man pptpd писал(а): -i|--noipparam
do not send the client’s IP address to ip-up scripts (required if you are using the pppd(8) ipparam option
for some other purpose).
VPN: привязка ip или mac к логину.
tes+or, при вызове pppd ipparm берется изх файлов опции либо командной строки. В случае вызова pppd из poptop в качестве шестого парамтера таки передается адрес, прямо эхто нигде не сказано, но:
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
Hermit
- Неотъемлемая часть форума
- Сообщения: 354
- Зарегистрирован: 22 сен 2004, 13:47
- Откуда: Minsk
- Контактная информация:
Павильная идея - использовать радиус сервер. poptop передает ip, с которого коннектится юзер как Calling-station-id, соотв его можно проверить на радиус сервере. Как - зависит от того какой именно радиус сервер используется.2.как достичь аутентификации средствами радиуса - я понял, но как не позволять юзеру аутентифицироватся, если он лезет с чужого айпишника - тоже пока не ясно.
tes+or, использовать надо то, с чем лучше умеешь работать. Использовать "все самое лучшее" имеет смысл только когда этим владеешь, либо есть время на изучение, в остальных случаях надо пользовать минимально достаточноее ПО из известного... Не думаю, что там будет такая нагрузка на radius что MySQL её не выдержит. Хотя, если опыт работы с postgres и MySQL одинаковы нулевой - то пользуй postgres 
Опыт растет прямо пропорционально выведенному из строя оборудованию
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
с мускулом есть опыт, но на уровне веба. запустить, создать юзеров и базы. туда таблицы в них значения. поменять все это, забэкапить-восстановить. постгресс не курил вообще. а чем он может принципиально отличатся?
кроме того я не очень спешу. мне важно сделать хорошо.
но прежде я столкнулся с небольшими непонятками при конфигурации самого фрирадиуса, а все из-за незнания его архитектуры. где лучше почитать? вариант тупо содрать чей-то конфиг - не прокатил, да и неспортивно это и стремно.
кроме того я не очень спешу. мне важно сделать хорошо.
но прежде я столкнулся с небольшими непонятками при конфигурации самого фрирадиуса, а все из-за незнания его архитектуры. где лучше почитать? вариант тупо содрать чей-то конфиг - не прокатил, да и неспортивно это и стремно.
-
tes+or
- Неотъемлемая часть форума
- Сообщения: 535
- Зарегистрирован: 16 дек 2004, 17:47
- Откуда: minsk
- Контактная информация:
хмм.. толи я не там смотрю, толи в нете нет нормальной документации. неужели придется покупать это?
http://www.amazon.com/exec/obidos/ASIN/ ... diusorg-20
почему так вообще происходит, что книгу придется покупать? это такой вид оплаты работы програмеров?
они везде в доках, точнее в том, что лежит там, где должны лежать доки намекают, что нехило бы купить книжку. так и есть? покупать?
http://www.amazon.com/exec/obidos/ASIN/ ... diusorg-20
почему так вообще происходит, что книгу придется покупать? это такой вид оплаты работы програмеров?
они везде в доках, точнее в том, что лежит там, где должны лежать доки намекают, что нехило бы купить книжку. так и есть? покупать?
