On Fri, Jun 18, 2004 at 09:55:36AM +0200, Paweł Rohde wrote:
Dnia 2004-06-18 08:33, Użytkownik Przemysław 'Repcio' Gubernat napisał:
Co zna problem.. (z czystego lenistwa) ściągasz wonder-shaper z lartc.org modyfikujesz aby dało się podać parametry z ip-up i po kłopocie.
ip-up? co to za polecenie? Podszas nawiązania połączenia z pppod podnoszony jest inrerface i to na nim trzeba robić ograniczenia down do usera. Sorki, że tak męczę, ale chciałbym to samo zrobić u siebie, a nie mogę przeskoczyć tego tematu.
pppoe po nawiązaniu połączenia wywołuje normalnie pppd a to wykonuje standardowe skrypty jak po nawiązaniu połączenia domyślnie /etc/ppp/ip-up
Wdrożyłem u klienta pppoe + radius i działa całkiem nieźle. login/hasło + IP dla klienta idzie z radiusa (co ułatwia sprawę ew. śledzenia ruchu oraz przycinanie pasma)
A do czego radius? - chap nie jest prostrzy/lepszy bo wystarczający w tym rozwiązaniu ?
Oczywiście możesz trzymać bazę login/hasło w pliku, to rozwiązanie jest elastyczniejesze gdyż możesz bazę trzymać w SQL'u, a AFAIK przy chapie nie masz możliwości przydzielanie IP na sztywno (a przy radiusie masz na 100%).
Dodatkowo masz możliwość (jeżeli chcesz wykożystać) użyć tej samej bazy do: * autoryzacji AP, klientów AP * autoryzacji squid * autoryzacji poczty (SMTP/POP3/IMAP) (np. via pam_radius) * użyć także do EAPOL'a (o ile dobrze pamiętam nazwę)