Re: Freeradius + postgresql. Комп с несколькими модемами.
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Peter Teslenko wrote:
> Привет, коллеги.
>
> Раньше модемы были разбросаны по разным компам и со всех компов pppd
> лукапился за юзерами в радиус.
> На всех компах с модемами есть mgetty и pppd
>
> настроено было так
> $ cat /etc/mgetty+sendfax/login.config
>
> /AutoPPP/ - a_ppp /usr/sbin/pppd file /etc/ppp/options.radius
>
> $ cat /etc/ppp/options.radius
> asyncmap 0
> debug
> lock
> mtu 576
> mru 576
> auth
> modem
> crtscts
> proxyarp
> require-pap
> refuse-chap
> plugin radius.so
> plugin radattr.so
> 192.168.1.186:192.168.1.187
> ms-dns 192.168.1.2
>
> И всё бы хорошо, но понадобилось все модемы сгруппировать по трём компам.
> И тут я упёрся в некую проблему - как выдавать ip на конкретный модем?
> Если раньше это решалось строчкой в options.radius, то как это сделать
> при больше чем одном модеме на компе?
>
> Предполагаю, что нужно выдавать эти параметры радиусом и зовётся это
> как-то типа Framed-IP-Address.
> Нашёл даже подходящую таблицу
>
> radius=> \d radippool;
> Table "public.radippool"
> Column | Type
> | Modifiers
> ------------------+--------------------------------+--------------------------------------------------------
>
> id | bigint | not null default
> nextval('radippool_id_seq'::regclass)
> pool_name | text | not null
> framedipaddress | inet |
> nasipaddress | text | not null
> calledstationid | character varying(64) |
> callingstationid | text | not null default
> ''::text
> expiry_time | timestamp(0) without time zone | not null
> username | text | default ''::text
> pool_key | character varying(30) | not null
> Indexes:
> "radippool_pkey" PRIMARY KEY, btree (id)
>
> Хочется добится чтобы определённые юзера могли заходить только с
> определённых модемов.
> И некоторая группа со всех подряд. Так же чтобы каждому модему выдавался
> определённый ip.
>
> Где бы почитать?
>
Все верно, нужно в обеспечить, чтобы в RADIUS-ответе была AV-пара
Framed-IP-Address := нужныйIP
Как обеспечить уникальность адресов - с ходу не скажу, я просто назначал
каждому клиенту уникальный IP
- --
Alex
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFHI0M9I0YmZ/RgNKsRAtkWAKDAB+z5uK998VdQtzMn6y+7bmXBrwCdGEOM
7P3Y6qOR9jdpH+g2Yt0dctw=
=gc1e
-----END PGP SIGNATURE-----
Reply to: