forum.opennet.ru - "RADIUS + DHCP" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"RADIUS + DHCP"

Форум Открытые системы на сервере (Разное / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"RADIUS + DHCP"	+/–
Сообщение от koch (ok) on 12-Янв-10, 16:40
Не знаю куда лучше поместить тему, но ситуация такая. Есть пользователи, которым я хочу давать доступ в сеть и присваивать ip-адреса по определённой схеме. Причём, ip-адрес выдавать в зависимости от определённых параметров RADIUS-пакета. В моём случае таким параметром будет номер телефона. Всё это точно должно быть завязано на базу, т.к. авторизационная система будет на двух серверах. Кто-то делал уже что-то подобное? Хотелось бы опытных советов, как такую схему оптимальнее всего реализовать. Я пока что склоняюсь к freeradius и его sqlippool, но не знаю, можно ли там устанавливать динамический пул, в зависимости от номера. Т.е. система в теории должна отрабатывать следующим образом: пришёл пакет, посмотрели в базе какой пул привязан к номеру этого диапазона (формула определения номер-пул может меняться) и на основании этого сработали по стандартной схеме freeradius в связке c sqlippool, т.е. выдали адрес. Насколько это реально или надо копать в другую сторону и не использовать радиус? (есть подозрения, что он работает только со статичными структурами...)
Ответить \| Правка \| Cообщить модератору

Оглавление

RADIUS + DHCP, Grey, 16:51 , 12-Янв-10, (1)

RADIUS + DHCP, koch, 18:17 , 13-Янв-10, (2)

RADIUS + DHCP, NewUse, 04:40 , 23-Ноя-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "RADIUS + DHCP" +/–

Сообщение от Grey (ok) on 12-Янв-10, 16:51

>[оверквотинг удален]
>всего реализовать.
>
>Я пока что склоняюсь к freeradius и его sqlippool, но не
>знаю, можно ли там устанавливать динамический пул, в зависимости от номера.
>Т.е. система в теории должна отрабатывать следующим образом: пришёл пакет, посмотрели
>в базе какой пул привязан к номеру этого диапазона (формула определения
>номер-пул может меняться) и на основании этого сработали по стандартной схеме
>freeradius в связке c sqlippool, т.е. выдали адрес. Насколько это реально
>или надо копать в другую сторону и не использовать радиус? (есть
>подозрения, что он работает только со статичными структурами...)
номер телефона? у вас видимо дайлап пул на несколько портов (модемов)? имхо нет смысла так заморачиваться... тот, кто принимает звонок ppp или exppp (к примеру) может привязать IP к конкретному порту. Радиус не будет ничего раздавать и DHCP не нужен.
P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря на порт по которому он пришёл - можно прописать в радиусе для этого клиента конкретный IP. Можно это дело чегез группы в радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус, а если надо из другой сетки дать адрес - прописываем клиенту нужный адрес или через pool радиуса даём в динамике из другого пула адресок. Но всё это уже "морока" :) Дайлап всё же :) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но выбирай..." (С) Жванецкий :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "RADIUS + DHCP" +/–

Сообщение от koch (ok) on 13-Янв-10, 18:17

>[оверквотинг удален]
>
>P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря
>на порт по которому он пришёл - можно прописать в радиусе
>для этого клиента конкретный IP. Можно это дело чегез группы в
>радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус,
>а если надо из другой сетки дать адрес - прописываем клиенту
>нужный адрес или через pool радиуса даём в динамике из другого
>пула адресок. Но всё это уже "морока" :) Дайлап всё же
>:) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но
>выбирай..." (С) Жванецкий :)
Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к APN-ам. А может отдать это на усмотрение радиуса.
Но, в принципе, я уже придумал как пропатчить радиус для своих нужд. :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "RADIUS + DHCP" +/–

Сообщение от NewUse on 23-Ноя-11, 04:40

>
> Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы
> абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к
> APN-ам. А может отдать это на усмотрение радиуса.
> Но, в принципе, я уже придумал как пропатчить радиус для своих нужд.
> :)
Как дела с патчем?, похожая задачка:
хочу FreeRADIUS в качестве DHCP сервера со статически привязанными IP для WiFi юзверей припахать, радиус-клиент (ТД) передаёт при авторизации, в частности, MAC таким образом у меня есть таблица MySQL соответствия требуемого IP и MAC, а вот как настроить, чтоб FreeRADIUS при запросе по DHCP выплёвывал на нужный MAC IP из этой таблицы до меня не доходит, может Ваш патчик и конфиги наведут на умные мысли?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RADIUS + DHCP"	+/–
Сообщение от Grey (ok) on 12-Янв-10, 16:51
>[оверквотинг удален] >всего реализовать. > >Я пока что склоняюсь к freeradius и его sqlippool, но не >знаю, можно ли там устанавливать динамический пул, в зависимости от номера. >Т.е. система в теории должна отрабатывать следующим образом: пришёл пакет, посмотрели >в базе какой пул привязан к номеру этого диапазона (формула определения >номер-пул может меняться) и на основании этого сработали по стандартной схеме >freeradius в связке c sqlippool, т.е. выдали адрес. Насколько это реально >или надо копать в другую сторону и не использовать радиус? (есть >подозрения, что он работает только со статичными структурами...) номер телефона? у вас видимо дайлап пул на несколько портов (модемов)? имхо нет смысла так заморачиваться... тот, кто принимает звонок ppp или exppp (к примеру) может привязать IP к конкретному порту. Радиус не будет ничего раздавать и DHCP не нужен. P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря на порт по которому он пришёл - можно прописать в радиусе для этого клиента конкретный IP. Можно это дело чегез группы в радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус, а если надо из другой сетки дать адрес - прописываем клиенту нужный адрес или через pool радиуса даём в динамике из другого пула адресок. Но всё это уже "морока" :) Дайлап всё же :) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но выбирай..." (С) Жванецкий :)
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "RADIUS + DHCP"	+/–
	Сообщение от koch (ok) on 13-Янв-10, 18:17
	>[оверквотинг удален] > >P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря >на порт по которому он пришёл - можно прописать в радиусе >для этого клиента конкретный IP. Можно это дело чегез группы в >радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус, >а если надо из другой сетки дать адрес - прописываем клиенту >нужный адрес или через pool радиуса даём в динамике из другого >пула адресок. Но всё это уже "морока" :) Дайлап всё же >:) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но >выбирай..." (С) Жванецкий :) Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к APN-ам. А может отдать это на усмотрение радиуса. Но, в принципе, я уже придумал как пропатчить радиус для своих нужд. :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "RADIUS + DHCP"	+/–
	Сообщение от NewUse on 23-Ноя-11, 04:40
	> > Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы > абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к > APN-ам. А может отдать это на усмотрение радиуса. > Но, в принципе, я уже придумал как пропатчить радиус для своих нужд. > :) Как дела с патчем?, похожая задачка: хочу FreeRADIUS в качестве DHCP сервера со статически привязанными IP для WiFi юзверей припахать, радиус-клиент (ТД) передаёт при авторизации, в частности, MAC таким образом у меня есть таблица MySQL соответствия требуемого IP и MAC, а вот как настроить, чтоб FreeRADIUS при запросе по DHCP выплёвывал на нужный MAC IP из этой таблицы до меня не доходит, может Ваш патчик и конфиги наведут на умные мысли?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору