Столкнулся с необходимостью проверки билинговой системой IP сервера VPN при подключении к нему различных пользователей. Ситуация такая. Имеется 3 VPN-сервера, на которые приходит Интернет из трёх разных источников по трём разным ценам. Соответственно продаётся он пользователям по различным тарифам. При соединении по PPTP тариф на каждом из VPN определяется логином/паролем, введённым пользователе при подключении. Но если пользователь подключается к первому VPN по логину и паролю от второго VPN, то трафик с первого сервра начинает продаваться по тарифам второго. Конечно можно заблокировать IP-адреса файерволом и клиент не сможет получать трафик. Но, хотелось бы, чтобы клиент не мог даже авторизоваться на другом VPN. Сделать это можно проверив 30 атрибут RADIUS (Called-Station-ID). Но этот атрибут отсутсвует в сервисной связки услуги передачи IP трафика (Разрешённые CSID), хотя в сервисной связке коммутируемого доступа такая возможность есть. Там можно задать номер телефона нужного пула.
Хотелось-бы, чтобы разработчики добавили в сервисную связку услуги передачи IP-трафика параметр - Разрешённые CSID для возможности выбора сервера авторизации VPN. Если присвоить этому парамеру IP адрес сервера VPN, то при авторизации RADIUS-сервер выполнит проверку атрибута Called-Station-ID на соответствие IP адреса, указанного в поле CSID и пользователь, указавший неверную пару пароль/логин для сервера VPN не будет авторизован.
