Передача IP юзера после подключения
-
- Сообщения: 166
- Зарегистрирован: Вс июн 22, 2008 5:49 am
- Откуда: Красноярск
- Контактная информация:
Передача IP юзера после подключения
Подскажите как добавить IP пользователя после авторизации в ipfw table.
Ищу работу в Красноярске
Re: Передача IP юзера после подключения
радиус-атрибут mpd-table-static += "4=%IP%",
где 4 - номер таблицы
где 4 - номер таблицы
-
- Сообщения: 166
- Зарегистрирован: Вс июн 22, 2008 5:49 am
- Откуда: Красноярск
- Контактная информация:
Re: Передача IP юзера после подключения
Попытался ввести атрибуты в тарифный план, %IP% почему то не сохраняется в поле RADIUS Parameters (,)
В радиусе я вообще мало что понимаю, вот что он пишет
IP пользователю не выйдается.
В словаре радиуса
В радиусе я вообще мало что понимаю, вот что он пишет
Код: Выделить всё
--- Walking the entire request list ---
Cleaning up request 1 ID 85 with timestamp 4bc56049
Nothing to do. Sleeping until we see a request.
rad_recv: Access-Request packet from host 127.0.0.1:54505, id=7, length=140
NAS-Identifier = "vpn.local"
NAS-Port = 10
NAS-Port-Type = Virtual
Service-Type = Framed-User
Framed-Protocol = PPP
Calling-Station-Id = "xxx.xxx.128.1"
User-Name = "user"
CHAP-Password = 0x0132725e48dcf3ccf1918b6ef13503b804
CHAP-Challenge = 0xbb1e681fcdf18bf00882de5d8336ff39c62a260498e327fd374ee467b50c5ab1058ed0d2
Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
modcall[authorize]: module "preprocess" returns ok for request 2
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
modcall[authorize]: module "pre_auth" returns ok for request 2
rlm_chap: WARNING: Auth-Type already set. Not setting to CHAP
modcall[authorize]: module "chap" returns noop for request 2
modcall[authorize]: module "mschap" returns noop for request 2
users: Matched entry DEFAULT at line 1
modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
rad_check_password: Found Auth-Type Accept
rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: mpd-table-static + = "4=%IP%", Session-Timeout = 604800, Framed-IP-Address = 9x.xxx.128.112, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: mpd-table-static + = "4=%IP%", Session-Timeout = 604800, Framed-IP-Address = 9x.xxx.128.112, Framed-IP-Netmask = 255.255.255.25
5,
Exec-Program: returned: 0
Sending Access-Accept of id 7 to 127.0.0.1 port 54505
Finished request 2
Going to the next request
--- Walking the entire request list ---
В словаре радиуса
Код: Выделить всё
VENDOR mpd 12341
ATTRIBUTE mpd-rule 1 string mpd
ATTRIBUTE mpd-pipe 2 string mpd
ATTRIBUTE mpd-queue 3 string mpd
ATTRIBUTE mpd-table 4 string mpd
ATTRIBUTE mpd-table-static 5 string mpd
ATTRIBUTE mpd-filter 6 string mpd
ATTRIBUTE mpd-limit 7 string mpd
ATTRIBUTE mpd-drop-user 154 integer mpd
Ищу работу в Красноярске
-
- Сообщения: 166
- Зарегистрирован: Вс июн 22, 2008 5:49 am
- Откуда: Красноярск
- Контактная информация:
Re: Передача IP юзера после подключения
mpd-table-static += "5=%IP%",
прокатило. только куда добавился ip?
прокатило. только куда добавился ip?
Ищу работу в Красноярске
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Передача IP юзера после подключения
%IP% - переменна изменяется на иП адрес клиента когда она в поле filter-id или negative filter id
Re: Передача IP юзера после подключения
существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Передача IP юзера после подключения
в мпдttys писал(а):существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
Re: Передача IP юзера после подключения
подскажите если кто делал или может кто знает, что именно там ковырять надо?~AsmodeuS~ писал(а):в мпдttys писал(а):существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
-
- Site Admin
- Сообщения: 5746
- Зарегистрирован: Пт янв 28, 2005 3:11 pm
- Контактная информация:
Re: Передача IP юзера после подключения
в mpd не стандартной работы с pf єто можно сделать только через внешние программы
set auth extauth-script script
set auth extauth-script script
Re: Передача IP юзера после подключения
подскажите какой тогда должен быть mpd параметр и содержание скрипта?~AsmodeuS~ писал(а):в mpd не стандартной работы с pf єто можно сделать только через внешние программы
set auth extauth-script script
ЗЫ если это не 1000 строк и куча плясок с бубном