radius_nas_port_vpn и динамическое распределение ip

kirk · Сообщение **kirk** » Ср янв 28, 2009 13:34

нужно пользователям предоставить услугу VPN с динамическими IP и в то же время запретить пользователям dialup соединяться с vpn сервером.

не получается.

если я правильно понял, то для VPN с динамическими IP логин нужно указывать в сервисной связке для комм.доступа, а radius_nas_port_vpn работает только с логинами из сервисной связки для ip трафика.

таким образом:
1. указав логин из связки для комм.доступа я смогу получать статический ip, но диалапщики согут соединятся с vpn сервером

2. указав, логин из связки для ip трафика я смогу получать только статический ip указанный в этой связке и диалапщики не смогут соединяться с vpn сервером

я правильно понимаю?

chepuha

Не понимаю почему вы решили решить эту проблему средствами биллинга, наиболее логичное решение - реализовать заперт фаирволом на основе блоков ип адресов или же другим способом.

kirk · Сообщение **kirk** » Ср фев 04, 2009 21:45

задам вопрос по другому.
при radius_nas_port_vpn=5 авторизация пройдет, если только логин указывать в сервисной связке передачи данных?