1703
Commentaire: finalement, c'est tout con :-)
|
← Version 4 à la date du 2008-02-21 22:09:42 ⇥
778
converted to 1.6 markup
|
Texte supprimé. | Texte ajouté. |
Ligne 3: | Ligne 3: |
L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (6283000) : voir le [:ZAO/Dakar/Plan/Réseau:plan du réseau] et le [:ZAO/Dakar/Plan/Adressage:plan d'adressage] pour l'intégration dans le réseau. | L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (838283000) : voir le [[ZAO/Dakar/Plan/Réseau|plan du réseau]] et le [[ZAO/Dakar/Plan/Adressage|plan d'adressage]] pour l'intégration dans le réseau. |
Ligne 7: | Ligne 7: |
L'authentification se faire via radius sur [:ZAO/Dakar/Serveurs/mail-dakar:mail-dakar]. Le serveur radius choisi est cistron radius, avec authentification via pam et la libpam-mysql, qui interroge la table des identifiants de messageries. Le radius écoute sur l'ancien port radius pour des raisons de compatibilité avec le cisco Configuration radius:: {{{ # grep -A1 Pam /etc/raddb/users DEFAULT Auth-Type = Pam Fall-Through = Yes # egrep -v '^(#.*|)$' /etc/pam.d/radius|sed -e 's/passwd=[^ ]*/passwd=xxxx/' auth optional pam_mysql.so user=messagerie passwd=xxxx db=messagerie table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire=0] account required pam_mysql.so user=messagerie passwd=xxxx db=messagerie table=users usercolumn=username passwdcolumn=password crypt=1 [where=(TO_DAYS(NOW()) < expire + TO_DAYS('1970-1-1')) or expire=0] # grep 1645 /etc/init.d/radiusd RADIUS_ARGS="-y -p 1645 }}} |
L'authentification se faire via le [[../Radius|serveur radius]] central. |
Matériel
L'accés se fait via un Cisco AS5200, et une ligne T2 sonatel (838283000) : voir le plan du réseau et le plan d'adressage pour l'intégration dans le réseau.
Logiciel
L'authentification se faire via le serveur radius central.
- Configuration cisco
version IOS : ... ...
accés distant : ...
configuration RNIS : ...
Routage
à corriger
- Pour de mauvaises raisons, le pool ip des modems est resté en 207.50.225.X (ancienne plage d'ip sonatel), avec du SNAT au niveau du parefeu vers l'exterieur.
Statistiques
suivi du nombre de connexion via url du graphe (commencer par remettre le graphe en route)