JAO писал(а):FreeRadius в руки и думать долго. Решаемо. Сам пока не делал - нет надобности.
Именно, вот что то вроде этого viewtopic.php?p=40542&sid=ca55d60f3d635 ... f451d88211
Как вариант, присовокупить к передаче траффика ещё и коммутируемый доступ, там есть ограничение на количество одновременных сессий
У фрирадиуса есть возможность складывать активные подключения в какую-то свою табличку. Так вот, в нее можно не только логин, пароль и Calling-Station-Id ложить, но и Called-Station-Id, то есть адрес NAS. И если допустим мы получили логин, пароль и CID из базы UTM, потом посмотрели в эту табличку и увидали, что он там уже есть в количестве один - не возвращаем что прошел аутентификацию и свободен. Это рулится хитроумными SQL запросами, которые пишутся в конфиг фрирадиуса.
Не знаю как во второй версии freeradius, но в первой есть такой параметр как Simultaneous-Use - это и есть кол-во сессий для пользователя. А залогинился юзер или нет, если память мне ни с кем не изменяет, хронится в файле radutmp.
Вообще это имет непосредственное отношение к умению "местного" радиуса обнаруживать мертвые сессии/аренды, правда при этом распределение адресов должно быть статическим.
а теперь берете, покупаете с друзьями вскладчину один жирный тариф, цепляетесь с разных IP на разные VPN. Сколько VPN столько и одновременных сессий. Если у всех адреса реальные, или нат не на VPN-сервере, то еще есть шанс, что работать будет только у одного. Если же нат на каждом vpn свой - то ой... Сколько разных серваков, столько и сессий с одним логином может быть....
