Forum
Bildirimler
Hepsini Temizle
Linux & Unix
8
Yazılar
2
Üyeler
0
Likes
579
Görüntüleme
Konu başlatıcı
Merhaba,
Freeradius ve ubuntu kurulumu yaptım. Bunun yanında ippool modulü kullanarak pooldan kıllanıcılara IP atayabiliyorum. Ancak sabit sabit IP adresi kullanması gerkeen kullanıcılara IP adreslerini atamakta sıkıntı yaşıyorum.
Sistemimizin yapısı kısaca şöyle:
Kullanıcımız APN kullanarak GSM operatöründen GPRS yada 3G ile freeradius'a gelmeye çalışıyorlar. Kullanıcı şifre olarak OTP kullanıyor. OTP sunucusu relam olarak freeradius üzerinde tanımlı.
Bu konuda çalışma yapmış bir arkadaşımız var mı acaba? Sıkıntıya sebep olan durum nedir bir türlü çözemedim.
Yardımcı olabileceklere şimdiden teşekkürler..
Herkese iyi günler dilerim.
Gönderildi : 25/01/2010 12:22
selam.
/etc/raddb/users
/etc/raddb/huntgroups
/etc/raddb/hints
bu dosyaların içeriğini buraya yazabilirmisin.Ona göre cevap vereceğimde
Gönderildi : 26/01/2010 20:39
Konu başlatıcı
#users:
saradinmez Proxy-To-Realm := SecOvid
Framed-Protocol := PPP,
Service-Type = Framed-User,
Framed-IP-Address := 172.30.64.20,
Framed-IP-Netmask := 255.255.255.255
#huntgroups: değişiklik yapılmadı. aynen duruyor
#hints: değişiklik yapılmadı. aynen duruyor:
DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
Hint = "PPP",
Service-Type = Framed-User,
Framed-Protocol = PPP
DEFAULT Suffix == ".slip", Strip-User-Name = Yes
Hint = "SLIP",
Service-Type = Framed-User,
Framed-Protocol = SLIP
DEFAULT Suffix == ".cslip", Strip-User-Name = Yes
Hint = "CSLIP",
Service-Type = Framed-User,
Framed-Protocol = SLIP,
Framed-Compression = Van-Jacobson-TCP-IP
#proxy.conf:
realm SecOvid {
authhost = 10.1.1.51:1812
secret = geheim
}
Bunun dışında ../modules/ippool altında ip pool tanımlarım var. Ve bu poolları ../sites-enabled/default altına tanımladım
Kullanıcı için eğer pool tanımlarsam pooldan rahatlıkla IP alabiliyor. Ancak sabit Ip vermek istediğimde Framed-IP-Address ve Framed-IP-Netmask paketlerini göremiyorum.
Şimdiden teşekkürler..
Gönderildi : 27/01/2010 15:26
Konu başlatıcı
Merhaba,
Herhangi bir görüşü olan var mı acaba?
Gönderildi : 02/02/2010 11:45
Selam.Kusura bakmayın sizin soru altlarda kalınca gözden kaçtı.Dosyalarınıza baktım.Dİkkatimi bir şey çekti sadece mac adress girilmesi gerekiyor.O kişiye statik ip vermek için.Ben kendi sistemimde böyle bir yapı üzerine oluşturdum users dosyamı.Bendeki dosyayı gönderiyorum sana
users file
00:02:6A:31:05:45 Authh-Type := Local, Password == " " Framed-IP-Adress = 10.3.4.5
clients.conf dosyası
client 172.16.0.1 {
secret = MySecret
shortname = Server
}
böyle
ve hiç bir sorun yok.
Gönderildi : 02/02/2010 14:06
Konu başlatıcı
Çok teşekkür ederim. Ancak benim kullanıcılarımın sabit bir MAC adresi olamayabiliyor. Ayrıca OTP kullanmaları zorunlu. Yani her halukarda "Proxy-To-Realm := " Attr. olmak zorunda. Zaten kullanıcılarda sabit şifre kullandığımda sorun yaşamıyorum. Ne zaman şifre OTP ile üretilsin diyorum, o zaman sorun çıkıyor. Benim asıl merak ettiğim kullanıcıya pooldan ip atayabilirken neden sabit ip atamakta sorun yaşıyorum. İki işlem arasında süreç açısından fark nedir bunun cevabını maillist'te de sordum ancak cevap alamadım. Sanırım tüm kullanıcılara sibt ip vererek IAS kullanmaya devam edeceğim hiç istemediğim halde.
🙁
Gönderildi : 03/02/2010 12:19
Selam.Bennim yapımdaki mantık dhcp yapısı gibi düşündüğüm için öle olmasını istedim.
AŞağıdaki linki incelemenin sana faydasını olacağıı düşüüyorum.
Gönderildi : 03/02/2010 14:49
Konu başlatıcı
Teşekkürler,
O kitabı indirip okumuştum kurmadan önce. Ancak, bizim topolojiyle ilgili bir durumu belirtmemişler. Böyle bir topolojisi olan arkadaş var mıdır acaba?
Yani: NAS-----> Freeradius---> OTP server (Kobil Secovid)
Freeradius istekleri OTP ye yönlendiriyor. Yani proxy olarak davranıyor.
Gönderildi : 09/02/2010 11:44
