radius id

[dadv]

ВНЕЗАПНО осознал, что в протоколе RADIUS идентификатор запроса/ответа - 8-битное поле. Поэтому идея транслировать DHCP-запросы в RADIUS-запросы для крупных сетей порочна изначально - более чем 256 одновременных запросов от одного DHCP-сервера к одному RADIUS-серверу независимо от мощностей оборудования делать нельзя без какого-нибудь хитрого мультиплексирования (типа тысячи IP-алиасов на DHCP-сервере), что тоже криво само по себе.

Интересно, насколько хорошо работает FreeRADIUS в роли транслятора между DHCP-протоколом и базой MS SQL. И бывают ли другие трансляторы такого сорта.

Comments

[fuflolog.livejournal.com]

Понятно, спасибо.

А насчет остального: мышки, станьте ежиками diameter поддерживает 32-битные поля и реализован все в том же free radius.

[dadv.livejournal.com]

Тогда нужен DHCP-сервер с поддержкой diameter.

[fuflolog.livejournal.com]

Ты ж вроде как-то скрестил free radius с dhcp?

[dadv.livejournal.com]

Я использовал левый (и кривой, как оказалось в процессе тестирования) патч на isc-dhcpd древней версии. Для diameter такого патча я не знаю. Да уже и не хочется этим путем идти, хочется напрямую DHCP-запросы конвертировать в SQL.

[fuflolog.livejournal.com]

Видишь, как оно бывает: соберешь джунипер, так предложат собрать биллинг. Соберешь биллинг - попросят обзвонить клиентов. А в конце концов тебя выгонят и на твое место посадят сынка директора.

[dadv.livejournal.com]

В данном случае биллинг собираю не я, а другой соседний отдел. Я их лишь консультирую. На моё место сынка директора не посадят, потому что у всех есть осознание, что мало кто справится. Но даже если окажется, что он квалификацией реально не ниже меня, я быстро найду себе другое место, спецов мало.

Я недавно вдруг осознал, что общаюсь по поводу проблем с BGP аплинка с тем же инженером, с которым общался 5 лет назад по поводу BGP, когда и я работал в другом месте, и он тоже в другом. В своём архиве почты (у меня с 1999-го всё хранится) нашел переписку с ним за те годы.