rush писал(а):
Кстати, для того, чтобы получить имеющий нужный функционал radlib.h - пришлось обновлять src/lib до 7.3-RC1, а затем собрать libradius вручную через make install clean.
Когда делал просто freebsd-update fetch - обновилась только libradius.so (не знаю правда, была ли это нужная версия), а radlib.h осталась прежней. Соответственно, mpd собирался без поддержки radsrv.
Вот здесь написано, что достаточно обновить 7.2-RELEASE после 30 октября 2009.
написано (ветка выделена жирным):
mpd мануал писал(а):
RFC 3576: "Dynamic Authorization Extensions to RADIUS" defines standard way to implement dynamic authorization. It defines two additional RADIUS request types: Disconnect-Request and CoA-Request, to be sent from AAA server to dedicated UDP port on NAS with regular RADIUS protocol.
To have this function working, mpd should be built with libradius library, having RADIUS server functionality (FreeBSD 7/8-STABLE after 2009-10-30).
тут написано что такое FreeBSD-STABLE и с чем его едят ... вот такой сап-файл + пересборка мира и ядра:
Код:
# cat /usr/local/etc/cvsup/stable-supfile
*default host=cvsup1.FreeBSD.org
*default prefix=/usr
*default release=cvs tag=RELENG_7
*default delete use-rel-suffix compress
src-all
обновит фрю до 7-STABLE, которая как раз и есть Ваша нынешняя 7.3
я понимаю что когды Вы писали "7.2-RELEASE", Вы скорее всего опечатались
все что написано выше - только для того чтоб Вы поняли что к чему
вот примерынй конфиг для mpd:
Код:
startup:
set user admin <пароль> admin
set console self 127.0.0.1 5005
set console open
set web self 127.0.0.1 5006
set web open
set radsrv peer IP.адрес.RADIUS.сервера <секрет>
set radsrv self IP.адрес.этого.NAS 1700
set radsrv open
log -auth -bund -ccp -chat -console -echo -ecp -frame -fsm -iface -ipcp -ipv6cp -lcp -link -phys -radius -radius2 -rep
radius:
set auth disable internal
set auth max-logins 1 CI
set auth timeout 60
set auth enable radius-auth
set auth enable radius-acct
set auth acct-update 60
set radius identifier mpd
set radius timeout 60
set radius retries 3
set radius server IP.адрес.RADIUS.сервера <секрет> 1645 1646
set radius me IP.адрес.этого.NAS
default:
set ippool add <имя пула> IP.адрес.начала.пула IP.адрес.конца.пула
create bundle template B
set ipcp ranges внешний.IP.адрес.NAS-а/32 ippool <имя пула>
set ipcp dns IP.адрес.DNS.сервера
set ipcp no vjcomp
set ipcp no req-pri-dns
set ipcp no req-sec-dns
set ipcp no req-pri-nbns
set ipcp no req-sec-nbns
create link template L pppoe
set link action bundle B
set link max-children 1000
set link keep-alive 15 60
set link enable multilink
set link no chap eap pap
set link enable pap
set pppoe acname <имя_сервиса_для_PPPoE>
load radius
create link template 1 L
set pppoe iface vlan1
set link enable incoming
create link template ... L
set pppoe iface vlan...
set link enable incoming
create link template 1000 L
set pppoe iface vlan1000
set link enable incoming
порт 1700 для PoD/CoA используется по старой привычке, т.к. это дефолтный порт на цисках
вот так выгдялит конфиг для такого NAS:
Код:
nas.inspector.class=bitel.billing.server.processor.PoDNASConnectionInspector
nas.inspector.radius.port=1700
nas.inspector.radius.attributes=User-Name;Framed-IP-Address;Acct-Session-Id
nas.inspector.coa.timeout=5
nas.inspector.coa.retries=5
nas.inspector.coa.threads=10
естессно это при
Код:
dialup.workmode=1
и все арбайтен
Вход
Регистрация
FAQ
Поиск
