dm765 Опубликовано 1 февраля, 2010 · Жалоба Приветствую всех уважаемые господа! Задача у меня такая: работает несколько ВПН серверов (ВПН-1 и ВПН-2), авторизация пользователей осуществляется через радиус (FreeRadis), IP адреса выдает тоже радиус, выбор подключения пользователей к ВПН серверам идет через механизм Raund Robin. На радиус сервере прописано 2 пула адресов (ippool). Сейчас в конфигурационном файле радиуса (где прописаны пользователи) у меня прописано что, например, пользователь test-1 получает ИП адрес из пула А , а пользователь test-2 получает ИП адрес из пула B. test-1 Cleartext-Password := "t-z", Simultaneous-Use := 1, Pool-Name := "A" test-2 Cleartext-Password := "t-z", Simultaneous-Use := 1, Pool-Name := "B" Что надо сделать (куда копать), чтобы при подключении к ВПН-1 пользователям выдавался ИП из пула А , при подключении к ВПН-2 пользователям выдавался ИП из пула В ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
a_andry Опубликовано 1 февраля, 2010 · Жалоба Копать в сторону проверки атрибута NAS_IDENTIFIER на радиусе. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 1 февраля, 2010 · Жалоба или в сторону Client например Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 1 февраля, 2010 (изменено) · Жалоба В качестве эксперимента проделал следующее В файле huntgroups прописал private NAS-IP-Address == 192.16.0.101 В файле users дописал DEFAULT Auth-Type := Local, Huntgroup-Name == private, Pool-Name := "private_ip_pool" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "std.ppp", Framed-MTU = 1460, Framed-Compression = Van-Jacobsen-TCP-IP, Fall-Through = Yes Завел пользователя s Cleartext-Password := "t-z" Когда пользователь подключается, авторизация проходит, но сервер не выдает ИП адрес. private_ip_pool - существующий рабочий пул адресов. Изменено 1 февраля, 2010 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sirmax Опубликовано 1 февраля, 2010 · Жалоба если Вы хотите привязвть пул к насу то самый простой способ сделать это - определить пул на самом насе и позволить ему самому назначать IP клиенту. Радиус тут не нужен... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 1 февраля, 2010 · Жалоба А еще можно RIP поднять.... если НАСы в одной сети.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 1 февраля, 2010 (изменено) · Жалоба Работает сейчас 8 NAS, 1 Radius и 2 больших пула ИП адресов. Надо временно 4 NAS привязать к 1-му пулу, другие 4 NAS к 2-му пулу. Поэтому все желательно сделать силами Radius. Поднят и работает OSPF. Изменено 2 февраля, 2010 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 февраля, 2010 · Жалоба У меня в зависимости от NAS-а происходит авторизация абонентов, в запросе на авторизацию использую поле Client-IP-Address, выделяю, какие атрибуты насу выдавать. Вам тоже это можно сделать, но в случае пула. Смысл будет один и тот-же. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 2 февраля, 2010 (изменено) · Жалоба Вам тоже это можно сделать, но в случае пула.На своем примере можете показать?Почему в моем случае (с huntingroups) не выдается IP адрес? Изменено 2 февраля, 2010 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 2 февраля, 2010 (изменено) · Жалоба Делал еще так, в файле huntgroups дописал имя пула private NAS-IP-Address == 192.16.0.101, Pool-Name := "private_ip_pool" IP адрес тоже не выдается клиенту. Изменено 2 февраля, 2010 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 2 февраля, 2010 · Жалоба Вот лог радиуса, где то проблема с атрибутом +- entering group post-auth {...} [private_ip_pool] Could not find Pool-Name attribute. ++[private_ip_pool] returns noop Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 февраля, 2010 · Жалоба В пм отправил номер аськи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 4 февраля, 2010 (изменено) · Жалоба Так еще делал, не помогло - не находит Pool-Name attribute DEFAULT Auth-Type := CHAP, NAS-IP-Address ==192.16.0.101, Pool-Name := "private_ip_pool" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "std.ppp", Framed-MTU = 1460, Framed-Compression = Van-Jacobsen-TCP-IP, Fall-Through = Yes $INCLUDE users.test Изменено 5 февраля, 2010 пользователем dm765 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 5 февраля, 2010 · Жалоба To assign a user an IP from a pool you simply need to have a Pool-Name Attribute (Keep in mind that it is a CHECK item, not reply) in the required configuration file, which is either in files(users), sql or any other type of configuration schema. http://wiki.freeradius.org/Pool-Name Походу клиентов нужно запихивать в группу, после чего на группу вешать пул. Попробуйте так сделать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
dm765 Опубликовано 5 февраля, 2010 · Жалоба Мне надо пул привязать к серверу доступа. Сейчас пул привязан к пользователю, все работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...