nixp.ru v3.0

20 октября 2017,
пятница,
00:42:00 MSK

DevOps с компанией «Флант»
metall2 написал 2 сентября 2007 года в 19:17 (379 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Добрый день!

Заранее прошу прощения за отсутствие технических терминов, я не сис админ, но постараюсь изложить то что мне необходимо.

Задача1 такая:

Существует 2 удаленных ВПН сервера с шлюзом в инет.

Существует еще один удаленный сервер, на нем будет установлен биллинг.

НО! Подписка на услуга (она у меня не стандартна) идет сразу на два сервера!

То есть, человек имеет доступ к двум серверам, но может иметь только одну активную сессию с одним сервером! (Рассматривается та же ситуация, если серверов 3,4,5…)

Вопрос! Как это реализовать? Использовать радиус? Но как блокировать человека на второй сервер если он уже подключен на первом?

Задача2 такая:

Ситуация та же, идет учет сесси пользователя но в том момент когда пользователь отключается от сервера, удаленный сервер с биллингом пропадает, то есть он не получает пакет о том что пользователь отключился, соответсвенно больше юзер подключиться никуда не сможет! Очень инетресно, как другие решают данную проблему?

РАСМОТРЮ КОМЕРЧЕСКИЕ ПРЕДЛОЖЕНИЯ ПО РЕАЛИЗАЦИИ ДАННОЙ СИСТЕМЫ!

Ася 452-748-264

Genie

я не совсем в курсе, как происходит авторизация при VPN подключениях и что именно делается для «обвновления» сессии — жив клиент или нет.

если этот механизм работает, то сделать необходимое можно так: при авторизации клиента на сервере проверять число активных сессий с другого сервера.

то есть сервер авторизации должен иметь следующие данные:

* имя/пароль клиента

* время последней успешной авторизации

* сервер, с которого пришла авторизация

соответственно, авторизационный запрос должен учитывать эти данные. RADIUS в связке с *SQL может и подойдёт.