|
Титла: rp-pppoe Публикувано от: dwni в Feb 13, 2009, 14:10 здравеите някои може ли да помогне ? Имам конфигуриран pppoe-server под slackware 12.2 . Как мога да го настроя да контролирам потребителите по mac adress + chap Благодаря предварително
rp-pppoe Титла: Re: rp-pppoe Публикувано от: kingfisher в Feb 14, 2009, 08:57 Най-общо казано е да ги набуташ клиентите в mysql или някаква друга база и от там да проверяваш каквото ти трябва.
Ето подобно такова: http://pank.org/blog/archives/000911.html Най-лесният вариант е да вземеш един микротик и да го ползваш,но ако е за учебна цел трябва да понаучиш някои основни неща. Титла: Re: rp-pppoe Публикувано от: dwni в Feb 14, 2009, 15:03 оки а може ли да се направи някакъв скрипт за същата цел ако може да ми пратите линк с такъв скрипт
Титла: Re: rp-pppoe Публикувано от: dwni в Feb 16, 2009, 22:35 здравеи четох как се пуска pppoe-server със freeradius
конфигурирах freeradiusa фаиловете /usr/local/etc/raddb/radiusd.conf , /usr/local/etc/raddb/clients.conf /usr/local/etc/raddb/sql.conf Задал съм в /etc/radiusclient/servers нужните настроики пускам pppoe-servera по този начин pppoe-server -I eth1 -L 10.0.0.1 -R 192.168.0.1 -N 99 -k -S prodigy -C dido -k -x 1 като опитам да се сваржа от клиента нещо се проваля изписва root@darkstar:~# pppoe-start ................TIMED OUT root@darkstar:~# иначе като опиша потребителските имена и паролите в /etc/ppp/chap-secrets и задам във /еtc/ppp/pppoe-server-options da не ползва radiusa а /etc/ppp/chap-secrets всичко работи ето ми ги и цонфигурационните фаилове /etc/ppp/pppoe-server-optioms equire-chap noipdefault mru 1492 mtu 1492 lcp-max-configure 60 lcp-restart 2 lcp-echo-interval 30 lcp-echo-failure 4 idle 0 noipx proxyarp ms-dns 217.79.68.4 plugin radius.so plugin radattr.so #+mschap-v2 #require-mppe #plugin rp-pppoe.so /etc/ppp/chap-secrets # Secrets for authentication using CHAP # client server secret IP addresses "ddddd" * "ddddd" 22.22.22.1 /etc/radiusclient/servers IW /etc/radiusclient/servers Row 1 Col 1 10:21 Ctrl-K H for help #Server Name or Client/Server pair Key #---------------- --------------- #portmaster.elemental.net hardlyasecret #portmaster2.elemental.net donttellanyone localhost testing123 radius_server 1111 в /etc/radiusclient/radiusclient.conf имам редове authserver localhost:1812 # RADIUS server to use for accouting requests. All that I # said for authserver applies, too. # acctserver localhost:1813 някакви идеи къде греша когато се ползва freeradius в кои конфигурационен фаил се описват потребителските имена и паролите ще съм много благодарен ако помогнете съшо ако ми пратите някакъв скрипт благодаря предварително :) :) Титла: Re: rp-pppoe Публикувано от: dwni в Feb 22, 2009, 09:41 здравеите настроих freeradiusa всичко си работи но не мога да разбера къде в опциите се задава защита по мак адрес пробвах да редактирам по наи различен начин /usr/local/etc/users файла но не става някои може ли да помогне как може да се включи защита по мак адрес към всяко потребителско име и парола
Титла: Re: rp-pppoe Публикувано от: kingfisher в Feb 22, 2009, 11:14 Значи ако правилно си настроил pppoe-server да се обръща към базата в случая freeradius-a там вече можеш да си направиш каквито пожелаеш полета.В твоя случаи освен името и паролата на клиентите трябва да направиш поле и за мак адресa, след което да правиш проверка при самото връзване дали е правилен този адрес и ако да, да допусне свързването. Примерно в /etc/ppp/ip-up си слагаш нещо от сорта:
if [[ "${MACREMOTE}" == xx:xx:xx:xx ]]; then ok else exit Кото MACREMOTE трбва да е някакъв селект към базата и xx:xx:xx:xx от сорта Select mac from users where username='xxx'; Тава разбира се е много общо казано, но това е начин после в базата можеш да слагаш всякаква друга полезна информация която да ползваш,като например там можеш да сложиш и различни скорости на клиентите или различни ип-та. Титла: Re: rp-pppoe Публикувано от: dwni в Feb 22, 2009, 19:10 оки мерси :) а къде да опиша мак адресите в кои фаил значи аз описвам потребителските имена и паролите в /usr/local/etc/radiusd/users
в този ли фаил трябва да се опишат мак адресите и какъв е синтаксиса ето част от моя фаил users dwni Cleartext-Password := "prodigy" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 172.16.3.33, Framed-IP-Netmask = 255.255.255.0, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "std.ppp", Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP тук ли трябва да задам mak адрес Титла: Re: rp-pppoe Публикувано от: dwni в Feb 28, 2009, 09:39 здр оправих го сега трябжа да разера как да използвам mysql
иначе трябва да се зададе като параметри Simultaneous-Use:=1 Титла: Re: rp-pppoe Публикувано от: dwni в Feb 28, 2009, 09:43 и Calling-Station-Id за мак адреса в /usr/local/etc/radiusd/users
може и да не се ползва mysql ама ще го проуча и там |