форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Как разделить пользователей модемного пула и VPN через RADIU..."

Сообщение от mnk (ok) on 23-Мрт-06, 08:39

Сейчас разделение сделано так: модемщики заходят через pap-secrets, а VPN через RADIUS + MYSQL, что очень неудобно. Хотелось бы сделать все через RADIUS. Можно ли установить такие параметры в radius чтобы он мог определить, откуда соединение. Пробовал заходить модемом через radius с тем же именем и паролем, что и VPN и он пускает. А хотелось бы чтобы не пускал. VPN пользователи - авторизация MS-CHAP2 + mppe.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Как разделить пользователей модемного пула и VPN через RADIU..."

Сообщение от Grey (ok) on 23-Мрт-06, 10:50

>Сейчас разделение сделано так: модемщики заходят через pap-secrets, а VPN через RADIUS >+ MYSQL, что очень неудобно. >Хотелось бы сделать все через RADIUS. >Можно ли установить такие параметры в radius чтобы он мог определить, откуда >соединение. >Пробовал заходить модемом через radius с тем же именем и паролем, что >и VPN и он пускает. А хотелось бы чтобы не пускал. > >VPN пользователи - авторизация MS-CHAP2 + mppe. если два сервера доступа (для модемщиков и для VPN-щиков), то в RADIUS для группы dialup (к примеру) в таблице radgroupcheck вводим атрибут NAS-IP-Address == <IP сервера для модемщиков> в итоге если VPN-щик (в смысле из группы например vpn) попробует залогиниться на модеме, то его не пустит... это всё в зависимости от софта который осуществляет доступ для VPN и для модемщиков... в общем в эту сторону стоит порыть... :)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Как разделить пользователей модемного пула и VPN через RADIU..."
	Сообщение от mnk (ok) on 23-Мрт-06, 12:50
	>если два сервера доступа (для модемщиков и для VPN-щиков), то в RADIUS для группы dialup (к примеру) в таблице radgroupcheck вводим атрибут NAS-IP-Address == <IP сервера для модемщиков> >в итоге если VPN-щик (в смысле из группы например vpn) попробует залогиниться >на модеме, то его не пустит... В том то и дело, что все настроено на одном сервере. > >это всё в зависимости от софта который осуществляет доступ для VPN и >для модемщиков... в общем в эту сторону стоит порыть... :) > VPN работает через pptpd сервер + Radius + mysql Модемщики ходят через mgetty + pap.secrets Я понимаю, что нужно как то разделить по типу авторизации, но как не могу найти, так как тип авторизации определяется в файле options.pptpd и options.ttySx. И значит, что шифрацией пароля занимается pppd, а не radius.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]