Radius-UTM 5.1.9(006)

gtk · Сообщение **gtk** » Сб фев 19, 2005 15:15

Существует следующая проблема, если пользователь... выдернет сетевой кабель или где-то на магистральном узле не будет света одну две минуты... В течении получаса пользователь не может через VPN зайти.... (Пишет что имя пользователя либо пароль н верен)В чем проблема? Хочется установить утм как основной билинг ну из-за данной проблемы мы пока медлим. Прокоментируйте пожалуйста в чем дело?

Utm 5.1.9(006)Freebsd 4.10

vprudnikov

Проверяли данную ситуацию специально на 5.1.10-007. Вроде, проблем этого рода обнаружено не было.

Сергей

А что в лога?

Не то ли, что radius думает что этот адрес уже занят и после прошествия timeout 30min освобождает его

. Если адрес будет занят то в utm5_core будет об этом сказано.

Чтоюы исправить, пропиши в admin панели timeout ля radius поменьше и все будет хорошо. Удачи

gtk · Сообщение **gtk** » Вс фев 20, 2005 19:39

Как я упорно не искал, однако timeout именно для радиуса я не нашел. А искал я в интерфейсе Администратора. Может быть я не там искал? )

dalex · Сообщение **dalex** » Пн фев 21, 2005 10:31

в radius5.cfg
radius_ippool_timeout=120

время в секундах на которое блокирутеся адрес

kaN5300

Была таже самая трабла если сервер ребутнуть с активными туннелями, то юзеры не могут повторно подключиться, поставил таймаут 120. dalex - биг сенькс!

sg · Сообщение sg » Пн фев 21, 2005 23:13

dalex писал(а):в radius5.cfg
radius_ippool_timeout=120

время в секундах на которое блокирутеся адрес

Согласно этой теме "с момента выдачи адреса клиенту и до прихода Acct-Start пакета может пройти 30 секунд, если за это время его не будет, адрес снова считается свободным. Если Acct-Start пакет пришел - то блокируется до конца сессии (Acct-Stop) либо на сутки (по умолчанию, можно изменить в конфиге радиуса radius_ippool_timeout) ". Т.е. согласно вашей рекоммендации после 2 минут IP адрес будет считаться свободным и может выдаваться другому клиенту. Так ли это, либо этот параметр работает не совсем так?