URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 35457
[ Назад ]

Исходное сообщение
"Раздача в зависимости от авторизации разные IP"
Отправлено aimak , 02-Окт-03 18:59

Стоит RH8 как dial-up сервер (1 модем). Все заходят под одним пользователем и получают один и тот же IP. Возможно ли к примеру если зашел юзер ppp1 что бы он получил 192.168.10.1, а если зашел ppp2 то он что бы получил адрес 192.168.10.2

Содержание

Раздача в зависимости от авторизации разные IP,Michael, 19:38 , 02-Окт-03
- Раздача в зависимости от авторизации разные IP,aimak, 13:09 , 03-Окт-03
  - Раздача в зависимости от авторизации разные IP,Grey, 13:27 , 03-Окт-03
    - Раздача в зависимости от авторизации разные IP,aimak, 13:40 , 03-Окт-03
      - Раздача в зависимости от авторизации разные IP,Rabid, 13:46 , 03-Окт-03
        
        Раздача в зависимости от авторизации разные IP,aimak, 14:34 , 03-Окт-03
- Раздача в зависимости от авторизации разные IP,dct, 21:06 , 03-Окт-03

Сообщения в этом обсуждении

"Раздача в зависимости от авторизации разные IP"
Отправлено Michael , 02-Окт-03 19:38

>Стоит RH8 как dial-up сервер (1 модем). Все заходят под одним пользователем
>и получают один и тот же IP. Возможно ли к примеру
>если зашел юзер ppp1 что бы он получил 192.168.10.1, а если
>зашел ppp2 то он что бы получил адрес 192.168.10.2
я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя должен указать свой адрес, иначе его не пустят.

"Раздача в зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 13:09

>я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя
Это не подходит, ну неужели такое никто не делал

"Раздача в зависимости от авторизации разные IP"
Отправлено Grey , 03-Окт-03 13:27

>>я подобную задачу решил просто формальной выдачей адресов, каждый сам у себя
>
>Это не подходит, ну неужели такое никто не делал
Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к порту а к логину....

"Раздача в зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 13:40

>Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к
>примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к
>порту а к логину..
Именно это и нужо, только по простому и без RADIUS.

"Раздача в зависимости от авторизации разные IP"
Отправлено Rabid , 03-Окт-03 13:46

>>Если авторизация происходит в RADIUS, то каждому юзверю в базе (SQL к
>>примеру) можно прописать жестокий :) адрес. Т.е. адрес привязывается не к
>>порту а к логину..
>Именно это и нужо, только по простому и без RADIUS.
скажи в /etc/ppp/pap-secrets
user1 * "" ip1
user2 * "" ip2

"Раздача в зависимости от авторизации разные IP"
Отправлено aimak , 03-Окт-03 14:34

>скажи в /etc/ppp/pap-secrets
>user1       *
>  ""      ip1
>user2       *
>  ""      ip2
а что в options.ttyS0 писать
Я гед-то вычитал мол это реализованно в pppd только в FreeBSD, а у меня RH8

"Раздача в зависимости от авторизации разные IP"
Отправлено dct , 03-Окт-03 21:06

Старое решение, еще в ФИДО видел. сам иногда пользую как быстрый и простенький вариант.
Настраиваешь на порт mgetty в иниттаб. Т.е. чтобы мгетти спрашивал логин и пароль юзера при конекте.
Далее указанному пользователю указываешь шелл
pppd -pap -chap noauth 192.168.1.1 192.168.1.2
Другому пользователю тскже ставишь подобный шелл тока с другими IP и т.д.
Получается что при логине через модем пользователю запускается ппп который уже ничего не проверяет, а только устанавливает сессию по указанным адресам.
Ну и в pppd.options ставишь dns, proxy arp и тд
Да единственно noauth требует suid root на pppd. но это вроде не смертельно.