Simult Chek: различия между версиями
Sirmax (обсуждение | вклад) |
Sirmax (обсуждение | вклад) |
||
| Строка 5: | Строка 5: | ||
Это связано с особенностью провеки одновременности подключений - запрос |
Это связано с особенностью провеки одновременности подключений - запрос |
||
<PRE>simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName=\'%{SQL-User-Name}\' AND AcctStopTime = 0"</PRE> |
<PRE>simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName=\'%{SQL-User-Name}\' AND AcctStopTime = 0"</PRE> |
||
| − | проверяет тольк наличие сессий в таблице acct_table1 (обычно radacct). |
+ | проверяет тольк наличие сессий в таблице acct_table1 (обычно radacct). Сессии в таблице acct_table1 создаются только при получении Acct-пакета от NAS-а (VPN-серверов в моем случае ). |
| + | В результате, возможна ситуация когда из-за различных причин, как например, нагрузка NAS-a или потерь в сети, в результате возникает некоторый промежмежуток времени, в течении которого возможно авторизоваться повторно. |
||
| − | Сессии в таблице acct_table1 создаются только при получении Acct-пакета от NAS (VPN-сервер), и время между |
||
| + | Следующяя схема илюстрирует эту ситуацию |
||
<TABLE> |
<TABLE> |
||
<TR> |
<TR> |
||
| Строка 14: | Строка 15: | ||
</TD> |
</TD> |
||
</TR> |
</TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | <TR> |
||
| + | <TD> |
||
| + | 111 |
||
| + | </TD> |
||
| + | </TR> |
||
| + | |||
| + | |||
</TABLE> |
</TABLE> |
||
Версия 10:30, 29 апреля 2009
Описание проблемы
В сети используется VPN (accel-pptp) с авторизацией на центральном radius-сервере (freeradius). При попытке авторизации 2 и более клиентов с одинаковыми UserName может возникнуть ситуация когда пытающиеся авторизоваться (или часть из них) пройдут авторизацию успешно.
Это связано с особенностью провеки одновременности подключений - запрос
simul_count_query = "SELECT COUNT(*) FROM ${acct_table1} WHERE UserName=\'%{SQL-User-Name}\' AND AcctStopTime = 0"
проверяет тольк наличие сессий в таблице acct_table1 (обычно radacct). Сессии в таблице acct_table1 создаются только при получении Acct-пакета от NAS-а (VPN-серверов в моем случае ). В результате, возможна ситуация когда из-за различных причин, как например, нагрузка NAS-a или потерь в сети, в результате возникает некоторый промежмежуток времени, в течении которого возможно авторизоваться повторно.
Следующяя схема илюстрирует эту ситуацию
111 |
111 |
111 |
111 |
111 |
111 |
111 |
111 |
111 |
