[FUGSPBR] [OT] Radius-Cistron vs IP Pool
Ronan Lucio
ronanl em melim.com.br
Seg Jun 3 17:19:29 BRT 2002
Eduardo,
Com o freeradius tu vas conseguir fazer isto.
[]'s
Ronan
On Mon, 3 Jun 2002 17:00:56 -0300 (BRT)
Eduardo Augusto Alvarenga <eduardo-fugspbr.1acd40 em thrx.dyndns.org> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Saudações,
>
> Estou com um pepino a resolver: configurar o radius-cistron a usar um
> range determinado de endereços IP (pool) baseando-se somente nele;
> independente do ``Port-ID'' do RAS. Por exemplo, tenho a rede
> 192.168.10.0/24 e um RAS com 100 linhas em meu POP que irá fazer um proxy
> das autenticações radius para o meu servidor, até aí sem problemas.
>
> O problema começa porque pretendo utilizar somente 20 portas, e os
> endereços IP 192.168.10.20-40; o restante será totalmente barrado pelo
> firewall. O RAS autentica, porém envia um ``Port-ID'' randômico, 30 por
> exemplo; e meu Radius está com a diretiva de configuração:
>
> - --
> Framed-IP-Address = 192.168.10.20+,
> - --
>
> Então baseando se no ``Port-ID'' que o RAS designa para a conexão, o
> radius soma esse valor ao início do pool (192.168.10.21+30), atribuindo
> então para a minha conexão o endereço IP 192.168.10.51 que está na lista
> de IPs "barrados" da minha rede.
>
> Caso o RAS envie um ``Port-ID'' abaixo de 21, o endereço IP é atribuído
> sem problemas, porém não posso ficar contando com a sorte.
>
> Alguém já conseguiu fazer essa técnica funcionar? Forçando o radius a usar
> um pool de endereços *ignorando* as informações de ``Port-ID'' do RAS?
>
> Infelizmente não posso ignorar esta situação e atribuir IPs baseados na
> regra padrão do radius, pois o limite de 20 conexões/range está
> determinado contratualmente com o POP.
>
>
> Agradeço qualquer ajuda,
>
>
> Atenciosamente,
>
> - --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
> Eduardo A. Alvarenga - Analista de Suporte #179653
> Secretaria de Segurança Pública do Estado do Pará
> Belém - Pará - (91) 223-4996 / 272-1611
> eduardo em thrx.dyndns.org / eduardo em segup.pa.gov.br
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
>
> iD8DBQE8+8r6pKK2uJoGDlMRAuC9AJ9ke87wZlkWl90L5SW+Q4lW9jqKFwCeMPO0
> PdNlyFaiBSM4YO6rd9D+TQY=
> =Nn7R
> -----END PGP SIGNATURE-----
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd