Freeradius Proxy: пересылка пакетов по адресу источника

Question

Мне нужно некоторое предложение о конфигурации прокси-сервера freeradius.

прокси прекрасно работает в «простой» конфигурации (с одним сервером назначения или с одним назначения в области), но я ве необходимое для пересылки пакетов по его адрес источника, потому что, во всяком случае, область та же.

Итак, если пользователь «john @ REALM» пришел из ip addr 10.20.30.40, прокси-сервер должен передать пакет SERVER-A; если тот же пользователь «john @ REALM» пришел из ip addr 40.30.20.10 прокси-сервер должен передать пакет SERVER-B.

Заранее спасибо за любые предложения/идеи, Джанлука

Answer 1

split_username_nai 
if (Stripped-User-Domain == 'REALM') { 
    switch "%{Packet-Src-IP-Address}" { 
     case 10.20.30.40 { 
      update control { 
       Proxy-To-Realm := 'SERVER-A' 
      } 
     } 
     case 40.30.20.10 { 
      update control { 
       Proxy-To-Realm := 'SERVER-B' 
      } 
     } 
    } 
} 

split_username_nai является политика, которая находится в конфигурации по умолчанию сервера, он будет распадаться строку имя пользователя в Stripped-User-Name и Stripped-User-Domain.

Мы проверяем значение Stripped-User-Domain, чтобы увидеть, что это «REALM», затем переключить Src-IP-адрес пакета RADIUS (это может быть любой атрибут, например, NAS-IP-Address или Called -Station-ID) и соответствующим образом установить атрибут Proxy-To-Realm.

После того, как запрос покидает раздел авторизации, сервер проксирует запрос в соответствующую область.