Автор Тема: Расширенные возможности DHCP (Прочитано 1386 раз)

Щурин Юрий Евгеньевич · « : 26 Августа 2009, 11:06:37 »

Задача такая:
1. Есть куча пользователей с ноутбуками и Windows на борту.
2. У них настроенно автоматическое получение сетевых настроек.
3. Нужно чтобы пользователи получали ip адрес по имени пользователя и пароля с dhcp сервера на Linux (даже не представляю как это может быть ... )
4. Предоставить сведения о их mac-ах не представляется возможным так-как они люди "пришлые" могут засветиться перед dhcp лишь один раз ... и все.
5. Динамические адреса не применимы!

Весь в раздумьях ... выхода не вижу ....

Помогите советом, плиз.

pterodaktil · « **Ответ #1 :** 26 Августа 2009, 11:09:26 »

RADIUS спасет отца русской демократии?

Щурин Юрий Евгеньевич · « **Ответ #2 :** 26 Августа 2009, 11:24:26 »

Однако .... курю RADIUS .... а на windows ничего при том не нужно будет устанавливать допом?

pterodaktil · « **Ответ #3 :** 26 Августа 2009, 11:48:21 »

Честно говоря не знаю... Просто читал о возможностях этой штуки.
У меня гостевых машин в сети раз-два и обчелся. Их и ручками прописать не составляет труда.

nikulyan · « **Ответ #4 :** 26 Августа 2009, 11:52:46 »

Цитата: Щурин Юрий Евгеньевич от 26 Августа 2009, 11:24:26

Однако .... курю RADIUS .... а на windows ничего при том не нужно будет устанавливать допом?

Погляди - http://xgu.ru/wiki/RADIUS

Щурин Юрий Евгеньевич · « **Ответ #5 :** 26 Августа 2009, 12:36:44 »

Там клиентов надо настраивать ... вокак блин! Что выходит за рамки "недалеких" приглашенных пользователей.

В таком случае я могбы vbs-ку написать чтобы сетевые настройки менять на нужные ... хотя надо было бы каждому индивидуальный скрипт писать ...

Чего хотят те кто "заказывает музыку":
Есть куча приглашенных людей, разделенных на группы (каждой группе мыслиться выделить свою подсетку). А в пригласительных билетах хотят написать что-то вроде Name:Иванов Password: qwe123.

Пришёл Иванов ... разложил бук ... а ему при инициализации сети вопрос на ввод имени и пароля ... он ввел ... и получил например ip=192.168.20.15 от dhcp ...
Пришел Петров из тойже группы ему ip=192.168.20.11

Причем четко - Петрову .11, а Иванову .15 и именно в подсетке 192.168.20
Другие Петровы и Ивановы должны попадать в другие подсети и получать другие ip по заранее задуманному ... причем ни меня ни кого либо способного изменить сетевые настройки на месте быть не должно ... все должно быть автоматом.

Вот такой блин симпозиум!!!

Пользователь решил продолжить мысль 26 Августа 2009, 12:42:26:

Я уже предлагал вариант с индивидуальными мини флешками под скрипт ... не хотят ... не нравиться ...

Пара ссылок еще:
http://wiki.freeradius.org/FreeRADIUS_Active_Directory_Integration_HOWTO#Configuration_of_the_supplicant
http://xgu.ru/wiki/802.1X_%D0%B8_RADIUS#Windows

pterodaktil · « **Ответ #6 :** 26 Августа 2009, 14:49:24 »

PPTP (etc) не пойдет?

Щурин Юрий Евгеньевич · « **Ответ #7 :** 26 Августа 2009, 15:14:02 »

опять таки надо кому то подключение надо создавать ... жму на флешки ... хотя это не Linux way ...

А можно научить dhcp передавать Windows vbs скрипт для локального запуска при подключении ...

nikulyan · « **Ответ #8 :** 26 Августа 2009, 15:19:52 »

Цитата: Щурин Юрий Евгеньевич от 26 Августа 2009, 15:14:02

А можно научить dhcp передавать Windows vbs скрипт для локального запуска при подключении ...

Конечно !

Щурин Юрий Евгеньевич · « **Ответ #9 :** 26 Августа 2009, 15:43:29 »

А как?

Пользователь решил продолжить мысль 26 Августа 2009, 15:46:20:

Т.е. скрипт лежит на linux dhcp, а запускать его надо на свеже подключенном Windows клиенте ... т.о. vbs скрипт будет запускаться и править сетевые настройки на нужные .... Уважаемый подскажите как это можно сделать?

nikulyan · « **Ответ #10 :** 26 Августа 2009, 15:54:10 »

Вот - http://www.books.ru/shop/books/531841
А так нужно сидеть и разбиратся, с каждым конкретным случаем !

Щурин Юрий Евгеньевич · « **Ответ #11 :** 26 Августа 2009, 16:10:42 »

Скрипт то я уже написал ... мне бы как его к dhcp прикрутить ... вот дилема.

mixabest · « **Ответ #12 :** 26 Августа 2009, 16:13:09 »

А что они будут делать в сети после получения IP? если это корпоративный web сайт или просто доступ в инет(или только к определённым сайтам), то проще будет сделать HTTP авторизацию на PHP, типа как в Kerio winroute,если авторизацию не пройдут, то рубает доступ или перенаправляет на какуюнибудь станицу. Логины и пароли можно распостранить гостям на скреч-картах.

7nd · « **Ответ #13 :** 26 Августа 2009, 16:30:10 »

DHCP такого не умеет, т.к. в стандарте не предусмотрено

я думаю самый оптимальный вариант - авторизация через HTTP:

1) на шлюзе заворачиваем весь трафик на сервер авторизации (обычный web-сервер)
2) в случае успешной авторизации - добавляем правило на фаерволе которое разрешает доступ не только к странице авторизации
3) добавляем в кроне правило которое удаляет правило выше через время меньшее DHCP lease time
...

ну как-то так

(+) никаких настроек у клиента (т.е. вообще никаких)
(+) очень просто
(+) надёжно и стандартными средствами

(-) открыть браузер клиенту всё-таки придётся

Форум русскоязычного сообщества Ubuntu

Автор Тема: Расширенные возможности DHCP (Прочитано 1386 раз)

Щурин Юрий Евгеньевич

Расширенные возможности DHCP

pterodaktil

Re: Расширенные возможности DHCP

Щурин Юрий Евгеньевич

Re: Расширенные возможности DHCP

pterodaktil

Re: Расширенные возможности DHCP

nikulyan

Re: Расширенные возможности DHCP

Щурин Юрий Евгеньевич

Re: Расширенные возможности DHCP

pterodaktil

Re: Расширенные возможности DHCP

Щурин Юрий Евгеньевич

Re: Расширенные возможности DHCP

nikulyan

Re: Расширенные возможности DHCP

Щурин Юрий Евгеньевич

Re: Расширенные возможности DHCP

nikulyan

Re: Расширенные возможности DHCP

Щурин Юрий Евгеньевич

Re: Расширенные возможности DHCP

mixabest

Re: Расширенные возможности DHCP

7nd

Re: Расширенные возможности DHCP