Freeradius ile sabi...
 
Bildirimler
Hepsini Temizle

Freeradius ile sabit IP adresi verebilmek  

  RSS
tceydeliler
(@tceydeliler)
Üye

Merhaba,

Freeradius ve ubuntu kurulumu yaptım. Bunun yanında ippool modulü kullanarak pooldan kıllanıcılara IP atayabiliyorum. Ancak sabit sabit IP adresi kullanması gerkeen kullanıcılara IP adreslerini atamakta sıkıntı yaşıyorum.

Sistemimizin yapısı kısaca şöyle:

Kullanıcımız APN kullanarak GSM operatöründen GPRS yada 3G ile freeradius'a gelmeye çalışıyorlar. Kullanıcı şifre olarak OTP kullanıyor. OTP sunucusu relam olarak freeradius üzerinde tanımlı.

Bu konuda çalışma yapmış bir arkadaşımız var mı acaba? Sıkıntıya sebep olan durum nedir bir türlü çözemedim.

Yardımcı olabileceklere şimdiden teşekkürler..

Herkese iyi günler dilerim.

Alıntı
Gönderildi : 25/01/2010 11:22
fatih akkus
(@fatihakkus)
Üye

selam.


 /etc/raddb/users 


/etc/raddb/huntgroups 


/etc/raddb/hints  


 bu dosyaların içeriğini buraya yazabilirmisin.Ona göre cevap vereceğimde

CevapAlıntı
Gönderildi : 26/01/2010 19:39
tceydeliler
(@tceydeliler)
Üye

#users:

 saradinmez      Proxy-To-Realm := SecOvid
                        Framed-Protocol := PPP,
                        Service-Type = Framed-User,
                        Framed-IP-Address := 172.30.64.20,
                        Framed-IP-Netmask := 255.255.255.255

#huntgroups: değişiklik yapılmadı. aynen duruyor

#hints:  değişiklik yapılmadı. aynen duruyor:

DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
        Hint = "PPP",
        Service-Type = Framed-User,
        Framed-Protocol = PPP

DEFAULT Suffix == ".slip", Strip-User-Name = Yes
        Hint = "SLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP

DEFAULT Suffix == ".cslip", Strip-User-Name = Yes
        Hint = "CSLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP,
        Framed-Compression = Van-Jacobson-TCP-IP

#proxy.conf:

 realm SecOvid {
        authhost        = 10.1.1.51:1812
        secret          = geheim
}

 

 Bunun dışında ../modules/ippool altında ip pool tanımlarım var. Ve bu poolları ../sites-enabled/default altına tanımladım

Kullanıcı için eğer pool tanımlarsam pooldan rahatlıkla IP alabiliyor. Ancak sabit Ip vermek istediğimde Framed-IP-Address ve Framed-IP-Netmask paketlerini göremiyorum.

Şimdiden teşekkürler..

CevapAlıntı
Gönderildi : 27/01/2010 14:26
tceydeliler
(@tceydeliler)
Üye

Merhaba,


Herhangi bir görüşü olan var mı acaba?

CevapAlıntı
Gönderildi : 02/02/2010 10:45
fatih akkus
(@fatihakkus)
Üye

Selam.Kusura bakmayın sizin soru altlarda kalınca gözden kaçtı.Dosyalarınıza baktım.Dİkkatimi bir şey çekti sadece mac adress girilmesi gerekiyor.O kişiye statik ip vermek için.Ben kendi sistemimde böyle bir yapı üzerine oluşturdum users dosyamı.Bendeki dosyayı gönderiyorum sana


users file


00:02:6A:31:05:45   Authh-Type := Local, Password == " "  Framed-IP-Adress = 10.3.4.5


 


clients.conf dosyası


client 172.16.0.1 {


secret = MySecret


shortname = Server



 


böyle


ve hiç bir sorun yok.

CevapAlıntı
Gönderildi : 02/02/2010 13:06
tceydeliler
(@tceydeliler)
Üye

Çok teşekkür ederim. Ancak benim kullanıcılarımın sabit bir MAC adresi olamayabiliyor. Ayrıca OTP kullanmaları zorunlu. Yani her halukarda "Proxy-To-Realm := " Attr. olmak zorunda. Zaten kullanıcılarda sabit şifre kullandığımda sorun yaşamıyorum. Ne zaman şifre OTP ile üretilsin diyorum, o zaman sorun çıkıyor. Benim asıl merak ettiğim kullanıcıya pooldan ip atayabilirken neden sabit ip atamakta sorun yaşıyorum. İki işlem arasında süreç açısından fark nedir bunun cevabını maillist'te de sordum ancak cevap alamadım. Sanırım tüm kullanıcılara sibt ip vererek IAS kullanmaya devam edeceğim hiç istemediğim halde.


🙁


 

CevapAlıntı
Gönderildi : 03/02/2010 11:19
fatih akkus
(@fatihakkus)
Üye

Selam.Bennim yapımdaki mantık dhcp yapısı gibi düşündüğüm için öle olmasını istedim.


AŞağıdaki linki incelemenin sana faydasını olacağıı düşüüyorum.


http://www.texascollaborative.org/Perez-Matutis%20Module/subtopic_source_files/RADIUS_%20Chapter%205_%20Getting%20Started%20with%20FreeRADIUS.pdf

CevapAlıntı
Gönderildi : 03/02/2010 13:49
tceydeliler
(@tceydeliler)
Üye

Teşekkürler,


O kitabı indirip okumuştum kurmadan önce. Ancak, bizim topolojiyle ilgili bir durumu belirtmemişler. Böyle bir topolojisi olan arkadaş var mıdır acaba?


Yani: NAS-----> Freeradius---> OTP server (Kobil Secovid)


Freeradius istekleri OTP ye yönlendiriyor. Yani proxy olarak davranıyor.

CevapAlıntı
Gönderildi : 09/02/2010 10:44
Paylaş: