есть идейка по пппое либо же впн

[Fredik]

во многих сетях пользуются авторизаторами,  для перехода на впт необходимо создавать алиас , так как некто не поделился секретом как реализовать впн с 1 айпишником в конфиге юзера, есть предложение перенести айпи выдаваемым при подключении впн-ом в тех данные, но при условии того что он там есть если нет то давать айпи из основного конфига, а так как айпи при подключение впн будет совпадать с айпи юзерской машины впн ругнется и не подключится.

как идейка?

[goletsa]

У нас только пппое выдает, без выдачи локального адреса.

[Fredik]

это у вас, но есть сети где данная фича была бы кстати. в том то и дело что и по дхцп надо дать и авторизатор оставить и впн чтоб работало

[elite]

инет через пппое давать, интерфейсные ип динамически выдавать - и будет счастье )

[Cell]

инет через пппое давать, интерфейсные ип динамически выдавать - и будет счастье )

да не будет счастья, т.к. авторизатор не сможет работать... даже если привязать к mac - это не поможет.
Тут подход простой - тем кто по авторизатору авторизируется - у них один ип, как его выдавать это дело десятое, тем у кого впн или пппое то другой ип, а вот здесь можно интерфейсный ип и динамикой выдать. А вот чтобы счастье - это очень сильно врядли. )))
Вот ушло у меня с десяток абонентов к конкурентам.... они думают что там счастье будет ))) а счастье не в этом ))) главное чтобы все здоровы были!!!

[Andrey Zentavr]

У меня процедура radcheck определена следующим образом:

Код:

CREATE PROCEDURE `radcheck`(IN login VARCHAR(64))
BEGIN
 SELECT u.id AS id, u.name AS name,'Password' AS Attribute, AES_DECRYPT(passwd,'123456') AS Value, '=='
    FROM users u, dopdata d WHERE name=login AND u.id = d.parent_id AND d.id='13' AND d.field_value='1';
END

Поясняю: В техданных создан дополнительный параметр Да/нет "Выдавать IP посредством Radius" и по умолчанию стоит положение Нет. Т.е. на таком ИП, у которого этот параметр стоит в "Нет" выдаётся по DHCP, у которого в "Да" - только через Radius -> PPPoE/VPN

[Unix]

инет через пппое давать, интерфейсные ип динамически выдавать - и будет счастье )

насколько я помню, то ноудени на данный момент не умеет работать с динамическими адресами(

[Cell]

инет через пппое давать, интерфейсные ип динамически выдавать - и будет счастье )

насколько я помню, то ноудени на данный момент не умеет работать с динамическими адресами(

читайте внимательнее, речь идет об интерфейсных ip клиентов.

[Fredik]

У меня процедура radcheck определена следующим образом:

Код:

CREATE PROCEDURE `radcheck`(IN login VARCHAR(64))
BEGIN
 SELECT u.id AS id, u.name AS name,'Password' AS Attribute, AES_DECRYPT(passwd,'123456') AS Value, '=='
    FROM users u, dopdata d WHERE name=login AND u.id = d.parent_id AND d.id='13' AND d.field_value='1';
END

Поясняю: В техданных создан дополнительный параметр Да/нет "Выдавать IP посредством Radius" и по умолчанию стоит положение Нет. Т.е. на таком ИП, у которого этот параметр стоит в "Нет" выдаётся по DHCP, у которого в "Да" - только через Radius -> PPPoE/VPN

во, зделать бы ченить ткое только с параметром айпи адреса, если есть то давать его если нет то давать с основного конфига.

[Andrey Zentavr]

У меня процедура radcheck определена следующим образом:

Код:

CREATE PROCEDURE `radcheck`(IN login VARCHAR(64))
BEGIN
 SELECT u.id AS id, u.name AS name,'Password' AS Attribute, AES_DECRYPT(passwd,'123456') AS Value, '=='
    FROM users u, dopdata d WHERE name=login AND u.id = d.parent_id AND d.id='13' AND d.field_value='1';
END

Поясняю: В техданных создан дополнительный параметр Да/нет "Выдавать IP посредством Radius" и по умолчанию стоит положение Нет. Т.е. на таком ИП, у которого этот параметр стоит в "Нет" выдаётся по DHCP, у которого в "Да" - только через Radius -> PPPoE/VPN

во, зделать бы ченить ткое только с параметром айпи адреса, если есть то давать его если нет то давать с основного конфига.

Как давать? по DHCP чтоли?

[Fredik]

при подключение ппое либо впн дхцп с основного конфига юзера строится

[Andrey Zentavr]

при подключение ппое либо впн дхцп с основного конфига юзера строится

Чёрт, или я жираф, или чего-то не понимаю:
В чём проблема завести юзера, на него алиас и навесить на него два Ипа? Если юзеру нужно только ПППоЕ - тогда взять и дать ему ПППоЕ. ДХЦП настроить так, чтобы он не выдавал на право и на лево адреса, а выдавал их только явно прописанным пользователям?
Для ПППоЕ наличие сетевого адреса на интерфейсе не обязательно - этот протокол оперирует МАК-адресами на сколько мне известно.

..Ну, можешь ты ещё создать одно допполе - "Выдавать адрес посредством DHCP-сервера" - "Да/Нет". Наваять скриптец, который будет генерить DHCPовый конфиг учитывая значение этого поля и всего делов.

[Fredik]

эм....
вобщем так, как изменить конфиг либо запрос на то чтобы айпи при подключении впн бралось ис доп даты?


дописал сообщение и подумал.
Даже если такое и реализовать трафик то щитать не будет, правильно?

[goletsa]

эм....
вобщем так, как изменить конфиг либо запрос на то чтобы айпи при подключении впн бралось ис доп даты?


дописал сообщение и подумал.
Даже если такое и реализовать трафик то щитать не будет, правильно?

Ну и очевидно что и фраервол не пустит никого в интернет

[Andrey Zentavr]

эм....
вобщем так, как изменить конфиг либо запрос на то чтобы айпи при подключении впн бралось ис доп даты?
дописал сообщение и подумал.
Даже если такое и реализовать трафик то щитать не будет, правильно?

Правильно. Прийдёться писать много хаков в код чтобы такое реализовать.