[FUGSPBR] [OT] Radius-Cistron vs IP Pool

Eduardo Augusto Alvarenga eduardo-fugspbr.1acd40 em thrx.dyndns.org
Seg Jun 3 17:00:56 BRT 2002 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Saudações,

Estou com um pepino a resolver: configurar o radius-cistron a usar um
range determinado de endereços IP (pool) baseando-se somente nele;
independente do ``Port-ID'' do RAS. Por exemplo, tenho a rede
192.168.10.0/24 e um RAS com 100 linhas em meu POP que irá fazer um proxy
das autenticações radius para o meu servidor, até aí sem problemas.

O problema começa porque pretendo utilizar somente 20 portas, e os
endereços IP 192.168.10.20-40; o restante será totalmente barrado pelo
firewall. O RAS autentica, porém envia um ``Port-ID'' randômico, 30 por
exemplo; e meu Radius está com a diretiva de configuração:

- --
Framed-IP-Address = 192.168.10.20+,
- --

Então baseando se no ``Port-ID'' que o RAS designa para  a conexão, o
radius soma esse valor ao início do pool (192.168.10.21+30),  atribuindo
então para a minha conexão o endereço IP 192.168.10.51 que está na lista
de IPs "barrados" da minha rede.

Caso o RAS envie um ``Port-ID'' abaixo de 21, o endereço IP é atribuído
sem problemas, porém não posso ficar contando com a sorte.

Alguém já conseguiu fazer essa técnica funcionar? Forçando o radius a usar
um pool de endereços *ignorando* as informações de ``Port-ID'' do RAS?

Infelizmente não posso ignorar esta situação e atribuir IPs baseados na
regra padrão do radius, pois o limite de 20 conexões/range está
determinado contratualmente com o POP.


Agradeço qualquer ajuda,


Atenciosamente,

- --
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
 eduardo em thrx.dyndns.org  / eduardo em segup.pa.gov.br
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE8+8r6pKK2uJoGDlMRAuC9AJ9ke87wZlkWl90L5SW+Q4lW9jqKFwCeMPO0
PdNlyFaiBSM4YO6rd9D+TQY=
=Nn7R
-----END PGP SIGNATURE-----


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd