Forum

Freeradius ile sabi...
 
Bildirimler
Hepsini Temizle

Freeradius ile sabit IP adresi verebilmek

8 Yazılar
2 Üyeler
0 Reactions
742 Görüntüleme
(@tceydeliler)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba,

Freeradius ve ubuntu kurulumu yaptım. Bunun yanında ippool modulü kullanarak pooldan kıllanıcılara IP atayabiliyorum. Ancak sabit sabit IP adresi kullanması gerkeen kullanıcılara IP adreslerini atamakta sıkıntı yaşıyorum.

Sistemimizin yapısı kısaca şöyle:

Kullanıcımız APN kullanarak GSM operatöründen GPRS yada 3G ile freeradius'a gelmeye çalışıyorlar. Kullanıcı şifre olarak OTP kullanıyor. OTP sunucusu relam olarak freeradius üzerinde tanımlı.

Bu konuda çalışma yapmış bir arkadaşımız var mı acaba? Sıkıntıya sebep olan durum nedir bir türlü çözemedim.

Yardımcı olabileceklere şimdiden teşekkürler..

Herkese iyi günler dilerim.

 
Gönderildi : 25/01/2010 12:22

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

selam.


 /etc/raddb/users 


/etc/raddb/huntgroups 


/etc/raddb/hints  


 bu dosyaların içeriğini buraya yazabilirmisin.Ona göre cevap vereceğimde

 
Gönderildi : 26/01/2010 20:39

(@tceydeliler)
Gönderiler: 13
Active Member
Konu başlatıcı
 

#users:

 saradinmez      Proxy-To-Realm := SecOvid
                        Framed-Protocol := PPP,
                        Service-Type = Framed-User,
                        Framed-IP-Address := 172.30.64.20,
                        Framed-IP-Netmask := 255.255.255.255

#huntgroups: değişiklik yapılmadı. aynen duruyor

#hints:  değişiklik yapılmadı. aynen duruyor:

DEFAULT Suffix == ".ppp", Strip-User-Name = Yes
        Hint = "PPP",
        Service-Type = Framed-User,
        Framed-Protocol = PPP

DEFAULT Suffix == ".slip", Strip-User-Name = Yes
        Hint = "SLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP

DEFAULT Suffix == ".cslip", Strip-User-Name = Yes
        Hint = "CSLIP",
        Service-Type = Framed-User,
        Framed-Protocol = SLIP,
        Framed-Compression = Van-Jacobson-TCP-IP

#proxy.conf:

 realm SecOvid {
        authhost        = 10.1.1.51:1812
        secret          = geheim
}

 

 Bunun dışında ../modules/ippool altında ip pool tanımlarım var. Ve bu poolları ../sites-enabled/default altına tanımladım

Kullanıcı için eğer pool tanımlarsam pooldan rahatlıkla IP alabiliyor. Ancak sabit Ip vermek istediğimde Framed-IP-Address ve Framed-IP-Netmask paketlerini göremiyorum.

Şimdiden teşekkürler..

 
Gönderildi : 27/01/2010 15:26

(@tceydeliler)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Merhaba,


Herhangi bir görüşü olan var mı acaba?

 
Gönderildi : 02/02/2010 11:45

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

Selam.Kusura bakmayın sizin soru altlarda kalınca gözden kaçtı.Dosyalarınıza baktım.Dİkkatimi bir şey çekti sadece mac adress girilmesi gerekiyor.O kişiye statik ip vermek için.Ben kendi sistemimde böyle bir yapı üzerine oluşturdum users dosyamı.Bendeki dosyayı gönderiyorum sana


users file


00:02:6A:31:05:45   Authh-Type := Local, Password == " "  Framed-IP-Adress = 10.3.4.5


 


clients.conf dosyası


client 172.16.0.1 {


secret = MySecret


shortname = Server



 


böyle


ve hiç bir sorun yok.

 
Gönderildi : 02/02/2010 14:06

(@tceydeliler)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Çok teşekkür ederim. Ancak benim kullanıcılarımın sabit bir MAC adresi olamayabiliyor. Ayrıca OTP kullanmaları zorunlu. Yani her halukarda "Proxy-To-Realm := " Attr. olmak zorunda. Zaten kullanıcılarda sabit şifre kullandığımda sorun yaşamıyorum. Ne zaman şifre OTP ile üretilsin diyorum, o zaman sorun çıkıyor. Benim asıl merak ettiğim kullanıcıya pooldan ip atayabilirken neden sabit ip atamakta sorun yaşıyorum. İki işlem arasında süreç açısından fark nedir bunun cevabını maillist'te de sordum ancak cevap alamadım. Sanırım tüm kullanıcılara sibt ip vererek IAS kullanmaya devam edeceğim hiç istemediğim halde.


🙁


 

 
Gönderildi : 03/02/2010 12:19

(@fatihakkus)
Gönderiler: 372
Honorable Member
 

Selam.Bennim yapımdaki mantık dhcp yapısı gibi düşündüğüm için öle olmasını istedim.


AŞağıdaki linki incelemenin sana faydasını olacağıı düşüüyorum.


http://www.texascollaborative.org/Perez-Matutis%20Module/subtopic_source_files/RADIUS_%20Chapter%205_%20Getting%20Started%20with%20FreeRADIUS.pdf

 
Gönderildi : 03/02/2010 14:49

(@tceydeliler)
Gönderiler: 13
Active Member
Konu başlatıcı
 

Teşekkürler,


O kitabı indirip okumuştum kurmadan önce. Ancak, bizim topolojiyle ilgili bir durumu belirtmemişler. Böyle bir topolojisi olan arkadaş var mıdır acaba?


Yani: NAS-----> Freeradius---> OTP server (Kobil Secovid)


Freeradius istekleri OTP ye yönlendiriyor. Yani proxy olarak davranıyor.

 
Gönderildi : 09/02/2010 11:44

Paylaş: