Авторизация пользователей VPN (PPTP) только с одного ПК.

[Andriuxa]

Приветствую всех.
Вопрос собственно вот в чем - как сделать так, чтобы не могли авторизоваться 2 пользователя с одним и тем же логином и паролем?

Система: FreeBSD 6.2, MPD5, UTM5.

Заранее благодарен.

[bear]

поставить в Услуге Dialup - Лимит одновременных ссесий 1

[mikkey finn]

если VPN-сервер один, то настроить mpd.

[Andriuxa]

Может и глупый вопрос, но что надо прописать в настройках mpd?
А случайно RADIUS надо тут привязывать?

[JAO]

set auth max-logins 1
set link enable peer-as-calling

А в поле разрешенный CID в биллинге пишем IP адрес.

[Andriuxa]

Код: Выделить всё

set auth max-logins 1 
set link enable peer-as-calling

Это пишем в mpd.conf?
Если да, то в какой раздел?

Заранее благодарен.

[Andriuxa]

помогло. теперь у пользователей вылазиет ошибка 691. Всем спасибо.

[DoMeN]

А если я хочу чтобы определенная группа пользователей могла заходить с определнного ипа ?

[JAO]

Несколько разных логинов с одного IP? точно так же. Ограничение max-logins задает число одинаковых логинов, а в вашем случае нужно рулить через RADIUS, разрешенные CID.

[DoMeN]

получается я могу указать там выбранные логины, чтобы они могли ходить только с определенного адреса.
И это не заденет остальных пользователей.

[JAO]

Да, всей кучке нужных логинов прописать в поле разрешенного CID один и тот же адрес. Должно сработать. Остальным оно без разницы, так как контроль адреса идет только в связке с логином.

[Andriuxa]

а у меня разрешенные CID не работают.

[mikkey finn]

или пишешь неправильно разрешенные CID или NAS не отдает текущий CID клиента.

[Andriuxa]

Ну у меня pptp поднят, следовательно в VPN подключении (где указываю ip,login и pass для подключения) в разрешенных CID я пишу ip клиента, которому можно выходить.
Как итог - в инет могу выйти с другого ip и под другим логином/паролем
в verificator.log пусто.

[JAO]

Тогда надо смотреть переговоры между NAS и RADIUS, видимо NAS не отдает Calling-Station-Id.