Биллинговая система Nodeny
26 Ноября 2024, 03:12:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

Войти
Новости: Прекращена поддержка версии Nodeny 49
 
   Начало   Помощь Поиск Войти Регистрация  
Страниц: [1] 2
  Печать  
Автор Тема: Описываю баг (mpd+radius+mysql)  (Прочитано 10019 раз)
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« : 04 Августа 2012, 22:51:18 »

Имеем 5 PPPoE серверов включенных в параллельную работу для балансировки нагрузки.
Ипы у юзеров серые, на саттелитах осуществляется NAT
Дальше поэма развивается следующим образом:
1) Юзер 1 рассказывает юзеру 2 свой логин и пароль
2) Юзер 1 коннектится и авторизуется
3) Юзер 2 коннектится на другой PPPoE сервер (рано или поздно ему повезет)  и тоже авторизуется
В результате имеем 2 рабочие сессии на 1 аккаунте.
Слегка подлечил это дело вот так:
Код:
DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'==' FROM users WHERE name=login AND auth='no';
END$$
DELIMITER;
но ИМХО не самое прямое решение.
Предлагайте варианты. Ну и в доку....
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #1 : 04 Августа 2012, 22:56:23 »

А чем это не прямое решение? Юзеру скажет - фак офф! И все...
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #2 : 04 Августа 2012, 22:57:27 »

А чем это не прямое решение? Юзеру скажет - фак офф! И все...
фак оф 691 а это не правильно!
Записан
0xbad0c0d3
гуру nodeny )
NoDeny
Спец
*

Карма: 116
Offline Offline

Сообщений: 1059



Просмотр профиля
« Ответ #3 : 04 Августа 2012, 23:02:57 »

Да, это действительно принципиально )) Ну тогда пробовать заставить радиус ответить другим сообщением. Но все равно...
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #4 : 05 Августа 2012, 13:08:42 »

костыль в том, что если например оборвется сессия, то легальный юзер не сможет подключиться )
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #5 : 05 Августа 2012, 13:11:35 »

костыль в том, что если например оборвется сессия, то легальный юзер не сможет подключиться )
Какое-то непродолжительное время не сможет... это нормально, в утмовском радиусе такая же борода. Всеж лучше чем дырку оставлять, которую активно юзают.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #6 : 05 Августа 2012, 13:41:37 »

а может поставить условия сравнения мак адресов?
где-то на форуме я тут писал про выдергивание маков для радиуса
Записан
Андрій
NoDeny
Старожил
*

Карма: 3
Offline Offline

Сообщений: 294


Просмотр профиля
« Ответ #7 : 05 Августа 2012, 15:49:29 »

Имеем 5 PPPoE серверов включенных в параллельную работу для балансировки нагрузки.
Ипы у юзеров серые, на саттелитах осуществляется NAT
Дальше поэма развивается следующим образом:
1) Юзер 1 рассказывает юзеру 2 свой логин и пароль
2) Юзер 1 коннектится и авторизуется
3) Юзер 2 коннектится на другой PPPoE сервер (рано или поздно ему повезет)  и тоже авторизуется
В результате имеем 2 рабочие сессии на 1 аккаунте.
Слегка подлечил это дело вот так:
Код:
DROP PROCEDURE IF EXISTS `radcheck`;
DELIMITER $$
CREATE PROCEDURE `radcheck` (IN login VARCHAR(64))
BEGIN
SELECT id,name,'Password' AS Attribute,AES_DECRYPT(passwd,'hardpass3') AS Value,'==' FROM users WHERE name=login AND auth='no';
END$$
DELIMITER;
но ИМХО не самое прямое решение.
Предлагайте варианты. Ну и в доку....

ця проблема вже була описана http://forum.nodeny.com.ua/index.php?topic=792.30
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #8 : 05 Августа 2012, 16:25:42 »

Точно ))) ну это где-то в процессе беседы на отвлеченные темы... поэтому видимо и не отложилось.
Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #9 : 05 Августа 2012, 16:28:12 »

а может поставить условия сравнения мак адресов?
где-то на форуме я тут писал про выдергивание маков для радиуса
не подходит, т.к. имеются клиенты, использующие по разным причинам VPN а там caller_id - это ип хоста насколько я помню это дело.
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #10 : 05 Августа 2012, 16:38:10 »

ага, просто ты написал

"Имеем 5 PPPoE серверов включенных в параллельную работу для балансировки нагрузки."
Записан
ser970
NoDeny
Спец
*

Карма: 70
Offline Offline

Сообщений: 1323

262462619
Просмотр профиля Email
« Ответ #11 : 05 Августа 2012, 18:24:28 »

А чем это не прямое решение? Юзеру скажет - фак офф! И все...
фак оф 691 а это не правильно!


не обязательно . что стоит выдать выдать другой айпи и переслать на заглушку . ваш логин уже исользуется в системе.
?


это уже давно работает . меняется только процедура . кому надо думаю поймут что сделать....
« Последнее редактирование: 05 Августа 2012, 18:26:20 от ser970 » Записан
Cell
NoDeny
Спец
*

Карма: 52
Offline Offline

Сообщений: 1407



Просмотр профиля
« Ответ #12 : 05 Августа 2012, 21:37:18 »

Интересная идея, нужно будет подумать )
Записан
Efendy
Администратор
Спец
*****

Карма: 138
Offline Offline

Сообщений: 4790



Просмотр профиля
« Ответ #13 : 05 Августа 2012, 21:49:37 »

я точно не знаю, но во Фрегате, кажется, pppoe сервера уже не НАТят, а этим занимается центральная цисковская железяка, т.е. все решается на уровне маршрутизации: клиент подконнектился - на него прописался маршрут. Конечно, это труднее в настройке, зато профит в том, что можно раскидать сервера по районам, а может у них там другой профит.. короче как вариант?
Записан
stix
NoDeny
Спец
*

Карма: 72
Offline Offline

Сообщений: 1872


Nodeny Support Team

205539
Просмотр профиля
« Ответ #14 : 05 Августа 2012, 21:58:44 »

с отдельным нат сервером напорядок лучше

но возникает проблема с маршрутизацией к нат серверу от роутеров агрегации.
пришлось на bgp с роутеров строить пару нейборов
Записан
Страниц: [1] 2
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP Powered by SMF 1.1.20 | SMF © 2006-2009, Simple Machines Valid XHTML 1.0! Valid CSS!