forum.opennet.ru - "Freeradius в роли прокси-сервера" (14)

"Freeradius в роли прокси-сервера"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Freeradius в роли прокси-сервера"	+/–
Сообщение от Maniac (??), 09-Окт-24, 16:30
Добрый день. Настраиваю прокси на основе FreeRadius: от браса приходит запрос авторизации на прокси, запрос проксируется в зависимости от определенных условий на один из двух радиус-серверов. Радиус-сервер, в зависимости от пришедшего запроса, может либо отправить ответ Access-Accept (доступ есть), либо ответ вообще не отправить (в этом случае в логах прокси сообщение типа "Login incorrect (Failing proxied request for user "x.x.x.x", due to lack of any response from home server x.x.x.x")). В случае отсутствия ответа от радиус, прокси посылает на брас ответ с reject. Вопрос: как сделать так, чтобы в случае отсутствия ответа от радиуса прокси так же не отвечал брасу, вместо reject'а?
Ответить \| Правка \| Cообщить модератору

Оглавление

А какой в этом смысл Чтоб брас ждал и задалбывал ретраями твой прокси радиус , Pahanivo пробегал (?), 00:05 , 10-Окт-24, (1) +1

Брас настроен таким образом, что пока не получит reject от радиуса, сессия наход, Maniac (??), 07:39 , 10-Окт-24, (2)

ммммм ну поменяй тип ответа в post-proxy на accept не уверен что получится др, Pahanivo (ok), 12:18 , 10-Окт-24, (3)

Если в разделе authorize применить параметр do_not_respond - никакой ответ от пр, Maniac (??), 13:02 , 10-Окт-24, (5)

Ну дак ты не глобально меняй, а что-то типаPost-Proxy-Type Fail я думал эт, Pahanivo (ok), 13:27 , 10-Окт-24, (7)

post-proxy Post-Proxy-Type Fail-Authentication up, Pahanivo (ok), 13:31 , 10-Окт-24, (8)

gt оверквотинг удален То есть так post-proxy Post-Proxy-Type Fail-Auth, Maniac (??), 15:35 , 10-Окт-24, (10)

При чем тут это на accept пробуй менять тут, Pahanivo (ok), 15:51 , 10-Окт-24, (11)

Но мне не нужен accept прописал именно с do_not_respond в post_proxy - вроде но, Maniac (??), 16:09 , 10-Окт-24, (12)

пожалуйста , Pahanivo (ok), 16:56 , 10-Окт-24, (13)

Спасибо , Maniac (??), 07:09 , 11-Окт-24, (14)

Может это основная проблема Давать доступ до прохождения авторизации ну так , Andrey (??), 12:25 , 10-Окт-24, (4)

Ну, решение не мое, и нет возможность что-то поменять в этой схеме, Maniac (??), 13:03 , 10-Окт-24, (6)
кривые костыли мотороллер не мой классика, Pahanivo (ok), 13:41 , 10-Окт-24, (9)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Pahanivo пробегал (?), 10-Окт-24, 00:05 +1 +/–

> Вопрос: как сделать так, чтобы в
> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
> вместо reject'а?
А какой в этом смысл?
Чтоб брас ждал и задалбывал ретраями твой прокси радиус?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2

2. Сообщение от Maniac (??), 10-Окт-24, 07:39 +/–

>> Вопрос: как сделать так, чтобы в
>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
>> вместо reject'а?
> А какой в этом смысл?
> Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
Брас настроен таким образом, что пока не получит reject от радиуса, сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Не я настраивал, но мне нужно, чтобы прокси не отправлял reject

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от Pahanivo (ok), 10-Окт-24, 12:18 +/–

>>> Вопрос: как сделать так, чтобы в
>>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
>>> вместо reject'а?
>> А какой в этом смысл?
>> Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
> Брас настроен таким образом, что пока не получит reject от радиуса, сессия
> находится в статусе "Error", пользователь при этом имеет доступ к инету.
> Не я настраивал, но мне нужно, чтобы прокси не отправлял reject
ммммм ну поменяй тип ответа в post-proxy на accept ...
не уверен что получится дропнуть reject прокси.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Andrey (??), 10-Окт-24, 12:25 +/–

> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету.
Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе решение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #6, #9

5. Сообщение от Maniac (??), 10-Окт-24, 13:02 +/–

> ммммм ну поменяй тип ответа в post-proxy на accept ...
> не уверен что получится дропнуть reject прокси.
Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси не отправляется. Но тут требуется еще как-то проверять, есть ли ответ от радиуса.
Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Maniac (??), 10-Окт-24, 13:03 +/–

>> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету.
> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе
> решение.
Ну, решение не мое, и нет возможность что-то поменять в этой схеме

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

7. Сообщение от Pahanivo (ok), 10-Окт-24, 13:27 +/–

> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси
> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ
> от радиуса.
> Если d post-proxy поменять тип ответа на accept, то разве прокси не
> будет отвечать accept на все запросы?
Ну дак ты не глобально меняй, а что-то типа
Post-Proxy-Type Fail.... {}
я думал это понятно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от Pahanivo (ok), 10-Окт-24, 13:31 +/–

>> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси
>> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ
>> от радиуса.
>> Если d post-proxy поменять тип ответа на accept, то разве прокси не
>> будет отвечать accept на все запросы?
> Ну дак ты не глобально меняй, а что-то типа
> Post-Proxy-Type Fail.... {}
> я думал это понятно.
post-proxy {
     Post-Proxy-Type Fail-Authentication {
                        update reply {
                               &Reply-Message := "FAIL proxy request"
                        }
     }
}

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #10

9. Сообщение от Pahanivo (ok), 10-Окт-24, 13:41 +/–

> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе
> решение.
кривые костыли + мотороллер не мой = классика

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Maniac (??), 10-Окт-24, 15:35 +/–

>[оверквотинг удален]
>  update reply {
>
>
>         &Reply-Message := "FAIL
> proxy request"
>
>
>  }
>      }
> }
То есть так?
post-proxy {
      Post-Proxy-Type Fail-Authentication {
                                    do_not_respond
                    }
    }

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Pahanivo (ok), 10-Окт-24, 15:51 +/–

>   do_not_respond
При чем тут это?
> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
на accept пробуй менять тут

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Maniac (??), 10-Окт-24, 16:09 +/–

>>   do_not_respond
> При чем тут это?
>> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
> на accept пробуй менять тут
Но мне не нужен accept) прописал именно с do_not_respond в post_proxy - вроде норм, ответа от прокси нет, если прокси не получил ответ от радиуса

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Pahanivo (ok), 10-Окт-24, 16:56 +/–

пожалуйста

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Maniac (??), 11-Окт-24, 07:09 +/–

> пожалуйста
Спасибо! =)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Pahanivo пробегал (?), 10-Окт-24, 00:05	+1 +/–
> Вопрос: как сделать так, чтобы в > случае отсутствия ответа от радиуса прокси так же не отвечал брасу, > вместо reject'а? А какой в этом смысл? Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #2

2. Сообщение от Maniac (??), 10-Окт-24, 07:39	+/–
>> Вопрос: как сделать так, чтобы в >> случае отсутствия ответа от радиуса прокси так же не отвечал брасу, >> вместо reject'а? > А какой в этом смысл? > Чтоб брас ждал и задалбывал ретраями твой прокси радиус? Брас настроен таким образом, что пока не получит reject от радиуса, сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Не я настраивал, но мне нужно, чтобы прокси не отправлял reject
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #3, #4

3. Сообщение от Pahanivo (ok), 10-Окт-24, 12:18	+/–
>>> Вопрос: как сделать так, чтобы в >>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу, >>> вместо reject'а? >> А какой в этом смысл? >> Чтоб брас ждал и задалбывал ретраями твой прокси радиус? > Брас настроен таким образом, что пока не получит reject от радиуса, сессия > находится в статусе "Error", пользователь при этом имеет доступ к инету. > Не я настраивал, но мне нужно, чтобы прокси не отправлял reject ммммм ну поменяй тип ответа в post-proxy на accept ... не уверен что получится дропнуть reject прокси.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #5

4. Сообщение от Andrey (??), 10-Окт-24, 12:25	+/–
> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе решение.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #6, #9

5. Сообщение от Maniac (??), 10-Окт-24, 13:02	+/–
> ммммм ну поменяй тип ответа в post-proxy на accept ... > не уверен что получится дропнуть reject прокси. Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси не отправляется. Но тут требуется еще как-то проверять, есть ли ответ от радиуса. Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #7

6. Сообщение от Maniac (??), 10-Окт-24, 13:03	+/–
>> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. > Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе > решение. Ну, решение не мое, и нет возможность что-то поменять в этой схеме
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

7. Сообщение от Pahanivo (ok), 10-Окт-24, 13:27	+/–
> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси > не отправляется. Но тут требуется еще как-то проверять, есть ли ответ > от радиуса. > Если d post-proxy поменять тип ответа на accept, то разве прокси не > будет отвечать accept на все запросы? Ну дак ты не глобально меняй, а что-то типа Post-Proxy-Type Fail.... {} я думал это понятно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #8

8. Сообщение от Pahanivo (ok), 10-Окт-24, 13:31	+/–
>> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси >> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ >> от радиуса. >> Если d post-proxy поменять тип ответа на accept, то разве прокси не >> будет отвечать accept на все запросы? > Ну дак ты не глобально меняй, а что-то типа > Post-Proxy-Type Fail.... {} > я думал это понятно. post-proxy { Post-Proxy-Type Fail-Authentication { update reply { &Reply-Message := "FAIL proxy request" } } }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #7 Ответы: #10

9. Сообщение от Pahanivo (ok), 10-Окт-24, 13:41	+/–
> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе > решение. кривые костыли + мотороллер не мой = классика
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

10. Сообщение от Maniac (??), 10-Окт-24, 15:35	+/–
>[оверквотинг удален] > update reply { > > > &Reply-Message := "FAIL > proxy request" > > > } > } > } То есть так? post-proxy { Post-Proxy-Type Fail-Authentication { do_not_respond } }
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #11

11. Сообщение от Pahanivo (ok), 10-Окт-24, 15:51	+/–
> do_not_respond При чем тут это? > Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы? на accept пробуй менять тут
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #10 Ответы: #12

12. Сообщение от Maniac (??), 10-Окт-24, 16:09	+/–
>> do_not_respond > При чем тут это? >> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы? > на accept пробуй менять тут Но мне не нужен accept) прописал именно с do_not_respond в post_proxy - вроде норм, ответа от прокси нет, если прокси не получил ответ от радиуса
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #13

13. Сообщение от Pahanivo (ok), 10-Окт-24, 16:56	+/–
пожалуйста
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #14

14. Сообщение от Maniac (??), 11-Окт-24, 07:09	+/–
> пожалуйста Спасибо! =)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13