Перейти к содержимому
Калькуляторы

VPN-сервер и 2 радиуса

Дурацкая задача - объеденить 2 радиуса, что бы пользователи на одном ВПН сервер могли работать авторизовавшись ИЛИ на первом ИЛИ на втором.

 

 

Не понимаю как даже вопрос правильно задать, подскажите ч про что почитать?

radius-proxy какой-то нужен похоже... вобщем любые подсказки помогут...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

username@realm

на кошке можно по vpdn-group разные радиусы развести.

!

aaa group server radius fiziki

server ip_server1 auth-port 1812 acct-port 1813

!

aaa group server radius uriki

server ip_server2 auth-port 1812 acct-port 1813

!

aaa authentication login local_authen local

aaa authentication ppp fiziki group fiziki

aaa authentication ppp uriki group uriki

aaa authorization exec local_author local

aaa authorization network fiziki group fiziki

aaa authorization network uriki group uriki

aaa accounting update periodic 1

aaa accounting network uriki start-stop group uriki

aaa accounting network fiziki start-stop group fiziki

!

...

!

vpdn-group bc_city

accept-dialin

protocol pptp

virtual-template 2

source-ip 192.168.110.1

redirect identifier bc_city

!

vpdn-group dom1

accept-dialin

protocol pptp

virtual-template 1

source-ip 192.168.119.1

redirect identifier dom1

!

...

!

interface Virtual-Template1

ppp authentication ms-chap ms-chap-v2 fiziki

ppp authorization fiziki

ppp accounting fiziki

!

interface Virtual-Template2

ppp authentication ms-chap ms-chap-v2 uriki

ppp authorization uriki

ppp accounting uriki

!

часть конфига поскипана, там общие части.

Изменено пользователем anix

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Да с кошкой понятно, разные vpdn-группы это по сути разные копии pptpd с разными конфигами...

которые слушают на разных IP

 

Вы немного не поняли что нужно, или я плохо объяснил

Есть пул впн-серверов (разных - линукс, кошки, фря), нужно настроить этот пул так что бы абонент мог авторизоваться из любого из 2-х разных радиусов.

 

Скоре всего это нужно делать через прокси-радиус, который уже распределит запросы.

Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...

 

Но примеров пока не нашел..

 

ну и доступ к пулу по имни, vpn.mydomain.com

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 

Для libradius достаточно перечислить все RADIUS-сервера подряд в radius.conf

 

И прочитайте наконец RFC.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...
Очень советую так не делать! Рулите групповыми политиками. Вышеописанный конфиг к кошке правильный и он будет аналогичен для любого VPN серва

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.