pergunta: Porque nao usar o proprio radius do mk?? o pacote user manager do mk nada mais eh q um servidor radius... e muito mais facil de configurar...
Versão Imprimível
pergunta: Porque nao usar o proprio radius do mk?? o pacote user manager do mk nada mais eh q um servidor radius... e muito mais facil de configurar...
Essa e a sua rede em Bridge, certo ?
E quando rotear exemplo ...
AP1-> 192.168.21.X/24
------> 192.168.22.X/24
------> 192.168.23.X/24
AP2-> 192.168.51.X/24
------> 192.168.52.X/24
------> 192.168.53.X/24
AP3-> 192.168.101.X/24
------> 192.168.102.X/24
------> 192.168.103.X/24
So dar o IP para o cliente dependendo da placa no qual ele se conectar ... Desculpe mas, creio que ainda não entendi a sua dificuldade, pois vc mesmo disse que já dá o IP do cliente pelo RADIUS ...
O IP é digitado manualmente pois nao conseguimos fazer o DHCP Relay funcionar nisso estamos digitando ainda. E esse é justamente o meu problema nao posso criar novar faixas de IP nos APs pois perco o funcionamento de varios clientes. Por isso minha proposta acima.
E ai UltraFox, estava meio sem tempo de voltar aqui ... Não sei se já resolveu o problema, mas se não vou postar como pensei em fazer com o meu sistema ... Como ainda não testei, não sei se dará totalmente certo ... mas quando ainda estava "brainstorming" passei em cada parte dele, e é assim que pretendo implementar a parte de autorizacao dele ... A propósito, estarei usando FreeRadius ...
O FreeRadius não suporta distribuicao de IPs por DHCP, somente PPP. Então, não sei como faria para te dizer como implementar o DHCP Relay. O que pretendo fazer é implementar um DHCP Server para cada interface em cada AP que tenho. Configurarei o DHCP para usar o Radius para os leases e para uma segurança maior, desabilitarei o ARP e colocarei o DHCP para adicionar as entradas ARP ele mesmo ...
Usando o DHCP Server com o Radius, o AAA recebera um pacote Access-Request mais ou menos como os que vocês já devem estar tratando ... Então com as informações NAS-IP-Address, NAS-Port-Id (que é o nome da interface que o mesmo se conectou) adiciono o usuario aos grupos tipo DHCP-AP1-IFWLAN1, etc ... com os group check items relevantes, os que derem o "match" vao ter Framed-IP-Pool no reply list com o IP pool que vc terá configurado no AP ...
Então o DHCP server no AP quando receber o Access-Accept vai pegar um IP da pool que esta na resposta e dar ao cliente ...