Mechanic Опубликовано 26 декабря, 2018 · Жалоба Как отзеркалировать запросы радиуса с модулем dhcp -- freeradius-dhcp, там все процессы обмена пакетами проходят внутри самого радиуса. Нужно для сорм. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 27 декабря, 2018 · Жалоба iptables -t mangle -I PREROUTING -i lo ... -j TEE ... (тут с примером точно такая же задача) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 3 января, 2019 · Жалоба А какая разница ? Раньше был radrelay, все запросы от насов шли на него, а он к радиусам. Теперь увы radrelay -- Deprecated command. Но где-нибудь исходники остались. Говорят что и radproxy существует. В 27.12.2018 в 12:42, s.lobanov сказал: iptables -t mangle -I PREROUTING -i lo ... -j TEE ... (тут с примером точно такая же задача) радиус шифрованный, чем декодить будете ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 3 января, 2019 · Жалоба 4 часа назад, YuryD сказал: радиус шифрованный, чем декодить будете ? Вы заблуждаетесь. "Шифрован" в радиус-протоколе может быть только пароль абонента, все остальные атрибуты - plaintext. СОРМу как раз-таки пароль и не нужен (откройте ТР по СОРМу и посмотрите какие атрибуты им нужны). Если вы ещё не изменили свою точку зрения, то просто снимите дамп радиус-трафика и сами посмотрите. P.S. Если вы гоняете radius поверх какого-нибудь ipsec, то тогда, следую вашей логике, и telnet шифрованный Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...