URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 87830
[ Назад ]

Исходное сообщение
"RADIUS + DHCP"

Отправлено koch , 12-Янв-10 16:40 
Не знаю куда лучше поместить тему, но ситуация такая.
Есть пользователи, которым я хочу давать доступ в сеть и присваивать ip-адреса по определённой схеме.
Причём, ip-адрес выдавать в зависимости от определённых параметров RADIUS-пакета. В моём случае таким параметром будет номер телефона. Всё это точно должно быть завязано на базу, т.к. авторизационная система будет на двух серверах. Кто-то делал уже что-то подобное? Хотелось бы опытных советов, как такую схему оптимальнее всего реализовать.

Я пока что склоняюсь к  freeradius и его sqlippool, но не знаю, можно ли там устанавливать динамический пул, в зависимости от номера. Т.е. система в теории должна отрабатывать следующим образом: пришёл пакет, посмотрели в базе какой пул привязан к номеру этого диапазона (формула определения номер-пул может меняться) и на основании этого сработали по стандартной схеме freeradius в связке c sqlippool, т.е. выдали адрес. Насколько это реально или надо копать в другую сторону и не использовать радиус? (есть подозрения, что он работает только со статичными структурами...)


Содержание

Сообщения в этом обсуждении
"RADIUS + DHCP"
Отправлено Grey , 12-Янв-10 16:51 
>[оверквотинг удален]
>всего реализовать.
>
>Я пока что склоняюсь к  freeradius и его sqlippool, но не
>знаю, можно ли там устанавливать динамический пул, в зависимости от номера.
>Т.е. система в теории должна отрабатывать следующим образом: пришёл пакет, посмотрели
>в базе какой пул привязан к номеру этого диапазона (формула определения
>номер-пул может меняться) и на основании этого сработали по стандартной схеме
>freeradius в связке c sqlippool, т.е. выдали адрес. Насколько это реально
>или надо копать в другую сторону и не использовать радиус? (есть
>подозрения, что он работает только со статичными структурами...)

номер телефона? у вас видимо дайлап пул на несколько портов (модемов)? имхо нет смысла так заморачиваться... тот, кто принимает звонок ppp или exppp (к примеру) может привязать IP к конкретному порту. Радиус не будет ничего раздавать и DHCP не нужен.

P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря на порт по которому он пришёл - можно прописать в радиусе для этого клиента конкретный IP. Можно это дело чегез группы в радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус, а если надо из другой сетки дать адрес - прописываем клиенту нужный адрес или через pool радиуса даём в динамике из другого пула адресок. Но всё это уже "морока" :) Дайлап всё же :) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но выбирай..." (С) Жванецкий :)


"RADIUS + DHCP"
Отправлено koch , 13-Янв-10 18:17 
>[оверквотинг удален]
>
>P.S. ... но если есть необходимость дать клиенту конкретный адрес не смотря
>на порт по которому он пришёл - можно прописать в радиусе
>для этого клиента конкретный IP. Можно это дело чегез группы в
>радиусе сделать, т.е. по дефолту из одной сетки даёт НЕ радиус,
>а если надо из другой сетки дать адрес - прописываем клиенту
>нужный адрес или через pool радиуса даём в динамике из другого
>пула адресок. Но всё это уже "морока" :) Дайлап всё же
>:) В общем есть варианты, выбирать Вам. "вибирай, но осторожно, но
>выбирай..." (С) Жванецкий :)

Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к APN-ам. А может отдать это на усмотрение радиуса.
Но, в принципе, я уже придумал как пропатчить радиус для своих нужд. :)


"RADIUS + DHCP"
Отправлено NewUse , 23-Ноя-11 04:40 
>
> Не мой случай. Эту систему я буду натягивать на GPRS-систему, где миллионы
> абонентов. GGSN может выдавать ip-адрес сам, на основе пула, привязанного к
> APN-ам. А может отдать это на усмотрение радиуса.
> Но, в принципе, я уже придумал как пропатчить радиус для своих нужд.
> :)

Как дела с патчем?, похожая задачка:
хочу FreeRADIUS в качестве DHCP сервера со статически привязанными IP для WiFi юзверей припахать, радиус-клиент (ТД) передаёт при авторизации, в частности, MAC таким образом у меня есть таблица MySQL соответствия требуемого IP и MAC, а вот как настроить, чтоб FreeRADIUS при запросе по DHCP выплёвывал на нужный MAC IP из этой таблицы до меня не доходит, может Ваш патчик и конфиги наведут на умные мысли?