Настройка статических адресов для PPTP-клиентов на DFL-260E
 

Добрый день.
Есть Dlink DFL-260E, на нем поднят PPTP-сервер. Авторизацию юзеры проходят через RADIUS и Active Directory (Windows Server 2012R2) соответственно.
Появилась необходимость дать некоторым клиентам статические адреса при подключении к внутренней сети. Если авторизация выполняется при помощи локальной базы пользователей, проблем не возникает, это предусмотренно функционалом веб-панели управления.
Для RADIUS такого функционала я не нашел.
Пробовал создать второе правило авторизации, через локальную базу. Но тем не менее, работало только то правило, что находилось первым в списке (или RADIUS, или локальная БД)
Пробовал задавать на стороне клиента статический адрес. При этом подключение установить не удается, и выводится ошибка 720. Адрес вводил, как входящий в пул адресов, заданный для pptp-сервера в dfl, так и не входящий в него, безрезультатно.
Как решить эту проблему? (в идеале, хотелось бы найти функционал задания стат.адреса в RADIUS, для большей гибкости при необходимости масштабирования. Если никак, то хотя бы разрешить задавать адрес на стороне клинета)
Зараннее спасибо)

А у Вас много pptp-клиентов? Может проще кому надо в локальную внести и не париться?

Попробуйте привязать по mac-адресу(чисто в целях эксперимента).

мммм... можете показать как Вы такого комплекса добились?

James Marsh, pptp-клиентов не особо много, но для меня крайне важна гибкость и управляемость. Чтобы все было в одной базе авторизации.

Как? настройки DFL позволяют делать привязку юзернейм и локальной БД - IP. Про MAC адрес там речи нет. Вот если бы они получали адреса на виндовом DHCP, то да, но такое с PPTP никак не возможно, как я понял.

Добился довольно легко, отдельная виртуалка с RADIUS и дефолтным конфигом, добавлено устройство (ссылка на DFL) и сделано просто правило, разрешающие авторизацию, если пользователь является членом определенной группы.

Блин. Заглянул - таки да. Дфлька в очередной раз удивила.

Смотрите. Если у Вас pptp-клиент (к примеру Иван) всегда подключается к дфльке с личного ноутбука, то можно попробовать провернуть следующий финт ушами: создаем дхцп сервер на интерфейс pptp-сервера. Далее набиваем в справочник адреса и маки и в созданном дхцп привязываем. А ежели Ваня каждый раз использует иное устройство, то финт не проканает.

А вообще звякните в техподдержку д-линка, они по дфльками обычно нормально консультируют.

Куна не будет, мак-адрес дальше провайдера не уйдет. Сегодня утром вспомнилось по материалу в одной из соседних тем...

James Marsh, извините за то, что пропал.
Как вы просили, присылаю скрины настройки аутентификации VPN-клиентов по Radius.
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
(если возникли вопросы - можем в ЛС обсудить такую связку подробнее)

Свою проблему решил по-другому.
Поднял l2tp, на него перенес аутентификацию по RADIUS и основных пользователей. А тем, кому очень нужен стат.адрес в ЛВС - по PPTP и локальной базе авторизации.

Однако при работе из l2tp нет возможности получить доступ к ресурсам, опубликованным через sat на wan-порте.
reverse sat настроен, и при работе из интернета работает. Из тоннеля - нет.
Одна проблема сменилась другой :(

Black_Master, слухайте: позвоните в региональную техподдержку D-Link'а, они по серии DFL дают нормальные консультации (если повезет). У нас в Киеве, к примеру, там работает человек, который всегда подсказывает в самых диких ситуациях.
Может они что-то порекомендуют.
Спасибо за мануал.