Jump to content
Калькуляторы

VPN-сервер и 2 радиуса

Дурацкая задача - объеденить 2 радиуса, что бы пользователи на одном ВПН сервер могли работать авторизовавшись ИЛИ на первом ИЛИ на втором.

 

 

Не понимаю как даже вопрос правильно задать, подскажите ч про что почитать?

radius-proxy какой-то нужен похоже... вобщем любые подсказки помогут...

Share this post


Link to post
Share on other sites

username@realm

на кошке можно по vpdn-group разные радиусы развести.

!

aaa group server radius fiziki

server ip_server1 auth-port 1812 acct-port 1813

!

aaa group server radius uriki

server ip_server2 auth-port 1812 acct-port 1813

!

aaa authentication login local_authen local

aaa authentication ppp fiziki group fiziki

aaa authentication ppp uriki group uriki

aaa authorization exec local_author local

aaa authorization network fiziki group fiziki

aaa authorization network uriki group uriki

aaa accounting update periodic 1

aaa accounting network uriki start-stop group uriki

aaa accounting network fiziki start-stop group fiziki

!

...

!

vpdn-group bc_city

accept-dialin

protocol pptp

virtual-template 2

source-ip 192.168.110.1

redirect identifier bc_city

!

vpdn-group dom1

accept-dialin

protocol pptp

virtual-template 1

source-ip 192.168.119.1

redirect identifier dom1

!

...

!

interface Virtual-Template1

ppp authentication ms-chap ms-chap-v2 fiziki

ppp authorization fiziki

ppp accounting fiziki

!

interface Virtual-Template2

ppp authentication ms-chap ms-chap-v2 uriki

ppp authorization uriki

ppp accounting uriki

!

часть конфига поскипана, там общие части.

Edited by anix

Share this post


Link to post
Share on other sites

Да с кошкой понятно, разные vpdn-группы это по сути разные копии pptpd с разными конфигами...

которые слушают на разных IP

 

Вы немного не поняли что нужно, или я плохо объяснил

Есть пул впн-серверов (разных - линукс, кошки, фря), нужно настроить этот пул так что бы абонент мог авторизоваться из любого из 2-х разных радиусов.

 

Скоре всего это нужно делать через прокси-радиус, который уже распределит запросы.

Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...

 

Но примеров пока не нашел..

 

ну и доступ к пулу по имни, vpn.mydomain.com

Share this post


Link to post
Share on other sites

 

Для libradius достаточно перечислить все RADIUS-сервера подряд в radius.conf

 

И прочитайте наконец RFC.

Share this post


Link to post
Share on other sites
Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...
Очень советую так не делать! Рулите групповыми политиками. Вышеописанный конфиг к кошке правильный и он будет аналогичен для любого VPN серва

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this