[James Marsh]

Цитата Black_Master:

Авторизацию юзеры проходят через RADIUS и Active Directory »

А у Вас много pptp-клиентов? Может проще кому надо в локальную внести и не париться?

Цитата Black_Master:

Пробовал задавать на стороне клиента статический адрес »

Попробуйте привязать по mac-адресу(чисто в целях эксперимента).

Цитата Black_Master:

Появилась необходимость дать некоторым клиентам статические адреса при подключении к внутренней сети. Если авторизация выполняется при помощи локальной базы пользователей, проблем не возникает, это предусмотренно функционалом веб-панели управления. »

Цитата Black_Master:

Авторизацию юзеры проходят через RADIUS и Active Directory (Windows Server 2012R2) соответственно. »

мммм... можете показать как Вы такого комплекса добились?

[Black_Master]

James Marsh, pptp-клиентов не особо много, но для меня крайне важна гибкость и управляемость. Чтобы все было в одной базе авторизации.

Цитата:

Попробуйте привязать по mac-адресу(чисто в целях эксперимента).

Как? настройки DFL позволяют делать привязку юзернейм и локальной БД - IP. Про MAC адрес там речи нет. Вот если бы они получали адреса на виндовом DHCP, то да, но такое с PPTP никак не возможно, как я понял.

Добился довольно легко, отдельная виртуалка с RADIUS и дефолтным конфигом, добавлено устройство (ссылка на DFL) и сделано просто правило, разрешающие авторизацию, если пользователь является членом определенной группы.

[James Marsh]

Цитата Black_Master:

настройки DFL позволяют делать привязку юзернейм и локальной БД - IP. »

Блин. Заглянул - таки да. Дфлька в очередной раз удивила.

Смотрите. Если у Вас pptp-клиент (к примеру Иван) всегда подключается к дфльке с личного ноутбука, то можно попробовать провернуть следующий финт ушами: создаем дхцп сервер на интерфейс pptp-сервера. Далее набиваем в справочник адреса и маки и в созданном дхцп привязываем. А ежели Ваня каждый раз использует иное устройство, то финт не проканает.

А вообще звякните в техподдержку д-линка, они по дфльками обычно нормально консультируют.

[James Marsh]

Цитата James Marsh:

то можно попробовать провернуть следующий финт ушами: создаем дхцп сервер на интерфейс pptp-сервера. Далее набиваем в справочник адреса и маки и в созданном дхцп привязываем »

Куна не будет, мак-адрес дальше провайдера не уйдет. Сегодня утром вспомнилось по материалу в одной из соседних тем...

[Black_Master]

James Marsh, извините за то, что пропал.
Как вы просили, присылаю скрины настройки аутентификации VPN-клиентов по Radius.
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
http://forum.oszone.net/attachment.p...1&d=1418322612
(если возникли вопросы - можем в ЛС обсудить такую связку подробнее)

Свою проблему решил по-другому.
Поднял l2tp, на него перенес аутентификацию по RADIUS и основных пользователей. А тем, кому очень нужен стат.адрес в ЛВС - по PPTP и локальной базе авторизации.

Однако при работе из l2tp нет возможности получить доступ к ресурсам, опубликованным через sat на wan-порте.
reverse sat настроен, и при работе из интернета работает. Из тоннеля - нет.
Одна проблема сменилась другой

[James Marsh]

Black_Master, слухайте: позвоните в региональную техподдержку D-Link'а, они по серии DFL дают нормальные консультации (если повезет). У нас в Киеве, к примеру, там работает человек, который всегда подсказывает в самых диких ситуациях.
Может они что-то порекомендуют.
Спасибо за мануал.