[FUGSPBR] [OT] Radius-Cistron vs IP Pool

Ronan Lucio ronanl em melim.com.br
Seg Jun 3 17:19:29 BRT 2002


Eduardo,

Com o freeradius tu vas conseguir fazer isto.

[]'s
Ronan

On Mon, 3 Jun 2002 17:00:56 -0300 (BRT)
Eduardo Augusto Alvarenga <eduardo-fugspbr.1acd40 em thrx.dyndns.org> wrote:

> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
> 
> Saudações,
> 
> Estou com um pepino a resolver: configurar o radius-cistron a usar um
> range determinado de endereços IP (pool) baseando-se somente nele;
> independente do ``Port-ID'' do RAS. Por exemplo, tenho a rede
> 192.168.10.0/24 e um RAS com 100 linhas em meu POP que irá fazer um proxy
> das autenticações radius para o meu servidor, até aí sem problemas.
> 
> O problema começa porque pretendo utilizar somente 20 portas, e os
> endereços IP 192.168.10.20-40; o restante será totalmente barrado pelo
> firewall. O RAS autentica, porém envia um ``Port-ID'' randômico, 30 por
> exemplo; e meu Radius está com a diretiva de configuração:
> 
> - --
> Framed-IP-Address = 192.168.10.20+,
> - --
> 
> Então baseando se no ``Port-ID'' que o RAS designa para  a conexão, o
> radius soma esse valor ao início do pool (192.168.10.21+30),  atribuindo
> então para a minha conexão o endereço IP 192.168.10.51 que está na lista
> de IPs "barrados" da minha rede.
> 
> Caso o RAS envie um ``Port-ID'' abaixo de 21, o endereço IP é atribuído
> sem problemas, porém não posso ficar contando com a sorte.
> 
> Alguém já conseguiu fazer essa técnica funcionar? Forçando o radius a usar
> um pool de endereços *ignorando* as informações de ``Port-ID'' do RAS?
> 
> Infelizmente não posso ignorar esta situação e atribuir IPs baseados na
> regra padrão do radius, pois o limite de 20 conexões/range está
> determinado contratualmente com o POP.
> 
> 
> Agradeço qualquer ajuda,
> 
> 
> Atenciosamente,
> 
> - --
> =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
>  Eduardo A. Alvarenga - Analista de Suporte #179653
>  Secretaria de Segurança  Pública do Estado do Pará
>       Belém - Pará - (91) 223-4996 / 272-1611
>  eduardo em thrx.dyndns.org  / eduardo em segup.pa.gov.br
> - -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.0.6 (GNU/Linux)
> Comment: For info see http://www.gnupg.org
> 
> iD8DBQE8+8r6pKK2uJoGDlMRAuC9AJ9ke87wZlkWl90L5SW+Q4lW9jqKFwCeMPO0
> PdNlyFaiBSM4YO6rd9D+TQY=
> =Nn7R
> -----END PGP SIGNATURE-----
> 
> 
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
> 
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd