[GTER] FreeRADIUS Framed-Route

luciano at netvga.com.br luciano at netvga.com.br
Wed Sep 30 11:03:56 -03 2015 

Bom dia a todos,

Tem como atribuir rota através do radius no autenticador apontando para o
cliente também?

Ex: o cliente autentica via pppoe e possui uma rede valida tipo /29 na lan.

Att.

Luciano
NetVGA

> Boa tarde !
>
> Testes realizados !
> Conforme a dica do  Rôney  o parâmetro *"op" =+* para o envio de
> múltiplas
> rotas usando FreeRADIUS com atributo Framed-Route funciona perfeitamente.
>
> Aos interessados segue o select da tabela radreply
>
> +--------+--------------+-------------------+----+------------------+
>> | id     | username     | attribute         | op | value            |
>> +--------+--------------+-------------------+----+------------------+
>> | 14321508 | user_test  | Framed-IP-Address | := | 192.168.50.4     |
>> | 14321394 | user_test  | Framed-Route      | += | 10.10.10.0/30    |
>> | 14321394 | user_test  | Framed-Route      | += | 10.10.20.0/30    |
>> | 14321394 | user_test  | Framed-Route      | += | 10.10.30.0/30    |
>> +--------+--------------+-------------------+----+------------------+
>
>
> Rôney, obrigado pela dica.
>
> Abraço.
>
>
>
> Em 29 de setembro de 2015 14:07, Flávio Marcelo <souza.bsd at gmail.com>
> escreveu:
>
>> Rôney, boa tarde !
>>
>> Serial algo desse tipo ?
>>
>> Framed-Route = "10.1.1.0/24 10.10.10.1 1",
>>> Framed-Route += "10.1.2.0/24 10.10.10.1 1"
>>
>>
>> Seria possível enviar um select da sua tabele como exemplo ?
>>
>> A autenticação aqui é feita em cima de Juniper, porém creio que o
>> atributo
>> deva funcionar corretamente.
>>
>> Grato.
>>
>> Em 29 de setembro de 2015 12:17, Rôney Eduardo <
>> roneyeduardosantos at gmail.com> escreveu:
>>
>>> Em 29 de setembro de 2015 11:50, Flávio Marcelo <souza.bsd at gmail.com>
>>> escreveu:
>>> > Bom dia !
>>> >
>>> > Senhores alguém utiliza o atributo "Framed-Route" do FreeRadius para
>>> > entregar mais de uma rota a um determinado cliente ?
>>> >
>>>
>>> Funciona, eu já fiz.
>>>
>>> Você precisa colocar como 'op' o seguinte:  +=
>>>
>>> O RouterOS aceita normalmente.
>>>
>>> --
>>> Rôney Eduardo
>>> --
>>> gter list    https://eng.registro.br/mailman/listinfo/gter
>>>
>>
>>
>>
>> --
>> Att
>> Flávio Marcelo
>> Network and Systems Administrator
>> souza.bsd at gmail.com
>> “Se não posso fazer tudo que devo, devo ao menos fazer tudo que
>> posso."
>>
>
>
>
> --
> Att
> Flávio Marcelo
> Network and Systems Administrator
> souza.bsd at gmail.com
> “Se não posso fazer tudo que devo, devo ao menos fazer tudo que posso."
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter

More information about the gter mailing list