Потому что CID, передаваемый pptp сервером - это строка. И эта строка - ip адрес клиента.Dmitriy писал(а):И еще, почему при установленном CID == MAC,
авторизация с этого MAC не проходит?
По адресу http://abills.net.ua/wiki/doku.php?id=a ... ules:dv:ruNiTr0 писал(а): Потому что CID, передаваемый pptp сервером - это строка. И эта строка - ip адрес клиента.
Далее:$conf{MAC_AUTO_ASSIGN}=1;
Заполнять поле CID при соединении, если оно не заполнено. Если при включённой опции не надо определённому пользователю присваивать CID, нужно поставить в поле 1 (цифру один)
"Заполнять поле CID при соединении, если оно не заполнено." не работает ...CID
Идентификатор пользователя.
Может быть: номер телефона, MAC, IP или любой другой параметр передаваемый в RADIUS атрибуте Calling-Station-Id. Если это поле не заполнено или значение 0, тогда проверка по идентификатору не проводиться.
Опция работает ТОЛЬКО если передается MAC. Во всяком случае, у меня - при первом дже заходе по PPPoE (CID=MAC) - CID прописывался автоматом, при PPTP (CID=IP) - нет. Хотя - имя опции говорит само за себяDmitriy писал(а):По адресу http://abills.net.ua/wiki/doku.php?id=a ... ules:dv:ru
читаем:$conf{MAC_AUTO_ASSIGN}=1;
Заполнять поле CID при соединении, если оно не заполнено. Если при включённой опции не надо определённому пользователю присваивать CID, нужно поставить в поле 1 (цифру один)
CID - это строка, которая передается Radius-клиентом. Что клиент туда запихнет - это зависит только от клиента.Dmitriy писал(а):Далее:"Заполнять поле CID при соединении, если оно не заполнено." не работает ...CID
Идентификатор пользователя.
Может быть: номер телефона, MAC, IP или любой другой параметр передаваемый в RADIUS атрибуте Calling-Station-Id. Если это поле не заполнено или значение 0, тогда проверка по идентификатору не проводиться.
Как увидеть Calling-Station-Id, передаваемый в атрибуте?
Лично у меня - pppd 2.4.4, pptpd 1.3.4 - все ОК. Что в лимитах в /var/run/radattr.pppx?Dmitriy писал(а):Но это все фигня по сравнению с тем, что сессия не рвется при исчерпании депозита ...
Все советы, которые тут предлагались, перепробовал ...
Не смотрел ...NiTr0 писал(а):Лично у меня - pppd 2.4.4, pptpd 1.3.4 - все ОК. Что в лимитах в /var/run/radattr.pppx?Dmitriy писал(а):Но это все фигня по сравнению с тем, что сессия не рвется при исчерпании депозита ...
Все советы, которые тут предлагались, перепробовал ...
Всё как у всех (http://abills.net.ua./wiki/doku.php?id= ... ules:dv:ru)Только вот у активной сессии трафик считается, а сумма за него - нет ...
Все не как у людей
ЧИТАЕМ МАНУАЛЫ!Как работает
Деньги снимаются со счета пользователя в конце сессии. Чтобы пользователь не зашёл в минус, перед началом сессии для exppp, mpd, mikrotik ppp (с патчем http://abills.asmodeus.com.ua/wiki/doku ... ocs:mpd:ru ), linux pppd, Mikrotik OS ppp ставится лимит сессии по времени и по трафику. Для других NAS серверов только по времени. Чтобы пользователи для NAS серверов, не имеющие возможности устанавливать лимиты трафика на сессию, не уходили в минус или для того, чтобы постоянно контролировался расход денег, например снятие абон. платы и т. д., нужно включить в конфигурационном файле опцию $conf{periodic_check}=?yes?.
Читал .... И не раз ....ran писал(а):CID == MAC под линухом не работает или правь сырцы радиус/пппд
Всё как у всех (http://abills.net.ua./wiki/doku.php?id= ... ules:dv:ru)Только вот у активной сессии трафик считается, а сумма за него - нет ...
Все не как у людей
Вот все, что там есть ...NiTr0 писал(а):Что в лимитах в /var/run/radattr.pppx?
мож и работает, токо нафиг ненада... спуфинг мака - плёвое дело даже под виндойДля PPPoE - все прекрасно работает
Еще бы увидеть, с какого IP он эту сессию открыл...ran писал(а):а это шо?и ваще... логина/пароля при авторизации недостаточно чтоль?Framed-IP-Address 10.10.10.2
Framed-IP-Netmask 255.255.255.255
мож и работает, токо нафиг ненада... спуфинг мака - плёвое дело даже под виндой
а не нравится мсчапв2 - я думаю и оупенвпн прикрутить можно... там наскока помню тож плагин под радиус есть... единственное неудобство - дополнительный софт виндовым клиентам ставить придётсяи ваще... логина/пароля при авторизации недостаточно чтоль?
Ну, это я из консоли могу cat pptpd.log | grep и так далее ...ran писал(а): а по логам пппое сервера и радиуса я всегда мак определить смогу... а толку?