Freeradius et DHCP
Fermé
c.abdelahad
Messages postés
9
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
25 mai 2009
-
23 mai 2009 à 14:20
c.abdelahad Messages postés 9 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 25 mai 2009 - 25 mai 2009 à 15:33
c.abdelahad Messages postés 9 Date d'inscription mercredi 13 mai 2009 Statut Membre Dernière intervention 25 mai 2009 - 25 mai 2009 à 15:33
A voir également:
- Freeradius et DHCP
- Serveur dhcp - Guide
- Ftth attente réponse dhcp - Forum Fibre Optique
- Switch dhcp ✓ - Forum câblage
- Le service dhcp n'a pas pu contacter active directory ✓ - Forum DHCP
- Probleme DHCP Freebox et Vista - Forum Freebox
3 réponses
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
23 mai 2009 à 19:04
23 mai 2009 à 19:04
dapres ce que je sais le serveur radius a une base de donnee ou il y stockee les adresse IP des personne autorisees a se connecter ? ( corrigez moi si je dis une betise )
Tu dis une bêtise :)
Le but d'un radius est d'authentifier et il peut le faire sur une multitudes de paramètres. Les plus communs sont évidemment le nom d'utilisateur et le mot de passe associé mais tu peux également avoir la référence du port de l'équipement de raccordement, le type d'équipement, l'age du capitaine, etc , etc ...
L'adresse IP peut être affectée par le DHCP et dans ce cas la requête DHCP sera émise après que le radius ait validé la tentative d'accès ou, plus simplement et de manière très rependue : c'est le radius qui envoie l'adresse IP ou le nom du pool dans lequel sera prélevé l'adresse en question, si l'authentification est ok
c.abdelahad
Messages postés
9
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
25 mai 2009
24 mai 2009 à 15:40
24 mai 2009 à 15:40
j'ai tjr une ambigute, par exemple pour la boucle local on met 127.0.0.1;
1-pour les utilisateur d'un reseau est ce qu'on mettera l'adresse du reseau tout entier ou celui du PA ou ...? dsl je suit tjr debutant:S;
2-une autre question ; si on met en place un portail captif; que sera le principe du fonctionnement de celui ci avec le serveur radius ?
3-ayez de la patience avec moi :S ; par exemple on a 2 group d'utilisateur , des admin et des invites , j'ai lu que le portail sera utiliser pour gerer le group des invite ; alors que le radius gerera le group des admin ; ce dernier ne passera t-il pas par l'intermediaire du portail ?; et pour le 1er group y'aura t il une base de donnee regroupant les utilisateur de ce group ??
Merci de votre patience
1-pour les utilisateur d'un reseau est ce qu'on mettera l'adresse du reseau tout entier ou celui du PA ou ...? dsl je suit tjr debutant:S;
2-une autre question ; si on met en place un portail captif; que sera le principe du fonctionnement de celui ci avec le serveur radius ?
3-ayez de la patience avec moi :S ; par exemple on a 2 group d'utilisateur , des admin et des invites , j'ai lu que le portail sera utiliser pour gerer le group des invite ; alors que le radius gerera le group des admin ; ce dernier ne passera t-il pas par l'intermediaire du portail ?; et pour le 1er group y'aura t il une base de donnee regroupant les utilisateur de ce group ??
Merci de votre patience
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
24 mai 2009 à 21:42
24 mai 2009 à 21:42
J'ai tjr une ambigute, par exemple pour la boucle local on met 127.0.0.1;
1-pour les utilisateur d'un reseau est ce qu'on mettera l'adresse du reseau tout entier ou celui du PA ou ...? dsl je suit tjr debutant:S;
On met ? je ne me rappelle pas avoir configuré une seule fois la boucle locale de ma carte réseau !! Pour moi, c'est tautomatique ! :).
PA ? c'est quoi ça ? Port Adapter ?
Quel est le rapport avec DHCP ? tu peux détailler ta question ?
2-une autre question ; si on met en place un portail captif; que sera le principe du fonctionnement de celui ci avec le serveur radius ?
Houla, on part dans tous les sens là !
Je ne suis pas spécialiste de la question mais le principe est à peut prêt le même avec ou sans radius : Ton client effectue une requête DHCP classique, il se voit attribuer une adresse / vlan ou que sais je encore, spécifiques, afin qu'il ne puisse contacter que ton 'portail captif'
Ton clients s'authentifie : la requête part à ton portail qui la relaie au radius. Si tu es autorisé alors le 'portail' (qui est une passerelle généralement), laisse passer le trafic à destination de l'exterieur.
Après, il faut se renseigner : il existe moultes solutions différentes : la passerelle peut reallouer une adresse / vlan qui cette fois, autorise le client à sortir directement.
Bref, il n'y a pas 1 solution mais des solutions.
3-ayez de la patience avec moi :S ; par exemple on a 2 group d'utilisateur , des admin et des invites , j'ai lu que le portail sera utiliser pour gerer le group des invite ; alors que le radius gerera le group des admin ; ce dernier ne passera t-il pas par l'intermediaire du portail ?; et pour le 1er group y'aura t il une base de donnee regroupant les utilisateur de ce group ??
Voir ma réponse d'avant : on est assez loin de la question de base sur DHCP ;)
A mon sens, tout le monde passe par le radius et c'est ensuite que le traitement diffère : passe ou non par le proxy.
Mais bon, ici, nous parlons d'archi qui peuvent vite être complexes et qui ont de multiples variations. Impossible donc d'être catégorique
1-pour les utilisateur d'un reseau est ce qu'on mettera l'adresse du reseau tout entier ou celui du PA ou ...? dsl je suit tjr debutant:S;
On met ? je ne me rappelle pas avoir configuré une seule fois la boucle locale de ma carte réseau !! Pour moi, c'est tautomatique ! :).
PA ? c'est quoi ça ? Port Adapter ?
Quel est le rapport avec DHCP ? tu peux détailler ta question ?
2-une autre question ; si on met en place un portail captif; que sera le principe du fonctionnement de celui ci avec le serveur radius ?
Houla, on part dans tous les sens là !
Je ne suis pas spécialiste de la question mais le principe est à peut prêt le même avec ou sans radius : Ton client effectue une requête DHCP classique, il se voit attribuer une adresse / vlan ou que sais je encore, spécifiques, afin qu'il ne puisse contacter que ton 'portail captif'
Ton clients s'authentifie : la requête part à ton portail qui la relaie au radius. Si tu es autorisé alors le 'portail' (qui est une passerelle généralement), laisse passer le trafic à destination de l'exterieur.
Après, il faut se renseigner : il existe moultes solutions différentes : la passerelle peut reallouer une adresse / vlan qui cette fois, autorise le client à sortir directement.
Bref, il n'y a pas 1 solution mais des solutions.
3-ayez de la patience avec moi :S ; par exemple on a 2 group d'utilisateur , des admin et des invites , j'ai lu que le portail sera utiliser pour gerer le group des invite ; alors que le radius gerera le group des admin ; ce dernier ne passera t-il pas par l'intermediaire du portail ?; et pour le 1er group y'aura t il une base de donnee regroupant les utilisateur de ce group ??
Voir ma réponse d'avant : on est assez loin de la question de base sur DHCP ;)
A mon sens, tout le monde passe par le radius et c'est ensuite que le traitement diffère : passe ou non par le proxy.
Mais bon, ici, nous parlons d'archi qui peuvent vite être complexes et qui ont de multiples variations. Impossible donc d'être catégorique
c.abdelahad
Messages postés
9
Date d'inscription
mercredi 13 mai 2009
Statut
Membre
Dernière intervention
25 mai 2009
25 mai 2009 à 15:33
25 mai 2009 à 15:33
Merci merci