Перейти к содержимому
Калькуляторы

зеркалировать radius трафик

Как отзеркалировать запросы радиуса с модулем dhcp -- freeradius-dhcp, там все процессы обмена пакетами проходят внутри самого радиуса.

Нужно для сорм.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

iptables -t mangle -I PREROUTING -i lo ... -j TEE ... (тут с примером точно такая же задача)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 А какая разница ? Раньше был radrelay, все запросы от насов шли на него, а он к радиусам. Теперь увы radrelay -- Deprecated command. Но где-нибудь исходники остались. Говорят что и radproxy существует.

 

В 27.12.2018 в 12:42, s.lobanov сказал:

iptables -t mangle -I PREROUTING -i lo ... -j TEE ... (тут с примером точно такая же задача)

 радиус шифрованный, чем декодить будете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, YuryD сказал:

радиус шифрованный, чем декодить будете ?

Вы заблуждаетесь. "Шифрован" в радиус-протоколе может быть только пароль абонента, все остальные атрибуты - plaintext. СОРМу как раз-таки пароль и не нужен (откройте ТР по СОРМу и посмотрите какие атрибуты им нужны). Если вы ещё не изменили свою точку зрения, то просто снимите дамп радиус-трафика и сами посмотрите.

 

P.S. Если вы гоняете radius поверх какого-нибудь ipsec, то тогда, следую вашей логике, и telnet шифрованный 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.