Re: Freeradius + postgresql. Комп с несколькими модемами.

To: Peter Teslenko <smartchecker@gmail.com>, debian-russian@lists.debian.org
Subject: Re: Freeradius + postgresql. Комп с несколькими модемами.
From: Alex Kuklin <alex@kuklin.ru>
Date: Sat, 27 Oct 2007 17:55:10 +0400
Message-id: <[🔎] 4723433E.8050209@kuklin.ru>
In-reply-to: <[🔎] 47230EDB.6000007@gmail.com>
References: <[🔎] 47230EDB.6000007@gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Peter Teslenko wrote:
> Привет, коллеги.
> 
> Раньше модемы были разбросаны по разным компам и со всех компов pppd
> лукапился за юзерами в радиус.
> На всех компах с модемами есть mgetty и pppd
> 
> настроено было так
> $ cat /etc/mgetty+sendfax/login.config
> 
> /AutoPPP/ -     a_ppp   /usr/sbin/pppd file /etc/ppp/options.radius
> 
> $ cat /etc/ppp/options.radius
> asyncmap 0
> debug
> lock
> mtu 576
> mru 576
> auth
> modem
> crtscts
> proxyarp
> require-pap
> refuse-chap
> plugin radius.so
> plugin radattr.so
> 192.168.1.186:192.168.1.187
> ms-dns 192.168.1.2
> 
> И всё бы хорошо, но понадобилось все модемы сгруппировать по трём компам.
> И тут я упёрся в некую проблему - как выдавать ip на конкретный модем?
> Если раньше это решалось строчкой в options.radius, то как это сделать
> при больше чем одном модеме на компе?
> 
> Предполагаю, что нужно выдавать эти параметры радиусом и зовётся это
> как-то типа Framed-IP-Address.
> Нашёл даже подходящую таблицу
> 
> radius=> \d radippool;
>                                           Table "public.radippool"
>       Column      |              Type             
> |                       Modifiers
> ------------------+--------------------------------+--------------------------------------------------------
> 
>  id               | bigint                         | not null default
> nextval('radippool_id_seq'::regclass)
>  pool_name        | text                           | not null
>  framedipaddress  | inet                           |
>  nasipaddress     | text                           | not null
>  calledstationid  | character varying(64)          |
>  callingstationid | text                           | not null default
> ''::text
>  expiry_time      | timestamp(0) without time zone | not null
>  username         | text                           | default ''::text
>  pool_key         | character varying(30)          | not null
> Indexes:
>     "radippool_pkey" PRIMARY KEY, btree (id)
> 
> Хочется добится чтобы определённые юзера могли заходить только с
> определённых модемов.
> И некоторая группа со всех подряд. Так же чтобы каждому модему выдавался
> определённый ip.
> 
> Где бы почитать?
> 
Все верно, нужно в обеспечить, чтобы в RADIUS-ответе была AV-пара
Framed-IP-Address := нужныйIP
Как обеспечить уникальность адресов - с ходу не скажу, я просто назначал
каждому клиенту уникальный IP

- --
Alex

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFHI0M9I0YmZ/RgNKsRAtkWAKDAB+z5uK998VdQtzMn6y+7bmXBrwCdGEOM
7P3Y6qOR9jdpH+g2Yt0dctw=
=gc1e
-----END PGP SIGNATURE-----

Reply to:

References:
- Freeradius + postgresql. Комп с несколькими модемами.
  - From: Peter Teslenko <smartchecker@gmail.com>

Prev by Date: Re: Вывод звука на другую ЭВМ
Next by Date: Re: direct rendering
Previous by thread: Freeradius + postgresql. Комп с несколькими модемами.
Next by thread: Софт для работы с ленточными библиотеками.
Index(es):
- Date
- Thread