Integracja LMS z RADIUS
Witam,
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
konkretnie:
LMS i radius na jednej maszynie (zarządzanie itp) routing, NAT - druga na MT
W dniu 16.04.2012 16:21, Skynet Multimedia napisał(a):
Witam,
Witam.
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
konkretnie:
LMS i radius na jednej maszynie (zarządzanie itp) routing, NAT - druga na MT
Nie ma sprawy - od razu możemy accel-ppp z killowaniem sesji PPPoE z poziomu interfejsu użytkownika LMS, zapamiętywaniem ostatnich MAC-ów sesji i możliwością ich przeszukiwania, a także informacją kiedy ktoś ostatnio był widziany online.
--
Pozdrawiam Daniel Zachert SKYNET MULTIMEDIA [1] www.skynetmedia.pl [2] tel.: +48 792 92 91 92 gg: 5938728
W dniu 2012-04-16 17:24, Tomasz Chiliński pisze:
W dniu 16.04.2012 16:21, Skynet Multimedia napisał(a):
Witam,
Witam.
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
konkretnie:
LMS i radius na jednej maszynie (zarządzanie itp) routing, NAT - druga na MT
Nie ma sprawy - od razu możemy accel-ppp z killowaniem sesji PPPoE z poziomu interfejsu użytkownika LMS, zapamiętywaniem ostatnich MAC-ów sesji i możliwością ich przeszukiwania, a także informacją kiedy ktoś ostatnio był widziany online.
Do tego jeszcze powód rozłączenia (złe hasło, user-request, nas-request, connection-lost ) ;)
W dniu 16.04.2012 16:28, Daniel Kulesza napisał(a):
W dniu 2012-04-16 17:24, Tomasz Chiliński pisze:
W dniu 16.04.2012 16:21, Skynet Multimedia napisał(a):
Witam,
Witam.
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
konkretnie:
LMS i radius na jednej maszynie (zarządzanie itp) routing, NAT - druga na MT
Nie ma sprawy - od razu możemy accel-ppp z killowaniem sesji PPPoE z poziomu interfejsu użytkownika LMS, zapamiętywaniem ostatnich MAC-ów sesji i możliwością ich przeszukiwania, a także informacją kiedy ktoś ostatnio był widziany online.
Do tego jeszcze powód rozłączenia (złe hasło, user-request, nas-request, connection-lost ) ;)
Tylko czy userowi pod windowsem wyświetli się ten powód? ;-)
W dniu 2012-04-16 17:28, Daniel Kulesza pisze:
Nie ma sprawy - od razu możemy accel-ppp z killowaniem sesji PPPoE z poziomu interfejsu użytkownika LMS, zapamiętywaniem ostatnich MAC-ów sesji i możliwością ich przeszukiwania, a także informacją kiedy ktoś ostatnio był widziany online.
Do tego jeszcze powód rozłączenia (złe hasło, user-request, nas-request, connection-lost ) ;)
Witam
To i ja dorzucę swoje trzy grosze - dla mnie bardzo wygodna sprawa - Logowanie do LMS via Radius! W tej chwili mam to zrobione mocno na około, a mianowicie: mam skrypt który robi tokena i wysyła go smsem, ten skrypt również zmienia w bazie hasło użytkownika.
Ale może dało by radę żeby moduł logowania korzystał z radiusa?;)
Pozdrawiam Serdecznie
W dniu 16.04.2012 16:33, Jarosław Kłopotek napisał(a):
W dniu 2012-04-16 17:28, Daniel Kulesza pisze:
Nie ma sprawy - od razu możemy accel-ppp z killowaniem sesji PPPoE z poziomu interfejsu użytkownika LMS, zapamiętywaniem ostatnich MAC-ów sesji i możliwością ich przeszukiwania, a także informacją kiedy ktoś ostatnio był widziany online.
Do tego jeszcze powód rozłączenia (złe hasło, user-request, nas-request, connection-lost ) ;) Witam
To i ja dorzucę swoje trzy grosze - dla mnie bardzo wygodna sprawa - Logowanie do LMS via Radius! W tej chwili mam to zrobione mocno na około, a mianowicie: mam skrypt który robi tokena i wysyła go smsem, ten skrypt również zmienia w bazie hasło użytkownika.
Ale może dało by radę żeby moduł logowania korzystał z radiusa?;)
A jak Radius z zewnętrzną bazą użytkowników poda uprawnienia LMS-owe? Masz już to opracowane w serwerze FreeRadius?
Pozdrawiam Serdecznie
W dniu 16 kwietnia 2012 17:21 użytkownik Skynet Multimedia < biuro@skynetmedia.pl> napisał:
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
sample/radius-sql.confhttps://github.com/lmsgit/lms/blob/master/sample/radius-sql.conf masz wszystko do freeradiusa. zrobić małe poprawki pod siebie, ale 95% roboty za tobą. ogarniesz to w 1 dzień
LMS i radius na jednej maszynie (zarządzanie itp)
jw. odpowiednie zapytania z radiusa do bazy i wszystko masz w lmsie.
routing, NAT - druga na MT
zbyt ogólnie. może jednak konkretniej :)
routing, NAT - druga na MT
zbyt ogólnie. może jednak konkretniej :) --- a więc maszynka z MT na pokładzie która będzie routingiem, nat, logi userów oraz jakiś dynamiczny podział pasma w razie "w"
A pozostałe - czyli autoryzacja userów będzie się odbywać na MT końcowych - podział pasma per user itp pppoe lub dhcp:)
W dniu 16 kwietnia 2012 17:55 użytkownik Marcin marcin@nicram.net napisał:
W dniu 16 kwietnia 2012 17:21 użytkownik Skynet Multimedia < biuro@skynetmedia.pl> napisał:
może nie powinienem tutaj pisać bo to nie jakaś giełda ale nie mam wyjścia
pilnie szukam kogoś kto się dobrze zna na LMS i Radiusie i potrafi to zintegrować, oraz ew. w razie kłopotów administrować
sample/radius-sql.confhttps://github.com/lmsgit/lms/blob/master/sample/radius-sql.conf masz wszystko do freeradiusa. zrobić małe poprawki pod siebie, ale 95% roboty za tobą. ogarniesz to w 1 dzień
LMS i radius na jednej maszynie (zarządzanie itp)
jw. odpowiednie zapytania z radiusa do bazy i wszystko masz w lmsie.
routing, NAT - druga na MT
zbyt ogólnie. może jednak konkretniej :)
-- Pozdrawiam Marcin / nicraM
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 16 kwietnia 2012 18:05 użytkownik Skynet Multimedia < biuro@skynetmedia.pl> napisał:
a więc maszynka z MT na pokładzie która będzie routingiem, nat, logi userów oraz jakiś dynamiczny podział pasma w razie "w"
czyli chcesz postawić wszystko na MT. więc niestety, muszę cię zasmucić, nie postawisz na tym LMSa
A pozostałe - czyli autoryzacja userów będzie się odbywać na MT końcowych
- podział pasma per user itp pppoe lub dhcp:)
czyli ta końcówka musi "wdzwaniać" się do tego, że tak powiem, "głownego" MT.
czyli potrzebujesz jeszcze jakiegoś sprzętu na którym postawisz radiusa + LMS.
hehe no to oczywiste ze nie postawie na MT LMS :)
moze troszkę zle napisałem :) troszkę się znam na sieciach, lecz chciałem całość prze-konfigurować :)
W dniu 16 kwietnia 2012 18:16 użytkownik Marcin marcin@nicram.net napisał:
W dniu 16 kwietnia 2012 18:05 użytkownik Skynet Multimedia < biuro@skynetmedia.pl> napisał:
a więc maszynka z MT na pokładzie która będzie routingiem, nat, logi
userów oraz jakiś dynamiczny podział pasma w razie "w"
czyli chcesz postawić wszystko na MT. więc niestety, muszę cię zasmucić, nie postawisz na tym LMSa
A pozostałe - czyli autoryzacja userów będzie się odbywać na MT końcowych
- podział pasma per user itp pppoe lub dhcp:)
czyli ta końcówka musi "wdzwaniać" się do tego, że tak powiem, "głownego" MT.
czyli potrzebujesz jeszcze jakiegoś sprzętu na którym postawisz radiusa + LMS.
-- Pozdrawiam Marcin / nicraM
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
W dniu 16 kwietnia 2012 18:20 użytkownik Skynet Multimedia < biuro@skynetmedia.pl> napisał:
hehe no to oczywiste ze nie postawie na MT LMS :)
moze troszkę zle napisałem :) troszkę się znam na sieciach, lecz chciałem całość prze-konfigurować :)
a upierasz się przy tym MT? sam system nie jest zbyt wydajny. jest dobre na kilkudziesięcu, no może kilka setek userów, ale nie za dużo. lepiej już, kupić jakiegoś atoma linuxa na tym postawić. będzie wydajniejsze.
ps. odpowiadaj pod nie nad :) łatwiej się czyta
W dniu 16 kwietnia 2012 18:25 użytkownik Marcin marcin@nicram.net napisał:
a upierasz się przy tym MT? sam system nie jest zbyt wydajny. jest dobre na kilkudziesięcu, no może kilka setek userów, ale nie za dużo. lepiej już, kupić jakiegoś atoma linuxa na tym postawić. będzie wydajniejsze.
ps. odpowiadaj pod nie nad :) łatwiej się czyta
bardzo proszę :)
masz trochę racji - ale wymiana jest bardzo szybka i bezbolesna, ponieważ taki MT nie jest powiązany ani z LMS ani z radiusem - on tylko sobie natuje, zbiera logi :) a przy atomie 2x1,6 ghz 2gb ramu na troszke mu starczy
W dniu 16.04.2012 18:25, Marcin pisze:
W dniu 16 kwietnia 2012 18:20 użytkownik Skynet Multimedia <biuro@skynetmedia.pl mailto:biuro@skynetmedia.pl> napisał:
hehe no to oczywiste ze nie postawie na MT LMS :) moze troszkę zle napisałem :) troszkę się znam na sieciach, lecz chciałem całość prze-konfigurować :)a upierasz się przy tym MT? sam system nie jest zbyt wydajny. jest dobre na kilkudziesięcu, no może kilka setek userów, ale nie za dużo. lepiej już, kupić jakiegoś atoma linuxa na tym postawi. będzie wydajniejsze.
Witam zrobiłem w życiu trochę wdrożeń na sieciach z pppoe, mam kliku klientów z 1 koncentratorem, I tak przy ok 1200 sesjach i 200-250 mbit ruchu , obciążenie procka koło 90 % z tym że soft to jakiś zabytkowy 3.28 , sprzęt to : [admin@koncentrator PPPoE] /system> resource print uptime: 10w6d7h28m14s version: "3.28" free-memory: 446188kB total-memory: 516828kB cpu: "e500v2" cpu-count: 1 cpu-frequency: 1333MHz cpu-load: 93 free-hdd-space: 489680kB total-hdd-space: 520192kB write-sect-since-reboot: 114499 write-sect-total: 845839 bad-blocks: 2 architecture-name: "powerpc" board-name: "RB1000" [admin@koncentrator PPPoE] /system> (to tylko 1 z wielu :))
Wszystko ładnie połączone z lms za pomocą radiusa, chodzi stabilnie :) Jednak moim zdaniem lepiej jest zrobić kilka , kilkanaście koncentratorów , segmentując w ten sposób sieć , wraz z qos na koncentratorach (oczywiście kolejka zestawiana jest na podstawie zobowiązania z lms-a, przez radiusa).
Pozdrawiam Mirek
W dniu 16 kwietnia 2012 18:49 użytkownik Mirosław Kwak mirek@lanserver.plnapisał:
Witam zrobiłem w życiu trochę wdrożeń na sieciach z pppoe, mam kliku klientów z 1 koncentratorem, I tak przy ok 1200 sesjach i 200-250 mbit ruchu , obciążenie procka koło 90 % z tym że soft to jakiś zabytkowy 3.28 , sprzęt to : [admin@koncentrator PPPoE] /system> resource print uptime: 10w6d7h28m14s version: "3.28" free-memory: 446188kB total-memory: 516828kB cpu: "e500v2" cpu-count: 1 cpu-frequency: 1333MHz cpu-load: 93 free-hdd-space: 489680kB total-hdd-space: 520192kB write-sect-since-reboot: 114499 write-sect-total: 845839 bad-blocks: 2 architecture-name: "powerpc" board-name: "RB1000" [admin@koncentrator PPPoE] /system> (to tylko 1 z wielu :))
Wszystko ładnie połączone z lms za pomocą radiusa, chodzi stabilnie :) Jednak moim zdaniem lepiej jest zrobić kilka , kilkanaście koncentratorów , segmentując w ten sposób sieć , wraz z qos na koncentratorach (oczywiście kolejka zestawiana jest na podstawie zobowiązania z lms-a, przez radiusa).
Pozdrawiam Mirek
Jeśli jesteś zainteresowanym wdrożeniem tego u mnie to zapraszam :) z niecierpliwością czekam :)
W dniu 2012-04-16 18:25, Marcin pisze:
W dniu 16 kwietnia 2012 18:20 użytkownik Skynet Multimedia <biuro@skynetmedia.pl mailto:biuro@skynetmedia.pl> napisał:
hehe no to oczywiste ze nie postawie na MT LMS :) moze troszkę zle napisałem :) troszkę się znam na sieciach, lecz chciałem całość prze-konfigurować :)a upierasz się przy tym MT? sam system nie jest zbyt wydajny. jest dobre na kilkudziesięcu, no może kilka setek userów, ale nie za dużo. lepiej już, kupić jakiegoś atoma linuxa na tym postawić. będzie wydajniejsze.
Jaki Atom?? Ile za uruchomienie zdalne?? ~1 tys userów.
-- Art
uczestnicy (7)
-
Arturz -
Daniel Kulesza -
Jarosław Kłopotek -
Marcin -
Mirosław Kwak -
Skynet Multimedia -
Tomasz Chiliński