Modifications entre les versions 1 et 4 (s'étendant sur 3 versions)
Version 1 à la date du 2007-01-04 12:53:56
Taille: 1703
Éditeur: JérômeSantini
Commentaire: finalement, c'est tout con :-)
Version 4 à la date du 2008-02-21 22:09:42
Taille: 778
Éditeur: localhost
Commentaire: converted to 1.6 markup
Texte supprimé. Texte ajouté.
Ligne 3: Ligne 3:
 L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (6283000) : voir le [:ZAO/Dakar/Plan/Réseau:plan du réseau] et le [:ZAO/Dakar/Plan/Adressage:plan d'adressage] pour l'intégration dans le réseau.  L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (838283000) : voir le [[ZAO/Dakar/Plan/Réseau|plan du réseau]] et le [[ZAO/Dakar/Plan/Adressage|plan d'adressage]] pour l'intégration dans le réseau.
Ligne 7: Ligne 7:
 L'authentification se faire via radius sur [:ZAO/Dakar/Serveurs/mail-dakar:mail-dakar]. Le serveur radius choisi est cistron radius, avec authentification via pam et la libpam-mysql, qui interroge la table des identifiants de messageries. Le radius écoute sur l'ancien port radius pour des raisons de compatibilité avec le cisco

 Configuration radius::
{{{
# grep -A1 Pam /etc/raddb/users
DEFAULT Auth-Type = Pam
 Fall-Through = Yes
# egrep -v '^(#.*|)$' /etc/pam.d/radius|sed -e 's/passwd=[^ ]*/passwd=xxxx/'
auth optional pam_mysql.so user=messagerie passwd=xxxx db=messagerie table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire=0]
account required pam_mysql.so user=messagerie passwd=xxxx db=messagerie table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire=0]
# grep 1645 /etc/init.d/radiusd
RADIUS_ARGS="-y -p 1645
}}}		  L'authentification se faire via le [[../Radius|serveur radius]] central.

Matériel

  • L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (838283000) : voir le plan du réseau et le plan d'adressage pour l'intégration dans le réseau.

Logiciel

  • L'authentification se faire via le serveur radius central.

    • Configuration cisco

  • version IOS : ... <!> ...

  • accés distant : <!> ...

  • configuration RNIS : <!> ...

Routage

  • <!> à corriger <!>

  • Pour de mauvaises raisons, le pool ip des modems est resté en 207.50.225.X (ancienne plage d'ip sonatel), avec du SNAT au niveau du parefeu vers l'exterieur.

Statistiques

  • suivi du nombre de connexion via <!> url du graphe <!> (commencer par remettre le graphe en route)

ZAO/Dakar/Configuration/AccèsDistants (dernière édition le 2008-02-21 22:09:42 par localhost)