доступ до сервиса одновременно по 2-м каналам давать? к чему этот геморой? благо каналы связи уже не плохие в стране.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "mpd и не более 1-го подключения для клиента"	+/–
Сообщение от sm00th1980 (ok) on 06-Июн-11, 18:37
> Есть на сервере 2 канала, которые доступны одновременно. Как можно настроить эти > сервисы, что бы клиент мог подключиться только 1 раз. В идеале > для одного login'a (иногда нужно подключение для 2-х разных клиентов, но > с 1-го IP). > Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то. > В качестве клиентов выступают Windows, Linux, Freebsd. ну в классическом варианте - нужен радиус-сервер+небольшой биллинг(или что-то его заменяющее) - с которым mpd бы через радиус взаимодействовало и биллинг принимал бы решение - пускать очередного клиента или не пускать(выдавая accept или reject по радиус протоколу). ХЗ если честно есть ли модуль для mpd предоставляющий такую функциональность без радиуса.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

2. "mpd и не более 1-го подключения для клиента"	+/–
Сообщение от YuryD (??) on 07-Июн-11, 09:34
> Есть на сервере 2 канала, которые доступны одновременно. Как можно настроить эти > сервисы, что бы клиент мог подключиться только 1 раз. В идеале > для одного login'a (иногда нужно подключение для 2-х разных клиентов, но > с 1-го IP). > Смотрел в сторону настроек mpd multilink, round-robin, но видимо это не то. Выдавать каждому определенный ip по логину , при этом подключаться могут хоть куча, но работать будет только один. Или с помощью ipfw ограничить количество коннектов к мпд до одного с каждого клиентского ip
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "mpd и не более 1-го подключения для клиента"	+/–
	Сообщение от skeletor (ok) on 07-Июн-11, 10:49
	Может я неправильно выразился, но у меня настроено вот так: клиенты на FreeBSD с настроенным mpd, в котором прописаны сразу подключения к 2-м каналам. Видимо они пытаются одновременно подключиться. Вот пример из конфига: pptp_client: create bundle static Client set iface up-script /usr/local/etc/mpd5/up-script.sh set iface down-script /usr/local/etc/mpd5/down-script.sh create link static VPN1 pptp set link action bundle PFU set auth authname XXXXXXXXXX set auth password YYYYYYYYYY set link max-redial 0 set link keep-alive 20 75 set pptp peer IP1 set pptp disable windowing open create link static VPN2 pptp set link action bundle PFU set auth authname XXXXXXXXXX set auth password YYYYYYYYYY set link max-redial 0 set link keep-alive 20 75 set pptp peer IP2 set pptp disable windowing open Вот если бы как-то заставить второе подключение через секунд 20 подключаться, тогда я думаю сработало бы "set auth max-logins 1".
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "mpd и не более 1-го подключения для клиента"	+/–
	Сообщение от LSTemp (ok) on 09-Июн-11, 03:33
	>[оверквотинг удален] > set link action bundle PFU > set auth authname XXXXXXXXXX > set auth password YYYYYYYYYY > set link max-redial 0 > set link keep-alive 20 75 > set pptp peer IP2 > set pptp disable windowing > open > Вот если бы как-то заставить второе подключение через секунд 20 подключаться, тогда > я думаю сработало бы "set auth max-logins 1". 1) Вам сказали - Radius - аутентификация, авторизация (и при желании аккаунтинг) ч/з него 2) мне вообще интересно зачем пользователю доступ доступ до сервиса одновременно по 2-м каналам давать? к чему этот геморой? благо каналы связи уже не плохие в стране.
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору