Передача IP юзера после подключения

Вопросы и пожелания
Ответить
RusB1T
Сообщения: 166
Зарегистрирован: Вс июн 22, 2008 5:49 am
Откуда: Красноярск
Контактная информация:

Передача IP юзера после подключения

Сообщение RusB1T »

Подскажите как добавить IP пользователя после авторизации в ipfw table.
Ищу работу в Красноярске

mr.Scamp
Сообщения: 55
Зарегистрирован: Вт дек 01, 2009 8:39 am

Re: Передача IP юзера после подключения

Сообщение mr.Scamp »

радиус-атрибут mpd-table-static += "4=%IP%",
где 4 - номер таблицы

RusB1T
Сообщения: 166
Зарегистрирован: Вс июн 22, 2008 5:49 am
Откуда: Красноярск
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение RusB1T »

Попытался ввести атрибуты в тарифный план, %IP% почему то не сохраняется в поле RADIUS Parameters (,)
В радиусе я вообще мало что понимаю, вот что он пишет

Код: Выделить всё

--- Walking the entire request list ---
Cleaning up request 1 ID 85 with timestamp 4bc56049
Nothing to do.  Sleeping until we see a request.
rad_recv: Access-Request packet from host 127.0.0.1:54505, id=7, length=140
        NAS-Identifier = "vpn.local"
        NAS-Port = 10
        NAS-Port-Type = Virtual
        Service-Type = Framed-User
        Framed-Protocol = PPP
        Calling-Station-Id = "xxx.xxx.128.1"
        User-Name = "user"
        CHAP-Password = 0x0132725e48dcf3ccf1918b6ef13503b804
        CHAP-Challenge = 0xbb1e681fcdf18bf00882de5d8336ff39c62a260498e327fd374ee467b50c5ab1058ed0d2
  Processing the authorize section of radiusd.conf
modcall: entering group authorize for request 2
  modcall[authorize]: module "preprocess" returns ok for request 2
Exec-Program output: Auth-Type := Accept
Exec-Program-Wait: value-pairs: Auth-Type := Accept
Exec-Program: returned: 0
  modcall[authorize]: module "pre_auth" returns ok for request 2
  rlm_chap: WARNING: Auth-Type already set.  Not setting to CHAP
  modcall[authorize]: module "chap" returns noop for request 2
  modcall[authorize]: module "mschap" returns noop for request 2
    users: Matched entry DEFAULT at line 1
  modcall[authorize]: module "files" returns ok for request 2
modcall: leaving group authorize (returns ok) for request 2
  rad_check_password:  Found Auth-Type Accept
  rad_check_password: Auth-Type = Accept, accepting the user
Exec-Program output: mpd-table-static + =  "4=%IP%", Session-Timeout = 604800, Framed-IP-Address = 9x.xxx.128.112, Framed-IP-Netmask = 255.255.255.255,
Exec-Program-Wait: plaintext: mpd-table-static + =  "4=%IP%", Session-Timeout = 604800, Framed-IP-Address = 9x.xxx.128.112, Framed-IP-Netmask = 255.255.255.25
5,
Exec-Program: returned: 0
Sending Access-Accept of id 7 to 127.0.0.1 port 54505
Finished request 2
Going to the next request
--- Walking the entire request list ---
IP пользователю не выйдается.

В словаре радиуса

Код: Выделить всё

VENDOR mpd 12341

ATTRIBUTE mpd-rule 1 string mpd
ATTRIBUTE mpd-pipe 2 string mpd
ATTRIBUTE mpd-queue 3 string mpd
ATTRIBUTE mpd-table 4 string mpd
ATTRIBUTE mpd-table-static 5 string mpd
ATTRIBUTE mpd-filter 6 string mpd
ATTRIBUTE mpd-limit 7 string mpd
ATTRIBUTE mpd-drop-user 154 integer mpd
Ищу работу в Красноярске

RusB1T
Сообщения: 166
Зарегистрирован: Вс июн 22, 2008 5:49 am
Откуда: Красноярск
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение RusB1T »

mpd-table-static += "5=%IP%",
прокатило. только куда добавился ip?
Ищу работу в Красноярске

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ~AsmodeuS~ »

%IP% - переменна изменяется на иП адрес клиента когда она в поле filter-id или negative filter id

ttys
Сообщения: 26
Зарегистрирован: Чт май 02, 2013 1:07 pm
Откуда: Горловка
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ttys »

существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ~AsmodeuS~ »

ttys писал(а):существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
в мпд

ttys
Сообщения: 26
Зарегистрирован: Чт май 02, 2013 1:07 pm
Откуда: Горловка
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ttys »

~AsmodeuS~ писал(а):
ttys писал(а):существует какой нить параметр только для pf
mpd-table-static += "4=%IP%",
что бы команда выполняла не ipfw table 4 add %IP% а pfctl -t 4 -T add %IP%
или это надо где то мпд ковырять?
в мпд
подскажите если кто делал или может кто знает, что именно там ковырять надо?

~AsmodeuS~
Site Admin
Сообщения: 5746
Зарегистрирован: Пт янв 28, 2005 3:11 pm
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ~AsmodeuS~ »

в mpd не стандартной работы с pf єто можно сделать только через внешние программы

set auth extauth-script script

ttys
Сообщения: 26
Зарегистрирован: Чт май 02, 2013 1:07 pm
Откуда: Горловка
Контактная информация:

Re: Передача IP юзера после подключения

Сообщение ttys »

~AsmodeuS~ писал(а):в mpd не стандартной работы с pf єто можно сделать только через внешние программы

set auth extauth-script script
подскажите какой тогда должен быть mpd параметр и содержание скрипта?

ЗЫ если это не 1000 строк и куча плясок с бубном

Ответить