Demy Posted June 23, 2021 Posted June 23, 2021 (edited) Добрый день. Имеется настроенная связка FREERADIUS + MySQL. Clients хранятся в табличке NAS БД. В сети несколько сегментов с различными настройками NAS. Как можно настроить передачу уникальных атрибутов для различных NAS? Пример: Прилетает на радиус: Packet-Type = Access-Request User-Name = "test1" NAS-Identifier = "MK1" Event-Timestamp = "Jun 23 2021 15:17:09 +05" NAS-IP-Address = 192.168.1.80 Timestamp = 1624443429 Отправляем атрибуты: Packet-Type = Access-Accept Framed-Compression = Van-Jacobson-TCP-IP Framed-Protocol = PPP Service-Type = Framed-User Framed-MTU = 1492 Mikrotik-Rate-Limit = "10M/10M" Timestamp = 1624443429 Прилетает на радиус: Packet-Type = Access-Request User-Name = "test2" NAS-Identifier = "MK3" Event-Timestamp = "Jun 23 2021 15:19:07 +05" NAS-IP-Address = 192.168.1.83 Timestamp = 1624443429 Отправляем атрибуты: Packet-Type = Access-Accept Framed-Compression = Van-Jacobson-TCP-IP Framed-Protocol = PPP Service-Type = Framed-User Framed-MTU = 1492 Mikrotik-Address-List = "FIZ_10M" Timestamp = 1624443429 Edited June 23, 2021 by Demy Вставить ник Quote
Kolunchik Posted June 23, 2021 Posted June 23, 2021 if (&NAS-Identifier && (&NAS-Identifier == "MK1")) { update reply { &Mikrotik-Rate-Limit="10M/10M" } } ? Вставить ник Quote
Demy Posted June 23, 2021 Author Posted June 23, 2021 1 hour ago, Kolunchik said: if (&NAS-Identifier && (&NAS-Identifier == "MK1")) { update reply { &Mikrotik-Rate-Limit="10M/10M" } } ? Данный подход рассматривался, но, к сожалению, в приведенном варианте неприменим: 1. Зоопарк из NAS-ов - Microtik, Cisco разных моделей (ASR и 7206), Ericsson... 2. с десяток разноскоростных тарифных планов... Пока на тестовом стенде при настройках RADIUS без SQL можно сделать так, например: users: test1 NAS-Identifier == "MK1", Cleartext-Password := "pass1" Auth-Type := CHAP, Microtik-Rate-Limit += "10M/10M" test1 NAS-Identifier == "MK2", Cleartext-Password := "pass1" Auth-Type := CHAP, Mikrotik-Address-List += "FIZ_10M" test1 NAS-Identifier == "C1", Cleartext-Password := "pass1" Auth-Type := CHAP, Cisco-AVPair += "lcp:interface-config=rate-limit in access-group 123 10240000 1920000 3840000 con tra exc drop" Но хотелось бы подобной реализации с использованием SQL... Может быть встречался где пример подобного функционала? Вставить ник Quote
roysbike Posted June 27, 2021 Posted June 27, 2021 Переделайте на view (sql представление и там обрабатывайте - на sql) Вставить ник Quote
yKpon Posted June 28, 2021 Posted June 28, 2021 у нас есть NAS-ы на роутерос и 2 на accel-ppp, тупо отдаём атрибуты для тика и для accel в одном ответе и каждый свою строку принимает, а остальное нет может быть не по фуншую конечно, но работает Вставить ник Quote
h3ll1 Posted July 8, 2021 Posted July 8, 2021 On 6/23/2021 at 3:09 PM, Demy said: Как можно настроить передачу уникальных атрибутов для различных NAS? Ето делается с (freeradius) разних конфигов sql1,2 3 .. etc прочитайте sql.config для радиуса. Не нужно там в 1 конфиге делать все. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.