URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75204
[ Назад ]

Исходное сообщение
"ppp RADIUS???"
Отправлено Merlin_ua , 17-Июл-07 16:27

Имеем NAS сервер на FreeBSD и кучу диалапшиков, которые авторизируются через RADIUS. Подключение диалапшиков происходит посредством ppp (пользовательского уровня). Мож но ли както запретить отдельным юзерам подключаться??? (доступа к RADIUS серверу нет)

Содержание

ppp RADIUS???,Slimm, 12:32 , 18-Июл-07
- ppp RADIUS???,Merlin_ua, 14:05 , 18-Июл-07
  - ppp RADIUS???,Slimm, 20:34 , 18-Июл-07
    - ppp RADIUS???,Merlin_ua, 10:31 , 19-Июл-07
      - ppp RADIUS???,Slimm, 14:28 , 19-Июл-07

Сообщения в этом обсуждении

"ppp RADIUS???"
Отправлено Slimm , 18-Июл-07 12:32

>Имеем NAS сервер на FreeBSD и кучу диалапшиков, которые авторизируются через RADIUS.
>Подключение диалапшиков происходит посредством ppp (пользовательского уровня). Мож но ли както
>запретить отдельным юзерам подключаться??? (доступа к RADIUS серверу нет)
можно в скрипте /etc/ppp/ip_up проверять параметры и либо подымать интерфейс либо нет

"ppp RADIUS???"
Отправлено Merlin_ua , 18-Июл-07 14:05

>>Имеем NAS сервер на FreeBSD и кучу диалапшиков, которые авторизируются через RADIUS.
>>Подключение диалапшиков происходит посредством ppp (пользовательского уровня). Мож но ли както
>>запретить отдельным юзерам подключаться??? (доступа к RADIUS серверу нет)
>
>можно в скрипте /etc/ppp/ip_up проверять параметры и либо подымать интерфейс либо нет
>
А /etc/ppp/ip_up это разве не для pppd? (у мея ppp)

"ppp RADIUS???"
Отправлено Slimm , 18-Июл-07 20:34

>>>Имеем NAS сервер на FreeBSD и кучу диалапшиков, которые авторизируются через RADIUS.
>>>Подключение диалапшиков происходит посредством ppp (пользовательского уровня). Мож но ли както
>>>запретить отдельным юзерам подключаться??? (доступа к RADIUS серверу нет)
>>
>>можно в скрипте /etc/ppp/ip_up проверять параметры и либо подымать интерфейс либо нет
>>
>
>А /etc/ppp/ip_up это разве не для pppd? (у мея ppp)
ppp это протокол, а pppd это демон реализующий его пользовательскую часть :)

"ppp RADIUS???"
Отправлено Merlin_ua , 19-Июл-07 10:31

>>>>Имеем NAS сервер на FreeBSD и кучу диалапшиков, которые авторизируются через RADIUS.
>>>>Подключение диалапшиков происходит посредством ppp (пользовательского уровня). Мож но ли както
>>>>запретить отдельным юзерам подключаться??? (доступа к RADIUS серверу нет)
>>>
>>>можно в скрипте /etc/ppp/ip_up проверять параметры и либо подымать интерфейс либо нет
>>>
>>
>>А /etc/ppp/ip_up это разве не для pppd? (у мея ppp)
>
>ppp это протокол, а pppd это демон реализующий его пользовательскую часть :)
>
Мда!!!! Здесь конечно трудно не согласиться но есть одно НО!!! Во FreeBSD существует две реализации протокола ppp: один - это демон уровня ядра pppd, второй - демон пользовательского уровня ppp! Разве Вам об этом не известно?

"ppp RADIUS???"
Отправлено Slimm , 19-Июл-07 14:28

ОК,
у Вас getty должна обрабатывать входящие звонки, запуская скрипт типа:
#!/bin/sh
exec /usr/sbin/ppp -direct ...
соответственно можно разобрать параметры которые приходят этому скрипту и сравнив их, либо подымать канал либо нет.