Возникла необходимость в автоматическом заведении пользователей по карточкам.
В UTM4 такой функционал заявлен, пользователь заводится, но без IP адреса. Т.е. доступ к инету ему включить нельзя.
Как это делалось:
завел группу "Карточники", этой группе присвоил дополнительные IP адреса - 172.16.0.0 mask 255.255.255.0
По заявлениям разработчиков адреса должны выдаваться из этого диапазона, но поле "IP адрес" у созданного пользователя пустое.
Может кто сталкивался с такой ситуацией?
Карточки для автоматического добавления пользователей
Карточки для автоматического добавления пользователей
ASP Linux 7.3+NetUP UTM 4.0[1 +update 07 july 2003]+FreeRadius
Так и будет происходить динамическая раздача адресов, если пользователь коннектится по диалапу или VPN...По заявлениям разработчиков адреса должны выдаваться из этого диапазона, но поле "IP адрес" у созданного пользователя пустое.
Может кто сталкивался с такой ситуацией?
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
Re: Карточки для автоматического добавления пользователей
Подскажи как организовать то о чем ты пишешь? Я чегото не увидел в документации про такие возможности, про пополнение баланса да, а про это нет. Вроде в темплэйтах есть страничка с добавлением пользователя, но как все это организовать?bdi писал(а):Возникла необходимость в автоматическом заведении пользователей по карточкам.
В UTM4 такой функционал заявлен, пользователь заводится, но без IP адреса. Т.е. доступ к инету ему включить нельзя.
Как это делалось:
завел группу "Карточники", этой группе присвоил дополнительные IP адреса - 172.16.0.0 mask 255.255.255.0
По заявлениям разработчиков адреса должны выдаваться из этого диапазона, но поле "IP адрес" у созданного пользователя пустое.
Может кто сталкивался с такой ситуацией?
Нужно заходить по адресу:
https://твой_сервер/cgi-bin/utm/aaa?cmd=icard_form
При вводе данных карточки в базе создается пользователь с балансом = номиналу карточки и с именем, начинающемся с префикса, заданного при генерации карты.
Но, к сожалению, IP адрес такому пользователю не присваивается, а выбирается динамически (по словам разработчиков) из пула адресов, привязанных к группе.
С учетом трафика таких пользователей тоже проблемы, по крайней мере у меня (FreeRadius): не считается совсем, т.к. к пользователю не привязан IP. Наверное это реализовано в радиусе от НетАПа, а фри радиус надо ковырять
Если будут идеи, сообщи, плз.
https://твой_сервер/cgi-bin/utm/aaa?cmd=icard_form
При вводе данных карточки в базе создается пользователь с балансом = номиналу карточки и с именем, начинающемся с префикса, заданного при генерации карты.
Но, к сожалению, IP адрес такому пользователю не присваивается, а выбирается динамически (по словам разработчиков) из пула адресов, привязанных к группе.
С учетом трафика таких пользователей тоже проблемы, по крайней мере у меня (FreeRadius): не считается совсем, т.к. к пользователю не привязан IP. Наверное это реализовано в радиусе от НетАПа, а фри радиус надо ковырять
Если будут идеи, сообщи, плз.
ASP Linux 7.3+NetUP UTM 4.0[1 +update 07 july 2003]+FreeRadius
С нетаповским радиусом у меня я вроде как кой чего наковырял.
Сделал следующее:
1. создал группу к ней привязал дополнительные IP
2. нагенерил карт
3. RADIUS выдает IP при подключении, но правил фаервола нет чтобы пускать их поэтому их добавляем вручную на те IP которые группе присвоили.
Я пробывал по VPN соединению все работало, по диалапу непробывал но думаю там тоже будет работать.
А вот проблема с которой я сталкнулся это то что я соединился раз IP занял, рассоединился, а IP не освободился. Я добавил еще в группу айпишник он опять меня раз пустил с новым IP, а старые когда он освободит я непонял... Если че накопаешь пиши.
Сделал следующее:
1. создал группу к ней привязал дополнительные IP
2. нагенерил карт
3. RADIUS выдает IP при подключении, но правил фаервола нет чтобы пускать их поэтому их добавляем вручную на те IP которые группе присвоили.
Я пробывал по VPN соединению все работало, по диалапу непробывал но думаю там тоже будет работать.
А вот проблема с которой я сталкнулся это то что я соединился раз IP занял, рассоединился, а IP не освободился. Я добавил еще в группу айпишник он опять меня раз пустил с новым IP, а старые когда он освободит я непонял... Если че накопаешь пиши.
Освобождать должен при очередной отработке tsave. Кстати, с NAS на радиус должен приходить accounting-stop-пакет, иначе ойА вот проблема с которой я сталкнулся это то что я соединился раз IP занял, рассоединился, а IP не освободился. Я добавил еще в группу айпишник он опять меня раз пустил с новым IP, а старые когда он освободит я непонял... Если че накопаешь пиши.
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
Когда через модемный пул все вроде работает, а когда VPN...Victor писал(а): Освобождать должен при очередной отработке tsave. Кстати, с NAS на радиус должен приходить accounting-stop-пакет, иначе ой
Да тут Вы правы. По VPN когда соединение из локалки то тут нету ентого пакета, когда tsave обработает статистику то инет должен заблокироваться чего конешно не произойдет потому что правила фаервола внесены в ручную. Можно попробывать какие нибуть особые правила создать для группы, чето такое мелькало про разные правила для разных групп. А как убивать VPN недавно хтото писал
Динамические Вы подразумеваете когда типа DHCP или динамические в смысле группе присвоеные в UTM?Victor писал(а):Вынужден огрочить Вас, правила файерволла не запускаются для динамических ip-адресов в UTM4, и судя по тому, как у них там все реализовано, нужно будет перелопатить кучу кода, чтобы добавить данный функционал...
Получается что такой способ в UTM 4 можно использовать тока по Диалапу по времени когда NAS отбивает по окончании средств на счете или со скриптом который недавно в форуме рекламировали для VPN.
Всмысле групповыеДинамические Вы подразумеваете когда типа DHCP или динамические в смысле группе присвоеные в UTM?
Именно такПолучается что такой способ в UTM 4 можно использовать тока по Диалапу по времени когда NAS отбивает по окончании средств на счете или со скриптом который недавно в форуме рекламировали для VPN.
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0
Не путайте тёплое с мягким DHCP здесь совсем не при делах
DHCP здесь совсем не при делах Да.Групповые это в том смысле когда группа создается то для нее можно определить IP адреса.
Естественно, если карточки были сгенерированы для этой группыВот они и выдаются карточникам.
Почему, можно и пользователю из группы, где выдается динамически айпи вполне присвоить статичный...А остальным у меня выдается постоянный IP
NetUP UTM 4.0 [1 +update 17 may 2004], NetUP RADIUS SERVER [], RH Linux 9.0