veca16 1 Опубликовано: 2016-03-29 08:28:22 Share Опубликовано: 2016-03-29 08:28:22 Возможно ли сделать аутентификацию в mpd5 (pppoe-server) используя логин пароль и номер влана. Есть задача ограничить перемещение пользователей по сети, в данный момент пользователи с любой части сети могут авторизоваться посредством PPPoE подключения используя свой логин и пароль хотелось бы как то ограничить перемещение. Сеть построена на каждый дом отдельный VLAN но внутри дома все еще есть мыльницы поэтому ADSL-Agent-Circuit-Id версия пока отпадает. BRASы софтовые на FreeBSD с использованием mpd5. Идея такая - хотелось что бы авторизовать клиентов используя Логин Пароль и номер VLAN но незнаю на сколько это реально, в гугле таких примером не находил есть только с использованием ADSL-Agent-Circuit-Id в mpd5, подскажите возможно ли это! Заранее спасибо! Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2016-03-29 08:31:36 Share Опубліковано: 2016-03-29 08:31:36 По маку? Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 08:34:10 Автор Share Опубліковано: 2016-03-29 08:34:10 ну за мак думали, но тех поддержку замучают если сетевуху поменяет, кроме того взял ноутбук и перешел в другую часть города и опять пользуйся это проблему не решает. Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 08:45:28 Автор Share Опубліковано: 2016-03-29 08:45:28 Нету на форуме сейчас тех кто хорошо знает mpd5? Нужно всего лишь добавить к аутентификации через радиус номер VLAN с которого пришел запрос или mpd5 так не умеет? Ссылка на сообщение Поделиться на других сайтах
logic 522 Опубліковано: 2016-03-29 08:56:01 Share Опубліковано: 2016-03-29 08:56:01 У нас dhcp, привязка по маку, и не бегают и техушку не мучают.. Намного больше мучали с логинами и пасом Ссылка на сообщение Поделиться на других сайтах
~AsmodeuS~ 34 Опубліковано: 2016-03-29 09:15:15 Share Опубліковано: 2016-03-29 09:15:15 Нету на форуме сейчас тех кто хорошо знает mpd5? Нужно всего лишь добавить к аутентификации через радиус номер VLAN с которого пришел запрос или mpd5 так не умеет? PPPoE+ Данная возможность разрешает к параметрам авторизации абонентам добавить еще один дополнительный параметр а именно порт коммутатора подключения. Рассмотрим на примере сервера доступа mpd 5.5. При авторизации сервер доступа передаёт на радиус параметр ADSL-Agent-Circuit-Id = test_switch_1:GigabitEthernet0/0/1 В данном параметре передаются данные о коммутаторе доступа и порте подключения абонента. Если включена эта опция и заполнен порт у абонента система игнорирует мак авторизацию Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 09:16:28 Автор Share Опубліковано: 2016-03-29 09:16:28 Спасибо что хоть кто то ответил, при нашем количестве клиентов уже сложно менять настройки пользователей, разве что если дойдем до того что полностью избавимся от мыльниц то тогда перейдем на DHCP Snooping+opt82 а пока надо что то нестандартное соображать!(( Ссылка на сообщение Поделиться на других сайтах
~AsmodeuS~ 34 Опубліковано: 2016-03-29 09:18:28 Share Опубліковано: 2016-03-29 09:18:28 радиус пары авториазации покажите Ссылка на сообщение Поделиться на других сайтах
aklex 152 Опубліковано: 2016-03-29 09:22:18 Share Опубліковано: 2016-03-29 09:22:18 в МПД есть возможность использовать скрипты при поднятии и отключении интерфейса. Используйте их и накручивайте что угодно на авторизацию. Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 09:24:52 Автор Share Опубліковано: 2016-03-29 09:24:52 В даный момент используем Login и Password обычная pppoe авторизация биллинг Nodeny в МПД есть возможность использовать скрипты при поднятии и отключении интерфейса. Используйте их и накручивайте что угодно на авторизацию. спасибо большое попробуем! Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 09:28:04 Автор Share Опубліковано: 2016-03-29 09:28:04 радиус пары авториазации покажите я так понял конфиг файл с радиуса? или просто что используется? Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 09:37:19 Автор Share Опубліковано: 2016-03-29 09:37:19 (відредаговано) Спасибо всем кто отозвался, иду в доку по mpd5 и freeradius буду пробовать что то со скриптов городить, я так понял такое никто не пробовал возможно буду первопроходцем! Что выйдет напишу всем спасибо! Відредаговано 2016-03-29 09:37:51 veca16 Ссылка на сообщение Поделиться на других сайтах
~AsmodeuS~ 34 Опубліковано: 2016-03-29 09:53:23 Share Опубліковано: 2016-03-29 09:53:23 радиус пары авториазации покажитея так понял конфиг файл с радиуса? или просто что используется? Radius Auth Request Ссылка на сообщение Поделиться на других сайтах
veca16 1 Опубліковано: 2016-03-29 14:14:47 Автор Share Опубліковано: 2016-03-29 14:14:47 радиус пары авториазации покажитея так понял конфиг файл с радиуса? или просто что используется? Radius Auth Request к сожалению такое пока не могу предоставить, лог отключен, через пару дней запущу тестовую машину, тогда уже буду поглубже изучать вопрос! Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас