[FUGSPBR] MAX4000 + Transparent Proxy + Cistron radius
Thiago Pinto Damas
thiago em vetorialnet.com.br
Qua Nov 21 14:28:58 BRST 2001
Tem um atributo, "Ascend-Client-Gateway", que voce pode setar com
o IP do seu gateway. Nunca testei, soh olhei no dictionary.ascend e no
"Ascend MAX - Radius Configuration Guide", secao 9-22/9-23, dos MAX6000
que tenho aqui.
Ascend-Client-Gateway (132)
Description: The Ascend-Client-Gateway attribute specifies the
default route for IP packets coming from the user on this connection.
Usage: Specify the IP address of the next hop router in dotted
decimal notation. The default values is 0.0.0.0. If you accept this value,
the Ascend unit routes packets as specified in the routing table, using
the system-wide default route if cannot find a more specific route.
The Ascend unit must have a direct route to the address you
specify. The direct route can take place via a profile or an Ethernet
connection. If the Ascend unit does not have a direct route, it drops the
packets on the connection. When you diagnose routing problems with a
profile using this feature, an error in a per-user gateway address is not
apparent from inspection of global routing table.
Example: If you specify Ascend-Client-Gateway=10.0.0.3 in the
RADIUS user profile Berkeley, IP packets from the user with destinations
through the default route goes through the router ate 10.0.0.3.
On Wed, 21 Nov 2001, Thiago Lins wrote:
> Hi folks
> Tenho um Lucent max 4000 como RAS, estou autenticando com o cistron
> radius ( ate ai tudo bem.. ) uso o meu MAX tambem como roteador ( ele recebe
> a porta da embratel )
> O problema eh que depois que passei a usar o max como roteador, por ele
> receber diretamente a porta da embratel, meu proxy transparente ficou
> inativo ( so funga manualmente )
> Bom nao encontrei no max nenhum filtro aonde eu pudesse redirecionar o
> trafego externo na porta 80 para a 3128 do meu squid-proxy
> pensei entao em informar no radius que o gateway dos clientes ppp fosem o
> meu squid-proxy, mas nao encontrei esta diretiva no radius.. algo tipo..
> Framed-gateway
> e no Max nao sei como fazer com que os clientes ppp passem pelo meu
> squid-proxy antes de sair atravez da embratel, ate pq se a rota default do
> max é a porta da embratel.. nao faz sentido o cliente sair por outro caminho
> ja que este se loga no max
> alguem ve alguma solucao?
> Ou terei que por um router a parte para resolver o problema?
> abracos
> []'s
>
>
>
>
>
>
> ---------------------------------------------
> Administrador/Consultor de redes e sistemas
> Thiago LPS <thaago em msn.com> ICQ: 10624821
> ---------------------------------------------
>
>
> _________________________________________________________________
> Get your FREE download of MSN Explorer at http://explorer.msn.com/intl.asp
>
> ----
> Para sair da lista envie um e-mail para majordomo em fugspbr.org
> com as palavras "unsubscribe fugspbr" no corpo da mensagem.
>
Thiago Pinto Damas - SysAdmin
----------------------------------------------------------------
http://www.vetorialnet.com.br http://www.ecomp.furg.br
thiago em vetorialnet.com.br thiago em ecomp.furg.br
----
Para sair da lista envie um e-mail para majordomo em fugspbr.org
com as palavras "unsubscribe fugspbr" no corpo da mensagem.
Mais detalhes sobre a lista de discussão freebsd