GoldenLine
Zaloguj się

konto usunięte

Temat: Radius + PPPoE

Witam
Postawilem wstepnie Radius-a i PPPoE i chcailbym osiagnac pare rzeczy:

1. Radius stoi na debianie a pppoe jest na pfsense
2. Radius korzysta z bazdy danych Mysql ktora jest na innej maszynie, (korzysta z centralnego uwierzytelniania, w tabelach przechowywane sa loginy i hasla w postaci crypt, kolega ktory zajmuje sie baza porobil mi widoki i wszystko dziala dopoki hasla sa wpisywane bezposrednio tekstem jawnym, jak probuje wkleic crypta to nie dziala)

Z tego co wygooglowalem to zeby dzialal crypt, to musi byc wymuszony protokol PAP czego nie potrafie zrobic.

Druga sprawa to jak zrobic zeby uzytkownik mogl polaczyc sie tylko poprzez pppoe. Musze wyelminowac sytuacje, gdzie uzytkownik sam wpisze sobie recznie adres ip i polaczy sie z internetem.

Pozdrawiam
Link do wypowiedziLink

konto usunięte

Temat: Radius + PPPoE

Daj ten, problem, na http://dug.net.plAdam Ł. edytował(a) ten post dnia 17.11.10 o godzinie 02:13
Link do wypowiedziLink

konto usunięte

Temat: Radius + PPPoE

Sorry za oftop ale jak sie spisuje pfsense ? Dawno temu porownywalem m0n0wall do pfsense i to ostatnie było bardzo zawodne poza tym było sprzęto-żerne . Jak jest teraz ?

A wracając do tematu zainteresuj się może zakładką Captive Portal to do drugiego pytania .
Link do wypowiedziLink

konto usunięte

Temat: Radius + PPPoE

Marceli Mielczarek:
Witam
Cze ;)
Postawilem wstepnie Radius-a i PPPoE i chcailbym osiagnac pare rzeczy:

1. Radius stoi na debianie a pppoe jest na pfsense
To już osiągnąłeś ;P
2. Radius korzysta z bazdy danych Mysql ktora jest na innej maszynie, (korzysta z centralnego uwierzytelniania, w tabelach przechowywane sa loginy i hasla w postaci crypt, kolega ktory zajmuje sie baza porobil mi widoki i wszystko dziala dopoki hasla sa wpisywane bezposrednio tekstem jawnym, jak probuje wkleic crypta to nie dziala)
Może nie działa dlatego, że hasła w bazie sa w postaci jawnej, więc jeśli porównujesz je z cryptem to zwraca 0 ?

Z tego co wygooglowalem to zeby dzialal crypt, to musi byc wymuszony protokol PAP czego nie potrafie zrobic.

Druga sprawa to jak zrobic zeby uzytkownik mogl polaczyc sie tylko poprzez pppoe. Musze wyelminowac sytuacje, gdzie uzytkownik sam wpisze sobie recznie adres ip i polaczy sie z internetem.
Nie przydzielaj ip na ethernet albo przydziel z innej podsieci, odizoluj podsieci z pppoe i tyle.
W radiusie możesz też dodać sprawdzanie mac adresu klienta.

Pozdrawiam
Ja też.

P.S
Sorry za odgrzanie kotleta, znowu daty nie sprawdziłem ;]Oskar Wyciślak edytował(a) ten post dnia 25.11.10 o godzinie 19:47
Link do wypowiedziLink

konto usunięte

Temat: Radius + PPPoE

hehe juz wszsyutko dziala, trzeba bylo wymusic autoryzacje PAP i zaczelo trybic,
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj