Yes, I'm french ... I hope you understand fine my english<br>

I send my configuration<br>

<br>

=> radiusd.conf<br>

...<br>

ippool test {<br>

                range-start = xxx.xxx.xxx.250<br>

                range-stop = xxx.xxx.xxx.253<br>

                netmask = <a href="http://255.255.255.0">255.255.255.0</a><br>

                cache-size = 3<br>

                session-db = ${raddbdir}/db.ippool<br>

                ip-index = ${raddbdir}/db.ipindex<br>

                override = yes<br>

                maximum-timeout = 0<br>

        }<br>

...<br>

post-auth {<br>

                test<br>

}<br>

...<br>

<br>

=> users<br>

<br>

DEFAULT Huntgroup-Name == "xxx", Ldap-Group == "test-ldap", Autz-Type := Ldap, Pool-Name := "test"<br>

        Tunnel-Type = VLAN,<br>

        Tunnel-Medium-Type = IEEE-802,<br>

        Tunnel-Private-Group-ID = xx<br>

...<br>

<br>

=> SWITCH<br>

<br>

aaa new-model<br>

aaa authentication dot1x default group radius none<br>

aaa authorization network default group radius<br>

aaa authorization configuration default group radius<br>

aaa accounting dot1x default start-stop group radius<br>

<br>

<br>

I think there are all ... for use ippool ... I hope that there are no

error because I have change my configuration since I have try to use

ippool.<br>

<br>

Thanks for your answer <br>

Regards,<br>

<br>

<br><br><div><span class="gmail_quote">2006/5/10, Pierre LEONARD <<a href="mailto:pier.leonard@free.fr">pier.leonard@free.fr</a>>:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

mad a écrit :<br><br>> Hello,<br>> I have a freeradius server, I use an eap/ttls authentication with<br>> 802.1x and ldap.<br>> I want to save the username, the ip adress, the MAC address, the start<br>> time and the stop time of the connection with the accounting function

<br>> (with mysql).<br>> I have a problem with the ip address ... because it's dhcpd who give<br>> an ip address at the client, so freeradius can't have this information.<br>><br>> I have try ippool in freeradius (freeradius want to give an ip address

<br>> but the client don't receive). Also I have read that it's impossible<br>> to use ippool with eap and when there are access point and/or swith<br>> between client and server ... it's true ?<br>><br>> I have also try other solutions (with syslog-ng who get the ip address

> in the log and insert in acct table ..., a scripts with omshell who > permit to freeradius to indicate at dhcpd what ip address give at this > client ...) BUT I think this solution are very unstable ...

<br>><br>> What do you think about this ?<br>> Have you an other solution ?<br>><br>> Sorry my english is rusty ... and thanks for your answers<br>><br>> Regards,<br>><br>> Psymad<br>><br>>------------------------------------------------------------------------

<br>><br>>-<br>>List info/subscribe/unsubscribe? See <a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a><br>><br>i've a similar problem...but i don't arrive to assign fixed ip to a vpn

<br>client.<br>my radius server (freeradius) send ip config like ip address, netmask,<br>vlan and the router receive this info but it don't use.<br><br>i don't know how configure it in order to say that it must relay config

<br>from the radius<br><br>in my router config i cannot specify the authorization like<br>" aaa authorization network authorization-radius group group-radius" and<br>i must replace "network" by "configuration"

because with "network" the router send the name of the client isakmp group as user name and "cisco" as password but i haven't specify this password. i don't understand where he found this pass...

<br><br>i know that i don't answers your request but if you could show me your<br>configuration maybe i will  understand my error !<br><br>thanks<br><br>ps: are you french ?<br><br><br></blockquote></div><br>