Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Padrão

    Citação Postado originalmente por UltraFox Ver Post
    Bem eu tenho 3 aps e os 3 APs tem que ter esta mesma faixas de iPs porem o cliente devem ter um IP nessa classe diferente.

    AP1-> 192.168.21.X/24 -> Cliente-1 192.168.21.16
    ------> 192.168.22.X/24 -> Cliente-2 192.168.22.117
    ------> 192.168.23.X/24 -> Cliente-3 192.168.23.53

    AP2-> 192.168.21.X/24 -> Cliente-4 192.168.21.26
    ------> 192.168.22.X/24 -> Cliente-5 192.168.22.17
    ------> 192.168.23.X/24 -> Cliente-6 192.168.23.53

    AP3-> 192.168.21.X/24 -> Cliente-7 192.168.21.55
    ------> 192.168.22.X/24 -> Cliente-8 192.168.22.118
    ------> 192.168.23.X/24 -> Cliente-9 192.168.23.94
    Essa e a sua rede em Bridge, certo ?
    E quando rotear exemplo ...

    AP1-> 192.168.21.X/24
    ------> 192.168.22.X/24
    ------> 192.168.23.X/24

    AP2-> 192.168.51.X/24
    ------> 192.168.52.X/24
    ------> 192.168.53.X/24

    AP3-> 192.168.101.X/24
    ------> 192.168.102.X/24
    ------> 192.168.103.X/24

    So dar o IP para o cliente dependendo da placa no qual ele se conectar ... Desculpe mas, creio que ainda não entendi a sua dificuldade, pois vc mesmo disse que já dá o IP do cliente pelo RADIUS ...

  2. #8

    Padrão

    Citação Postado originalmente por marcelocbf Ver Post
    Essa e a sua rede em Bridge, certo ?
    E quando rotear exemplo ...

    AP1-> 192.168.21.X/24
    ------> 192.168.22.X/24
    ------> 192.168.23.X/24

    AP2-> 192.168.51.X/24
    ------> 192.168.52.X/24
    ------> 192.168.53.X/24

    AP3-> 192.168.101.X/24
    ------> 192.168.102.X/24
    ------> 192.168.103.X/24

    So dar o IP para o cliente dependendo da placa no qual ele se conectar ... Desculpe mas, creio que ainda não entendi a sua dificuldade, pois vc mesmo disse que já dá o IP do cliente pelo RADIUS ...
    O IP é digitado manualmente pois nao conseguimos fazer o DHCP Relay funcionar nisso estamos digitando ainda. E esse é justamente o meu problema nao posso criar novar faixas de IP nos APs pois perco o funcionamento de varios clientes. Por isso minha proposta acima.



  3. #9

    Padrão

    E ai UltraFox, estava meio sem tempo de voltar aqui ... Não sei se já resolveu o problema, mas se não vou postar como pensei em fazer com o meu sistema ... Como ainda não testei, não sei se dará totalmente certo ... mas quando ainda estava "brainstorming" passei em cada parte dele, e é assim que pretendo implementar a parte de autorizacao dele ... A propósito, estarei usando FreeRadius ...

    O FreeRadius não suporta distribuicao de IPs por DHCP, somente PPP. Então, não sei como faria para te dizer como implementar o DHCP Relay. O que pretendo fazer é implementar um DHCP Server para cada interface em cada AP que tenho. Configurarei o DHCP para usar o Radius para os leases e para uma segurança maior, desabilitarei o ARP e colocarei o DHCP para adicionar as entradas ARP ele mesmo ...

    Usando o DHCP Server com o Radius, o AAA recebera um pacote Access-Request mais ou menos como os que vocês já devem estar tratando ... Então com as informações NAS-IP-Address, NAS-Port-Id (que é o nome da interface que o mesmo se conectou) adiciono o usuario aos grupos tipo DHCP-AP1-IFWLAN1, etc ... com os group check items relevantes, os que derem o "match" vao ter Framed-IP-Pool no reply list com o IP pool que vc terá configurado no AP ...

    Então o DHCP server no AP quando receber o Access-Accept vai pegar um IP da pool que esta na resposta e dar ao cliente ...