доброго времени суток.
Возможно передать аргумент "%Framed-IP-Address" mpd через sql ?
mpd-rule+="10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80"
%Framed-IP-Address - ip выданный из пула адресов.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
А в чем проблема то? Напишите модуль для radius сервера, который будет в правило "10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80" подставлять %Framed-IP-Address
Или я не понял постановку вопроса?
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Вопрос в том чтоб без модулей сделать.
Нужно чтоб ip подставлялся из sql, по примеру :
(mpd-rule += "1=pipe %p1 all from any to table\(%t1\) in".)
Когда юзер авторизовался mpd создал правило ipfw с IP выданным из пула (без доп модулей и старт скриптов, используя средства mpd и радиус).
fwd 10.0.0.1 ip from 10.10.10.10 to not 192.168.0.0/16 80"
Last edit: alex 2013-07-24
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
Если отдать mpd из sql правило "mpd-rule+="10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80" то %Framed-IP-Address mpd не меняет на ip.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
У этой ситуации три стороны:
- С одной, если адрес выдается из RADIUS, то в моем случае RADIUS его туда и подставлял.
- Со второй, если адрес выдаетмя из локального пула, то формально фаервол может может подниматься раньше чем IPCP получит и согласует IP, например, если IPv6CP поднимется раньше.
- С третьей, так как все правила ipfw mpd привязывает к клиентским интерфейсам, то если не стоит задача антиспуфинга, то клиентский адрес обычно можно не указывать вообще.
If you would like to refer to this comment somewhere else in this project, copy and paste the following link:
доброго времени суток.
Возможно передать аргумент "%Framed-IP-Address" mpd через sql ?
mpd-rule+="10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80"
%Framed-IP-Address - ip выданный из пула адресов.
А в чем проблема то? Напишите модуль для radius сервера, который будет в правило "10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80" подставлять %Framed-IP-Address
Или я не понял постановку вопроса?
Вопрос в том чтоб без модулей сделать.
Нужно чтоб ip подставлялся из sql, по примеру :
(mpd-rule += "1=pipe %p1 all from any to table\(%t1\) in".)
Когда юзер авторизовался mpd создал правило ipfw с IP выданным из пула (без доп модулей и старт скриптов, используя средства mpd и радиус).
fwd 10.0.0.1 ip from 10.10.10.10 to not 192.168.0.0/16 80"
Last edit: alex 2013-07-24
Если отдать mpd из sql правило "mpd-rule+="10000=fwd 10.0.0.1 ip from %Framed-IP-Address to not 192.168.0.0/16 80" то %Framed-IP-Address mpd не меняет на ip.
У этой ситуации три стороны:
- С одной, если адрес выдается из RADIUS, то в моем случае RADIUS его туда и подставлял.
- Со второй, если адрес выдаетмя из локального пула, то формально фаервол может может подниматься раньше чем IPCP получит и согласует IP, например, если IPv6CP поднимется раньше.
- С третьей, так как все правила ipfw mpd привязывает к клиентским интерфейсам, то если не стоит задача антиспуфинга, то клиентский адрес обычно можно не указывать вообще.
ок спасибо, теперь более понятно стало. mpd создает правило ipfw раньше чем согласовывает IPCP. Решить данную задачу не получится данными из sql.
Last edit: alex 2013-07-24