1) Есть центральный офис компании-провайдера
2) Имеются множественные точки присутствия провайдера по городу и области
3) Необходимо вокруг этих точек присутствия подключать абонентов к Интернет, причем внутренний трафик между абонентами отсутствует.
После прочтения немалого количества тем на данном форуме, реализую это следующим образом:
1) В центральный офис ставится "укомплектованный" сервер на FreeBSD 7.2 с UTM (Apache+PHP+MySQL+UTM)
2) В точках присутствия ставятся PC роутеры, также на FreeBSD, являющиеся, насколько я понимаю, NASами. На этих роутерах установлен MPD5 для поднятия PPTP сессий с клиентами.
На роутерах два интерфейса, один "смотрит" в интернет (через него же связываются с центральным сервером), другой "смотрит" в сетку с клиентами.
3) Клиенты имеют "серые" IP адреса, которые NATятся на роутерах через Ipnat.
Собственно все поставилось, настроилось отлично.
У тестового клиента под Windows заводим VPN подключение до роутера с MPD5, роутер связывается с центральным сервером через RADIUS, в случае удачной авторизации на роутере поднимается ngX интерфейс клиент-сервер и клиент замечательно ходит в Интернет, подсчет трафика идет.
Но обнаружил следующую проблему. Если после удачной авторизации клиента выключить сервер с UTM, то разрыва PPTP сессии не происходит.
В mpd.conf в разделе radius есть строчка
Код: Выделить всё
set auth acct-update 150 Подскажите какие конфигурации предоставить, если что-то не полноценно объяснил, и какие есть идеи по решению возникшей проблемы. Пробовал найти ответ на форуме, но либо плохо искал, либо пока никто не сталкивался с этим.
Заранее благодарен за все идеи.