Jump to content
  • 0

МТ + допълнителен Radius

bozio

Запитване от bozio,

 Сподели

Въпрос

bozio Новак

bozio

Публикувано
Публикувано

Здравейте предполагам въпросът ми ще е интересен и на други

МТ RB433 пуснат хотспот на WI-FI и по LAN ауторизацията се извършва от вграденият радиус на МТ

идеята е да се пусне допълнителна машинка с freeradius и част от базата на радиуса на МТ да се прехвърли към freeradiusa

тоест усер подава заявка към хотспота проверява се усер/пасс във вграденият радиус на МТ ако го няма там прави се запитване към 2-рият freradius сървър и ако "да" login

наложащо е да се направи за да има допълнителни атрибути на усерс които ще присъстват в freeradiusa

Адрес на коментара
Сподели в други сайтове

3 отговори на този въпрос

Recommended Posts

  • 0
Networker Collaborator

Networker

Отговорено
Отговорено

Здравейте предполагам въпросът ми ще е интересен и на други

МТ RB433 пуснат хотспот на WI-FI и по LAN ауторизацията се извършва от вграденият радиус на МТ

идеята е да се пусне допълнителна машинка с freeradius и част от базата на радиуса на МТ да се прехвърли към freeradiusa

тоест усер подава заявка към хотспота проверява се усер/пасс във вграденият радиус на МТ ако го няма там прави се запитване към 2-рият freradius сървър и ако "да" login

наложащо е да се направи за да има допълнителни атрибути на усерс които ще присъстват в freeradiusa

Здравей,

по принцип така изложено, няма да се получи.

При проверка в радиуса на MT ако няма съвпадение, заявката се отхвърля, т.е. не се прехвърля нататък да търси.

Освен това, като настройваш радиус клиента в MT си даваш IP на радиус сървъра и от там еднократно се праща към указаното IP (в случая 127.0.0.1).

По лесно е да вкараш всички на freeradius-а и там да ги делиш по параметри.

Третия вариант е да пуснеш различен тип оторизации ако имаш конкретни цели, пример добавяш два радиус сървъра (локален и freeradius), като единия верифицира примерно за DCHP или ppp, а другия за hotspot (или друга комбинация).

Какви допълнителни атрибути трябва да имат тези, оторизирани на freeradius-а, т.е. какъв тип разделяне на потребители се цели?

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове
  • 0
bozio
Новак

bozio

Отговорено
  • Автор
Отговорено (Редактирано)

четох из форуми че ставало с някакъв домеин сплит на радиус но не ми овира шишарката как става

Редактирано от bozio
Адрес на коментара
Сподели в други сайтове
  • 0
Networker Collaborator

Networker

Отговорено
Отговорено (Редактирано)

Има такава опция, но тя не е при не откриване на user да се прехвърля да търси в друг радиус, а според твърдо зададена в сървърен профил настройка да се насочват към друг радиус проверките.

Тоест, при настройката на хотспот-а, трябва да имаш два сървърни профила, един дефаултен, който ти е за MT радиус и един за външния.

Редактирано от Networker

“...ние, можещите водени от незнаещите, вършим невъзможното за кефа на неблагодарните. И сме направили толкова много, с толкова малко, за толкова дълго време, че сме се квалифицирали да правим всичко от нищо...”, Константин Йозеф Иречек, 13.12.1881 г.

Адрес на коментара
Сподели в други сайтове

Създайте нов акаунт или се впишете, за да коментирате

За да коментирате, трябва да имате регистрация

Създайте акаунт

Присъединете се към нашата общност. Регистрацията става бързо!

Регистрация на нов акаунт

Вход

Имате акаунт? Впишете се оттук.

Вписване
 Сподели
Go to question listing

  • Потребители разглеждащи страницата   0 потребители

    • No registered users viewing this page.
×
×
  • Създай нов...

Important Information

By using this site, you agree to our Terms of Use.

  I accept