forum.opennet.ru - "Freeradius в роли прокси-сервера" (14)

"Freeradius в роли прокси-сервера"

Форум Открытые системы на сервере (Маршрутизация, NAT / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Freeradius в роли прокси-сервера"	+/–
Сообщение от Maniac (??), 09-Окт-24, 16:30
Добрый день. Настраиваю прокси на основе FreeRadius: от браса приходит запрос авторизации на прокси, запрос проксируется в зависимости от определенных условий на один из двух радиус-серверов. Радиус-сервер, в зависимости от пришедшего запроса, может либо отправить ответ Access-Accept (доступ есть), либо ответ вообще не отправить (в этом случае в логах прокси сообщение типа "Login incorrect (Failing proxied request for user "x.x.x.x", due to lack of any response from home server x.x.x.x")). В случае отсутствия ответа от радиус, прокси посылает на брас ответ с reject. Вопрос: как сделать так, чтобы в случае отсутствия ответа от радиуса прокси так же не отвечал брасу, вместо reject'а?
Ответить \| Правка \| Cообщить модератору

Оглавление

А какой в этом смысл Чтоб брас ждал и задалбывал ретраями твой прокси радиус , Pahanivo пробегал (?), 00:05 , 10-Окт-24, (1) +1

Брас настроен таким образом, что пока не получит reject от радиуса, сессия наход, Maniac (??), 07:39 , 10-Окт-24, (2)

ммммм ну поменяй тип ответа в post-proxy на accept не уверен что получится др, Pahanivo (ok), 12:18 , 10-Окт-24, (3)

Если в разделе authorize применить параметр do_not_respond - никакой ответ от пр, Maniac (??), 13:02 , 10-Окт-24, (5)

Ну дак ты не глобально меняй, а что-то типаPost-Proxy-Type Fail я думал эт, Pahanivo (ok), 13:27 , 10-Окт-24, (7)

post-proxy Post-Proxy-Type Fail-Authentication up, Pahanivo (ok), 13:31 , 10-Окт-24, (8)

gt оверквотинг удален То есть так post-proxy Post-Proxy-Type Fail-Auth, Maniac (??), 15:35 , 10-Окт-24, (10)

При чем тут это на accept пробуй менять тут, Pahanivo (ok), 15:51 , 10-Окт-24, (11)

Но мне не нужен accept прописал именно с do_not_respond в post_proxy - вроде но, Maniac (??), 16:09 , 10-Окт-24, (12)

пожалуйста , Pahanivo (ok), 16:56 , 10-Окт-24, (13)

Спасибо , Maniac (??), 07:09 , 11-Окт-24, (14)

Может это основная проблема Давать доступ до прохождения авторизации ну так , Andrey (??), 12:25 , 10-Окт-24, (4)

Ну, решение не мое, и нет возможность что-то поменять в этой схеме, Maniac (??), 13:03 , 10-Окт-24, (6)
кривые костыли мотороллер не мой классика, Pahanivo (ok), 13:41 , 10-Окт-24, (9)

Сообщения [Сортировка по времени | RSS]

1. "Freeradius в роли прокси-сервера" +1 +/–

Сообщение от Pahanivo пробегал (?), 10-Окт-24, 00:05

> Вопрос: как сделать так, чтобы в
> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
> вместо reject'а?
А какой в этом смысл?
Чтоб брас ждал и задалбывал ретраями твой прокси радиус?

Ответить | Правка | Наверх | Cообщить модератору

2. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 10-Окт-24, 07:39

>> Вопрос: как сделать так, чтобы в
>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
>> вместо reject'а?
> А какой в этом смысл?
> Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
Брас настроен таким образом, что пока не получит reject от радиуса, сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Не я настраивал, но мне нужно, чтобы прокси не отправлял reject

Ответить | Правка | Наверх | Cообщить модератору

3. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 12:18

>>> Вопрос: как сделать так, чтобы в
>>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу,
>>> вместо reject'а?
>> А какой в этом смысл?
>> Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
> Брас настроен таким образом, что пока не получит reject от радиуса, сессия
> находится в статусе "Error", пользователь при этом имеет доступ к инету.
> Не я настраивал, но мне нужно, чтобы прокси не отправлял reject
ммммм ну поменяй тип ответа в post-proxy на accept ...
не уверен что получится дропнуть reject прокси.

Ответить | Правка | Наверх | Cообщить модератору

5. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 10-Окт-24, 13:02

> ммммм ну поменяй тип ответа в post-proxy на accept ...
> не уверен что получится дропнуть reject прокси.
Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси не отправляется. Но тут требуется еще как-то проверять, есть ли ответ от радиуса.
Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?

Ответить | Правка | Наверх | Cообщить модератору

7. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 13:27

> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси
> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ
> от радиуса.
> Если d post-proxy поменять тип ответа на accept, то разве прокси не
> будет отвечать accept на все запросы?
Ну дак ты не глобально меняй, а что-то типа
Post-Proxy-Type Fail.... {}
я думал это понятно.

Ответить | Правка | Наверх | Cообщить модератору

8. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 13:31

>> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси
>> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ
>> от радиуса.
>> Если d post-proxy поменять тип ответа на accept, то разве прокси не
>> будет отвечать accept на все запросы?
> Ну дак ты не глобально меняй, а что-то типа
> Post-Proxy-Type Fail.... {}
> я думал это понятно.
post-proxy {
     Post-Proxy-Type Fail-Authentication {
                        update reply {
                               &Reply-Message := "FAIL proxy request"
                        }
     }
}

Ответить | Правка | Наверх | Cообщить модератору

10. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 10-Окт-24, 15:35

>[оверквотинг удален]
>  update reply {
>
>
>         &Reply-Message := "FAIL
> proxy request"
>
>
>  }
>      }
> }
То есть так?
post-proxy {
      Post-Proxy-Type Fail-Authentication {
                                    do_not_respond
                    }
    }

Ответить | Правка | Наверх | Cообщить модератору

11. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 15:51

>   do_not_respond
При чем тут это?
> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
на accept пробуй менять тут

Ответить | Правка | Наверх | Cообщить модератору

12. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 10-Окт-24, 16:09

>>   do_not_respond
> При чем тут это?
>> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
> на accept пробуй менять тут
Но мне не нужен accept) прописал именно с do_not_respond в post_proxy - вроде норм, ответа от прокси нет, если прокси не получил ответ от радиуса

Ответить | Правка | Наверх | Cообщить модератору

13. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 16:56

пожалуйста

Ответить | Правка | Наверх | Cообщить модератору

14. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 11-Окт-24, 07:09

> пожалуйста
Спасибо! =)

Ответить | Правка | Наверх | Cообщить модератору

4. "Freeradius в роли прокси-сервера" +/–

Сообщение от Andrey (??), 10-Окт-24, 12:25

> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету.
Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе решение.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Freeradius в роли прокси-сервера" +/–

Сообщение от Maniac (??), 10-Окт-24, 13:03

>> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету.
> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе
> решение.
Ну, решение не мое, и нет возможность что-то поменять в этой схеме

Ответить | Правка | Наверх | Cообщить модератору

9. "Freeradius в роли прокси-сервера" +/–

Сообщение от Pahanivo (ok), 10-Окт-24, 13:41

> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе
> решение.
кривые костыли + мотороллер не мой = классика

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Freeradius в роли прокси-сервера"	+1 +/–
Сообщение от Pahanivo пробегал (?), 10-Окт-24, 00:05
> Вопрос: как сделать так, чтобы в > случае отсутствия ответа от радиуса прокси так же не отвечал брасу, > вместо reject'а? А какой в этом смысл? Чтоб брас ждал и задалбывал ретраями твой прокси радиус?
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 10-Окт-24, 07:39
	>> Вопрос: как сделать так, чтобы в >> случае отсутствия ответа от радиуса прокси так же не отвечал брасу, >> вместо reject'а? > А какой в этом смысл? > Чтоб брас ждал и задалбывал ретраями твой прокси радиус? Брас настроен таким образом, что пока не получит reject от радиуса, сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Не я настраивал, но мне нужно, чтобы прокси не отправлял reject
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 12:18
	>>> Вопрос: как сделать так, чтобы в >>> случае отсутствия ответа от радиуса прокси так же не отвечал брасу, >>> вместо reject'а? >> А какой в этом смысл? >> Чтоб брас ждал и задалбывал ретраями твой прокси радиус? > Брас настроен таким образом, что пока не получит reject от радиуса, сессия > находится в статусе "Error", пользователь при этом имеет доступ к инету. > Не я настраивал, но мне нужно, чтобы прокси не отправлял reject ммммм ну поменяй тип ответа в post-proxy на accept ... не уверен что получится дропнуть reject прокси.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 10-Окт-24, 13:02
	> ммммм ну поменяй тип ответа в post-proxy на accept ... > не уверен что получится дропнуть reject прокси. Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси не отправляется. Но тут требуется еще как-то проверять, есть ли ответ от радиуса. Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 13:27
	> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси > не отправляется. Но тут требуется еще как-то проверять, есть ли ответ > от радиуса. > Если d post-proxy поменять тип ответа на accept, то разве прокси не > будет отвечать accept на все запросы? Ну дак ты не глобально меняй, а что-то типа Post-Proxy-Type Fail.... {} я думал это понятно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 13:31
	>> Если в разделе authorize применить параметр do_not_respond - никакой ответ от прокси >> не отправляется. Но тут требуется еще как-то проверять, есть ли ответ >> от радиуса. >> Если d post-proxy поменять тип ответа на accept, то разве прокси не >> будет отвечать accept на все запросы? > Ну дак ты не глобально меняй, а что-то типа > Post-Proxy-Type Fail.... {} > я думал это понятно. post-proxy { Post-Proxy-Type Fail-Authentication { update reply { &Reply-Message := "FAIL proxy request" } } }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 10-Окт-24, 15:35
	>[оверквотинг удален] > update reply { > > > &Reply-Message := "FAIL > proxy request" > > > } > } > } То есть так? post-proxy { Post-Proxy-Type Fail-Authentication { do_not_respond } }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 15:51
	> do_not_respond При чем тут это? > Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы? на accept пробуй менять тут
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 10-Окт-24, 16:09
	>> do_not_respond > При чем тут это? >> Если d post-proxy поменять тип ответа на accept, то разве прокси не будет отвечать accept на все запросы? > на accept пробуй менять тут Но мне не нужен accept) прописал именно с do_not_respond в post_proxy - вроде норм, ответа от прокси нет, если прокси не получил ответ от радиуса
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 16:56
	пожалуйста
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 11-Окт-24, 07:09
	> пожалуйста Спасибо! =)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Andrey (??), 10-Окт-24, 12:25
	> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе решение.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	6. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Maniac (??), 10-Окт-24, 13:03
	>> сессия находится в статусе "Error", пользователь при этом имеет доступ к инету. > Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе > решение. Ну, решение не мое, и нет возможность что-то поменять в этой схеме
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Freeradius в роли прокси-сервера"	+/–
	Сообщение от Pahanivo (ok), 10-Окт-24, 13:41
	> Может это основная проблема? Давать доступ до прохождения авторизации... ну так себе > решение. кривые костыли + мотороллер не мой = классика
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору