LINUX.ORG.RU

Сообщения c2h5oh98

 

freeradius + mysql

Установил freeradius для авторизации на wi-fi точках доступа. Настроил его на работу с текстовыми файлами - все работает нормально. Вот введенyый пользователь в файле users

test Cleartext-Password := "test"
Начал прикручивать базу mysql и начались проблемы. Создал там пользователя
insert into radcheck (username, attribute, op, value) values ('test1', 'Cleartext-Password', ':=', '1111');
В дебаг режиме пишет
root@Ubuntu:/etc/freeradius# radtest test1 1111 127.0.0.1 0 testing123
Sending Access-Request of id 2 to 127.0.0.1 port 1812
	User-Name = "test1"
	User-Password = "1111"
	NAS-IP-Address = 10.0.0.35
	NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=2, length=20
root@Ubuntu:/etc/freeradius# radtest test test 127.0.0.1 0 testing123
Sending Access-Request of id 132 to 127.0.0.1 port 1812
	User-Name = "test"
	User-Password = "test"
	NAS-IP-Address = 10.0.0.35
	NAS-Port = 0
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=132, length=20
Но вот проблема пользователь с базы (test1) не может подключится, хотя в выводе дебаг режима пишет что его находит в базе. Запись лога в базу проходит нормально.

 ,

c2h5oh98
()

Шейпинг порта

Не могу найти решения, кто может направьте в нужном направлении! Есть шлюз, на нем Squid, некоторые порты пробрасываю через FORWARD, один из них 443 для тех кто на прозрачном прокси. Есть необходимость ограничить скорость, приема клиентами, этого порта, который прошел через цепочку FORWARD, но не ограничивать который приходит от Squid. Думал сделать с помощью маркировки и fw, так как Squid съест MARK, но из-за NAT не могу промаркировать по порту или адресу назначения. Как понял u32 с метками не работает. Зато возможно использовать на локальном интерфейсе связку порта назначения и IP источника. Но возможно ли задать условие типа, все кроме указанного IP? Или я не в ту сторону копаю?

 , , u23

c2h5oh98
()

Ubuntu 12.04 squid3 SAMS

Столкнулся с такой проблемой. SAMS перестает считать трафик пользователей после отключения кабеля от сетевой. Перезагрузка всей системы не помогает. Access.log совсем маленький, так как пока лишь тестирую прокси на одном пользователе. Проблема решается удалением аccess.log и перезагрузкой системы, такое решение не особо нравится. Может кто сталкивался с подобной проблемой? Или подскажете где причину искать, в базе, логе, или еще где.

 , ,

c2h5oh98
()

RSS подписка на новые темы