Сейчас разделение сделано так: модемщики заходят через pap-secrets, а VPN через RADIUS + MYSQL, что очень неудобно.
Хотелось бы сделать все через RADIUS.
Можно ли установить такие параметры в radius чтобы он мог определить, откуда соединение.
Пробовал заходить модемом через radius с тем же именем и паролем, что и VPN и он пускает. А хотелось бы чтобы не пускал.
VPN пользователи - авторизация MS-CHAP2 + mppe.
>Сейчас разделение сделано так: модемщики заходят через pap-secrets, а VPN через RADIUS
>+ MYSQL, что очень неудобно.
>Хотелось бы сделать все через RADIUS.
>Можно ли установить такие параметры в radius чтобы он мог определить, откуда
>соединение.
>Пробовал заходить модемом через radius с тем же именем и паролем, что
>и VPN и он пускает. А хотелось бы чтобы не пускал.
>
>VPN пользователи - авторизация MS-CHAP2 + mppe.если два сервера доступа (для модемщиков и для VPN-щиков), то в RADIUS для группы dialup (к примеру) в таблице radgroupcheck вводим атрибут NAS-IP-Address == <IP сервера для модемщиков>
в итоге если VPN-щик (в смысле из группы например vpn) попробует залогиниться на модеме, то его не пустит...это всё в зависимости от софта который осуществляет доступ для VPN и для модемщиков... в общем в эту сторону стоит порыть... :)
>если два сервера доступа (для модемщиков и для VPN-щиков), то в RADIUS для группы dialup (к примеру) в таблице radgroupcheck вводим атрибут NAS-IP-Address == <IP сервера для модемщиков>
>в итоге если VPN-щик (в смысле из группы например vpn) попробует залогиниться
>на модеме, то его не пустит...
В том то и дело, что все настроено на одном сервере.
>
>это всё в зависимости от софта который осуществляет доступ для VPN и
>для модемщиков... в общем в эту сторону стоит порыть... :)
>
VPN работает через pptpd сервер + Radius + mysql
Модемщики ходят через mgetty + pap.secrets
Я понимаю, что нужно как то разделить по типу авторизации, но как не могу найти, так как тип авторизации определяется в файле options.pptpd и options.ttySx. И значит, что шифрацией пароля занимается pppd, а не radius.