انجمن‌های فارسی اوبونتو

لطفاً به انجمن‌ها وارد شده و یا جهت ورود ثبت‌نام نمائید

لطفاً جهت ورود نام کاربری و رمز عبورتان را وارد نمائید

نویسنده موضوع: radius & ldap  (دفعات بازدید: 5319 بار)

0 کاربر و 1 مهمان درحال مشاهده موضوع.

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #15 : 02 شهریور 1389، 08:11 ق‌ظ »
جدی میگید \\:D/
خوشحالم کردید..البته نه اینکه فکر کنم اصلا راه نمیافته ولی فکر کردم توی ubuntu یا debian باگی داشته باشه که کار نکنه
میشه خواهش کنم تمام فایلهای داخل شاخه freeradius را برای بفرستید تا بررسی کنم ? منظورم فایلهایی مثل users , radius.conf , dictionary sql.conf و همه فالهای این شاخه است
شایدم توی اوبونتو یا دبیان مشکل داره که کار نمیکنه!!!
من دقیقا مثل توصیه های خود freeradius عمل کردم..خیلی عجیبه!!!! :o

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #16 : 02 شهریور 1389، 08:50 ق‌ظ »
mikrotik که معرفی کردید خیلی جالبه...ممنون از راهنماییتون
محصولاتش هم خیلی ارزون قیمته و در ایران هم وجود داره..واقعا عالیه...البته به پای Vyatta که نمیرسه  ;D ولی عالیه

آفلاین هادی تایانلو

  • Full Member
  • *
  • ارسال: 195
  • جنسیت : پسر
  • روش استفاده از منابع را یاد بگیرید
پاسخ به: radius & ldap
« پاسخ #17 : 02 شهریور 1389، 09:31 ق‌ظ »
mikrotik که معرفی کردید خیلی جالبه...ممنون از راهنماییتون
محصولاتش هم خیلی ارزون قیمته و در ایران هم وجود داره..واقعا عالیه...البته به پای Vyatta که نمیرسه  ;D ولی عالیه

دوست عزیز شما آخرین نسخه میکروتیک رو که بتا هست رو دانلود کنید و ببینید امکانات رو بعد متوجه میشوید که میکروتیک تک
میکروتیک همه کارست هرچی نیاز داشته باشید در یک شبکه میتونید راه اندازی کنید با کیفیت بالا و خیلی راحت البته واسه شبکه های متوسط و پایین تر خوب واسه شبکه های خیلی بزرگ بهتر از سخت افزار سیسکو استفاده بشه

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #18 : 02 شهریور 1389، 09:46 ق‌ظ »
روی ubuntu 10.04 باز هم امتحان کردم و نشد
طبق این داکیومنت عمل کردم
https://help.ubuntu.com/community/WifiDocs/ChillispotHotspot
ولی وقتی تست کردم این پیغام میاد باز

root@ubuntu:/etc/freeradius# radtest aika myaikapassword localhost 0 testing123Sending Access-Request of id 210 to 127.0.0.1 port 1812
   User-Name = "aika"
   User-Password = "myaikapassword"
   NAS-IP-Address = 192.205.200.50
   NAS-Port = 0
rad_recv: Access-Reject packet from host 127.0.0.1 port 1812, id=210, length=20
میشه یه نگاهی بندازین؟!!!

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #19 : 02 شهریور 1389، 11:16 ق‌ظ »
jتوی log فایل این پیغام دیده میشه
Tue Aug 24 11:14:48 2010 : Error: rlm_sql_getvpdata: database query error
Tue Aug 24 11:14:48 2010 : Error: [sql] SQL query error; rejecting user
Tue Aug 24 11:14:48 2010 : Auth: Invalid user: [aika/myaikapassword] (from client localhost port 0)





آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #20 : 03 شهریور 1389، 02:16 ب‌ظ »
مشکل radius و اتصال اون به ldap را حل کردم...البته در Vyatta ..
از mikrotik اصلا خوشم نیومد..به ۲ دلیل اصلی
۱- منابع اموزشیش خیلی کمتر از  Vyatta است
۲- mikrotik  لایسنس داره و بعد از مدت مشخص شده محدودیتهایی در اون اعمل میشه...در ضمن open source هم نیست
یک دلیل اصلی دیگه هم داره و اون هم اینه که Vyatta  مورپ تایید cisco , IBM , HP است... و به اون Certifcate دادند
 و مهم تر از همه open source است  و میشه از فایلهای دبیان هم میشه در اون استفاده کرد ;D

آفلاین هادی تایانلو

  • Full Member
  • *
  • ارسال: 195
  • جنسیت : پسر
  • روش استفاده از منابع را یاد بگیرید
پاسخ به: radius & ldap
« پاسخ #21 : 03 شهریور 1389، 07:36 ب‌ظ »
مشکل radius و اتصال اون به ldap را حل کردم...البته در Vyatta ..
از mikrotik اصلا خوشم نیومد..به ۲ دلیل اصلی
۱- منابع اموزشیش خیلی کمتر از  Vyatta است
۲- mikrotik  لایسنس داره و بعد از مدت مشخص شده محدودیتهایی در اون اعمل میشه...در ضمن open source هم نیست
یک دلیل اصلی دیگه هم داره و اون هم اینه که Vyatta  مورپ تایید cisco , IBM , HP است... و به اون Certifcate دادند
 و مهم تر از همه open source است  و میشه از فایلهای دبیان هم میشه در اون استفاده کرد ;D

تبریک

میکروتیک یک ویکی داره که کلشون زیرو رو کرده
نسخه کرک شده هم هست ۲.۹.۲۷
آمار بگیرید چند تا از مراکز از میکروتیک استفاده میکنند
هر کدوم کرایی خودشو داره 

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #22 : 03 شهریور 1389، 10:39 ب‌ظ »
خوب من هر دوشونو کمی بررسی کردم...به این فایل یه نگاهی بندازید
http://www.vyatta.com/downloads/whitepapers/Tolly207190_Vyatta_March2007.pdf
با روتر سیسکو مدل 2821 مقایسه کرده و certeficate مرکز سیسکو را دریافت کرده
از نظر کارایی  و اینکه برای من بعنوان یک کاربر شبکه فوق العادست و البته لایسنسی هم نداره که expire بشه..وقتی  از میکروتیک print lisence را گرفتم و دیدم 20 ساعت مهلت تست داده حالم ازش بهم خورد..اینو بدونید که صرف اینکه تحت لینوکس است دلیل بر open source بودنش نیست...میدونید در vyatta چی جالبه؟ اینکه خودشون گفتند اگه بسته ای خواستید که در اون نصب نیست خیلی راحت برید به مود sudo su  و در فایل /etc/apt/source.list  و آینه دبیان stable  را قرار بدید و update کنیدش و بسته مورد نیاز را با apt-get install نصب کنید.به همین راحتی... \\:D/
در ضمن راهکارهای سخت افزاری آماده هم داره برای فروش و جالب تر اینکه محصولات خواصی از IBM , HP , ASUS  را معرفی کرده که با خرید اونا میتونید به حداکثر کارایی برسید و بهمین دلیل از این کمپانی ها هم تعیدیه امنیت گرفته...
حالا این کجا و mikrotik که close source  است کجا..لا اقل از نظر من که طرفدار محصولات open source هستم محبوبیتی نداره
حالا اگر هم فیلمها و کلیپهای آموزشی و pdf های آموزشی توپ هم میخواید کافیه که به سایتش یک سرکی بزنید ... بهر حال آخرشه بابا :P

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #23 : 03 شهریور 1389، 10:45 ب‌ظ »
یادم رفت بگم به ویکی میکروتیک سر زدم..خیلی قرو قاطیه...سرگیجه گرفتم..در حالی که vyatta در هر فایل pdf یه راه کار خواص را بصورت جزئی و کلی بررسی کرده و مثال عملی هم براش زده..اینا تبلیغ نیستا..برید خودتون ببینید....دروغ نگم فقط حدود 7 ساعت فیلم آموزشی از Vyatta دانلود کردم که باید سر فرصت ببینمشون...تمام راه کارهای سیسکو را آموزش داده..و حتی بیشتر از آن..مثلا راه حل های firewalling مثل application proxy یا packet filtering و همینطور DMZ  و مباحث روترینگ

آفلاین هادی تایانلو

  • Full Member
  • *
  • ارسال: 195
  • جنسیت : پسر
  • روش استفاده از منابع را یاد بگیرید
پاسخ به: radius & ldap
« پاسخ #24 : 04 شهریور 1389، 11:53 ق‌ظ »
یادم رفت بگم به ویکی میکروتیک سر زدم..خیلی قرو قاطیه...سرگیجه گرفتم..در حالی که vyatta در هر فایل pdf یه راه کار خواص را بصورت جزئی و کلی بررسی کرده و مثال عملی هم براش زده..اینا تبلیغ نیستا..برید خودتون ببینید....دروغ نگم فقط حدود 7 ساعت فیلم آموزشی از Vyatta دانلود کردم که باید سر فرصت ببینمشون...تمام راه کارهای سیسکو را آموزش داده..و حتی بیشتر از آن..مثلا راه حل های firewalling مثل application proxy یا packet filtering و همینطور DMZ  و مباحث روترینگ

حرفت تون درسته
۱.سایت مخصوص فیلم های اموزشی از میکروتیک و همچنین کلاس های تسکیل شده توسط متخصصین شرکتش:http://www.tiktube.com/
۲.سایت ها و فروم های فارسی متعدد در مورد میکروتیک
۳.برگزاری کلاس های اموزشی در ایران
۴.نمایندگی رسمی
vyatta نسخه رایگان داره و نسخه تجاری نسخه رایگان هیچ پشتیبانی نداره و اگر شما نیاز به پشتیبانی دارید باید پول بدید رقمش رو هم یه نگاه بندازید بد نیست
و قیمت لاسنس میکروتیک رو هم یه نگاهی بندازید
دوست عزیز بحث مفیدی نیست بهر حال هر محصول کارایی خودشو داره و هر کس هم خودمونیش با یک محصول حال میکنه
من عادت دارم اول تست کنم و بعدا به دیگران پیشنهاد بدم اونم در محیط واقعی نه lab و میکرونیک این اطملنان رو به من داد.اگه یه امار سر انگشتی بگیرید متوجه محبوبیت و کارایی میکروتیک می  شوید آمار isp های ایران رو بگیرید
بازهم هرکس نظر خودشو داره امید وارم موفق باشید

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #25 : 04 شهریور 1389، 02:18 ب‌ظ »
حرفتون قابل قبوله
1- نسخه های کرک شده
2- پشتیبانی غیر رسمی(البته خودشون میگن رسمی)مثل لپتاپهای DELL و SONY و  غیره که فروشندها مدعی هستند نمایندگی رسمی هستند و البته مراکز آزمون رسمی ماکروسافت و سیسکو  و HP  و SUN در ایران که البته کم هم نیستند این جور مراکز و باز هم مدعی هستند که نمایندگی رسمی هستند :D) یک سوال!!!؟؟ اگه نمایندگی رسمی هستند چرا قیمتها شون با سایت اصلی فرق میکنه... به عقلتون رجوع کنید ..
اگه ملاک شما استفاده isp های ایران باشه  پس محصولات ماکروسافت هم در ایران یک عالمه امتحان پس داده(البته نسخه کرک شده  :D) باز صد رحمت به شرکتی که من در اون کار میکنم...ما کلا تحت لینوکس کار میکنیم و بدلیل ماهیت انگیلیسی بودن شرکتمون محصولات ماکروسافت در شرکتمون ممنوعه..دو مورد پیش اومد که مجبور شدیم ویندوز استفاده کنیم و خدارو شکر رفتیم و پک ماکروسافت را خریداری کردیم

البته باز هم حرفتون قابل قبوله که هرکس آزاده که هر محصولی را امتحان کنه ..البته به سوال ایجاد شده در این بحث مراجعه کنید
همین freeradius ... بخش پشتیبانی cononical یا همون IRC ... من ساعتها وقت گذاشتم و اون ها هم همون اینکهایی را که من و شما پیدا کردیم را معرفی کردند...آخرش هم بعد از 6 روز از UBUNTU , debian  من که نتونستم جوابی بگیرم ..فقط تنها خوبیش این بود که کلی مقاله در موردش خوندم ولی اصل مطلب اینه که جوابی گرفته نشد...یک سوال دیگه
از این کلاسهایی که اسم بردید چقدر در ایران استفاده کردید؟فکر میکنم و نظرم اینه که کسی که اگر دوره های سیسکو همین مجتمع فنی را تا سطح CCNP گذرانده باشه براحتی بتونه با هر نوع روتری کار بکنه... حالا این خدماتی که شما دارید ازش صحبت میکنید (اونهم غیر رسمی ) به چه دردی میخوره خدا میدونه... همین که اپن سورس باشه و بشه اطمینان داشت میشه با گزارش یک باگ احتمالی در نسخه بعدی رفع ایراد بشه خودش خیلیه...فقط میمونه منابع و داکیومنتهای آموزشی که من با مقایسه ای که کردم منابع Vyatta به مراتب غنی تر از میکروتیک بود
فقط میتونم لینک 30 تا سناریو بهتون بدم که با Vyatta و بصورت فیلم ارائه شده  و البته با کیفیت مطلوب. سناریوهایی برای OSPF3 BGP RIP Firewalling , web proxy و کلی چیز دیگه..اینا رو نگفتم که بخوام نظرمو تحمیل کنم فقط کفتم تا دوستان دیگه ای که میخوان تصمیم بگیرند روی علم این کار را بکنند...یه مطلب دیگه که توی ایران این روزا کاربرد زیاد داره مطلب Virtualize است که Vyatta موقع نصب گزینه ای داره برای XEN , Vmware که کاملان هم با اونها همخوانی داره و تاییدیه های اونا رو داره
باز هم ممنون که توجه کردید

آفلاین هادی تایانلو

  • Full Member
  • *
  • ارسال: 195
  • جنسیت : پسر
  • روش استفاده از منابع را یاد بگیرید
پاسخ به: radius & ldap
« پاسخ #26 : 04 شهریور 1389، 02:42 ب‌ظ »
حرفتون قابل قبوله
1- نسخه های کرک شده
2- پشتیبانی غیر رسمی(البته خودشون میگن رسمی)مثل لپتاپهای DELL و SONY و  غیره که فروشندها مدعی هستند نمایندگی رسمی هستند و البته مراکز آزمون رسمی ماکروسافت و سیسکو  و HP  و SUN در ایران که البته کم هم نیستند این جور مراکز و باز هم مدعی هستند که نمایندگی رسمی هستند :D) یک سوال!!!؟؟ اگه نمایندگی رسمی هستند چرا قیمتها شون با سایت اصلی فرق میکنه... به عقلتون رجوع کنید ..
اگه ملاک شما استفاده isp های ایران باشه  پس محصولات ماکروسافت هم در ایران یک عالمه امتحان پس داده(البته نسخه کرک شده  :D) باز صد رحمت به شرکتی که من در اون کار میکنم...ما کلا تحت لینوکس کار میکنیم و بدلیل ماهیت انگیلیسی بودن شرکتمون محصولات ماکروسافت در شرکتمون ممنوعه..دو مورد پیش اومد که مجبور شدیم ویندوز استفاده کنیم و خدارو شکر رفتیم و پک ماکروسافت را خریداری کردیم

البته باز هم حرفتون قابل قبوله که هرکس آزاده که هر محصولی را امتحان کنه ..البته به سوال ایجاد شده در این بحث مراجعه کنید
همین freeradius ... بخش پشتیبانی cononical یا همون IRC ... من ساعتها وقت گذاشتم و اون ها هم همون اینکهایی را که من و شما پیدا کردیم را معرفی کردند...آخرش هم بعد از 6 روز از UBUNTU , debian  من که نتونستم جوابی بگیرم ..فقط تنها خوبیش این بود که کلی مقاله در موردش خوندم ولی اصل مطلب اینه که جوابی گرفته نشد...یک سوال دیگه
از این کلاسهایی که اسم بردید چقدر در ایران استفاده کردید؟فکر میکنم و نظرم اینه که کسی که اگر دوره های سیسکو همین مجتمع فنی را تا سطح CCNP گذرانده باشه براحتی بتونه با هر نوع روتری کار بکنه... حالا این خدماتی که شما دارید ازش صحبت میکنید (اونهم غیر رسمی ) به چه دردی میخوره خدا میدونه... همین که اپن سورس باشه و بشه اطمینان داشت میشه با گزارش یک باگ احتمالی در نسخه بعدی رفع ایراد بشه خودش خیلیه...فقط میمونه منابع و داکیومنتهای آموزشی که من با مقایسه ای که کردم منابع Vyatta به مراتب غنی تر از میکروتیک بود
فقط میتونم لینک 30 تا سناریو بهتون بدم که با Vyatta و بصورت فیلم ارائه شده  و البته با کیفیت مطلوب. سناریوهایی برای OSPF3 BGP RIP Firewalling , web proxy و کلی چیز دیگه..اینا رو نگفتم که بخوام نظرمو تحمیل کنم فقط کفتم تا دوستان دیگه ای که میخوان تصمیم بگیرند روی علم این کار را بکنند...یه مطلب دیگه که توی ایران این روزا کاربرد زیاد داره مطلب Virtualize است که Vyatta موقع نصب گزینه ای داره برای XEN , Vmware که کاملان هم با اونها همخوانی داره و تاییدیه های اونا رو داره
باز هم ممنون که توجه کردید

دوست عزیز این لینک رو مطالعه کنید http://www.mikrotik.com/howtobuy.html#upside
نمایندگی رسمی
من هیچ کلاسی نرفتم و نمیرم  حداقل تو ایران عزیز نمیرم پیشنهاد میکنم شما هم نرید
ملاک isp های ایران نیستن چون نه کیفیت لازم رو دارن و نه درحدی هستن که حتی بخواییم ازشون به عنوان امار استفاده کنیم منظور من این که محبوبیت رو ببینید
در مورد اینکه شما جوابی نگرفتید که مشکل از سمت شما بوده و سیستم شما حالا کجاش  رو باید ببینیم تا بگیم
تیم میکروتیک تیم خیلی فعالی هستن فکر کنم این دیگه واضح باشه میتونید تست کنید اگه باگی پیدا کردید خبر بدید ببینید در چه مدتی برطرف میشه
بله بحث روز ایران بر روی مجازی سازی می چرخه بهتر توی اینترنت به دنبال KVM mikrotik بگردید
خواهش میکنم خوش حال میشم که با افرادی که برای کاراشون دلیل دارن هم صحبت بشم

آفلاین m44miri

  • Jr. Member
  • *
  • ارسال: 28
پاسخ به: radius & ldap
« پاسخ #27 : 04 شهریور 1389، 06:11 ب‌ظ »
به جمله guests on RouterOS host دقت کنید
من در مورد Vhost صحبت میکنم نه Vguest
سرورهای حرفه ای Raid و scsi و NASو یا SAN و خیلی چیزای دیگه که  در این لینوکس کوچک شده مسلما تشخیص داده نمیشند و فقط میشه بصورت Guest مورد استفاده قرار بگیره البته همینم خیلی خوبه چون واقعا کلی از سرو تهش زدند...بله این سیستم مجازی سازی که شما ازش دارید صحبت میکنید وجود داره اما Xen و یا Vmware کجا و اونی که شما میگید کجا... بله حق با شما بود من یک لحظه فکر کردم ساخت انگلستانه ...میکروتیک ساخت کشور لیتوانیه   و در ایران نمایندگی هم داره  :D
من هم وشحال میشم که اطلاعات خوب شما کمی بهره ببرم
باز هم ممنون
« آخرین ویرایش: 04 شهریور 1389، 06:15 ب‌ظ توسط m44miri »