freeradius блокирование пользователей

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

freeradius блокирование пользователей

Непрочитанное сообщение maniackiller » 2009-01-28 21:34:40

Привет. На фре стоит freeradius, он завязан с мускулем, в базе которого хранятся пользователи. Так вот если какой то пользователь отключен, так вот он периодически долбиться на радиус, с целью авторизоваться. Если ли какой то способ блокировки, чтобы отключенные клиенты не нагружали радиус лишними авторизациями???? Например, если 3 раза произошла неудачная авторизация, то этот клиент может повторно авторизоваться через полчаса. Можно ли какие нить таймауты для этого выставить во freeradius'е???

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: freeradius блокирование пользователей

Непрочитанное сообщение zg » 2009-01-28 22:01:43

может по крону их блокировать фаером?

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: freeradius блокирование пользователей

Непрочитанное сообщение paradox » 2009-01-28 22:10:27

у вас пользователи сразу на радиус долбяться?
круто
а смысл?

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: freeradius блокирование пользователей

Непрочитанное сообщение maniackiller » 2009-01-28 23:04:45

Нет, пользователи долбятся на NAS, NAS спрашивает у радиуса, а дальше радиус смотрит в мускуле и либо дает, либо запрещает. Так вот, если радиус запрещает, клиент снова кидает запрос, и т.д. Авторизация по маку. Если подскажете как это сделать элегантнее буду очень признателен

zg
полковник
Сообщения: 5845
Зарегистрирован: 2007-12-07 13:51:33
Откуда: Верх-Нейвинск

Re: freeradius блокирование пользователей

Непрочитанное сообщение zg » 2009-01-28 23:17:06

я бы по крону смотрел пользователей из муси и банил либо по маку либо фаером. Самый простой и потому надёжный вариант -)))

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: freeradius блокирование пользователей

Непрочитанное сообщение paradox » 2009-01-29 1:06:23

а роли наса кто?

maniackiller
рядовой
Сообщения: 46
Зарегистрирован: 2007-07-19 10:36:00

Re: freeradius блокирование пользователей

Непрочитанное сообщение maniackiller » 2009-01-29 13:04:41

В качестве NAS'ов используются циски

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: freeradius блокирование пользователей

Непрочитанное сообщение hizel » 2009-01-29 13:09:49

# cleanup_delay: The time to wait (in seconds) before cleaning up
# a reply which was sent to the NAS.
#
# The RADIUS request is normally cached internally for a short period
# of time, after the reply is sent to the NAS. The reply packet may be
# lost in the network, and the NAS will not see it. The NAS will then
# re-send the request, and the server will respond quickly with the
# cached reply.
#
# If this value is set too low, then duplicate requests from the NAS
# MAY NOT be detected, and will instead be handled as seperate requests.
#
# If this value is set too high, then the server will cache too many
# requests, and some new requests may get blocked. (See 'max_requests'.)
#
# Useful range of values: 2 to 10
#
cleanup_delay = 5
не?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.