Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Host-to-LAN (L2TP/IPSec) e Proxy Radius

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
kerby



Registrato: 30/10/07 09:18
Messaggi: 22

MessaggioInviato: Lun Nov 12, 2007 12:01 pm    Oggetto: Host-to-LAN (L2TP/IPSec) e Proxy Radius Rispondi citando

Ciao Fulvio,

volevo domandarti se è possibile avere il supporto Proxy Radius per l'autenticazione L2TP/IPSec.

Con OpenVPN funziona benone.
L2TP/IPSec funziona con gli Users locali. Quando da un client Windows provo le credenziali di un utente non locale, il log viewer radius mi dice che il login è OK. Però ricevo un errore che mi dice:

Checking network protocol connections...

TCP/IP CP reported error 738: The server did not assign an address.

Sembra che l'autenticazione sia OK, se sbaglio ad inserire la password me lo dice, però poi non viene rilasciato un indirizzo IP. Se uso un utente locale l'indirizzo lo rilascia e la connessione viene stabilita.

Non so se la cosa sia fattibile.

Grazie, ciao

Kerby
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Sab Nov 17, 2007 7:57 pm    Oggetto: Rispondi citando

Non ci avevo pensato. Posso risolvere la cosa nella prossima release.
Benché sia possibile autenticare le VPN L2TP/IPSec con proxy RADIUS, tali connessioni Point to Point non riescono ad ottenere un IP lato client. Quando implementai le VPN L2TP/IPSec in Zeroshell, non pensavo alla possibilità di utilizzare sistemi di proxy RADIUS e per questo nel file /etc/raddb/radiusd.conf configurai il modulo

exec pppIP {
wait = yes
program = "/root/kerbynet.cgi/scripts/pppIP"
input_pairs = request
output_pairs = reply
}

che con semplici grep riesce a capire le interfacce ppp già attive e ad assegnare il successivo IP libero. E' ovvio che tale script deve girare sulla stessa macchina che fa da server VPN. Nel caso di proxying RADIUS tale condizione ovviamente non si verifica.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
kerby



Registrato: 30/10/07 09:18
Messaggi: 22

MessaggioInviato: Mer Nov 21, 2007 9:21 am    Oggetto: Rispondi citando

Ciao Fulvio,

sarebbe interessante avere questa feature Wink

Ciao Kerby
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it