On Wed, 25 Feb 2009 20:21:02 +0100, A.L.E.C wrote
malpi wrote:
ja proponuje rozwinąć rozwiązanie które kiedyś zrobiłeś dla mnie :)
Jest o tyle fajne, że radius czyta sobie "na żywo" z bazy LMS loginy/hasła i
sprawdza czy klient jest podłączony do prawidłowego koncentratora (urządzenia sieciowego w lms).
Dodatkowo na MT (oczywiście może to być dowolny koncentrator) sprawdzane jest czy
dany mac może się podłączyć do tego ssid (ssid=nazwa urządzenia sieciowego w LMS) oraz zakładana jest kolejka SQ (2,5x download 1,5x upload - to akurat wynika ze specyfiki taryf które sprzedaje; ostateczne cięcie pasma+NAT mam na głównym routerze)
Działa to rewelacyjnie od +-2 lat na kilkuset userach.
No właśnie tak, problem jest z bardziej zaawansowanymi sprawami oraz z clients i nas.
-- Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252 LAN Management System Developer http://lms.org.pl Roundcube Webmail Developer http://roundcube.net
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
To jak robić coś od początku to może trzeba by to zrobić bez kompromisów bo potem ciężko to będzie odkręcić.
p.s. Niektóre urządzenia zarządzane przez snmp np AP potrafią współpracowac z dwoma serwerami radius głównym i zapasowym. Może więc potraktować tę sprawę w taki sposób że dane do serwera radius który przecież może być na innej maszynie wysyłane są poprzez instancje demona po przeładowaniu lmsd.
Takie podejście spowoduje że będzie sobie można mnożyć serwery radius bez żadnej komplikacji po stronie lms-a po prostu konfigurując odpowiednio lmsd.
A nic nie stoi na przeszkodzie żeby radius stał na tej samej maszynie użyje się wtedy także lmsd i adresu 127.0.0.1
Dlatego od razu skupiłbym się na lmsd a nie na skryptach
Dariusz Kowalczyk