[GTER] servidor dns para os clientes...

Eduardo Carvalho st0nedbr at yahoo.com.br
Wed Oct 5 17:08:31 -03 2005 

Leonardo, fiz o teste com meu Radius porem nao funcionou
eu nao sei como vc faz porem no meu caso eu utilizo freeradius com mysql e nao preciso configurar os atributos para casa usuario, configuro direto para um grupo, pois todos meus usuarios estao relacionados com esse grupo, sendo assim se preciso mudar alguma coisa afeta tambem o grupo inteiro
tem seus pros e contras....
 
soh que o problema eh que quem da os IPS eh o roteador e nao meu RADIUS.....
e no roteador eu nao sei qual eh configuracao que passa servidor dns pra quem esta conectando...
a unica que encontrei eh para dhcp a qual nao eh o caso da configuracao atual do roteador que eh igual a que esta la embaixo no inicio do e-mail
 
Grato pela resposta
Ats,
Eduardo César


Leonardo Souza <leonardo.gama at gmx.net> escreveu:
Eduardo, poder pode, mas é mais simples você configurar no roteador do que
configurar os atributos para cada usuário no teu Radius:
Ascend-Client-Assign-DNS = 1,
Ascend-Client-Primary-DNS = x.x.x.x,
Ascend-Client-Secondary-DNS = x.x.x.x

sds,
Leonardo.

> --- Ursprüngliche Nachricht ---
> Von: Eduardo Carvalho 
> An: Grupo de Trabalho de Engenharia e Operacao de Redes
> 
> Betreff: Re: [GTER] servidor dns para os clientes...
> Datum: Wed, 5 Oct 2005 12:32:30 -0300 (ART)
> 
> mas no meu caso quem manda os ips para os cliente eh o Roteador e nao meu
> Radius mesmo nesse caso eu posso configurar o Radius pra enviar o dns?? eu
> uso aki o Free-radius com mysql.....
> Ats,
> Eduardo César
> 
> 
> Leonardo Souza escreveu:
> Oi.
> Tente configurar: async-bootp dns-server x.x.x.x x.x.x.x
> Provavelmente deve ajudar.
> Ou, se você quiser, configure no arquivo de usuários do seu Radius para
> que
> o mesmo envie os IP's.
> 
> sds,
> Leonardo
> 
> > --- Ursprüngliche Nachricht ---
> > Von: Eduardo Carvalho 
> > An: gter at eng.registro.br
> > Betreff: [GTER] servidor dns para os clientes...
> > Datum: Tue, 4 Oct 2005 13:26:23 -0300 (ART)
> > 
> > Saudacoes, gostaria de saber se na configuracao abaixo existe algum item
> > onde indique o servidor dns que o cliente devera usar, esta configuracao
> > funciona atualmente porem o cliente tem que configurar um servidor DNS,
> > gostaria que isso fosse passado automaticamente
> > pesquisei e encontrei o parametro dns-server porem parece que nao serve
> > para meu caso ou eu nao estou sabendo usar
> > e o ip name-server xxx.xxx.xxx.xxx acredito que seja o servidor para um
> > Roteador
> > IOS 12.0
> > Cisco 1600
> > 
> > 
> > aaa new-model
> > 
> > aaa authentication ppp default group radius
> > 
> > aaa authorization network default group radius
> > 
> > aaa accounting network default start-stop group radius
> > 
> > !
> > 
> > ip subnet-zero
> > 
> > no ip source-route
> > 
> > !
> > 
> > !
> > 
> > no ip domain-lookup
> > 
> > !
> > 
> > ip cef
> > 
> > vpdn enable
> > 
> > !
> > 
> > vpdn-group 1
> > 
> > accept-dialin
> > 
> > protocol l2tp
> > 
> > virtual-template 1
> > 
> > local name 
> > 
> > lcp renegotiation on-mismatch
> > 
> > no l2tp tunnel authentication
> > 
> > source-ip 
> > 
> > !
> > 
> > call rsvp-sync
> > 
> > !
> > 
> > interface Loopback0
> > 
> > description Interface de LNS
> > 
> > ip address 255.255.255.255
> > 
> > no ip route-cache
> > 
> > no ip mroute-cache
> > 
> > !
> > 
> > interface FastEthernet
> > 
> > ip address 
> > 
> > no ip directed-broadcast
> > 
> > no ip route-cache
> > 
> > no cdp enable
> > 
> > 
> > 
> > !
> > 
> > interface Serial0
> > 
> > no ip address
> > 
> > no ip directed-broadcast
> > 
> > encapsulation frame-relay IETF
> > 
> > no ip route-cache
> > 
> > carrier-delay 20
> > 
> > frame-relay lmi-type q933a
> > 
> > !
> > 
> > interface Serial0.111 point-to-point
> > 
> > ip address 
> > 
> > no ip directed-broadcast
> > 
> > no ip route-cache
> > 
> > carrier-delay 20
> > 
> > no cdp enable
> > 
> > frame-relay interface-dlci 111
> > 
> > !
> > 
> > interface Virtual-Template1
> > 
> > ip unnumbered Loopback0
> > 
> > no logging event link-status
> > 
> > no snmp trap link-status
> > 
> > no peer default ip address
> > 
> > ppp authentication pap chap
> > 
> > !
> > 
> > ip classless
> > 
> > ip route 0.0.0.0 0.0.0.0 > no caso a subinterface>
> > 
> > ip route 200.100.128.0 255.255.248.0 
> > 
> > ip route 200.100.136.0 255.255.254.0 
> > 
> > ip route 200.100.138.0 255.255.255.0 
> > 
> > ip route 200.204.247.0 255.255.255.0 
> > 
> > ip route 200.204.248.0 255.255.255.0 
> > 
> > ip route 200.205.227.0 255.255.255.0 
> > 
> > ip route 200.205.236.0 255.255.255.0 
> > 
> > ip route 200.205.237.0 255.255.255.0 
> > 
> > ip route 200.204.0.0 255.255.255.0 
> > 
> > ip route 200.204.2.0 255.255.255.0 
> > 
> > !
> > 
> > no ip http server
> > 
> > !
> > 
> > radius-server host auth-port 
> 
> > acct-port 
> non-standard => caso haja mais de um, é só
> > adicionar outra linha
> > 
> > radius-server retransmit 3
> > 
> > radius-server key 
> > 
> > !
> > 
> > !
> > 
> > end
> > 
> > 
> > 
> > 
> > 
> > 
> > 
> > => Se o pool de IPs ficar no LNS, o cliente deverá incluir os comandos
> > abaixo:
> > 
> > 
> > 
> > ip name-server 
> > 
> > ip name-server 
> > 
> > ip address-pool local
> > 
> > ip local pool <1º IP disponibilizado> <último IP
> > disponibilizado>
> > 
> > 
> > 
> > Na interface Virtual-Template1 retirar a linha no peer default ip
> address
> > (ou seja, aceitá-la)
> > 
> > 
> > 
> > 
> > 
> > Ats,
> > 
> > Eduardo César
> > 
> > 
> > 
> > 
> > 
> > 
> > ---------------------------------
> > Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons
> > e muito mais. Instale agora!
> > --
> > gter list https://eng.registro.br/mailman/listinfo/gter
> > 
> 
> -- 
> Lust, ein paar Euro nebenbei zu verdienen? Ohne Kosten, ohne Risiko!
> Satte Provisionen für GMX Partner: http://www.gmx.net/de/go/partner
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> 
> 
> ---------------------------------
> Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons
> e muito mais. Instale agora!
> --
> gter list https://eng.registro.br/mailman/listinfo/gter
> 

-- 
5 GB Mailbox, 50 FreeSMS http://www.gmx.net/de/go/promail
+++ GMX - die erste Adresse für Mail, Message, More +++
--
gter list https://eng.registro.br/mailman/listinfo/gter

		
---------------------------------
 Novo Yahoo! Messenger com voz: ligações, Yahoo! Avatars, novos emoticons e muito mais. Instale agora!

More information about the gter mailing list