W nowym wątku, bo tamtego już się nie da czytać ;)
Mam pierwszy punkt implementacji:
Problem: NAS. Wg clients.conf potrzebujemy dane: 'secret', 'shortname' i 'nastype'. Implementacja: 'shortname' to będzie nazwa adresu urządzenia (lub jego IP). 'secret' to hasło przypisane do adresu. Pozostaje dodać w danych adresu urządzenia pole wyboru typu: none, cisco, computone itd.
Czekam na komentarze i dyskusję nad następnym punktem ;)
W dniu 25 kwietnia 2008 15:06 użytkownik A.L.E.C alec@alec.pl napisał:
W nowym wątku, bo tamtego już się nie da czytać ;)
Mam pierwszy punkt implementacji:
Problem: NAS. Wg clients.conf potrzebujemy dane: 'secret', 'shortname' i 'nastype'. Implementacja: 'shortname' to będzie nazwa adresu urządzenia (lub jego IP). 'secret' to hasło przypisane do adresu. Pozostaje dodać w danych adresu urządzenia pole wyboru typu: none, cisco, computone itd.
Czekam na komentarze i dyskusję nad następnym punktem ;)
mysle ze zapomniales o takim polu jak community, ktore definiuje spolecznosc snmp, w niektorych przypadkach jest to bardzo wazne, pozatym koledzy mowili ze ports jest dla nich wazne
Pozdrawiam
!DSPAM:4813a5a443021671789688!
On Sat, 26 Apr 2008 23:58:56 +0200, Michał Gacek wrote
W dniu 25 kwietnia 2008 15:06 użytkownik A.L.E.C alec@alec.pl napisał:
W nowym wątku, bo tamtego już się nie da czytać ;)
Mam pierwszy punkt implementacji:
Problem: NAS. Wg clients.conf potrzebujemy dane: 'secret', 'shortname' i 'nastype'. Implementacja: 'shortname' to będzie nazwa adresu urządzenia (lub jego IP). 'secret' to hasło przypisane do adresu. Pozostaje dodać w danych adresu urządzenia pole wyboru typu: none, cisco, computone itd.
Czekam na komentarze i dyskusję nad następnym punktem ;)
mysle ze zapomniales o takim polu jak community, ktore definiuje spolecznosc snmp, w niektorych przypadkach jest to bardzo wazne, pozatym koledzy mowili ze ports jest dla nich wazne
Pozdrawiam
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
o wsparciu LMS-a dla snmp nie rozmawialismy jeszcze bo to nie ma nic wspólnego z radiusem, (w zeszlym roku zgłaszałem wsparcie dla snmp na http://bts.lms.org.pl/view.php?id=708)nie mniej jednak ja np używam pola secret z urządzenia jako community snmp które jest przecież de facto hasłem, ale jak już miało by być wsparcie w LMS dla snmp to tez z prawdziwego zdarzenia, czyli community ale osobnymi secretami z prawami do rw i do r oraz ptaszek do zaznaczenia wersji snmp (v2 lub v3)) żeby skrypt wiedział jakiej opcji narzędzi snmp używać oraz umożliwienie wyświetlania w lms przy adresie ip urządzenia statusu urządzenia sciąganego przez snmp (kazdy sprzęt z wsparciem dla snmp np reaguje np na: "snmpwalk -c public -v2c -Ovq ipadres system") czy innych zapytań już o konkretne parametry danego urządzenia
..nie mniej jednak proponuje zrobić nowy watek do tego ..
Dariusz Kowalczyk
!DSPAM:4814364b136431163869485!
W dniu 27 kwietnia 2008 10:15 użytkownik Dariusz Kowalczyk daro@i24.pl napisał:
o wsparciu LMS-a dla snmp nie rozmawialismy jeszcze bo to nie ma nic wspólnego z radiusem, (w zeszlym roku zgłaszałem wsparcie dla snmp na http://bts.lms.org.pl/view.php?id=708)nie mniej jednak ja np używam pola secret z urządzenia jako community snmp które jest przecież de facto hasłem, ale jak już miało by być wsparcie w LMS dla snmp to tez z prawdziwego zdarzenia, czyli community ale osobnymi secretami z prawami do rw i do r oraz ptaszek do zaznaczenia wersji snmp (v2 lub v3)) żeby skrypt wiedział jakiej opcji narzędzi snmp używać oraz umożliwienie wyświetlania w lms przy adresie ip urządzenia statusu urządzenia sciąganego przez snmp (kazdy sprzęt z wsparciem dla snmp np reaguje np na: "snmpwalk -c public -v2c -Ovq ipadres system") czy innych zapytań już o konkretne parametry danego urządzenia
..nie mniej jednak proponuje zrobić nowy watek do tego ..
Kolego nie kumasz o co chodzi, chodzi o to aby LMS byl kompatybilny z radiusem w 100% w tabeli nas w radiusie masz pole community, wiec i dlatego powinno ono znajdowac sie w LMS. Nie wiem czy wiesz ale wiele powaznych skryptów do radiusa uzywa tego pola. W tym całym zajsciu nie chodzi o to aby do lmsa wrzucic "obsluge" snmp, tylko o to aby zachowac kompatybilnosc z radiusem, po cos to pole tam jest i ja je np wykorzystuje w skrypcie checkrad (ktory jest domyslnie instalowany z freeradiusem), secret to secret a community to community. Nikt nie mowil o pelnym wsparciu snmp, tylko skoro juz sie za to bierzemy t ozrobmy to do porzadku.
Tak wiec Alku, dodaj prosze pole ports i community. Noi nie jestem do konca przekonany czy to ma byc w karcie adresu czy normalnie na karcie urzadzenia, ja mam np routery ktore maja po 5 adresow ip, mysle ze te pola mozna by dac do karty urzadzenia natomiast na karcie ip dac tylko ptaszek "uzyj tego adresu jako NAS IP" czy cos w tym stylu. Bo normalne jest ze routery maja rozne ip, ale raczej maja ten sam shortname typ community i secret, prawda?
Pozdrawiam
!DSPAM:48144b88149261671789688!
Bo normalne jest ze routery maja rozne ip, ale raczej maja ten sam shortname typ community i secret, prawda?
raczej nie jest to normalne, dawanie wszędzie takiego samego community (dla snmp) czy haseł dla NAS to ułatwienie dla admina ale nadużycie jeśli chodzi o kwestie bezpieczeństwa, w razie przecieku intruz ma dostęp do wszystkich urządzeń i potem admin wszędzie to hasło musi zmienić więc ...
Dariusz Kowalczyk
!DSPAM:4814df11278132037086813!
W dniu 27 kwietnia 2008 22:15 użytkownik Dariusz Kowalczyk daro@i24.pl napisał:
Bo normalne jest ze routery maja rozne ip, ale raczej maja ten sam shortname typ community i secret, prawda?
raczej nie jest to normalne, dawanie wszędzie takiego samego community (dla snmp) czy haseł dla NAS to ułatwienie dla admina ale nadużycie jeśli chodzi o kwestie bezpieczeństwa, w razie przecieku intruz ma dostęp do wszystkich urządzeń i potem admin wszędzie to hasło musi zmienić więc ...
Chodziło mi o to aby ustawiać dla kazdego urzadzenia community w karcie urzadzenia, bo w przypadku gdy ma sie 5 routerow z 5 adresami ip to bez sensu jest ustawiac te rzeczy w 25 miejscach, mozna by tylko na karcie urzadzenia, czyli ustawilibysmy tylko 5 razy, przeciez i tak router ma 5 adresow, ale nie idzie zrobic tak aby na kazdym adresie z tych 5 był inny secret czy community prawda?, dlatego uwazam ze community secret powinna sie ustalac na karcie urzadzenia a nie na kartach jego ip, i tak jak mowie wystarczy tylko haczyk na kartach ip "uzyj tego adresu ip jako nasip" i wtedy łącząc się do tego routera bedzie uzywal tego adresu, lub gdy radius bedzie zbierał dane do radacct bedzie wpisywal dokladnie ten adres anie ktorykolwiek z 5
Pozdrawiam
!DSPAM:481589fb75311163869485!
Michał Gacek wrote:
radiusem w 100% w tabeli nas w radiusie masz pole community, wiec i dlatego powinno ono znajdowac sie w LMS. Nie wiem czy wiesz ale wiele powaznych skryptów do radiusa uzywa tego pola. W tym całym zajsciu nie chodzi o to aby do lmsa wrzucic "obsluge" snmp, tylko o to aby zachowac kompatybilnosc z radiusem, po cos to pole tam jest i ja je np wykorzystuje w skrypcie checkrad (ktory jest domyslnie instalowany z freeradiusem), secret to secret a community to community. Nikt nie mowil o pelnym wsparciu snmp, tylko skoro juz sie za to bierzemy t ozrobmy to do porzadku.
nigdzie nie znalazłem dokumentacji do tego community i ports, czy możesz rzucić jakiegoś linka? clients.conf o tym nie wspomina, więc przypuszczam że to jakiś dodatek a nie wymóg samego radiusa. Chciałbym usłyszeć uzasadnienie.
Tak wiec Alku, dodaj prosze pole ports i community. Noi nie jestem do konca przekonany czy to ma byc w karcie adresu czy normalnie na karcie urzadzenia, ja mam np routery ktore maja po 5 adresow ip, mysle ze te pola mozna by dac do karty urzadzenia natomiast na karcie ip dac tylko ptaszek "uzyj tego adresu jako NAS IP" czy cos w tym stylu. Bo normalne jest ze routery maja rozne ip, ale raczej maja ten sam shortname typ community i secret, prawda?
no tutaj być może i tak byłoby lepiej, czy ktoś zna jakieś przeciwwskazania?
W dniu 28 kwietnia 2008 10:39 użytkownik A.L.E.C alec@alec.pl napisał:
nigdzie nie znalazłem dokumentacji do tego community i ports, czy możesz rzucić jakiegoś linka? clients.conf o tym nie wspomina, więc przypuszczam że to jakiś dodatek a nie wymóg samego radiusa. Chciałbym usłyszeć uzasadnienie.
Witam to co znalazlem na szybko: http://wiki.freeradius.org/Dialup_admin#NAS_Information jak przygotujesz backend mysql dla radiusa zobaczysz ze standardowo bo zaimportowaniu struktury bazy radius, w tabeli nas masz pola ports i community, nawet w projekcie ASN Ara (do zarzadzania radiusem) mozna konfigurowac te opcje, ports jest zapewne po to aby nie zezwalac podłączenia więcej userom w jednym czasie niz ta wartosć, natomiast community jest bardzo ważne, standardowo do radiusa dostajesz skrypt checkrad, gyd dodajesz nasa wybieraasz typ nasa np cisco itp. Skrypt checkrad wtedy widzac ze to nas typu cisco łączy się poprzez snmp (wybiera z pola community społeczność dla snmp) i np odpytuje router, moze inaczej schemat autentykacji radiusa:
1. NAS zapytuje radiusa czy moze wpuscic do sieci poprzez ten właśnie nas usera o loginie test z haslem pass, radius sprawdza w tabeli radacct, czy taki user nie jest przypadkiem juz zalogowany w innym nasie, jezeli nie jest to wpuszcza go do sieci, jezeli tabela wykazuje ze jest wtedy przechodzi do kroku drugiego 2. Radius uruchamia skrypt radcheck, który to bierze community z tabeli nas z wiersza odpowiadajacego adresowi ip nasu (do ktorego wedlug tabeli radacct jest wlasnie teraz zalogowany user) łączy się przez snmp z uzyciem tego community i wyciaga z niego info czy user o tym loginie jest juz napenwo zalogowany, jezeli jest, to wysyła do nasa który zapytał się o autentykacje odmowe, jezeli nie jest poprawia wpis w bazie radacct (usuwa tzw "stale session") i dopuszcza usera do sieci.
Jest to barzdo ważny element, szczególnie jeśli ktoś realizuje sieć według starego planu gdzie ma się kilkanaście koncentratorów i w dodatku chce się dac userom mozliwosc mobilnosci, autentykacji do kazdego z nich, pozatym jest on uzywany do usuwania wlasnie starych sesji, dzieki czemu accounting staje sie wiarygodny, mozna go uzyc do rozliczania VoIP, czy tez nawet internetu na godziny.
Stale sessions powstaja wtedy gdy, NAS nie wysle do radiusa pakietu o zakonczeniu połączenia, lub gdy ten pakiet się zgubi, standardowa sytuacja gdy np nagle zabraknie prądu, userów rozłączy ale NAS nie powiadomi o tym radiusa, dzieki t emu wisi sesja, noi raz ma się burdel w księgowości, dwa nie można poprawnie wyeliminować podwójnych loginów, 3. gdy używa się ip pools w radiusie tak aby rozdawać dynamiczne ip z jednej pul na wszystki koncentratorach, wtedy gdy wisi taka sesja, radius nie zwalnia tego ip i gdy ludek na nowo się loguje dostaje nowe ip, w efekcie 2 ip z puli są zajete a powinno być tylko jedno.
Tak więc community jest bardzo ważne, i to nie jest moje widzi mi sie ;)
Pozdrawiam
!DSPAM:481599c189261804284693!
Witam!
W liście datowanym 28 kwietnia 2008 (11:32:46) napisano:
Witam to co znalazlem na szybko: http://wiki.freeradius.org/Dialup_admin#NAS_Information jak przygotujesz backend mysql dla radiusa zobaczysz ze standardowo bo zaimportowaniu struktury bazy radius, w tabeli nas masz pola ports i community, nawet w projekcie ASN Ara (do zarzadzania radiusem)
- i tutaj tez jest pytanie, kazdemu dobremu administratorowi potrzebne beda logowania polaczen PPPoE, moglo by to sie znalezc przy LMSie juz.Ktos wspominal o wyciaganiu informacji z bazy Ary ale takie rozwiazanie tez moglo by byc wprowadzone. Mysle ze kazdy byl by zainteresowany kto kiedy sie laczy z serwerem.
!DSPAM:4815ad5b104951804284693!
W dniu 28 kwietnia 2008 12:56 użytkownik SoNiC sonic@sonic.idl.pl napisał:
Witam!
- i tutaj tez jest pytanie, kazdemu dobremu administratorowi potrzebne
beda logowania polaczen PPPoE, moglo by to sie znalezc przy LMSie juz.Ktos wspominal o wyciaganiu informacji z bazy Ary ale takie rozwiazanie tez moglo by byc wprowadzone. Mysle ze kazdy byl by zainteresowany kto kiedy sie laczy z serwerem.
Myśle, że korzystanie w tym momencie z ARY nie jest az takie trudne, to tylko jeden panel wiecej do zalogowania sie i oglądnięcia, najpierw zajmijmy się radiusem defacto, ja poźniej zajme się aby zrobić coś w stylu ary, w sensie osobne menu w lmsie. Spokojnie nie wszystko naraz :)
Pozdrawiam
!DSPAM:4815bf4d120231465223968!
Myśle, że korzystanie w tym momencie z ARY nie jest az takie trudne, to tylko jeden panel wiecej do zalogowania sie i oglądnięcia, najpierw zajmijmy się radiusem defacto, ja poźniej zajme się aby zrobić coś w stylu ary, w sensie osobne menu w lmsie. Spokojnie nie wszystko naraz :)
napewno menu w lmsie z funkcjami Ary bedzie przydatne jesli robimy juz konkretnie. Takze trzeba wziasc pod uwage i ten fakt w plany.
Alec zmiany wprowadzaj w głownej gałęzi w cvsie czy gdzies w jakims Tagu? Chciałbym zerknąć jak to wyglada
Pozdrawiam
!DSPAM:481a3a06292461804284693!
Michał Gacek wrote:
Alec zmiany wprowadzaj w głownej gałęzi w cvsie czy gdzies w jakims Tagu? Chciałbym zerknąć jak to wyglada
Zmiany będą szły do cvsu, ale dopiero jak ustalimy wszystkie założenia i uzgodnię to ze sponsorem ;) no i jak znajdę czas. Na razie mamy tylko punkt odnośnie NASów ustalony. czekam na konkretne propozycje (specyfikacje) odnośnie pozostałych punktów, ale najlepiej w formie podobnej do mojego pierwszego postu w tym wątku.
A.L.E.C pisze:
Zmiany będą szły do cvsu, ale dopiero jak ustalimy wszystkie założenia i uzgodnię to ze sponsorem ;)
Tak wlasnie myslalem zeby to zrobic :).
punkt odnośnie NASów ustalony. czekam na konkretne propozycje (specyfikacje) odnośnie pozostałych punktów, ale najlepiej w formie podobnej do mojego pierwszego postu w tym wątku.
Dokladnie tak aby nie zasmiecac niepotrzebnie tematu.
On Fri, 02 May 2008 12:43:10 +0200, tdabek wrote
A.L.E.C pisze:
Zmiany będą szły do cvsu, ale dopiero jak ustalimy wszystkie założenia i uzgodnię to ze sponsorem ;)
Tak wlasnie myslalem zeby to zrobic :).
punkt odnośnie NASów ustalony. czekam na konkretne propozycje (specyfikacje) odnośnie pozostałych punktów, ale najlepiej w formie podobnej do mojego pierwszego postu w tym wątku.
Dokladnie tak aby nie zasmiecac niepotrzebnie tematu.
jakies postępy w temacie ? Dariusz Kowalczyk
!DSPAM:483d8a6c98101402712270!
Michał Gacek wrote:
Witam to co znalazlem na szybko: http://wiki.freeradius.org/Dialup_admin#NAS_Information jak przygotujesz backend mysql dla radiusa zobaczysz ze standardowo bo zaimportowaniu struktury bazy radius, w tabeli nas masz pola ports i community, nawet w projekcie ASN Ara (do zarzadzania radiusem) mozna konfigurowac te opcje, ports jest zapewne po to aby nie zezwalac podłączenia więcej userom w jednym czasie niz ta wartosć, natomiast community jest bardzo ważne, standardowo do radiusa dostajesz skrypt checkrad, gyd dodajesz nasa wybieraasz typ nasa np cisco itp. Skrypt checkrad wtedy widzac ze to nas typu cisco łączy się poprzez snmp (wybiera z pola community społeczność dla snmp) i np odpytuje router, moze inaczej schemat autentykacji radiusa:
Ok, przekonałeś mnie. Dodajemy do specyfikacji 'community' z opisem 'snmp community' i 'ports' (jako że w LMSie już jest takie pole, więc nazwiemy je 'clients') z opisem 'max. clients'. Chociaż przypuszczam, że mogłoby to być zrobione w dalszej kolejności, ale jest to duży problem, więc niech będzie ;) Wszystkie parametry przypisujemy do urządzenia, a w adresie odhaczamy 'NAS address'.
W dniu 28 kwietnia 2008 14:55 użytkownik A.L.E.C alec@alec.pl napisał:
Ok, przekonałeś mnie. Dodajemy do specyfikacji 'community' z opisem 'snmp community' i 'ports' (jako że w LMSie już jest takie pole, więc nazwiemy je 'clients') z opisem 'max. clients'. Chociaż przypuszczam, że mogłoby to być zrobione w dalszej kolejności, ale jest to duży problem, więc niech będzie ;) Wszystkie parametry przypisujemy do urządzenia, a w adresie odhaczamy 'NAS address'.
Tak się zastanawiam czy jest sens dodawania tego max clients, przeciez ta funkcje może spełniać już istniejące pole ports o którym mowisz, nawet jesli ludzie stosują je w switchach, to nie podłączysz wiecej sesji niz masz kabelków z drugiej strony ludzie mogą sobie dodawać kolejne switche. Nie wiem jak uważacie :).
Powiedz tylko jak planujesz to rozwiązać, w sensie modyfikacja pliku clients.conf czy stworzenie widoku/tabeli nas??
Pozdrawiam
!DSPAM:4815d187134132037086813!
Michał Gacek wrote:
Tak się zastanawiam czy jest sens dodawania tego max clients, przeciez ta funkcje może spełniać już istniejące pole ports o którym mowisz, nawet jesli ludzie stosują je w switchach, to nie podłączysz wiecej sesji niz masz kabelków z drugiej strony ludzie mogą sobie dodawać kolejne switche. Nie wiem jak uważacie :).
no niech się jeszcze ktoś wypowie
Powiedz tylko jak planujesz to rozwiązać, w sensie modyfikacja pliku clients.conf czy stworzenie widoku/tabeli nas??
myślałem o widoku, tylko gdzieś widziałem komentarz, że radius czyta NASy z bazy tylko przy starcie (?)
W dniu 28 kwietnia 2008 15:32 użytkownik A.L.E.C alec@alec.pl napisał:
myślałem o widoku, tylko gdzieś widziałem komentarz, że radius czyta NASy z bazy tylko przy starcie (?)
tak ale mozna mu zrobić reloada to raz, dwa nie oszukujmy się nie stawiamy nasów 5 razy dziennie ;), noi 3 jak zrobisz to na zasadzie clients.conf to tez wczytuje je tylko przy starcie, po prostu wielu ludzi sie zawiodło gdy okazało się ze tabela nas działa tak samo jak clients.conf, czyli wchodzi w zycie tylko przy restarcie (gdy np, przy zmianie danych do logowania restart nie jest potrzebny). Jednym slowem czy clients.conf czy tabela nas, restart jest niezbędny. Ja jestem za widokiem;)
Pozdrawiam
!DSPAM:4815d46f138682226814302!
Michał Gacek wrote:
tak ale mozna mu zrobić reloada to raz, dwa nie oszukujmy się nie stawiamy nasów 5 razy dziennie ;), noi 3 jak zrobisz to na zasadzie clients.conf to tez wczytuje je tylko przy starcie, po prostu wielu ludzi sie zawiodło gdy okazało się ze tabela nas działa tak samo jak clients.conf, czyli wchodzi w zycie tylko przy restarcie (gdy np, przy zmianie danych do logowania restart nie jest potrzebny). Jednym slowem czy clients.conf czy tabela nas, restart jest niezbędny. Ja jestem za widokiem;)
Moje zdanie jest takie, że lepiej skorzystać z widoków. Radiusa się konfiguruje do korzystania z bazy tylko na początku, a dla nas odpada kwestia pisania backendu do generowania plików (choć to nie jest skomplikowane, to jednak po co dodatkowy element). Tam gdzie się tylko będzie dało trzeba wykorzystać widoki.
W dniu 28 kwietnia 2008 15:48 użytkownik A.L.E.C alec@alec.pl napisał:
Moje zdanie jest takie, że lepiej skorzystać z widoków. Radiusa się konfiguruje do korzystania z bazy tylko na początku, a dla nas odpada kwestia pisania backendu do generowania plików (choć to nie jest skomplikowane, to jednak po co dodatkowy element). Tam gdzie się tylko będzie dało trzeba wykorzystać widoki.
podzielam zdanie :) Dla tych co są mocno za tym aby to było łatwe można zrobić samego konfiguratora sql.conf :)
Pozdrawiam
!DSPAM:4815e9a0155991243476951!
On Mon, 28 Apr 2008 15:48:37 +0200, A.L.E.C wrote
Michał Gacek wrote:
tak ale mozna mu zrobić reloada to raz, dwa nie oszukujmy się nie stawiamy nasów 5 razy dziennie ;), noi 3 jak zrobisz to na zasadzie clients.conf to tez wczytuje je tylko przy starcie, po prostu wielu ludzi sie zawiodło gdy okazało się ze tabela nas działa tak samo jak clients.conf, czyli wchodzi w zycie tylko przy restarcie (gdy np, przy zmianie danych do logowania restart nie jest potrzebny). Jednym slowem czy clients.conf czy tabela nas, restart jest niezbędny. Ja jestem za widokiem;)
Moje zdanie jest takie, że lepiej skorzystać z widoków. Radiusa się konfiguruje do korzystania z bazy tylko na początku, a dla nas odpada kwestia pisania backendu do generowania plików (choć to nie jest skomplikowane, to jednak po co dodatkowy element). Tam gdzie się tylko będzie dało trzeba wykorzystać widoki.
trzymajmy się zasady: żadnych plików jeśli nie są całkowicie konieczne, jestem zatem za widokami
Dariusz Kowalczyk
!DSPAM:481631c890531804284693!
Michał Gacek pisze:
W dniu 27 kwietnia 2008 10:15 użytkownik Dariusz Kowalczyk daro@i24.pl napisał:
o wsparciu LMS-a dla snmp nie rozmawialismy jeszcze bo to nie ma nic wspólnego z radiusem, (w zeszlym roku zgłaszałem wsparcie dla snmp na http://bts.lms.org.pl/view.php?id=708)nie mniej jednak ja np używam pola secret z urządzenia jako community snmp które jest przecież de facto hasłem, ale jak już miało by być wsparcie w LMS dla snmp to tez z prawdziwego zdarzenia, czyli community ale osobnymi secretami z prawami do rw i do r oraz ptaszek do zaznaczenia wersji snmp (v2 lub v3)) żeby skrypt wiedział jakiej opcji narzędzi snmp używać oraz umożliwienie wyświetlania w lms przy adresie ip urządzenia statusu urządzenia sciąganego przez snmp (kazdy sprzęt z wsparciem dla snmp np reaguje np na: "snmpwalk -c public -v2c -Ovq ipadres system") czy innych zapytań już o konkretne parametry danego urządzenia
..nie mniej jednak proponuje zrobić nowy watek do tego ..
Kolego nie kumasz o co chodzi, chodzi o to aby LMS byl kompatybilny z radiusem w 100% w tabeli nas w radiusie masz pole community, wiec i dlatego powinno ono znajdowac sie w LMS. Nie wiem czy wiesz ale wiele powaznych skryptów do radiusa uzywa tego pola. W tym całym zajsciu nie chodzi o to aby do lmsa wrzucic "obsluge" snmp, tylko o to aby zachowac kompatybilnosc z radiusem, po cos to pole tam jest i ja je np wykorzystuje w skrypcie checkrad (ktory jest domyslnie instalowany z freeradiusem), secret to secret a community to community. Nikt nie mowil o pelnym wsparciu snmp, tylko skoro juz sie za to bierzemy t ozrobmy to do porzadku.
Tak wiec Alku, dodaj prosze pole ports i community. Noi nie jestem do konca przekonany czy to ma byc w karcie adresu czy normalnie na karcie urzadzenia, ja mam np routery ktore maja po 5 adresow ip, mysle ze te pola mozna by dac do karty urzadzenia natomiast na karcie ip dac tylko ptaszek "uzyj tego adresu jako NAS IP" czy cos w tym stylu. Bo normalne jest ze routery maja rozne ip, ale raczej maja ten sam shortname typ community i secret, prawda?
Coś mi się zdaje, że monitorowanie serwera RADIUS po SNMP idzie do piachu :)
On Friday 20 June 2008 09:48:53 Alan DeKok wrote:
I've commited some code (~1K LoC) to CVS head that will go into 2.0.6. In short, there's no point in using SNMP any more. The good news is that the Status-Server packet is overloaded to get all sorts of statistics that weren't available in SNMP. For more information, see:
share/dictionary.freeradius
Pozdrawiam
!DSPAM:4861418c107621106414047!
W dniu 24 czerwca 2008 20:50 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Z ulgą mogę napisać "baj baj maszkaro!" ;D
Z ulgą moge stwierdzić że nie wiesz o czym piszesz, server radius a nas to dwie rozne rzeczy i w tym co pisalem jakis czas temu bynajmniej nie chodzi o monitorowanie, radze przeczytac dokladni wszystkieg watki na temat radiusa
Pozdrawiam
!DSPAM:4862c84d308361250119904!
Michał Gacek pisze:
W dniu 24 czerwca 2008 20:50 użytkownik Przemysław Kudyba przemekk@zwierzu.zepsul.net napisał:
Z ulgą mogę napisać "baj baj maszkaro!" ;D
Z ulgą moge stwierdzić że nie wiesz o czym piszesz, server radius a nas to dwie rozne rzeczy i w tym co pisalem jakis czas temu bynajmniej nie chodzi o monitorowanie, radze przeczytac dokladni wszystkieg watki na temat radiusa
No ta, rozmawialiśmy kiedyś o tym nieszczęsnym checkrad.pl w kontekście simultaneous-use i byłem przekonany, że on przeczesuje sam serwer RADIUS , a nie NAS. Moja kulpa :) Tak czy inaczej , freeradius odchudził sie o SNMP , może kiedyś zgubi tego potworka checkrad.pl ;)
Pozdrawiam
!DSPAM:4862d3cf320181402712270!
dziala komus winetka na squidzie 3.0 ja dostaje taki komunikat:
B£¡D ¯±dany URL nie mo¿e zostaæ sprowadzony
Podczas sprowadzania URL-a: /winetka/index.php?oldurl=http://www.onet.pl/
wyst±pi³ nastêpuj±cy b³±d: b³êdny URL Niektóre czê¶ci URL-a s± b³êdne. Mo¿liwe problemy to: Brak lub niew³a¶ciwy protokó³ (should be `http://'' or similar) Brak nazwy hosta podwójna sekwencja escape w ¶cie¿ce URL b³êdny znak w nazwie hosta; podkre¶lenia (underscores) s± niedozwolone
Generated Mon, 30 Jun 2008 13:14:47 GMT by localhost (squid/3.0.STABLE4)
!DSPAM:4868db46148548980171022!
prtzeczytaj dokumentacje jakis czas temu alec uzupełnił informacje na ten temat generalnie chodzi o zmiane parametrow w plik konfiguracyjnym squida
Pozdro
W dniu 30 czerwca 2008 15:09 użytkownik maccolo maccolo@o2.pl napisał:
dziala komus winetka na squidzie 3.0 ja dostaje taki komunikat:
BŁĄD Żądany URL nie może zostać sprowadzony
Podczas sprowadzania URL-a: /winetka/index.php?oldurl=http://www.onet.pl/
wystąpił następujący błąd: błędny URL Niektóre części URL-a są błędne. Możliwe problemy to: Brak lub niewłaściwy protokół (should be `http://'' or similar) Brak nazwy hosta podwójna sekwencja escape w ścieżce URL błędny znak w nazwie hosta; podkreślenia (underscores) są niedozwolone
Generated Mon, 30 Jun 2008 13:14:47 GMT by localhost (squid/3.0.STABLE4)
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
!DSPAM:4870ceb7236311243476951!
uczestnicy (7)
-
A.L.E.C -
Dariusz Kowalczyk -
maccolo -
Michał Gacek -
Przemysław Kudyba -
SoNiC -
tdabek@go2.pl