Yes, I'm french ... I hope you understand fine my english<br>
I send my configuration<br>
<br>
=> radiusd.conf<br>
...<br>
ippool test {<br>
                range-start = xxx.xxx.xxx.250<br>
                range-stop = xxx.xxx.xxx.253<br>
                netmask = <a href="http://255.255.255.0">255.255.255.0</a><br>
                cache-size = 3<br>
                session-db = ${raddbdir}/db.ippool<br>
                ip-index = ${raddbdir}/db.ipindex<br>
                override = yes<br>
                maximum-timeout = 0<br>
        }<br>
...<br>
post-auth {<br>
                test<br>
}<br>
...<br>
<br>
=> users<br>
<br>
DEFAULT Huntgroup-Name == "xxx", Ldap-Group == "test-ldap", Autz-Type := Ldap, Pool-Name := "test"<br>
        Tunnel-Type = VLAN,<br>
        Tunnel-Medium-Type = IEEE-802,<br>
        Tunnel-Private-Group-ID = xx<br>
...<br>
<br>
=> SWITCH<br>
<br>
aaa new-model<br>
aaa authentication dot1x default group radius none<br>
aaa authorization network default group radius<br>
aaa authorization configuration default group radius<br>
aaa accounting dot1x default start-stop group radius<br>
<br>
<br>
I think there are all ... for use ippool ... I hope that there are no
error because I have change my configuration since I have try to use
ippool.<br>
<br>
Thanks for your answer <br>
Regards,<br>
<br>
<br><br><div><span class="gmail_quote">2006/5/10, Pierre LEONARD <<a href="mailto:pier.leonard@free.fr">pier.leonard@free.fr</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
mad a écrit :<br><br>> Hello,<br>> I have a freeradius server, I use an eap/ttls authentication with<br>> 802.1x and ldap.<br>> I want to save the username, the ip adress, the MAC address, the start<br>> time and the stop time of the connection with the accounting function
<br>> (with mysql).<br>> I have a problem with the ip address ... because it's dhcpd who give<br>> an ip address at the client, so freeradius can't have this information.<br>><br>> I have try ippool in freeradius (freeradius want to give an ip address
<br>> but the client don't receive). Also I have read that it's impossible<br>> to use ippool with eap and when there are access point and/or swith<br>> between client and server ... it's true ?<br>><br>> I have also try other solutions (with syslog-ng who get the ip address
<br>> in the log and insert in acct table ..., a scripts with omshell who<br>> permit to freeradius to indicate at dhcpd what ip address give at this<br>> client ...) BUT I think this solution are very unstable ...
<br>><br>> What do you think about this ?<br>> Have you an other solution ?<br>><br>> Sorry my english is rusty ... and thanks for your answers<br>><br>> Regards,<br>><br>> Psymad<br>><br>>------------------------------------------------------------------------
<br>><br>>-<br>>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br>><br>i've a similar problem...but i don't arrive to assign fixed ip to a vpn
<br>client.<br>my radius server (freeradius) send ip config like ip address, netmask,<br>vlan and the router receive this info but it don't use.<br><br>i don't know how configure it in order to say that it must relay config
<br>from the radius<br><br>in my router config i cannot specify the authorization like<br>" aaa authorization network authorization-radius group group-radius" and<br>i must replace "network" by "configuration"
<br>because with "network" the router send the name of the client isakmp<br>group as user name and "cisco" as password but i haven't specify this<br>password. i don't understand where he found this pass...
<br><br>i know that i don't answers your request but if you could show me your<br>configuration maybe i will  understand my error !<br><br>thanks<br><br>ps: are you french ?<br><br><br></blockquote></div><br>