[freeradius][rlm_perl]

1. rlm_perl - говно

2. «Чтобы давать им возможность заходить с одного сервера pptp а с других нет,и соответсвенно наоборот» - нифига не понял

3. «Если ли примеры похощих решений?» - есть вагон и маленькая тележка примеров в инете вообще, как этим хозяйством крутить

>1. rlm_perl - говно

Аргументируйте,пожалуйста.

2. «Чтобы давать им возможность заходить с одного сервера pptp а с других нет,и соответсвенно наоборот» - нифига не понял

Тут я немного перемудрил ;).Попробую подругому обьяснить - к примеру клиент оплатил доступ через pptp сервер через один сервер(он находиться в другом городе) ,а остальные он не оплатил.Следовательно он может ходить в нет только через тот сервер(-а) которые оплатил.

>Аргументируйте,пожалуйста.

жуткий тормоз. хотя если на нем будет авторизовываться полторы калеки, тогда фиолетово... их и через девочку с ёкселем можно авторизовать :)

к примеру клиент оплатил доступ через pptp сервер через один сервер(он находиться в другом городе) ,а остальные он не оплатил.

это обыкновенная логика, закладываемая в процесс авторизации, а именно, вводишь помимо проверки логина и пароля еще и смотришь AVPair «NAS-IP Address» или «Called-Station-ID» (в зависимости какие настройки).

>1. rlm_perl - говно

не надо грязи! все с rlm_perl ок, вот у rlm_python проблемы с тредами, это да :-|

>не надо грязи! все с rlm_perl ок

ну да, все ок... когда пользователей <10K пользователей.

послушал бы с радостью твои доводы, когда будешь управляться с 500К+ пользователей (в онлайне, не тотал) ;)

>500К+ пользователей (в онлайне, не тотал)

такие объемы единичны и под них не проблема написать свой модуль на Сях, а на своем уровне rlm_perl оке :-)

ой а суть топика я не посмотрел :-)
мне понравилось как пишет о rlm_perl http://stas-v.livejournal.com/8636.html, там правда про dhcp, но работа с БД есть
а схема может быть любая, можно вообще не использовать собственно модули freeradius для работы с sql и всем рулить из скрипта rlm_perl

за rlm_sql я бы руки оторвал. там настолько неудобная модель хранения авапар, жесть просто.

вы какой-то совсем возбужденно-предупрежденный против rlm_*
нежнее надо, не побоюсь этого слова толерантнее 8-)

>это обыкновенная логика, закладываемая в процесс авторизации, а именно, вводишь помимо проверки логина и пароля еще и смотришь AVPair «NAS-IP Address» или «Called-Station-ID» (в зависимости какие настройки).

Ок.Это понятно.Но я хочу стандартную схему радиуса модифицировать(добавить туда таблицы для работы логики) . То есть все замкнуть на одной бд, а на нескольких.
П.С недоконца уверен в своем намерении.Если что поправьте или что нибудь предложите.

>за rlm_sql я бы руки оторвал. там настолько неудобная модель хранения авапар, жесть просто.

Предложите альтернативу(-ы),тогда

>за rlm_sql я бы руки оторвал. там настолько неудобная модель хранения авапар, жесть просто.

Предложите альтернативу(-ы),тогда

из двух зол rlm_sql и rlm_perl - лучше последнее.

>вы какой-то совсем возбужденно-предупрежденный против rlm_*

нежнее надо, не побоюсь этого слова толерантнее 8-)

та неее, просто наелся я уже с темой биллингов за последние 9 лет :) подташнивает уже :)