Биллинговая система Nodeny

Возможно ли сделать в PPPoE авторизации привязку к mac. К примеру если совпали логин с паролем, но мак другой то отказ в авторизации.
Я вижу это так.
Добовляется еще одно поле к примеру CallID и туда вносится мак, также можно сделать галочку использовать это поле или нет.
Если поле пустое то при первой авторизации туда заносится mac адрес компа с которого была произведена первая авторизация.

Ты уверен что в этом будет большой смысл?
У меня так было ранее ( Благодаря Микротику) ДО 20 абонов было норм.
Доросли до 40.. и понял что это БОЛЬШОЙ ГЕМОР!
Абоны покупают точки доступа( роутеры), Пользуются одной учёткой то на компе то на ноуте, к ним приходят гости. с ноутами... , поменял комп, сгорела сетевая... и т.д

Имхо есть смысл добавить лог смен маков в билинг.
Чтобы предотвратить использование одного логина несколькими людьми.
Т.е. например если в течении всех дней в разное время происходит конект с допустим тремя одинаковыми маками то это или украли пароль или пароль пользуют несколько человек одновременно.

Я правда пока это делаю парсом логов радиуса но изменить процедуру авторизации в базе несложно чтобы записывать эти данные. (немного поправить sql).
А то приходил один абонент и жаловался что трафик не его и что его пароль украли типа - по логам авторизацию проходил один и тот де мак.

Хотя это конечно не идеальное решение ибо мак можно подменить но при авторизации паролем обычно об этом не задумываются.

Интересно, никто ещё не реализовал такую проверку маков? по поиску пока подходящего решения не нашел

ну просто потому что это типо нецелесообразно
к pppoe приходят те, кому лень возиться с user per vlan или нет возможности

реализовал :) под мпд
поищи по форуму по слову radius

смотреть тут
http://forum.nodeny.com.ua/index.php?topic=216.msg8867#new

а непробовали включать port security?

А что это даст? Юзер может и с другого порта выйти.  А пока таблица маков обновится он запарит офис звонками.