LINUX.ORG.RU
ФорумAdmin

SLES 10 PPTP зависшие сессии


0

0

Существует проблема, имеется SLES 10 который планируется использоваться в качестве VPN
 сервера (PPTP), на нем стоит ppp-2.4.3-33.2 и pptpd-1.3.0-0 авторизация проходит с FreeRadius, 
все подключается, работает но есть одно но, если у клиента рвется сессия по причине пропадания
 электричества то сессия остается висеть и даже это не проблема ибо LCP проверяет на случай
 если устройство не отвечает то сбрасывает интерфейс, а проблема в том что тот самый
 пользователь может поднять еще одно соединение пока существует повисший интерфейс и
 собственно работать он у него не будет, что не есть гуд, так как пользователь начинает
 нервничать дергать провода подключаться заново тем создавая бесконечно большое количество
 мертвых интерфейсов, которые в свою очередь также являются не рабочими, есть ли у кого идеи
 как сделать так чтобы абонент не мог подключаться пока есть зависший интерфейс ?
Примеры рабочих конфигов:
>#cat pptpd.conf_CHAP
listen 192.168.240.104
ppp /usr/local/sbin/pppd
option /etc/ppp/options.CHAP
noipparam
debug
pidfile /var/run/pptpd.pid

>#cat options.CHAP
name chap
lock
connect-delay 1000
192.168.240.102:
mtu 1490
mru 1490
auth
ipcp-accept-local
ipcp-accept-remote
lcp-echo-failure 3
lcp-echo-interval 30
idle 0
maxconnect 0
maxfail 0
deflate 0
refuse-eap
refuse-pap
refuse-mschap-v2
-mppe
require-chap
nomultilink
noproxyarp
novj
novjccomp
logfile /var/log/ppp.log
local
nopersist
noccp
nologfd
passive
plugin radius.so
nopcomp

Ответ на: Re: SLES 10 PPTP зависшие сессии от cern

Re: SLES 10 PPTP зависшие сессии

Но появилась другая проблема, для того чтобы ограничить пользователей одним интерфейсом установил флаг INSERT INTO radgroupcheck (groupname, attribute, op, value) VALUES('group', 'Simultaneous-Use', ':=', '1'); после чего с успехом заработали те у кого CHAP но перестали работать те у кого MSCHAPv2+MPPE. подскажите как с этим бороться ?

cern ()
Ответ на: Re: SLES 10 PPTP зависшие сессии от cern

Re: SLES 10 PPTP зависшие сессии

Вопрос снимается, выявил причину не стыковки, как говорится дело было не в бабине.

cern ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.