Jump to content
  • 0

МТ + допълнителен Radius


bozio

Question

Здравейте предполагам въпросът ми ще е интересен и на други

МТ RB433 пуснат хотспот на WI-FI и по LAN ауторизацията се извършва от вграденият радиус на МТ

идеята е да се пусне допълнителна машинка с freeradius и част от базата на радиуса на МТ да се прехвърли към freeradiusa

тоест усер подава заявка към хотспота проверява се усер/пасс във вграденият радиус на МТ ако го няма там прави се запитване към 2-рият freradius сървър и ако "да" login

наложащо е да се направи за да има допълнителни атрибути на усерс които ще присъстват в freeradiusa

Link to comment
Share on other sites

3 answers to this question

Recommended Posts

  • 0

Здравейте предполагам въпросът ми ще е интересен и на други

МТ RB433 пуснат хотспот на WI-FI и по LAN ауторизацията се извършва от вграденият радиус на МТ

идеята е да се пусне допълнителна машинка с freeradius и част от базата на радиуса на МТ да се прехвърли към freeradiusa

тоест усер подава заявка към хотспота проверява се усер/пасс във вграденият радиус на МТ ако го няма там прави се запитване към 2-рият freradius сървър и ако "да" login

наложащо е да се направи за да има допълнителни атрибути на усерс които ще присъстват в freeradiusa

Здравей,

по принцип така изложено, няма да се получи.

При проверка в радиуса на MT ако няма съвпадение, заявката се отхвърля, т.е. не се прехвърля нататък да търси.

Освен това, като настройваш радиус клиента в MT си даваш IP на радиус сървъра и от там еднократно се праща към указаното IP (в случая 127.0.0.1).

По лесно е да вкараш всички на freeradius-а и там да ги делиш по параметри.

Третия вариант е да пуснеш различен тип оторизации ако имаш конкретни цели, пример добавяш два радиус сървъра (локален и freeradius), като единия верифицира примерно за DCHP или ppp, а другия за hotspot (или друга комбинация).

Какви допълнителни атрибути трябва да имат тези, оторизирани на freeradius-а, т.е. какъв тип разделяне на потребители се цели?

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Link to comment
Share on other sites

  • 0

четох из форуми че ставало с някакъв домеин сплит на радиус но не ми овира шишарката как става

Edited by bozio
Link to comment
Share on other sites

  • 0

Има такава опция, но тя не е при не откриване на user да се прехвърля да търси в друг радиус, а според твърдо зададена в сървърен профил настройка да се насочват към друг радиус проверките.

Тоест, при настройката на хотспот-а, трябва да имаш два сървърни профила, един дефаултен, който ти е за MT радиус и един за външния.

Edited by Networker

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use.