URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35457
[ Назад ]

Исходное сообщение
"Раздача в  зависимости от авторизации разные IP"

Отправлено aimak , 02-Окт-03 18:59 
Стоит RH8 как dial-up сервер (1 модем). Все заходят под одним пользователем и получают один и тот же IP. Возможно ли к примеру если зашел юзер ppp1 что бы он получил 192.168.10.1, а если зашел ppp2 то он что бы получил адрес 192.168.10.2

Содержание

Сообщения в этом обсуждении
"Раздача в  зависимости от авторизации разные IP"
Отправлено Michael , 02-Окт-03 19:38 
>Стоит RH8 как dial-up сервер (1 модем). Все заходят под одним пользователем
>и получают один и тот же IP. Возможно ли к примеру
>если зашел юзер ppp1 что бы он получил 192.168.10.1, а если
>зашел ppp2 то он что бы получил адрес 192.168.10.2
я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя должен указать свой адрес, иначе его не пустят.

"Раздача в  зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 13:09 
>я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя

Это не подходит, ну неужели такое никто не делал


"Раздача в  зависимости от авторизации разные IP"
Отправлено Grey , 03-Окт-03 13:27 
>>я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя
>
>Это не подходит, ну неужели такое никто не делал

Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к порту а к логину....


"Раздача в  зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 13:40 
>Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к
>примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к
>порту а к логину..
Именно это и нужо, только по простому и без RADIUS.



"Раздача в  зависимости от авторизации разные IP"
Отправлено Rabid , 03-Окт-03 13:46 
>>Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к
>>примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к
>>порту а к логину..
>Именно это и нужо, только по простому и без RADIUS.

скажи в /etc/ppp/pap-secrets
user1       *       ""      ip1
user2       *       ""      ip2


"Раздача в  зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 14:34 
>скажи в /etc/ppp/pap-secrets
>user1       *    
>  ""      ip1
>user2       *    
>  ""      ip2

а что в options.ttyS0 писать
Я гед-то вычитал мол это реализованно в pppd только в FreeBSD, а у меня RH8



"Раздача в  зависимости от авторизации разные IP"
Отправлено dct , 03-Окт-03 21:06 
Старое решение, еще в ФИДО видел. сам иногда пользую как быстрый и простенький вариант.

Настраиваешь на порт mgetty в иниттаб. Т.е. чтобы мгетти спрашивал логин и пароль юзера при конекте.
Далее указанному пользователю указываешь шелл
pppd -pap -chap noauth 192.168.1.1 192.168.1.2
Другому пользователю тскже ставишь подобный шелл тока с другими IP и т.д.
Получается что при логине через модем пользователю запускается ппп который уже ничего не проверяет, а только устанавливает сессию по указанным адресам.
Ну и в pppd.options ставишь dns, proxy arp и тд
Да единственно noauth требует suid root на pppd. но это вроде не смертельно.