- а кто тебе сказал что в 802 1x можно адрес выдавать с радиуса , shadow_alone (ok), 01:52 , 27-Фев-16 (1)
а кто тебе сказал что в 802.1x можно адрес выдавать с радиуса?
- Там были огрызки чьего-то конфига с поскипаными блоками Ты скопировал, не разоб, ACCA (ok), 14:36 , 28-Фев-16 (2) –1
Там были огрызки чьего-то конфига с поскипаными блоками. Ты скопировал, не разобравшись.Начни сначала - http://www.netexpertise.eu/en/freeradius/ip-pools.html Обрати внимание, что мужик пишет про криво работающий rlm_ippool. Проверь ещё раз - похоже, что он ставит lease timeout не в том конфиге.
- gt оверквотинг удален как тут уже сказали, 802 1X никакого отношения к выдаче , тень_pavel_simple (?), 19:30 , 09-Мрт-16 (13)
>[оверквотинг удален] > Framed-Protocol == PPP, > Framed-IP-Address = 192.168.1.121, > Framed-IP-Netmask = 255.255.252.0, > Framed-Routing = Broadcast-Listen, > Framed-MTU = 1500, > Framed-Compression = Van-Jacobsen-TCP-IP > в начале файла users так же есть > DEFAULT Pool-Name := main_pool > Fall-Through = Yes > В чем еще может проблема?как тут уже сказали, 802.1X никакого отношения к выдаче ip адреса не имеет. но зато, 802.1X вполне себе авторизует порт если это сети на коммутаторах или авторизует клиента wifi. во втором случае для изоляции клиентов друг от друга используется назначение vlan'а по radius-ответу -- но оборудование wifi должно поддерживать dinamic vlan assgigment. описано например сдесь http://www.cisco.com/c/en/us/support/docs/wireless-mobility/... https://wiki.openwrt.org/doc/howto/wireless.security.8021x если задача сводится к тому, чтобы на определённый login/пароль назначался определённый ip то можно воспользоваться услугами радиуса, и в случае аутентификации передавать аттрибут Calling-Station-ID из access-request пакета на dhcp сервер, для того чтобы, тот в свою очередь выдавал этому mac-адресу необходимый ip.
|