в логи радиуса постоянно валятся попытки авторизации от нескольких логинов (несуществующих)
подскажите, за что зацепиться ? как вычислить хулиганов ? на pppoe сервере (cisco) нет ip на интерфейсах с пппое и мак адресов никаких тоже не видно.
в логах радиуса только вот это:
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: User <cher123> connecting
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: Session for sessionid <cher123> not found in <192.168.33.254> cache
ERROR : Jul 06 14:20:05 b7b6fba0 RADIUS DBA: Can't find login <cher123>
ERROR : Jul 06 14:20:05 b7b6fba0 RADIUS DBA: Card login <cher123> contains not digit symbol with code <99> ! Can't find card login
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: Attempt to add new Card user: <chern123>
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: CHAP Autoadd: Using Authenticator as CHAP-Challenge
?Debug : Jul 06 14:20:05 b7b6fba0 RADIUS DBA: Sending Auto-Add Request for Card-ID: cher123
?Debug : Jul 06 14:20:05 b636cba0 RADIUS Stream[plugin]: Got User-Autoadd id <-13> (CHAP)
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: Got AutoAdd -13 UID from core.
ERROR : Jul 06 14:20:05 b7b6fba0 AuthServer: No data for User <chern123> found.
?Debug : Jul 06 14:20:05 b7b6fba0 AuthServer: Auth reply: RPacket:
Code: 3; ID: 120