Перейти до

Рекомендованные сообщения

Опубликовано:

ориентировочно к 25.03.07 будут доступна бета модуля для тестирования, спонсорам, и кандидатам в спонсоры просьба стучаться или в асю или в пм.

  • 2 weeks later...
  • Відповіді 80
  • Створено
  • Остання відповідь

Top Posters In This Topic

Опубліковано: (відредаговано)

Участникам проекта доступна mod_radius-0.4alpha.tar.gz.

Спонсорам Напоминаю!

Если вы хотите принять не только спонсорское участие но и принять участие в обкатке и тестировании, а так же вносить свои пожелания и предложения просьба об этом нам сообщить. Естественно предложения ожидаются не в асе, а на форуме!

Маленькая справка по проделанной работе:

На данный момент реализовано 70% совместимость с протоколом радиус (планируем 100%), поддерживаются протоколы PAP и CHAP, основной упор делается на отлов ошибок и стабилизацию кода, в ближайшее время будет добавлена поддержка EAP (802.x) - Спасибо Alf. Модуль обкатывается на RHEL и FreeBSD 5.4 (Важно!).

Вопросы?

Відредаговано Max
Опубліковано:

Есть небольшое пожелание, касаемое EAP

Т.к. NAS не передает IP-адрес юзера, то проверить соответствие его на правильность нет возможности. И судя по исходникам, модуль просто берет первый IP из списка, прописанного в конфиге юзера и отдает его в функцию Authorize()

 

Одноко NAS передает в поле "Calling-Station-Id" MAC-адрес.

Так вот, нельзя ли, используя его, каким то образом получать IP?

И отдавать этот IP дальше... в функцию Authorize()

 

Иначе может получиться так, что юзер пришел с одного адреса, а OnConnect откроет другой.

Опубліковано:
Одноко NAS передает в поле "Calling-Station-Id" MAC-адрес.

Так вот, нельзя ли, используя его, каким то образом получать IP?

И отдавать этот IP дальше... в функцию Authorize()

Единственный способ получить из мака ип это арп, а если учесть что иногда нас и ядро биллинга это разные хосты, то этот механизм теряет свою актуальность!

Выход из ситуации очень простой: не делать привязку к ИП!

И вот почему: 1) если это авторизация по 802.х то тут всё банально сводится к разрешению на доступ по порту коммутатора.

2) если это PPTP то трафик идёт через туннель, и смысл привязки к ип конца туннеля тоже нет.

Поправьте если не прав!

Опубліковано:

По п.2 согласен. Нет смысла.

 

А вот по п.1 есть возражение. Даже не возражение а вопрос.

А как трафик считать? Он ведь по IP считается! А если юзер авторизуется и сменит IP-адрес? За чей счет траф тогда будет?!

Опубліковано:

Хм, а стата то у вас в данном случае по Accaunting сниматься будет скорее всего, следовательно ип не причём (галочка :) )

Опубліковано:

Участникам проекта доступна mod_radius-0.5beta.tar.gz

Добавленна возможность учитывать информацию о траффике, и относить её к любому напрвлению.

Исправлены выявленные ошибки.

Авторизация по EAP пока не готова (Скорей всего со следующей версией).

Опубліковано:

Еще небольшой вопрос. :)

Сложно ли будет реализовать включение в Accept-пакет от радиуса тэга vlan для NASа?

Сам тэг можно было бы брать хоть из поля userdataХ пользователей, хоть еще откуда. Это (откуда брать тэг) можно было бы в принципе указывать модулю из конфига.

Опубліковано:
Еще небольшой вопрос. :(

Сложно ли будет реализовать включение в Accept-пакет от радиуса тэга vlan для NASа?

Сам тэг можно было бы брать хоть из поля userdataХ пользователей, хоть еще откуда. Это (откуда брать тэг) можно было бы в принципе указывать модулю из конфига.

уточняется....

 

Сообщение:

Участникам доступна новая версия модуля mod_radius-0.6alpha.tar.gz (EAP пока нет)

  • 2 weeks later...
Опубліковано: (відредаговано)

Думаю что данную версию можно считать стабильной, так как ни одного глюка или бага не вылезло за более чем месяц, или я неправ?

Відредаговано Max
  • 1 month later...
Опубліковано:

и мне тоже )), не правда....

модуль mysql пропатченый для новомодной статистики запущен на месячное тестирование в боевых условиях... вот думаю что бы еще к нему прикрутить

Опубліковано:

К сведению: до открытия исходных кодов модуля осталось набрать 20 ye

Так же к участникам просьба по активней писать отзывы и пожелания о модуле.

Опубліковано:
К сведению: до открытия исходных кодов модуля осталось набрать 20 ye

Так же к участникам просьба по активней писать отзывы и пожелания о модуле.

C нетерпением ждем релиза

  • 4 weeks later...
Опубліковано:

хы! потому что тот топик к нам никакого отношения не имеет, мы сторонние разработчики, а там, аукцион автора.

Для уточнения деталей свяжитесь со мной через PM или icq.

Опубліковано:

Внимание! Объявляю об открытии исходных кодов модуля ВПН.

Внимание с данного дня пошёл месяц на сбор новых фишек.

Баги правим посмертно.

Опубліковано:

Сначала благодарность разработчикам, за прекрасный модуль.

Потом, обида на них, за отсутствие какой либо помощи ( думал что за спонсорство этого модуля поможет, разработчики - хоть как то будут помогать - но ошибся !!! ).

 

а теперь вопрос - в логах статистики светится всего лишь 0.0.0.0 - это правильно? или это я ещё не докопался до истины.

Опубліковано:
Внимание с данного дня пошёл месяц на сбор новых фишек.

Прошу рассмотреть возможность добавления mschapv2.

Без нее плохо. (((

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас

×
×
  • Створити нове...