pppoe 怎么限制每个用户只能拨一次啊

dxl812334885

配置如下  
/ppp profile
set 0 change-tcp-mss=yes local-address=192.168.99.2 name=default only-one=yes remote-address=PPPoE use-compression=yes use-encryption=no use-ipv6=yes use-mpls=default use-vj-compression=yes
set 1 change-tcp-mss=yes name=default-encryption only-one=yes use-compression=default use-encryption=yes use-ipv6=yes use-mpls=default use-vj-compression=default

/ppp aaa
set accounting=yes interim-update=0s use-radius=yes

/interface pppoe-server server
add authentication=pap default-profile=default disabled=no interface=500 keepalive-timeout=10 max-mru=1480 max-mtu=1480 max-sessions=0 mrru=disabled one-session-per-host=yes service-name="vlan 500"


profile中已经设置了onlyone  
radius 用的是ACS5.2连接域控  验证是pap


写了个脚本，本来可以用的后来不知道怎么回事没用了，大家帮忙看看哪里出问题了
global usera;
global userb;
global client 2;
global session;

foreach i in=[ppp active find ] do={set usera [/ppp active get $i name];set session 0;foreach u in=[ppp active find name=$usera ]  do={set session (session+1);if (session>$client) do={ set userb [/ppp active get $u name];/ppp active remove $u;} }}

9939781

为每个用户单独设置静态IP

rosabc

radius的属性优先于ros里的属性, radius里设置一账户只能拨一次才行，一般RADIUS都支持这个属性。

dxl812334885

rosabc 发表于 2013-3-30 11:30

                               
登录/注册后可看大图

radius的属性优先于ros里的属性, radius里设置一账户只能拨一次才行，一般RADIUS都支持这个属性。

我这里的u=1  直接ppp active remove 1 可以 但是ppp active remove $u 就提示no such item 很奇怪啊


[admin@MikroTik] > environment print           
"u"=1


[admin@MikroTik] > ppp active remove $u
no such item
[admin@MikroTik] > ppp active remove 1
[admin@MikroTik] >

兰彻

dxl812334885 发表于 2013-3-30 18:55

                               
登录/注册后可看大图

我这里的u=1  直接ppp active remove 1 可以 但是ppp active remove $u 就提示no such item 很奇怪啊

...

用脚本也可以轻松搞定
:local userX;
:local userY;
:local i;
:local u;
:local clogged 0;
:local addr;
:local addr2;

:foreach i in=[/ppp active find] do={
:set userX [/ppp active get $i name];
:set clogged 0;

:foreach u in=[/ppp active find name=$userX ] do={
:set clogged (clogged +1);

:if (clogged>1) do={
:set userY [/ppp active get $u name];
:set addr [/ppp active get $u caller-id];
:set addr2 [/ppp active get $i caller-id];

:if ($addr != addr2) do={
:log info "MPPP: FIRST ACTIVE <<$userX>> FROM IP $addr2";
:log info "MPPP: THE $clogged° <<$userY>> CALLING FROM IP $addr NOW DISCONNECTED";
/ppp active remove $u;
}

}
}
}

这个就行，可以防止openwrt多播。

dxl812334885

兰彻 发表于 2013-3-30 19:29

                               
登录/注册后可看大图

用脚本也可以轻松搞定
:local userX;
:local userY;

/ppp active remove $u 最后这里有问题
假如  global u 1   /ppp active remove $u 提示no such item
               /ppp active remove 1 就正常 郁闷死了
         

dxl812334885

rosabc 发表于 2013-3-30 11:30

                               
登录/注册后可看大图

radius的属性优先于ros里的属性, radius里设置一账户只能拨一次才行，一般RADIUS都支持这个属性。

我这边的用户是调用的域用户，貌似很多第三方的radius都不支持，而且很多功能受限

wld2005

这个我  也需要