Portál AbcLinuxu, 10. května 2025 06:11
Ahoj, mam na OpenWrt (2.6.37) s FreeRADIUS2. Seznam uzivatelu mam v souboru /etc/freeradius2/users (pro 5 az 10 to snad staci).
Kdyz tam dam:
uzivatel Cleartext-Password := "heslo"
tak to funguje.
Ja bych ale potreboval, aby mel uzivatel vzdy stejnou IP adresu. Zkousel jsem:
uzivatel Service-Type == Framed-User, Cleartext-Password := "heslo" Framed-IP-Address = 192.168.1.65, Fall-Through = Yes
nebo
uzivatel Cleartext-Password := "heslo" Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 172.16.3.33, Framed-IP-Netmask = 255.255.255.0, Framed-Routing = Broadcast-Listen, Framed-Filter-Id = "std.ppp", Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP
ale ani jedno nefunguje.
Je nejak mozne nastavit kazdemu uzivateli pevne danou IP adresu, nebo alespon vytvorit dve skupiny uzivatelu a kazdemu pridelovat adresu z jineho rozsahu? napr. takhle:
omezeni - 192.168.1.50 - 192.168.1.100 VIP - 192.168.1.150 -192.168.1.200abych pak mohl firewallem nastavit pro dane IP urcita omezeni(radius by ale musel hlidat, aby si uzivatel nezmenil adresu na VIP)?
Tak jsem dal do /etc/freeradius2/users :
testing ClearText-Password := "password"
Framed-IP-Address = 192.168.7.50,
Framed-IP-Netmask = 255.255.255.0
Uzivatel se normalne na wifi pripoji, ale ma ip adresu 192.168.7.176, kdyz se na stejneho uzivatele pripojim jestez jedno pc, tak ma ip 192.168.7.186.
radclient vypada v poradku:
root@OpenWrt:~# radclient 192.168.7.1 auth tajneheslo -x User-Name=testing, User-Password="password", NAS-IP-Address=192.168.7.1 Sending Access-Request of id 69 to 192.168.7.1 port 1812 User-Name = "testing" User-Password = "password" NAS-IP-Address = 192.168.7.1 rad_recv: Access-Accept packet from host 192.168.7.1 port 1812, id=69, length=32 Framed-IP-Address = 192.168.7.50 Framed-IP-Netmask = 255.255.255.0 root@OpenWrt:~#
Uz mi dochazi napady :'-(
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.