лимит одновременных сессий

masis · Сообщение **masis** » Чт апр 26, 2012 22:55

Пользователи работают по vpn и в услуге dialup стоит лимит одновременных сессий = 1. Если пользователь зашел в сеть, то второго с тем-же логином не пустят, всё хорошо. Но, если пользователи подключаются одновременно, то радиус авторизует несколько сессий.
Лог радиуса:

?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: User <xxxx> connecting
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Session for sessionid <xxxx> not found in <127.0.0.1> cache
?Debug : Apr 26 22:53:00 b7f76b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: MS-CHAPv2: Authorized user <xxxx>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Dialup session limit:1 session count:0 for user:xxxx
Notice: Apr 26 22:53:00 b7f76b90 AuthServer: Login OK <xxxx> from NAS <127.0.0.1> CLID <> Calling-station <>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: User <xxxx> connecting
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Session for sessionid <xxxx> not found in <127.0.0.1> cache
?Debug : Apr 26 22:53:00 b7f76b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: MS-CHAPv2: Authorized user <xxxx>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Dialup session limit:1 session count:0 for user:xxxx
Notice: Apr 26 22:53:00 b7f76b90 AuthServer: Login OK <xxxx> from NAS <127.0.0.1> CLID <> Calling-station <>
?Debug : Apr 26 22:53:02 b7575b90 AcctServer: Acct-Start: User <xxxx>
?Debug : Apr 26 22:53:02 b7575b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:02 b7575b90 AcctServer: Acct-Start: User <xxxx>
?Debug : Apr 26 22:53:02 b7575b90 RADIUS DBA: Info for login <xxxx> found. type <2>

То-есть пользователи, синхронизуясь на "раз-два-три, поехали" заходят под одним логином пачками. Может есть идеи как это победить?

gtk · Сообщение **gtk** » Сб апр 28, 2012 10:34

Пользователи работают по vpn и в услуге dialup стоит лимит одновременных сессий = 1. Если пользователь зашел в сеть, то второго с тем-же логином не пустят, всё хорошо. Но, если пользователи подключаются одновременно, то радиус авторизует несколько сессий.

А почему используете услугу dilaup, а не передачу трафика? для авторизации?

masis · Сообщение **masis** » Сб апр 28, 2012 10:39

Да. В тарифе две услуги - диалап для авторизации и передача трафика для билинга.

TiRider

masis писал(а):Пользователи работают по vpn и в услуге dialup стоит лимит одновременных сессий = 1. Если пользователь зашел в сеть, то второго с тем-же логином не пустят, всё хорошо. Но, если пользователи подключаются одновременно, то радиус авторизует несколько сессий.
Лог радиуса:
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: User <xxxx> connecting
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Session for sessionid <xxxx> not found in <127.0.0.1> cache
?Debug : Apr 26 22:53:00 b7f76b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: MS-CHAPv2: Authorized user <xxxx>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Dialup session limit:1 session count:0 for user:xxxx
Notice: Apr 26 22:53:00 b7f76b90 AuthServer: Login OK <xxxx> from NAS <127.0.0.1> CLID <> Calling-station <>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: User <xxxx> connecting
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Session for sessionid <xxxx> not found in <127.0.0.1> cache
?Debug : Apr 26 22:53:00 b7f76b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: MS-CHAPv2: Authorized user <xxxx>
?Debug : Apr 26 22:53:00 b7f76b90 AuthServer: Dialup session limit:1 session count:0 for user:xxxx
Notice: Apr 26 22:53:00 b7f76b90 AuthServer: Login OK <xxxx> from NAS <127.0.0.1> CLID <> Calling-station <>
?Debug : Apr 26 22:53:02 b7575b90 AcctServer: Acct-Start: User <xxxx>
?Debug : Apr 26 22:53:02 b7575b90 RADIUS DBA: Info for login <xxxx> found. type <2>
?Debug : Apr 26 22:53:02 b7575b90 AcctServer: Acct-Start: User <xxxx>
?Debug : Apr 26 22:53:02 b7575b90 RADIUS DBA: Info for login <xxxx> found. type <2>
То-есть пользователи, синхронизуясь на "раз-два-три, поехали" заходят под одним логином пачками. Может есть идеи как это победить?

Это конечно жесть... И для чего это нужно? :\
У вас сеть управляемая?
Если да, то пробуйте порт+мак привязку или opt82 ип+порт, и динамически зарезать все...
У нас тоже было через vpn, но таких случаев я не наблюдал...

gtk · Сообщение **gtk** » Ср май 02, 2012 10:11

masis писал(а):Да. В тарифе две услуги - диалап для авторизации и передача трафика для билинга.

Попробуйте, передача трафика для авторизации и трафика. И добавить периодическую услугу если у вас есть периодические списания.

В составе ТАРИФНОГО ПЛАНА!

masis · Сообщение **masis** » Ср май 02, 2012 10:34

TiRider писал(а):Это конечно жесть... И для чего это нужно? :\
У вас сеть управляемая?
Если да, то пробуйте порт+мак привязку или opt82 ип+порт, и динамически зарезать все...
У нас тоже было через vpn, но таких случаев я не наблюдал...

Сеть частично управляемая, привязки такие не получается сделать. На подключениях через pppoe нет dhcp для opt82.

gtk писал(а):Попробуйте, передача трафика для авторизации и трафика. И добавить периодическую услугу если у вас есть периодические списания.

В составе ТАРИФНОГО ПЛАНА!

Не понял как это поможет ограничению одновременных входов по vpn.

gtk · Сообщение **gtk** » Ср май 02, 2012 11:10

masis писал(а):
TiRider писал(а):Это конечно жесть... И для чего это нужно? :\
У вас сеть управляемая?
Если да, то пробуйте порт+мак привязку или opt82 ип+порт, и динамически зарезать все...
У нас тоже было через vpn, но таких случаев я не наблюдал...
Сеть частично управляемая, привязки такие не получается сделать. На подключениях через pppoe нет dhcp для opt82.

gtk писал(а):Попробуйте, передача трафика для авторизации и трафика. И добавить периодическую услугу если у вас есть периодические списания.

В составе ТАРИФНОГО ПЛАНА!
Не понял как это поможет ограничению одновременных входов по vpn.

Попробуйте! И покажите конфиг радиуса!

masis · Сообщение **masis** » Ср май 02, 2012 11:25

Где в услуге передачи трафика привязать авторизацию для vpn?
Радиус родной, конфиг практически дефолтный.

gtk · Сообщение **gtk** » Ср май 02, 2012 11:32

masis писал(а):Где в услуге передачи трафика привязать авторизацию для vpn?
Радиус родной, конфиг практически дефолтный.

Да никак не надо привязывать, вы просто задаете ип, логин и пасс. В свойствах услуги.

masis · Сообщение **masis** » Ср май 02, 2012 12:00

Попробую. Только мне не понятно каким образом тут не получится пользователю зайти второй раз. IP выдаются динамически, реальные, поэтому привязать адрес к пользователю не получится, адресов на всех не хватит. Это если не будет услуги коммутируемого доступа с ip-пулом.

Сейчас, в качестве костыльного решения по предотвращению таких повторных заходов, сделал по крону раз в минуту проверку сессий, и в случае дубликатов, отключаются все кроме одного.

gtk · Сообщение **gtk** » Ср май 02, 2012 12:45

masis писал(а):Попробую. Только мне не понятно каким образом тут не получится пользователю зайти второй раз. IP выдаются динамически, реальные, поэтому привязать адрес к пользователю не получится, адресов на всех не хватит. Это если не будет услуги коммутируемого доступа с ip-пулом.

Сейчас, в качестве костыльного решения по предотвращению таких повторных заходов, сделал по крону раз в минуту проверку сессий, и в случае дубликатов, отключаются все кроме одного.

А ну если так.... тогда, не знаю. Я думал, ип задаются статически.

Форум компании NetUP

лимит одновременных сессий

лимит одновременных сессий

Re: лимит одновременных сессий

Re: лимит одновременных сессий