forum.opennet.ru - "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp " (5)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "

Форум Открытые системы на сервере (VPN / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
Сообщение от alter_mann (ok) on 19-Авг-14, 04:56
Доброго времени суток уважаемые форумчане! Помогите разобраться в вопросе ,задача состоит в поднятии VPN сервера С фильтрацией клиентов по ip адресу ! Используется связка AD+Freeradius+Accel-ppp . Нужно настроить все таким образом что бы при подключении пользователи делились на группы с разными правами доступа к локальной сети (например определённые сервисы или сегменты сети Для этого было настроена авторизация радиуса в домен по ntlm ! и фильтрацией на участие пользователя в группе vpn ! В радиусе включен и настроен модуль ip_pool. В конфиг users радиуса написано правило то всем пользователям прошедшим авторизацию назначать ip из пула. DEFAULT Pool-Name := main_pool Fall-Through = Yes Затем пользователи сети которым на которых будут наложены те или иные запреты Они прописываются отдельно каждый Test-User Service-Type = Framed-User, Framed-Protocol = PPP, Framed-IP-Address = 10.10.10.15, Framed-IP-Netmask = 255.255.255.0, Framed-Routing = Broadcast-Listen, Framed-Route = "192.168.180.1 255.255.255.0 10.10.10.15 100", Framed-Route = 10.10.10.0/24, Framed-Filter-Id = "std.ppp", Framed-MTU = 1500, Framed-Compression = Van-Jacobsen-TCP-IP На акселе настроена авторизация в радиус ! И непосредственно L2TP Необходимо создать vpn подключение таким образом что бы передать пользователю определенные маршруты и не использовать шлюз по умолчанию в случае если она используется блокировать пользователя полностью! А так же может быть кто ни будь подскажет более элегантное решение разграничение прав Заранее благдарен!
Ответить \| Правка \| Cообщить модератору

Оглавление

Настройка VPN сервера в связке AD+Freeradius+Accel-ppp , alter_mann, 05:24 , 21-Авг-14, (1)

Настройка VPN сервера в связке AD+Freeradius+Accel-ppp , pavel_simple, 07:11 , 21-Авг-14, (2)

Настройка VPN сервера в связке AD+Freeradius+Accel-ppp , alter_mann, 09:51 , 21-Авг-14, (3)
Настройка VPN сервера в связке AD+Freeradius+Accel-ppp , alter_mann, 11:17 , 21-Авг-14, (4)

Настройка VPN сервера в связке AD+Freeradius+Accel-ppp , pavel_simple, 09:15 , 22-Авг-14, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Настройка VPN  сервера в связке AD+Freeradius+Accel-ppp " +/–

Сообщение от alter_mann (ok) on 21-Авг-14, 05:24

>[оверквотинг удален]
>           Framed-MTU =
> 1500,
>           Framed-Compression =
> Van-Jacobsen-TCP-IP
> На акселе настроена авторизация в радиус ! И непосредственно L2TP
> Необходимо создать vpn  подключение таким образом что бы передать пользователю определенные
> маршруты и не использовать шлюз по умолчанию в случае если она
> используется блокировать пользователя полностью! А так же может быть кто ни
> будь подскажет более элегантное решение разграничение прав
> Заранее благдарен!
вопрос заключается в следующем,и он написан «как передать пользователю маршруты при создании подключения», чтобы была возможность убрать галочку на впн соединении «маршрут по умолчанию», а если она стоит то сделать так чтобы ничего никуда не ездило. ??
а также второй вопрос, который также написан, Как седлать более элегантное решение в плане ограничения прав пользователей на подключения к ресурсам сети? А именно, если все пользоватлеи получают адреса из пула и работают безх ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить в файл юзерс, в идеале бы использование БД.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Настройка VPN  сервера в связке AD+Freeradius+Accel-ppp " +/–

Сообщение от pavel_simple (ok) on 21-Авг-14, 07:11

>[оверквотинг удален]
>> Заранее благдарен!
> вопрос заключается в следующем,и он написан «как передать пользователю маршруты при
> создании подключения», чтобы была возможность убрать галочку на впн соединении «маршрут
> по умолчанию», а если она стоит то сделать так чтобы ничего
> никуда не ездило. ??
> а также второй вопрос, который также написан, Как седлать более элегантное решение
> в плане ограничения прав пользователей на подключения к ресурсам сети? А
> именно, если все пользоватлеи получают адреса из пула и работают безх
> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить
> в файл юзерс, в идеале бы использование БД.
написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости от содержимого файла в котоhом хранятся аттрибуты.
вопрос в цене.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Настройка VPN  сервера в связке AD+Freeradius+Accel-ppp " +/–

Сообщение от alter_mann (ok) on 21-Авг-14, 09:51

>[оверквотинг удален]
>> никуда не ездило. ??
>> а также второй вопрос, который также написан, Как седлать более элегантное решение
>> в плане ограничения прав пользователей на подключения к ресурсам сети? А
>> именно, если все пользоватлеи получают адреса из пула и работают безх
>> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить
>> в файл юзерс, в идеале бы использование БД.
> написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости
> от содержимого файла в котоhом хранятся аттрибуты.
> вопрос в цене.
> вопрос в цене.
Аппаратные решения не используется ! в данном случае будет использаватся open source решения и отказываться от этого мы не  можем

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Настройка VPN  сервера в связке AD+Freeradius+Accel-ppp " +/–

Сообщение от alter_mann (ok) on 21-Авг-14, 11:17

>[оверквотинг удален]
>> по умолчанию», а если она стоит то сделать так чтобы ничего
>> никуда не ездило. ??
>> а также второй вопрос, который также написан, Как седлать более элегантное решение
>> в плане ограничения прав пользователей на подключения к ресурсам сети? А
>> именно, если все пользоватлеи получают адреса из пула и работают безх
>> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить
>> в файл юзерс, в идеале бы использование БД.
> написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости
> от содержимого файла в котоhом хранятся аттрибуты.
> вопрос в цене.
Вы бы не могли посоветовать не написать что то свое а использовать встроенный модуль радиуса. Или использовать что то аналогичное!

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Настройка VPN  сервера в связке AD+Freeradius+Accel-ppp " +/–

Сообщение от pavel_simple (ok) on 22-Авг-14, 09:15

>[оверквотинг удален]
>>> а также второй вопрос, который также написан, Как седлать более элегантное решение
>>> в плане ограничения прав пользователей на подключения к ресурсам сети? А
>>> именно, если все пользоватлеи получают адреса из пула и работают безх
>>> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить
>>> в файл юзерс, в идеале бы использование БД.
>> написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости
>> от содержимого файла в котоhом хранятся аттрибуты.
>> вопрос в цене.
> Вы бы не могли посоветовать не написать что то свое а использовать
> встроенный модуль радиуса. Или использовать что то аналогичное!
при чём тут радиус? радиус обычно крутится сильно далеко от accel-ppp -- вам нужен dhcp сервер который умеет работать от бд и умеет при этом раздавать не только базовые аттрибуты, но и "расширенные", типа 249
я не в курсе умеет-ли freeradius dhcp сервер такое, но если умеет то не вижу причин его вам не использовать. читайте доки.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
Сообщение от alter_mann (ok) on 21-Авг-14, 05:24
>[оверквотинг удален] > Framed-MTU = > 1500, > Framed-Compression = > Van-Jacobsen-TCP-IP > На акселе настроена авторизация в радиус ! И непосредственно L2TP > Необходимо создать vpn подключение таким образом что бы передать пользователю определенные > маршруты и не использовать шлюз по умолчанию в случае если она > используется блокировать пользователя полностью! А так же может быть кто ни > будь подскажет более элегантное решение разграничение прав > Заранее благдарен! вопрос заключается в следующем,и он написан «как передать пользователю маршруты при создании подключения», чтобы была возможность убрать галочку на впн соединении «маршрут по умолчанию», а если она стоит то сделать так чтобы ничего никуда не ездило. ?? а также второй вопрос, который также написан, Как седлать более элегантное решение в плане ограничения прав пользователей на подключения к ресурсам сети? А именно, если все пользоватлеи получают адреса из пула и работают безх ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить в файл юзерс, в идеале бы использование БД.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
	Сообщение от pavel_simple (ok) on 21-Авг-14, 07:11
	>[оверквотинг удален] >> Заранее благдарен! > вопрос заключается в следующем,и он написан «как передать пользователю маршруты при > создании подключения», чтобы была возможность убрать галочку на впн соединении «маршрут > по умолчанию», а если она стоит то сделать так чтобы ничего > никуда не ездило. ?? > а также второй вопрос, который также написан, Как седлать более элегантное решение > в плане ограничения прав пользователей на подключения к ресурсам сети? А > именно, если все пользоватлеи получают адреса из пула и работают безх > ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить > в файл юзерс, в идеале бы использование БД. написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости от содержимого файла в котоhом хранятся аттрибуты. вопрос в цене.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	3. "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
	Сообщение от alter_mann (ok) on 21-Авг-14, 09:51
	>[оверквотинг удален] >> никуда не ездило. ?? >> а также второй вопрос, который также написан, Как седлать более элегантное решение >> в плане ограничения прав пользователей на подключения к ресурсам сети? А >> именно, если все пользоватлеи получают адреса из пула и работают безх >> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить >> в файл юзерс, в идеале бы использование БД. > написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости > от содержимого файла в котоhом хранятся аттрибуты. > вопрос в цене. > вопрос в цене. Аппаратные решения не используется ! в данном случае будет использаватся open source решения и отказываться от этого мы не можем
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	4. "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
	Сообщение от alter_mann (ok) on 21-Авг-14, 11:17
	>[оверквотинг удален] >> по умолчанию», а если она стоит то сделать так чтобы ничего >> никуда не ездило. ?? >> а также второй вопрос, который также написан, Как седлать более элегантное решение >> в плане ограничения прав пользователей на подключения к ресурсам сети? А >> именно, если все пользоватлеи получают адреса из пула и работают безх >> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить >> в файл юзерс, в идеале бы использование БД. > написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости > от содержимого файла в котоhом хранятся аттрибуты. > вопрос в цене. Вы бы не могли посоветовать не написать что то свое а использовать встроенный модуль радиуса. Или использовать что то аналогичное!
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "Настройка VPN сервера в связке AD+Freeradius+Accel-ppp "	+/–
	Сообщение от pavel_simple (ok) on 22-Авг-14, 09:15
	>[оверквотинг удален] >>> а также второй вопрос, который также написан, Как седлать более элегантное решение >>> в плане ограничения прав пользователей на подключения к ресурсам сети? А >>> именно, если все пользоватлеи получают адреса из пула и работают безх >>> ограничения доступа, то кого ограничиваем в правах приходиться каждый раз заносить >>> в файл юзерс, в идеале бы использование БД. >> написать dhcp сервер который будет отдавать клиентам эти самые маршруты в зависимости >> от содержимого файла в котоhом хранятся аттрибуты. >> вопрос в цене. > Вы бы не могли посоветовать не написать что то свое а использовать > встроенный модуль радиуса. Или использовать что то аналогичное! при чём тут радиус? радиус обычно крутится сильно далеко от accel-ppp -- вам нужен dhcp сервер который умеет работать от бд и умеет при этом раздавать не только базовые аттрибуты, но и "расширенные", типа 249 я не в курсе умеет-ли freeradius dhcp сервер такое, но если умеет то не вижу причин его вам не использовать. читайте доки.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору