Запрет покдлючение по PPP определенному логину и IP

[djasup]

Как с определенного IP (лучше даже IP+MAC), разрешить подключаться по PPP только по определенному secrets ?

[vqd]

Radius использовать + user manager

[simpl3x]

помоему Caller-ID в Secrets указываете. в PPTP это IP адрес, в PPPOE это MAC

[djasup]

siml3x, вы правы озались
vqd, да придется заюзать radius и user manager, ато гибкости не достаточно

[simpl3x]

а радиус (он же юзер манагер) даст вам гибкость? суть в том, что это всего лишь база данных, которая нужна для централизации, т.е. когда у вас много nas'ов и не хочется на каждой вбивать одни и те же "секреты".
просто протоколы pptp и pppoe позволяют передавать (сравнивать) только какой то один параметр. почитайте rfc к протоколам, там должно быть на эту тему.
как дикая идея. если используете подключения без шифрования, то можете попробовать использовать фаервол и его поле Content. попробуйте фильтровать пакеты авторизации от определенного хоста (mac+ip) и содержимого пакета, в котором будет передаваться login + password. я так никогда не делал.

upd:
ради интереса, решил попробовать. создал пользователя user1 и авторизовался по pptp:

1.jpg

правило сработало. дальше навесьте все параметры фильтра.

учтите, что если это какая то высоконагруженная система, то правила с фильтрацие по content дадут большую нагрузку на железку.

[vqd]

Ну тут однозначного решения то нет. Способов много, главное понять максимально эффективное решение задачи. Я бы допустим решал бы подобную задачу в связке тик + радиус + КД На тик нагрузки нет, а при помощи сетевых политик доступа можно вообще шикарно задачу обыграть.

К стати решение с фаерволом взял на заметку ;-)