Есть связка mpd5.7 + freeradius + mysql.
Клиенты умудряются подключиться с одним своим логином несколько раз.
Понимаю, что нужна опция set auth max-logins 1, но серверов несколько, и этой опцией я ограничу только на конкретной машине.
Также на здесь крутится ospf, и он тоже это почему-то позволяет, т.е. прописывает маршрут, хотя должен был отвергать.
И почему радиус позволил двойное подключение, или он за это не отвечает?
Прошу прощения, за пройденный и разжеванный материал, решения пока не смог найти.
вот конфиг mpd5
Код: Выделить всё
startup:
set user admin passadmin admin
set console self 127.0.0.1 5005
set console open
set web self 0.0.0.0 5006
set web open
# log +all -events
default:
load pppoe_server
pppoe_server:
create bundle template PPPoEB
set ipcp ranges 192.168.168.192/32 0.0.0.0/0
set iface idle 0
set iface enable tcpmssfix
set ipcp yes vjcomp
set iface up-script "/usr/local/etc/mpd5/up-script.sh"
set iface down-script "/usr/local/etc/mpd5/down-script.sh"
set ipcp dns 10.1.254.1 10.1.254.1
set ipcp nbns 10.1.254.1
set bundle disable compression
set bundle disable encryption
set ccp no mppc
set mppc no e40
set mppc no e128
set mppc no stateless
create link template common pppoe
set link enable multilink
set link action bundle PPPoEB
set link yes acfcomp protocomp
set link disable pap eap
set link enable chap chap-msv1 chap-msv2 chap-md5
set link keep-alive 10 60
set radius server 127.0.0.1 radiuspass 1812 1813
set radius retries 3
set radius timeout 3
set radius me 127.0.0.1
set auth acct-update 300
set auth enable radius-auth
set auth enable radius-acct
set link keep-alive 10 60
set radius enable message-authentic
create link template vlan16 common
set pppoe iface vlan16
set link enable incoming