Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » pptpd + freeradius - w sieci (limit łącza + blokowanie adresów)
#1 2009-09-22 12:18:55
tomek24 - Nowy użytkownik
- tomek24
- Nowy użytkownik
- Zarejestrowany: 2009-06-14
pptpd + freeradius - w sieci (limit łącza + blokowanie adresów)
Witajcie
od dłuższego czasu zmagam sie z taka konfiguracja
pptpd do połączeń w sieci LAN + użytkownicy w freeradius
wszystko się łączy i ładnie hula tylko chciałem zacząć limitować prędkość łącza dla każdego z userów korzystających z sieci (niektórzy przeginają) i miałem parę próśb od klientów aby zablokować pewne adresy na które nie mogli by wchodzić...
wiem ze pptp ma ip-up i ip-down ale jak wsadzić tam limitowanie łączą? i/ewentualnie blokowanie adresów na które nie można by było wchodzić?
Jak mówiłem userow mam zapisanych w bazie dla freeradius'a w MySQL i sprawdza się świetnie.
Czy trzeba jakiś znaczników użyć dla freeradius'a? które mogło by przetworzyć pptpd i wysłać to do ip-up?
Może jakieś inne prostsze rozwiązanie istnieje o którym ja nie wiem i nie mogę się doszukać jak to połączyć ze sobą.
Proszę pomóżcie, doradźcie będę bardzo wdzięczny
Tomek
Offline
#2 2009-09-22 16:59:32
BiExi - 
matka przelozona
Re: pptpd + freeradius - w sieci (limit łącza + blokowanie adresów)
Zakolejkować muisz w ip-up/ip-down znasz parametry przekazywane do wspomnianego skryptu wystarczy zrobic odwiedniego selecta na bazie by wyjąć informacje jaki komu transfer ustawić :] i wygenerować odpowiednie reguły zakładające kolejke na interfejs ppp
Pamietać trzeba że pasowalo by te reguły puzniej wywalać w ip-down
Offline
#3 2009-09-22 20:26:16
tomek24 - Nowy użytkownik
- tomek24
- Nowy użytkownik
- Zarejestrowany: 2009-06-14
Re: pptpd + freeradius - w sieci (limit łącza + blokowanie adresów)
ip-up dostaje takie parametry
# This script is run by the pppd after the link is established.
# It uses run-parts to run scripts in /etc/ppp/ip-up.d, so to add routes,
# set IP address, run the mailq etc. you should create script(s) there.
#
# Be aware that other packages may include /etc/ppp/ip-up.d scripts (named
# after that package), so choose local script names with that in mind.
#
# This script is called with the following arguments:
# Arg Name Example
# $1 Interface name ppp0
# $2 The tty ttyS1
# $3 The link speed 38400
# $4 Local IP number 12.34.56.78
# $5 Peer IP number 12.34.56.99
# $6 Optional ``ipparam'' value foo
pytanie czy skoro pptpd jest spięte do pracy z freeradiusem
i kiedy jest sprawdzany user idą informacje:
linek:~# radtest user1 password1 localhost 1812 radius_secret
Sending Access-Request of id 143 to 127.0.0.1 port 1812
User-Name = "user1"
User-Password = "password1"
NAS-IP-Address = 255.255.255.255
NAS-Port = 1812
rad_recv: Access-Accept packet from host 127.0.0.1:1812, id=143, length=61
Framed-Compression = Van-Jacobson-TCP-IP
Framed-IP-Address = 255.255.255.254
Framed-MTU = 1500
Framed-Protocol = PPP
Framed-Route = "10.10.0.1"
Service-Type = Framed-User
Czy te parametry można jakoś przekazać do ip-up.d?
Wymyśliłem sobie że wtedy wondershaper'em przekazać parametry dla powstałego pppX
Czy to w ogóle ruszy? to przekazywanie do ip-up informacji pochodzących z freeradius'a??
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » pptpd + freeradius - w sieci (limit łącza + blokowanie adresów)