- freeradius выдача ip,
 shadow_alone, 01:52 , 27-Фев-16 (1)а кто тебе сказал что в 802.1x можно адрес выдавать с радиуса?
- freeradius выдача ip, ACCA, 14:36 , 28-Фев-16 (2) –1
Там были огрызки чьего-то конфига с поскипаными блоками. Ты скопировал, не разобравшись.Начни сначала - http://www.netexpertise.eu/en/freeradius/ip-pools.html Обрати внимание, что мужик пишет про криво работающий rlm_ippool. Проверь ещё раз - похоже, что он ставит lease timeout не в том конфиге.
- freeradius выдача ip, shadow_alone, 14:38 , 28-Фев-16 (3)
да ну нах...
еще раз, для непонятливых - 802.1х не поддерживает выдачу IP-адресов.
- freeradius выдача ip, ACCA, 14:53 , 28-Фев-16 (4) –1
> еще раз, для непонятливых - 802.1х не поддерживает выдачу IP-адресов.Для этого существует протокол DHCP. Который поддерживается FreeRADIUS.
- freeradius выдача ip, shadow_alone, 14:55 , 28-Фев-16 (5)
Это да, но только нигде не указано, что его DHCP-сервер использует радиус.
Насколько понятно из топика, чел тупо пытается заставить получать адрес от 802.1x, не понимая что этот протокол для этого не предназначен.
- freeradius выдача ip, tiss42rus, 07:42 , 29-Фев-16 (6) –1
> Это да, но только нигде не указано, что его DHCP-сервер использует радиус.
> Насколько понятно из топика, чел тупо пытается заставить получать адрес от 802.1x,
> не понимая что этот протокол для этого не предназначен.через Framed-IP-Address freeradius же заставляет выдать ip? я просто хочу чтобы клиенты цепляясь к вафлям получали ip в зависимости от логина-пароля. Средствами freeradius это можно реализовать
- freeradius выдача ip, shadow_alone, 10:49 , 29-Фев-16 (8)
> через Framed-IP-Address freeradius же заставляет выдать ip? я просто хочу чтобы клиенты
> цепляясь к вафлям получали ip в зависимости от логина-пароля. Средствами freeradius
> это можно реализовать Написал ведь, ни один раз уже - НЕТ. еще раз повторяю - 802.1x не раздает ip-адреса. НЕ РАЗДАЕТ.
Перед тем как гнать хрень, которая пришла Вам в голову, по "чисто вашим" умозаключениям, неплохо бы почитать, что, собственно, вы собираетесь делать, уяснить, что можно а что нет, и почему.
Вот, вроде всё. ЗЫ: и да, freeradius вообще не выдает ничего, он не "выдавальщик", он "опознаватель". Ну, или, в вашем случае, было бы неплохо, выдать Вам по ушам :)
- freeradius выдача ip, tiss42rus, 12:42 , 29-Фев-16 (9) –2
>> через Framed-IP-Address freeradius же заставляет выдать ip? я просто хочу чтобы клиенты
>> цепляясь к вафлям получали ip в зависимости от логина-пароля. Средствами freeradius
>> это можно реализовать
> Написал ведь, ни один раз уже - НЕТ. еще раз повторяю -
> 802.1x не раздает ip-адреса. НЕ РАЗДАЕТ.
> Перед тем как гнать хрень, которая пришла Вам в голову, по "чисто
> вашим" умозаключениям, неплохо бы почитать, что, собственно, вы собираетесь делать, уяснить,
> что можно а что нет, и почему.
> Вот, вроде всё.каким то же образом это реализуют, выдачу ip по логину паролю?есть же мануалы, люди это обсуждают. вот вырезка с этого же сайта по описанию про радиус... если же данные пользователя верны, то сервер посылает NAS пакет "Доступ
разрешён", содержащий данные о сервисе(PPP, SLIP, login) и некоторые
специфические параметры сервиса, например, ip адрес, номер подсети, MTU для
PPP сервиса в виде пар параметр=значение(AV пар).
в файле users указывается через Framed-IP-Address какой ip будет у клиента. Каким то же образом это реализуется?
user1 Password = "testing", Expiration = "Dec 24 1995"
Service-Type = Framed-User,
Framed-Protocol = PPP,
Framed-IP-Address = *.*.*.*,
Framed-Routing = None,
Filter-Id = "std.ppp",
Framed-MTU = 1500,
Framed-Compression = Van-Jacobson-TCP-IP
- freeradius выдача ip, shadow_alone, 14:31 , 29-Фев-16 (10)
В вашем случае это реализуется совершенно по другому, а то что вы прописали для юзера:
Framed-Protocol = PPP,
Framed-IP-Address = *.*.*.*,
ничего не дает.
То что вы видите, актуально, например, для pppoe или vpn.
Еще раз, для совсем обдолбанных - 802.1X не поддерживает выдачу IP-адресов.Вам что, сложно почитать документацию? Зачем приводить доводы не относящиеся к делу?
Разве с первого раза непонятно было?
- freeradius выдача ip, tiss42rus, 06:24 , 02-Мрт-16 (11)
> В вашем случае это реализуется совершенно по другому, а то что вы
> прописали для юзера:
> Framed-Protocol = PPP,
> Framed-IP-Address = *.*.*.*,
> ничего не дает.
> То что вы видите, актуально, например, для pppoe или vpn.
> Еще раз, для совсем обдолбанных - 802.1X не поддерживает выдачу IP-адресов.
> Вам что, сложно почитать документацию? Зачем приводить доводы не относящиеся к делу?
> Разве с первого раза непонятно было?хорошо, тогда каким образом реализовать выдачу ip адреса клиентам в зависимости от логина и пароля? подключающимся по вафле.
- freeradius выдача ip, shadow_alone, 14:26 , 02-Мрт-16 (12)
> хорошо, тогда каким образом реализовать выдачу ip адреса клиентам в зависимости от
> логина и пароля? подключающимся по вафле.Ну, тут, в Вашем случае, 2 варианта:
1. Начать наконец читать документацию, и через какое-то время, попытаться настроить самому.
2. Озвучить бюджет на всё это дело.
- freeradius выдача ip, tiss42rus, 07:43 , 29-Фев-16 (7)
>> еще раз, для непонятливых - 802.1х не поддерживает выдачу IP-адресов.
> Для этого существует протокол DHCP. Который поддерживается FreeRADIUS.DHCP поддерживает только freeradius2
- freeradius выдача ip, тень_pavel_simple, 19:30 , 09-Мрт-16 (13)
>[оверквотинг удален]
> Framed-Protocol == PPP,
> Framed-IP-Address = 192.168.1.121,
> Framed-IP-Netmask = 255.255.252.0,
> Framed-Routing = Broadcast-Listen,
> Framed-MTU = 1500,
> Framed-Compression = Van-Jacobsen-TCP-IP
> в начале файла users так же есть
> DEFAULT Pool-Name := main_pool
> Fall-Through = Yes
> В чем еще может проблема?как тут уже сказали, 802.1X никакого отношения к выдаче ip адреса не имеет. но зато, 802.1X вполне себе авторизует порт если это сети на коммутаторах или авторизует клиента wifi. во втором случае для изоляции клиентов друг от друга используется назначение vlan'а по radius-ответу -- но оборудование wifi должно поддерживать dinamic vlan assgigment.
описано например сдесь
http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...
https://wiki.openwrt.org/doc/howto/wireless.security.8021x если задача сводится к тому, чтобы на определённый login/пароль назначался определённый ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот в свою очередь выдавал этому mac-адресу необходимый ip.
- freeradius выдача ip, tiss42rus, 07:24 , 11-Мрт-16 (14)
>[оверквотинг удален]
> на коммутаторах или авторизует клиента wifi.
> во втором случае для изоляции клиентов друг от друга используется назначение vlan'а
> по radius-ответу -- но оборудование wifi должно поддерживать dinamic vlan assgigment.
> описано например сдесь
> http://www.cisco.com/c/en/us/support/docs/wireless-mobility/...
> https://wiki.openwrt.org/doc/howto/wireless.security.8021x
> если задача сводится к тому, чтобы на определённый login/пароль назначался определённый
> ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать
> аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы,
> тот в свою очередь выдавал этому mac-адресу необходимый ip.благодарю, я хочу реализовать именно это(и в случае аутентификации передавать аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот в свою очередь выдавал этому mac-адресу необходимый ip).. У меня DHCP поднят на домене, ставил эти параметры в файле users, игнорирует. Есть какая нибудь статься где указанно что именно настроить для этого нужно?
- freeradius выдача ip, тень_pavel_simple, 12:42 , 11-Мрт-16 (15)
>[оверквотинг удален]
>> https://wiki.openwrt.org/doc/howto/wireless.security.8021x
>> если задача сводится к тому, чтобы на определённый login/пароль назначался определённый
>> ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать
>> аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы,
>> тот в свою очередь выдавал этому mac-адресу необходимый ip.
> благодарю, я хочу реализовать именно это(и в случае аутентификации передавать аттрибут
> Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот
> в свою очередь выдавал этому mac-адресу необходимый ip).. У меня DHCP
> поднят на домене, ставил эти параметры в файле users, игнорирует. Есть
> какая нибудь статься где указанно что именно настроить для этого нужно? про файл users я уже читал, и множество раз было совершенно верно сказано что это тут совершенно не при чём. мануал (если такое извращение кто-то и делал найдётся) в google, или google that for you? в общем случае для невиндовозной сети делается простейший скрипт запускаемый radis'ом который апдейтит dhcp
|
Версия для распечатки
freeradius выдача ip, 
