Можно ли сделать так, чтобы при попытке подключения к роутеру через vpn использовалось несколько источников аутентификации - локальная база и RADIUS
отдельно они работают. но авторизует людей то правило, которое стоит выше. второе (ниже) - не работает. Нужно, чтобы логин/пасс проверялся в локальной базе, и если его там нет, то проверялся бы на сервере RADIUS.

Нет, нельзя. И вообще это бредовая идея.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Спасибо, я так и думал. Почему же бредовая? длинк авторизует жаждущих VPN'а через RADIUS сервер, однако бывали ситуации когда он недоступен и требуется как-то подключиться к VPN и посмотреть в чем дело. Для этого мог бы пригодиться юзер в локальной базе роутера...

или надо дать стороннему человеку доступ к VPN, а учетку в домене ради этого создавать не хочется. Можно было бы использовать локальную базу пользователей на роутере для таких "временных"..

но я вас понял. буду продолжать авторизовывать людей только через радиус.

пользуясь случаем спрошу: стоит ли обновляться на 2.30.01.06? у меня сейчас 2.27.02.14-14550 от Sep 29 2010. Есть ли там какие-либо значимые багфиксы?

Для анализа ситуации достаточно создать такое правило и по ситуации включать его, отключая при этом авторизацию по радиусу.
Ну если известно, с какого адреса временный клиент будет подключаться, то можно реализовать и совместно.

Стоит. 29 исправлений и 12 новых добавлений. Подробности по ссылке - http://tsd.dlink.com.tw/temp/PMD/7480/DFL-260E_860E_1660_2560_2560G_Release_Notes_for_FW_v2%2030%2001.pdf

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Ну как же я включу или отключу что-либо на роутере, если авторизация по дефолту - RADIUS, а он внезапно стал недоступен, и авторизовать меня не сможет.. или там есть какой-то планировщик, который исполняет скрипты по событию?

Вот вопрос и был - каким образом?

Я имел в виду случай, когда устройство физически доступно и надо посмотреть, в чем дело. А для случая, когда радиус недоступен, можно использовать резервный, и его же указать вторым после основного в настройках UAR.

Создать выше правила с радиусом еще одно правило с Local DB, где в поле Originator IP указать заранее известный IP временного клиента. И по ситуации просто менять этот IP. И только этот IP будет подпадать под это правило. Остальные под следующее, т.е. под радиус.

_________________
DFL-860E (10.22.01.04), DFL-210 (2.27.08.03-22678), DGS-1210-20/ME/B1A (7-03-B043), DGS-3200-10 (2.21.B018), DES-3200-10 (4.38.B012), DWL-2100AP (250eu-rc358), DNS-323 (1.10), DI-824VUP (1.06b21), DSL-300T (2.00B01T01.EU.20071227)

Понял! Спасибо за идею