Назад | Перейти на главную страницу

FreeRADIUS с серверной частью / MySQL. Пул IP

У меня есть пул адресов (172.16.0.0/24), настроенный на моем NAS (маршрутизатор Cisco 2921) для моих клиентов IPsec.

У меня есть подсети с разной длиной маски подсети, используемые для разных групп пользователей. Например, у меня 172.16.0.64/27 для одного отдела, 172.16.0.96/28 для другого отдела и так далее. я использую Framed-IP-Address атрибут в конфигурации пользователя, например:

vpnclient01    ClearText-Password := "cisco"
               Service-Type = Outbound-User,
               Framed-IP-Address = 172.16.0.68,
               Framed-IP-Netmask = 255.255.255.255,
               Cisco-AVPair += "ipsec:inacl=IPSEC_ACL_FOR_SPECIFIC_DEPT",
               <other Cisco-AVPair params.>

Мне нужно вручную отслеживать, если IP-адрес не используется (я даже написал для этого сценарий), вручную назначать IP-адрес для каждого нового пользователя. Вот это настоящая головная боль.

Мой вопрос: могу ли я каким-то образом управлять пулами IP-адресов на самом сервере RADIUS, а не на маршрутизаторе Cisco, например, с помощью какого-либо инструмента веб-управления, такого как DaloRADIUS (или настройка вручную), чтобы я мог просто назначить пул адресов всем пользователям, а сервер radius сам определил динамическое распределение для каждой группы?

Если вам нужна более конкретная информация, прокомментируйте. Спасибо!

PS. Да, я использую серверную часть MySQL.

Да, посмотрите модуль rlm_sqlippool.

http://wiki.freeradius.org/modules/Rlm_sqlippool