Jump to content

Маленький вопросик про кошку

terrible
 Share

Recommended Posts

terrible

terrible

Posted
Posted

Дано: RADIUS сервак спаривается с 3845 для авторизации PPTP абонентов

Задача: убить tcp_dst_port 25 всем, кроме избранных

Вопрос: можно ли задать access-list на все динамические vpdn-интерфейсы, а с ав-парой его для определённых абонентов снимать?

orlik

orlik

Posted
Posted
Дано: RADIUS сервак спаривается с 3845 для авторизации PPTP абонентов

Задача: убить tcp_dst_port 25 всем, кроме избранных

Вопрос: можно ли задать access-list на все динамические vpdn-интерфейсы, а с ав-парой его для определённых абонентов снимать?

можно даже проще , можно в радиусе указать кому вешать а кому нет :)

terrible

terrible

Posted
  • Author
Posted (edited)

Да понятно, но в этом случае придётся вешать всем и только определённым не вешать, что по моей схеме сложнее получается, да и пар больше.

 

Попробовал так:

access-list 2010 deny tcp any any eq smtp - почему-то весь TCP долбит :( хотя вроде smtp указал

interface Virtual-Template1

ip unnumbered GigabitEthernet0/1

ip access-group 2010 in

 

И пару отдаю:

inacl#2000=permit tcp any any eq smtp

 

Но она не срабатывает. Или как можно снять access-list 2010?

Edited by terrible
terrible

terrible

Posted
  • Author
Posted

Спасибо, разобрался. На каждое новое правило действительно нужно так указывать.

 

Вопросик ещё один: при неверной авторизации на RADIUS сервере, кошка посылает пакет Acct-Status-Type = Stop, попробовал убрать это дело:

no aaa accounting send stop-record authentication failure

 

но результата не дало, пакеты всё-равно на радиус приходят, куда копать?

terrible

terrible

Posted
  • Author
Posted

Тут ещё один вопрос возник:

ситуация такая: фрирадиус, сволочь, отдаёт AV-Pair только один из списка необходимых, а их минимум 4 надо отдать.

 

можно ли сделать так:

с радиуса отдавать AVpair большой строкой (несколько параметров), а на циске сделать скрипт, который бы дробил этот AVPair и запускал как надо?

Или как передать несколько параметров на кошку одним AVPair ?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.