Какая-то ерунда началась в версии 011:
1. Юзер коннектится через vpn-radius
2. Отсоединяется
3. минут через 30 не может подключится
4. в карточке пользователя нормальный логин/пароль
5. захожу в услугу, перебиваю пароль заного
6. Юзер коннектиться
7. через некоторое время ситуация повторяется.
Что за фигня???? Чесно слово надоелео!
Рестарт utm5_radius спасает ситуацию, но опять же до первого логина пользователя.
Странный глюк с паролями через radius (vpn)
Re: Странный глюк с паролями через radius (vpn)
Совсем не обязательно перебивать пароль: поробуйте просто нажать на ОК, в том окошке где он перебивается.shicoy писал(а):Какая-то ерунда началась в версии 011:
1. Юзер коннектится через vpn-radius
2. Отсоединяется
3. минут через 30 не может подключится
4. в карточке пользователя нормальный логин/пароль
5. захожу в услугу, перебиваю пароль заного
6. Юзер коннектиться
7. через некоторое время ситуация повторяется.
Что за фигня???? Чесно слово надоелео!
Рестарт utm5_radius спасает ситуацию, но опять же до первого логина пользователя.
А тема подвисания сессий обсуждалась не раз и не два...
Заглючительного решения так и не нашлось. Разве что радиус переодически таки стал обновлять данные из базы, и если у меня с vpn-щиками вроде все стало худо-бедно нормально, то диалапщики до сих пор иногда испытывают эту проблему, которая лечится тем же способом.
Re: Странный глюк с паролями через radius (vpn)
Типа кто-то должен сидеть и весь день нажимать ОК?Vovik писал(а): Совсем не обязательно перебивать пароль: поробуйте просто нажать на ОК, в том окошке где он перебивается.
А тема подвисания сессий обсуждалась не раз и не два...
Заглючительного решения так и не нашлось. Разве что радиус переодически таки стал обновлять данные из базы, и если у меня с vpn-щиками вроде все стало худо-бедно нормально, то диалапщики до сих пор иногда испытывают эту проблему, которая лечится тем же способом.
FreeRadius помогает?
В последнем билде (1.10-011) ввели две новые опции в конфиг radius5.cfg:
radius_ippool_acct_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после отправки Access-Accept пакета. Значение по умолчанию 30 секунд, т.е. если в течение этого времени не пришел Accounting-start пакет, то IP-адрес снова считается свободным и будет выдан при следующей успешной авторизации.
radius_ippool_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после прихода Accounting-Start пакета. Значение по умолчанию не предусмотрено (адреса блокируются до прихода Accounting-Stop пакета).
Попробуйте добавить две строчки в конфиг:
radius_ippool_acct_timeout=5
radius_ippool_timeout=5
Посмотрите, будет ли повторяться ситуация с отсутствием возможности подключиться по VPN ?
radius_ippool_acct_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после отправки Access-Accept пакета. Значение по умолчанию 30 секунд, т.е. если в течение этого времени не пришел Accounting-start пакет, то IP-адрес снова считается свободным и будет выдан при следующей успешной авторизации.
radius_ippool_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после прихода Accounting-Start пакета. Значение по умолчанию не предусмотрено (адреса блокируются до прихода Accounting-Stop пакета).
Попробуйте добавить две строчки в конфиг:
radius_ippool_acct_timeout=5
radius_ippool_timeout=5
Посмотрите, будет ли повторяться ситуация с отсутствием возможности подключиться по VPN ?
Спасибо. Поставил, время покажет.aospan писал(а):В последнем билде (1.10-011) ввели две новые опции в конфиг radius5.cfg:
radius_ippool_acct_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после отправки Access-Accept пакета. Значение по умолчанию 30 секунд, т.е. если в течение этого времени не пришел Accounting-start пакет, то IP-адрес снова считается свободным и будет выдан при следующей успешной авторизации.
radius_ippool_timeout
Время в секундах, на которое происходит блокирование IP-адресов в пуле после прихода Accounting-Start пакета. Значение по умолчанию не предусмотрено (адреса блокируются до прихода Accounting-Stop пакета).
Но возникает следующий вопрос: получается если стоит radius_ippool_timeout то через указанное кол-во секунд другой пользователь может залогиниться в систему?
Большой проблемы нет конечно.
абсолютно верно - через это время под этим же логин-паролем может подключиться еще один абонент. Если это критично, тогда есть вариант ручного закрытия сессий при помощи утилиты гtm5_radgen т.е. вы находите залипшую сессию, выясняете в отчете ее идентификатор и посылаете Accounting-Stop пакет. Но если это не критично, то предложенный вариант с опциями в конфиге будет самым оптимальным.