Инструменты пользователя

Инструменты сайта

Перевод этой страницы:

ru:dns_radius

Существует удобная возможность передавать адреса DNS серверов с помощью radius для конкретных пользователей. Принятые radius атрибуты считаются приоритетнее для выдачи пользователям. Например, при указанных в конфигурационном файле accel-ppp.conf

[dns]
dns1=192.168.0.1
dns2=100.64.0.1

отправив атрибуты DHCP-Domain-Name-Server для ipoe или MS-Primary-DNS-Server, MS-Secondary-DNS-Server для PPP, клиент получит именно параметры отправленые radius сервером. Если radius сервер не передает подобных параметров, клиент получит адреса DNS серверов из конфигурационного файла.
Пример ответа radius сервера:

info: ipoe0: recv [RADIUS(1) Access-Accept id=1 <DHCP-Domain-Name-Server 0x6440fefe> <DHCP-Domain-Name-Server 0xc0a8fefe>]

В журнале accel-ppp.log параметры отображаются как hex, но стоит передавать их в обычном формате.

+----+-------------------+-------------------------+----+-------------------------+
| id | username          | attribute               | op | value                   |
+----+-------------------+-------------------------+----+-------------------------+
|  1 | user              | DHCP-Domain-Name-Server | := | 100.64.254.254          |
|  2 | user              | DHCP-Domain-Name-Server | := | 192.168.254.254         |
ru/dns_radius.txt · Последние изменения: 2019/05/09 00:38 — dimka88