Авторизация 2-х юзеров под одним именем в MPD5

Обсуждаем OS FreeBSD и сервисы на ней.

Авторизация 2-х юзеров под одним именем в MPD5

Сообщение Андрей » 14 янв 2009, 13:52

Приветствую всех.
Столкнулся с такой проблемой, что на сервере могут авторизоваться 2 пользователя под одним именем и паролем. Подумал и решил, что надо настраивать MPD. У меня стоит 5 версия. Вот текст mpd.conf:
Код: Выделить всё
#################################################################
#
#       MPD configuration file
#
# This file defines the configuration for mpd: what the
# bundles are, what the links are in those bundles, how
# the interface should be configured, various PPP parameters,
# etc. It contains commands just as you would type them
# in at the console. Lines without padding are labels. Lines
# starting with a "#" are comments.
#
# $Id: mpd.conf.sample,v 1.45 2007/11/26 20:41:37 amotin Exp $
#
#################################################################

startup:
        # configure mpd users
        set user sysadmin sysadmin123 admin
        # configure the console
        set console self 127.0.0.1 5005
        set console open
        # configure the web server
        set web self 10.10.0.2  5006
        set web open

#
# Default configuration is "dialup"

default:
        load pptp_server

pptp_server:

        create bundle template B
        set iface enable proxy-arp
        set iface idle 0
        set iface enable tcpmssfix
        set ipcp yes vjcomp
        set ipcp ranges 172.16.0.1/32 172.16.0.2/32
        set ipcp dns 10.10.0.2

# Enable Microsoft Point-to-Point encryption (MPPE)
        set bundle enable compression
        set ccp yes mppc
        set mppc yes e40
        set mppc yes e128
        set mppc yes stateless

        create link template L pptp
        set link enable multilink
        set link yes acfcomp protocomp

        set link action bundle B
        set link no pap chap
        set link enable chap
        set link enable chap-msv1
        set link enable chap-msv2
        set link mtu 1460
        set link keep-alive 10 75

# Configure PPTP and open link
        set pptp self 10.10.0.2
        set link enable incoming

        set radius config /netup/utm5/radius.conf

        set radius server 127.0.0.1 secret secret 1812 1813
        set radius retries 3
        set radius timeout 3
        set radius me 127.0.0.1
        set auth acct-update 300
        set auth enable radius-auth
        set auth enable radius-acct
        set radius enable message-authentic


Подскажите что и куда надо прописать, чтобы 2х пользователей с одинаковыми логинами и паролями не было.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Настройка MPD5

Сообщение root » 14 янв 2009, 14:16

хм... это очень странно
и они получают на туннель один и тот же IP-адрес ? или адреса выдаются динамически ?

Андрей писал(а):
Код: Выделить всё
set radius config /netup/utm5/radius.conf

опять эта поделка.... где нетап - там проблема :)
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Настройка MPD5

Сообщение root » 14 янв 2009, 14:20

и как я припоминаю это нуна крутить радиус, чичас попробую вспомнить, что к чему
но у НЕТАПа, как я помню, свой вариант радиуса, писанный с freeradius и заработает там это или нет ХЗ

оффтоп:
объясните мне, ну почему все выбирают эту поделку в кач-ве своего биллинга ? только цена ?
сколько народу знал, кто его пользовал, так у всех проблемы.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Настройка MPD5

Сообщение Андрей » 14 янв 2009, 14:28

Да, оба пользователя получают один VPN-IP. т. е. целиком используют одну и туже учетную запись.
MPD5-админу показывает какие пользователи и с какого IP авторизовались. Отсюда предположение: может возможно сделать так, чтобы если появляются оба пользователя с одним логином и при этом с разных IP, то их просто банит?

Код: Выделить всё
$ cat radius.conf
auth    127.0.0.1       secret
acct    127.0.0.1       secret


офф:
Нетап купили до меня и похоже потому, что он дешевый. Я бы его не выбрал вообще. Слишком много глупых настроек и надстроек в нем.
Про FreeRADIUS прав. он используется.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Настройка MPD5

Сообщение root » 14 янв 2009, 14:44

в радиусе есть такая настройка, которая устанавливает количество одновременно активных логинов:
Код: Выделить всё
Simultaneous-Use = 1


Подробнее:
freeradius.org
Google
Google

попробуй

З.Ы. При этом по ifconfig на сервере видно оба туннеля с одним и тем же ипом ? У тя фря не 7.1 случаем ?
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Настройка MPD5

Сообщение Андрей » 14 янв 2009, 14:48

фря у меня 6.2.
Ссылки хорошие, но не думаю, что помогут мне.

про ifconfig недогадался. хотя при запросе ifconfig | grep ng | wc -l думаю, что на одного авторизовавшегося станет больше.
Последний раз редактировалось Андрей 14 янв 2009, 14:51, всего редактировалось 1 раз.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Авторизация 2-х юзеров под одним именем в MPD5

Сообщение root » 14 янв 2009, 14:49

freeradius.org ты попутал с freebsd.org ;)
внимательнее посмотри на ссылку

Код: Выделить всё
ifconfig | grep -B1 192.168.X.Y

увидишь сразу сколько их, где 192.168.X.Y, ессно, нужный тебе ип
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

Re: Авторизация 2-х юзеров под одним именем в MPD5

Сообщение Андрей » 14 янв 2009, 14:51

точно. :) сейчас пересмотрю. :)
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Авторизация 2-х юзеров под одним именем в MPD5

Сообщение Андрей » 14 янв 2009, 14:55

нашел упоминание о файле /etc/raddb/users, но ни папки, ни файла нет. (естественно /etc есть :))
и забыл сказать, что у меня нет в использовании CISCO. обхожусь простыми правилами pf.conf.
.ı|ı..ı|ı.
Андрей
местный житель
 
Сообщения: 1028
Зарегистрирован: 14 янв 2009, 13:37
Откуда: Оренбургская область

Re: Авторизация 2-х юзеров под одним именем в MPD5

Сообщение root » 14 янв 2009, 15:11

посмотри в /usr/local/etc/raddb
конфиг радиуса по любому должен быть где то, вот и ищи его
просто, как я уже сказал, что НЕТАП юзает свой вариант радиуса и ХЗ что будет с ним.
С уважением, root

Изображение
------------
www.mega-net.ru - IT аутсорсинг
Аватара пользователя
root
Site Admin
 
Сообщения: 1894
Зарегистрирован: 11 июн 2008, 13:05
Откуда: Moscow, Russia

След.

Вернуться в FreeBSD

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 23