Jump to content
Калькуляторы

зеркалировать radius трафик

Как отзеркалировать запросы радиуса с модулем dhcp -- freeradius-dhcp, там все процессы обмена пакетами проходят внутри самого радиуса.

Нужно для сорм.

 

Share this post


Link to post
Share on other sites

 А какая разница ? Раньше был radrelay, все запросы от насов шли на него, а он к радиусам. Теперь увы radrelay -- Deprecated command. Но где-нибудь исходники остались. Говорят что и radproxy существует.

 

В 27.12.2018 в 12:42, s.lobanov сказал:

iptables -t mangle -I PREROUTING -i lo ... -j TEE ... (тут с примером точно такая же задача)

 радиус шифрованный, чем декодить будете ?

Share this post


Link to post
Share on other sites
4 часа назад, YuryD сказал:

радиус шифрованный, чем декодить будете ?

Вы заблуждаетесь. "Шифрован" в радиус-протоколе может быть только пароль абонента, все остальные атрибуты - plaintext. СОРМу как раз-таки пароль и не нужен (откройте ТР по СОРМу и посмотрите какие атрибуты им нужны). Если вы ещё не изменили свою точку зрения, то просто снимите дамп радиус-трафика и сами посмотрите.

 

P.S. Если вы гоняете radius поверх какого-нибудь ipsec, то тогда, следую вашей логике, и telnet шифрованный 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this