PPPoE и VPN аккуанты (FreeRadius + MySQL) / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / PPPoE и VPN аккуанты (FreeRadius + MySQL)

8 сообщений из 8, страница 1 из 1

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35410442

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Как мне жестко разграничить пользователей хранящихся в базе MySQL ?
Чтоб PPPoE аккуант не мог подключиться на VPN сервере и наоборот, VPN аккуант не мог подключиться на PPPoE сервере.

Авторизация проходит на FreeRadius сервере, radiusclient один для VPN и PPPoE серверов.

...

Рейтинг:

0 / 0

04.07.2008, 02:32:57

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35410570

skidish

Гость

vista-rusКак мне жестко разграничить пользователей хранящихся в базе MySQL ?
Чтоб PPPoE аккуант не мог подключиться на VPN сервере и наоборот, VPN аккуант не мог подключиться на PPPoE сервере.

Авторизация проходит на FreeRadius сервере, radiusclient один для VPN и PPPoE серверов.

Разбить пользователей по группам, привязать группы к IP адресам серверов, далее при авторизации проверять %{NAS-IP-Address} и при несоответствии группы и NAS-а отказывать в аунтефикации.

...

Рейтинг:

0 / 0

04.07.2008, 08:44:29

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35410820

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

skidish
Разбить пользователей по группам, привязать группы к IP адресам серверов, далее при авторизации проверять %{NAS-IP-Address} и при несоответствии группы и NAS-а отказывать в аунтефикации.
Не совсем понятно, у меня IP прописывается в базе. и как в радиусе узнать, что это PPPoE а это VPN ?

...

Рейтинг:

0 / 0

04.07.2008, 10:27:49

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35410922

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

А как сказать radius проверять %{NAS-IP-Address} ?

...

Рейтинг:

0 / 0

04.07.2008, 10:58:03

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35412776

skidish

Гость

vista-rus
Не совсем понятно, у меня IP прописывается в базе. и как в радиусе узнать, что это PPPoE а это VPN

Не совсем понятно что здесь непонятно.

vista-rusА как сказать radius проверять %{NAS-IP-Address} ?

У FreeRadius-а есть authorize_check_query. Если под VPN и PPPoE подразумеваютя разные компьютеры, то в радиусской базе данных можно создать таблички
1 users с полями username, groupid,userpassword
2 groups - groupid,groupname
3 group_nases_allow - ip,groupid

authorize_check_query можно сделать примерно такой:

Код: plaintext

1.
2.
3.
4.
5.
6.

select  
  1  as id, u.username, 'User-Password'  as attribute, u.userpassword as value , '==' as op
from users u
inner join groups_nases_allow gna on gna.groupid=u.groupid
where 
 u.username='%{SQL-User-Name}' and gna.ip='%{NAS-IP-Address}'

%{SQL-User-Name} и %{NAS-IP-Address} подставляются самим радиусом

Но это так, навскидку, наверняка, если подумать, то можно придумать что-нибудь более оптимальное

...

Рейтинг:

0 / 0

05.07.2008, 00:27:12

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35412802

RAndrew

Участник

Сообщения: 106

Рейтинг: 0 / 0

Можно через хант-группы разнести разные НАС'ы по разным драйверам. Прочитайте что умеет ещё фрирадиус, похоже вы зациклились на верхушке огромного айсберга.

...

Рейтинг:

0 / 0

05.07.2008, 01:29:58

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35413227

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Спасибо, идея понятно, попробую разобраться.

У меня как раз VPN и PPPoE сервер на одной машине (подскажите, а это плохо? пользователей будет порядка 1000, активных 200)

p.s.
Сервер поднимается только для одной задачи, для авторизации пользователей, PPPoE сервер на Windows не сыщешь, а VPN сервер на Windows работает нормально (нормально сказано со скрипом), но там нельзя сделать 1 коннект = 1 пользователь (без AD)

...

Рейтинг:

0 / 0

06.07.2008, 00:41:32

| Ответить | Цитировать | Написать

PPPoE и VPN аккуанты (FreeRadius + MySQL)

#35413975

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Что то не доходит, но видно что при PPPoE соединении поле Calling-Station-Id отсутствует.
Та что мне в этом случае делать то?

Первый пакет который получает radius от клиента ( VPN-соединение )

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.

rad_recv: Access-Request packet from host 127.0.0.1:32770, id=177, length=98
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "3"
        CHAP-Challenge = 0x34285b2027b7cea86681c5eb3cd7c3ab
        CHAP-Password = 0x8292bbb55b6e7f4f79c6a9df5c6732385f
        Calling-Station-Id = "172.22.6.150"
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0

Первый пакет который получает radius от клиента ( PPPoE соединение )

Код: plaintext

1.
2.
3.
4.
5.
6.
7.

rad_recv: Access-Request packet from host 127.0.0.1:32770, id=180, length=129
        Service-Type = Framed-User
        Framed-Protocol = PPP
        User-Name = "3"
        MS-CHAP-Challenge = 0x5341430d24b68c7a89cfdcc8b92ccbdb
        MS-CHAP2-Response = 0x8d003f1a59eb6ba927ff153be513ed93e83f00000000000000004aca09f3c5828414e8781e52a2bbe44dde63d0eec2bd34e4
        NAS-IP-Address = 127.0.0.1
        NAS-Port = 0

...

Рейтинг:

0 / 0

07.07.2008, 06:51:30

| Ответить | Цитировать | Написать

8 сообщений из 8, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / PPPoE и VPN аккуанты (FreeRadius + MySQL)

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=35412776&tid=1486747]:	0ms
get settings:	9ms
get forum list:	19ms
check forum access:	3ms
check topic access:	3ms
track hit:	56ms
get topic data:	13ms
get forum data:	3ms
get page messages:	63ms
get tp. blocked users:	2ms
others:	199ms

total:	370ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы