Roteamento de Usuários - Freeradius

[haoliveira]

Faaaala Galerinha do Under-Linux...

Seguinte, criei um server (CENTOS 6) com freedarius + autenticação AD, para facilitar o acesso dos usuários e também para melhor gestão do ambiente, porém me deparei com uma possibilidade. Teria como fazer uma especia de roteamento de usuários Por exemplo, se o usuario for visitante e vai ter acesso apenas a porta 80, se for um usuario comum ele vai ter acesso a todos os protocolos.
Alguém já viu algo parecido? Procurei por tudo nessa internet e não encontrei nada parecido.

Espero que me ajudem.

Abs

Henrique

[1c3m4n]

Se o seu firewall for linux não tem como fazer de forma automática não... Se fosse um ISA server + AD até daria pra fazer algo... Acho que o melhor que você pode fazer nesse sentido é implementar algo do tipo: https://github.com/Boran/freenac

[haoliveira]

Valeu pela dica 1c3m4n... aproveitando a deixa, você conhece alguma interface grafica para o FreeRadius+AD? Essa interface é só para monitorar a quantidade de usuarios conectados e quais usuarios, tentei o daloradius mas ele não monitora.

Abs

[GrayFox]

Tem como fazer.
Existe um módulo no freeradius chamado "exec".
Quando um usuário autentica e/ou desautentica você pode chamar um software.
Esse software é quem vai definir se o usuário é visitante ou não.
De acordo com a resposta, você pode executar regras de firewall por exemplo.

Saudações,

[haoliveira]

GrayFox, valew pela ajuda...
Você tem algum exemplo?

Abs.

[GrayFox]

O interessante seria você dar uma pesquisada, já que faz muito tempo que eu fiz isso.

Mas se nao me engano é algo do genero:
Exec-Program /path/to/script %var1 %var2

As variaveis de ambiente estão na pasta do freeradius (variables.txt). No FreeBSD fica escondido em /usr/local/share/doc/freeradius/variables.rst

Espero que te dê uma luz.

Saudações,

[GrayFox]

Outra coisa, muita coisa mudou do freeradius1 para o 2.

Se estiver usando o freeradiu2, veja raddb/modules/echo.

Acho que vai ficar mais facil para você.