привязка к ip/mac

Beavis · Сообщение **Beavis** » Вт сен 13, 2005 11:24

можно как нибудь сделать привязку к ип или мас адресу юзера, который коннектится через впн?

Chris · Сообщение **Chris** » Вт сен 13, 2005 12:47

Поищи по форуму

Beavis · Сообщение **Beavis** » Вт сен 13, 2005 14:08

да я уже сам нашел...в мануле все написано %)...
сори за спам:)

Vovik · Сообщение **Vovik** » Ср сен 14, 2005 05:41

Beavis писал(а):да я уже сам нашел...в мануле все написано %)...
сори за спам:)

Не подскажешь как?...
Если я правильно понял то для связки ip-mac нужно ставить ldap.
Или без него можно обойтись?

spec · Сообщение **spec** » Ср сен 14, 2005 09:25

Никакой LDAP для привязки ip-мак не нужен.
Данные берутся из базы скриптом, который и осуществляет привязку.
Читайте мануал.

Beavis · Сообщение **Beavis** » Чт сен 15, 2005 13:03

Vovik
Там где указываешь ип юзеру, маску, логин и пароль , есть строка "Разрешенные CID"
туда вписываешь IP (для впн), mac(для PPPoE) или телефон (для dialup) .... и соотвенно, если от радиуса получин другой параметр, то авторизция не пройдет

Vovik · Сообщение **Vovik** » Пт сен 16, 2005 08:57

Beavis писал(а):Vovik
Там где указываешь ип юзеру, маску, логин и пароль , есть строка "Разрешенные CID"
туда вписываешь IP (для впн), mac(для PPPoE) или телефон (для dialup) .... и соотвенно, если от радиуса получин другой параметр, то авторизция не пройдет

Что-то не нашел где настроить, чтобы радиус передавал подобные параметры....

odvinc · Сообщение **odvinc** » Пт сен 16, 2005 09:52

ну еЖли радиус нетаповский, то он сам знает что отсылать(типа ужа сконфигурённый)

Vovik · Сообщение **Vovik** » Пт сен 16, 2005 10:37

odvinc писал(а):ну еЖли радиус нетаповский, то он сам знает что отсылать(типа ужа сконфигурённый)

Нифига!
говорит, что значение отсутствует!

Beavis · Сообщение **Beavis** » Сб сен 17, 2005 11:37

уменя все работает, с друго ип по впн не коннектится
mpd

Victor · Сообщение **Victor** » Вс сен 18, 2005 21:34

Что-то не нашел где настроить, чтобы радиус передавал подобные параметры....

А причем здесь Радиус? Ты от NAS'а добивайся, чтобы он радиусу аттрибут Called-Station-Id передавал.

Vovik · Сообщение **Vovik** » Вт сен 20, 2005 11:38

Victor писал(а):
Что-то не нашел где настроить, чтобы радиус передавал подобные параметры....
А причем здесь Радиус? Ты от NAS'а добивайся, чтобы он радиусу аттрибут Called-Station-Id передавал.

В документации ничего про подобное добивание не сказано!

Ткните пальцем куда смотреть?

Victor · Сообщение **Victor** » Вт сен 20, 2005 17:22

Страница 191-192 описывает работу этого аттрибута и там ясно сказано, что вся ответственность за предоставление данного аттрибута лежит на NAS (сервер доступа). Что у вас является сервером доступа?

Vovik · Сообщение **Vovik** » Ср сен 21, 2005 07:56

Victor писал(а):Страница 191-192 описывает работу этого аттрибута и там ясно сказано, что вся ответственность за предоставление данного аттрибута лежит на NAS (сервер доступа). Что у вас является сервером доступа?

У меня все на одной машине. FreeBSD 5.3. И билинг, и vpn-сервер и radius (utm). И все прочее с этим связанное.

Victor · Сообщение **Victor** » Ср сен 21, 2005 08:54

Ну почему нужно вытягивать сведения по кускам? Укажите, чем именно раздаете vpn?