pppoe + radius + proxy ARP
colegas.
Estamos configurando um servidor linux ( conectiva 9.0) que servirá em uma rede wireless que proverá acesso a alguns clientes nosso. Implementamos acesso via pppoe e autenticação por freeRadius. Para evitar que não clientes usem nossa rede montamos um esquema utilizando o Proxy ARP do linux. Desta forma alguem com Mac Adress desconhecido não poderá ser roteado .
O problema é o seguinte :
Um cliente com mac adress conhecido poderá se conectar a rede sem usar o pppoe . Desta forma ele não passa pelo radius e eu não consigo fazer o accounting dos acessos dele. Como resolver?
obrigado
Diovani Milhorim
[email protected] <IMG SRC="images/forum/icons/icon_eek.gif">
pppoe + radius + proxy ARP
cria uma DMZ sem acesso à Internet onde o cliente terá um IP por DHCP sem MAC Blocking (q é mt fácil de ludibriar). a partir daqui terá d s autenticar no freeradius para ser passado para uma rede diferente já com acesso à Internet :)
ou entao sempre podes usar um proxy transparente para accounting e autenticação.
ou ainda vpn