loopie píše:Jenom doplním k tomu debianu. Jinak si na něj nemůžu stěžovat, ale balíčky a freeradiusem jsou v něm v hodně zabugovaném stavu, trvalo mi docela dlouho, než jsem všechny chyby opravil a radius rozchodil. Co jsem se později díval, tak například v CentOSu je freeradius funkční hned po instalaci.
Zabugovanost FR v Debianu teda potvrdit nemůžu, zastaralost však ano, především dictionary files. To, jak se ví, vychází z velké konzervativnosti téhle distribuce.
loopie píše:Teď už si dokážu lépe představit, jak to má okoun udělané..... Nehodilo by se na tohle použít třeba radius proxy? Tunelování nebo NATování se nevyhne, ale bude to mít jenom 4x a ne tunel pro každé AP. Možná plácám blbosti, ale v každém segmentu sítě jeden radius třeba Alixu a přeposílat dotazy tunelem na nadřazený radius? Hmm...? Co myslíte?
Blbost to určitě není, akorát by ta radius proxy musela běžet na routeru. Což je problém, protože RouterOS radius proxy neumí (opravte mě, jestli se mýlím). Tudíž by se na to muselo jít přes KVM bežícím na routeru. A to už vyšší dívčí, především asi i překombinovaná. Za sebe bych to opravdu viděl na 4 x dvoubodový EoIP/OpenVPN tunel mezi těmi čtyřmi přístupovými sítěmi a AAA serverem v datovém centru.
