[Demy]

Добрый день.

Имеется настроенная связка FREERADIUS + MySQL.

Clients хранятся в табличке NAS БД.

В сети несколько сегментов с различными настройками NAS.

Как можно настроить передачу уникальных атрибутов для различных NAS?

 

Пример:

Прилетает на радиус:

Packet-Type = Access-Request                                                        
User-Name = "test1"                                                                     
NAS-Identifier = "MK1"                                                                   
Event-Timestamp = "Jun 23 2021 15:17:09 +05"
NAS-IP-Address = 192.168.1.80
Timestamp = 1624443429

 

Отправляем атрибуты:

Packet-Type = Access-Accept
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1492
Mikrotik-Rate-Limit = "10M/10M"
Timestamp = 1624443429

 

 

Прилетает на радиус:

Packet-Type = Access-Request                                                        
User-Name = "test2"                                                                     
NAS-Identifier = "MK3"                                                                   
Event-Timestamp = "Jun 23 2021 15:19:07 +05"
NAS-IP-Address = 192.168.1.83
Timestamp = 1624443429

 

Отправляем атрибуты:

Packet-Type = Access-Accept
Framed-Compression = Van-Jacobson-TCP-IP
Framed-Protocol = PPP
Service-Type = Framed-User
Framed-MTU = 1492
Mikrotik-Address-List = "FIZ_10M"
Timestamp = 1624443429

 

 

Изменено 23 июня, 2021 пользователем Demy

[Kolunchik]

if (&NAS-Identifier && (&NAS-Identifier == "MK1")) {

update reply {

&Mikrotik-Rate-Limit="10M/10M"

}

}

 

?

[Demy]

1 hour ago, Kolunchik said:

if (&NAS-Identifier && (&NAS-Identifier == "MK1")) {

update reply {

&Mikrotik-Rate-Limit="10M/10M"

}

}

 

?

Данный подход рассматривался, но, к сожалению, в приведенном варианте неприменим:

1. Зоопарк из NAS-ов - Microtik, Cisco разных моделей (ASR и 7206), Ericsson...

2. с десяток разноскоростных тарифных планов...

 

Пока на тестовом стенде при настройках RADIUS без SQL можно сделать так, например:

users:

test1   NAS-Identifier == "MK1", Cleartext-Password := "pass1"
        Auth-Type := CHAP,
        Microtik-Rate-Limit += "10M/10M"

test1   NAS-Identifier == "MK2", Cleartext-Password := "pass1"
        Auth-Type := CHAP,
        Mikrotik-Address-List += "FIZ_10M"

test1   NAS-Identifier == "C1", Cleartext-Password := "pass1"
        Auth-Type := CHAP,
        Cisco-AVPair += "lcp:interface-config=rate-limit in access-group 123 10240000 1920000 3840000 con tra exc drop"

Но хотелось бы подобной реализации с использованием SQL...

 

Может быть встречался где пример подобного функционала?

 

[roysbike]

Переделайте на view (sql представление и там обрабатывайте  - на sql) 

[yKpon]

у нас есть NAS-ы на роутерос и 2 на accel-ppp, тупо отдаём атрибуты для тика и для accel в одном ответе и каждый свою строку принимает, а остальное нет

может быть не по фуншую конечно, но работает

 

[h3ll1]

On 6/23/2021 at 3:09 PM, Demy said:

Как можно настроить передачу уникальных атрибутов для различных NAS?

Ето делается с (freeradius) разних конфигов sql1,2 3 .. etc прочитайте sql.config для радиуса. Не нужно там в 1 конфиге делать все.