huntgroups - может кто настраивал в Радиусе

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

huntgroups - может кто настраивал в Радиусе

Сообщение dmp » 16 мар 2010, 15:46

Приветствую вас многоуважаемые!
Работает несколько ВПН серверов с авторизацией и аккаунтингом на Freeradius сервере. При подключении ППтП клиента Ип адрес выдает также радиус из своего пула, этих пулов - два и пул привязан к имени, например

Код: Выделить всё

xx Cleartext-Password := "zz", Pool-Name := "one_pool"
cc Cleartext-Password := "ff", Pool-Name := "two_pool"
Мне надо сделать так, что если пользователь подключится к первому ВПН серверу, то получит ИП из первого пула, а если подключится к второму ВПН серверу, то получит ИП из второго пула.
Пытаюсь сделать через huntgroups - пока ничего не получается.
Делал так
raddb/huntinggroups

Код: Выделить всё

alpina  NAS-IP-Address == 192.16.0.101
raddb/users

Код: Выделить всё

DEFAULT Auth-Type := CHAP, Huntgroup-Name == "alpina", Pool-Name := "one_pool"
        Service-Type = Framed-User,
        Framed-Protocol = PPP,
        Framed-Routing = Broadcast-Listen,            
        Framed-Filter-Id = "std.ppp",                 
        Framed-MTU = 1460,                            
        Framed-Compression = Van-Jacobsen-TCP-IP,     
        Fall-Through = Yes

$INCLUDE users.test
raddb/users.test

Код: Выделить всё

a  Cleartext-Password := "b"
Ошибка в радиус-логе, при подключении ППтП пользователя

Код: Выделить всё

+- entering group post-auth {...}
[private_ip_pool] Could not find Pool-Name attribute.
++[private_ip_pool] returns noop

dmp
Advanced member
Сообщения: 80
Зарегистрирован: 07 апр 2006, 13:42
Откуда: Troitsk

Re: huntgroups - может кто настраивал в Радиусе

Сообщение dmp » 17 мар 2010, 11:11

Мегаактуально!!
Надо как то привязать пул адресов к ВПН серверу, желательно сделать это на Радиусе.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 17 гостей