sirmax Posted February 7, 2009 Posted February 7, 2009 Дурацкая задача - объеденить 2 радиуса, что бы пользователи на одном ВПН сервер могли работать авторизовавшись ИЛИ на первом ИЛИ на втором. Не понимаю как даже вопрос правильно задать, подскажите ч про что почитать? radius-proxy какой-то нужен похоже... вобщем любые подсказки помогут... Вставить ник Quote
anix Posted February 8, 2009 Posted February 8, 2009 (edited) username@realm на кошке можно по vpdn-group разные радиусы развести. ! aaa group server radius fiziki server ip_server1 auth-port 1812 acct-port 1813 ! aaa group server radius uriki server ip_server2 auth-port 1812 acct-port 1813 ! aaa authentication login local_authen local aaa authentication ppp fiziki group fiziki aaa authentication ppp uriki group uriki aaa authorization exec local_author local aaa authorization network fiziki group fiziki aaa authorization network uriki group uriki aaa accounting update periodic 1 aaa accounting network uriki start-stop group uriki aaa accounting network fiziki start-stop group fiziki ! ... ! vpdn-group bc_city accept-dialin protocol pptp virtual-template 2 source-ip 192.168.110.1 redirect identifier bc_city ! vpdn-group dom1 accept-dialin protocol pptp virtual-template 1 source-ip 192.168.119.1 redirect identifier dom1 ! ... ! interface Virtual-Template1 ppp authentication ms-chap ms-chap-v2 fiziki ppp authorization fiziki ppp accounting fiziki ! interface Virtual-Template2 ppp authentication ms-chap ms-chap-v2 uriki ppp authorization uriki ppp accounting uriki ! часть конфига поскипана, там общие части. Edited February 8, 2009 by anix Вставить ник Quote
sirmax Posted February 8, 2009 Author Posted February 8, 2009 Да с кошкой понятно, разные vpdn-группы это по сути разные копии pptpd с разными конфигами... которые слушают на разных IP Вы немного не поняли что нужно, или я плохо объяснил Есть пул впн-серверов (разных - линукс, кошки, фря), нужно настроить этот пул так что бы абонент мог авторизоваться из любого из 2-х разных радиусов. Скоре всего это нужно делать через прокси-радиус, который уже распределит запросы. Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу... Но примеров пока не нашел.. ну и доступ к пулу по имни, vpn.mydomain.com Вставить ник Quote
jab Posted February 8, 2009 Posted February 8, 2009 Для libradius достаточно перечислить все RADIUS-сервера подряд в radius.conf И прочитайте наконец RFC. Вставить ник Quote
terrible Posted February 11, 2009 Posted February 11, 2009 Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...Очень советую так не делать! Рулите групповыми политиками. Вышеописанный конфиг к кошке правильный и он будет аналогичен для любого VPN серва Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.