sirmax Опубликовано 7 февраля, 2009 · Жалоба Дурацкая задача - объеденить 2 радиуса, что бы пользователи на одном ВПН сервер могли работать авторизовавшись ИЛИ на первом ИЛИ на втором. Не понимаю как даже вопрос правильно задать, подскажите ч про что почитать? radius-proxy какой-то нужен похоже... вобщем любые подсказки помогут... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
anix Опубликовано 8 февраля, 2009 (изменено) · Жалоба username@realm на кошке можно по vpdn-group разные радиусы развести. ! aaa group server radius fiziki server ip_server1 auth-port 1812 acct-port 1813 ! aaa group server radius uriki server ip_server2 auth-port 1812 acct-port 1813 ! aaa authentication login local_authen local aaa authentication ppp fiziki group fiziki aaa authentication ppp uriki group uriki aaa authorization exec local_author local aaa authorization network fiziki group fiziki aaa authorization network uriki group uriki aaa accounting update periodic 1 aaa accounting network uriki start-stop group uriki aaa accounting network fiziki start-stop group fiziki ! ... ! vpdn-group bc_city accept-dialin protocol pptp virtual-template 2 source-ip 192.168.110.1 redirect identifier bc_city ! vpdn-group dom1 accept-dialin protocol pptp virtual-template 1 source-ip 192.168.119.1 redirect identifier dom1 ! ... ! interface Virtual-Template1 ppp authentication ms-chap ms-chap-v2 fiziki ppp authorization fiziki ppp accounting fiziki ! interface Virtual-Template2 ppp authentication ms-chap ms-chap-v2 uriki ppp authorization uriki ppp accounting uriki ! часть конфига поскипана, там общие части. Изменено 8 февраля, 2009 пользователем anix Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 8 февраля, 2009 · Жалоба Да с кошкой понятно, разные vpdn-группы это по сути разные копии pptpd с разными конфигами... которые слушают на разных IP Вы немного не поняли что нужно, или я плохо объяснил Есть пул впн-серверов (разных - линукс, кошки, фря), нужно настроить этот пул так что бы абонент мог авторизоваться из любого из 2-х разных радиусов. Скоре всего это нужно делать через прокси-радиус, который уже распределит запросы. Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу... Но примеров пока не нашел.. ну и доступ к пулу по имни, vpn.mydomain.com Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jab Опубликовано 8 февраля, 2009 · Жалоба Для libradius достаточно перечислить все RADIUS-сервера подряд в radius.conf И прочитайте наконец RFC. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 11 февраля, 2009 · Жалоба Абонентов в 90% случаев можно идентифицировать по префиксу... у некоторых он есть у некоторых - нет, и на очновании существования префикса слать к одному или второму радиусу...Очень советую так не делать! Рулите групповыми политиками. Вышеописанный конфиг к кошке правильный и он будет аналогичен для любого VPN серва Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...