Фомин М.А. Опубликовано 2 февраля, 2010 · Жалоба Доброго времени суток. Имеется Cisco 7206VXR NPE-G2 IOS 12.2(31)SB12 и freeradius 2.1.6. Как можно реализовать следующее: При авторизации абонента сверяем логин пароль и если совпало пускаем. Далее сверяем mac адрес и при несовпадении вешаем l4redirect на страничку, где сообщаем об этом клиенту. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 февраля, 2010 · Жалоба Что вы пытались сделать и что не получилось? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Фомин М.А. Опубликовано 2 февраля, 2010 · Жалоба Пока тупо в radcheck Calling-Station-Id и отлуп при несовпадении. Дальше сижу и думаю как от этого "правильно" избавиться. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 2 февраля, 2010 · Жалоба Если у вас тариф устанавливается по authorize_group_reply_query, то туда можно добавить мак-адрес абонента, в случае несовпадения (мак не найден) вешаем определённые для этого параметры политик, отсылаемые на BRAS. Пока тупо в radcheck Calling-Station-Id и отлуп при несовпадении. Дальше сижу и думаю как от этого "правильно" избавиться. Приведите примеры дебага правильной и неправильной авторизации, интересую SQL запросы в основном. Ну и эти самые SQL запросы тоже нужны в девственном состоянии (с конфигов). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Фомин М.А. Опубликовано 3 февраля, 2010 · Жалоба Да, "тариф" устанавливается по группам. Запрос не менялся. authorize_group_reply_query = "SELECT id, GroupName, Attribute, Value, op FROM ${groupreply_table} WHERE GroupName = '%{Sql-Group}' ORDER BY id" Как вы предлагаете изменить запрос, чтобы повесить полиси? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 февраля, 2010 · Жалоба мак-адрес абонента в какой таблице прописан? какая политика должна устаналиваться на авторизованного абонента с неправильным маком? по каким полям она отличается от политик обычных тарифов? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Фомин М.А. Опубликовано 3 февраля, 2010 · Жалоба мак-адрес абонента в какой таблице прописан?какая политика должна устаналиваться на авторизованного абонента с неправильным маком? по каким полям она отличается от политик обычных тарифов? Хочу создать новую табличку в которой будет username,mac Вешается l4redirect на портал Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
terrible Опубликовано 3 февраля, 2010 · Жалоба group_membership_query = "SELECT ${usergroup_table}.groupname \ FROM ${usergroup_table},${authcheck_table} \ WHERE (${authcheck_table}.username =${usergroup_table}.username AND ${usergroup_table}.username = '%{SQL-User-Name}' AND ${authcheck_table}.mac = '%{client-mac-address}') OR (${usergroup_table}.username = '%{SQL-User-Name}' AND groupname = 'ia_nevernii_mac') ORDER BY priority" Ну вот как-то так, тариф, группа которого называется ia_nevernii_mac имеет атрибуты l4redirect Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...