<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">

<head>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">

<meta name=Generator content="Microsoft Word 12 (filtered medium)">

<style>

<!--

 /* Font Definitions */

 @font-face

        {font-family:Calibri;

        panose-1:2 15 5 2 2 2 4 3 2 4;}

@font-face

        {font-family:Tahoma;

        panose-1:2 11 6 4 3 5 4 4 2 4;}

 /* Style Definitions */

 p.MsoNormal, li.MsoNormal, div.MsoNormal

        {margin:0cm;

        margin-bottom:.0001pt;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

a:link, span.MsoHyperlink

        {mso-style-priority:99;

        color:blue;

        text-decoration:underline;}

a:visited, span.MsoHyperlinkFollowed

        {mso-style-priority:99;

        color:purple;

        text-decoration:underline;}

p

        {mso-style-priority:99;

        mso-margin-top-alt:auto;

        margin-right:0cm;

        mso-margin-bottom-alt:auto;

        margin-left:0cm;

        font-size:12.0pt;

        font-family:"Times New Roman","serif";}

span.EmailStyle18

        {mso-style-type:personal-reply;

        font-family:"Calibri","sans-serif";

        color:#1F497D;}

.MsoChpDefault

        {mso-style-type:export-only;}

@page Section1

        {size:612.0pt 792.0pt;

        margin:70.85pt 70.85pt 2.0cm 70.85pt;}

div.Section1

        {page:Section1;}

-->

</style>

<!--[if gte mso 9]><xml>

 <o:shapedefaults v:ext="edit" spidmax="1026" />

</xml><![endif]--><!--[if gte mso 9]><xml>

 <o:shapelayout v:ext="edit">

  <o:idmap v:ext="edit" data="1" />

 </o:shapelayout></xml><![endif]-->

</head>

<body lang=DE link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>It is a tricky concept, but it can be done with a lot of effort.

Probably not for all applications ( since it doesn’t make any sense for some of

them ). Maybe you should consider making a real network DMZ. The concept of DMZ

allows you to define and allow/disallow access to services from the Internet

and those from the local LAN. You DO NOT make things or services available “to

the DMZ” !<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Start simple !<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>Regards,<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'>E:S<o:p></o:p></span></p>

<p class=MsoNormal><span lang=EN-US style='font-size:11.0pt;font-family:"Calibri","sans-serif";

color:#1F497D'><o:p> </o:p></span></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p class=MsoNormal><b><span lang=EN-US style='font-size:10.0pt;font-family:

"Tahoma","sans-serif"'>From:</span></b><span lang=EN-US style='font-size:10.0pt;

font-family:"Tahoma","sans-serif"'>

freeradius-users-bounces+edvin.seferovic=kolp.at@lists.freeradius.org

[mailto:freeradius-users-bounces+edvin.seferovic=kolp.at@lists.freeradius.org] <b>On

Behalf Of </b>Jesse Stone<br>

<b>Sent:</b> Samstag, 06. September 2008 01:50<br>

<b>To:</b> FreeRadius users mailing list<br>

<b>Subject:</b> Re: Freeradius Usage<o:p></o:p></span></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

<div>

<div>

<p class=MsoNormal>Thank you for the quick response.  I may not have

mentioned this previously but I am by no means a linux/networking expert. 

The company I work for is pro-MS.  Recently, I got the urge to get back

into Linux and here I am.  <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>My thinking (in regards to network structure) was that I

wanted applications intended to the public as far away from my local lan as

posible.  The local lan requires the app server though-  OpenVPN,

Samba (as a PDC), misc other things so I wanted it available to the local lan

but not to the DMZ.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>My main questions though are with Freeradius.  My setup

is for "hobby" purposes only and already I would have difficulty

telling you exactly which users have access to what.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>I want to using a technology like Freeradius or LDAP create

1 central place on the app server that EVERYTHING would authenication to. 

In a perfect world, the end result would be that I could type something like

this:<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>select %user% from permissionsDB<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>and be returned something like this:<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>SSH: NO, OpenVPN: YES, Samba: %Specific group% (which

indicates shares available), Shell Access: No, ect<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>Basically, I want a setup where I can easilly scale upwards

without having to "teach" each new application how to use a DB. 

Freeradious also can authenicate my wireless users when would also be great as

for all I know, half my bandwidth is being used by my neighbors.<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal> <o:p></o:p></p>

</div>

<div>

<p class=MsoNormal style='margin-bottom:12.0pt'>-Jesse<o:p></o:p></p>

</div>

<div>

<p class=MsoNormal>On Fri, Sep 5, 2008 at 4:34 PM, Edvin Seferovic <<a

href="mailto:edvin.seferovic@kolp.at">edvin.seferovic@kolp.at</a>> wrote:<o:p></o:p></p>

<div>

<div>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>Hi,</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>excuse me for

asking, but why dont you set up the AppServer in your DMZ ? you could have (

what I call ) the T – structure</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>>< ---

INTERNET --> GATEWAY ( server1 ) <---> LOCAL LAN</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>                                              

        I</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>                                                              

I  DMZ</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>                                                              

I</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>                                              

SERVER2 + APPServer</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>It depends how your

users use the gateway and how are they suppose to connect to the Internet. </span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>Regards,</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>E:S</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'>                                                              

</span><o:p></o:p></p>

<p><span lang=EN-US style='font-size:11.0pt;color:#1F497D'> </span><o:p></o:p></p>

<div style='border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0cm 0cm 0cm'>

<p><b><span lang=EN-US style='font-size:10.0pt'>From:</span></b><span

lang=EN-US style='font-size:10.0pt'> freeradius-users-bounces+edvin.seferovic=<a

href="http://kolp.at/" target="_blank">kolp.at</a>@<a

href="http://lists.freeradius.org/" target="_blank">lists.freeradius.org</a>

[mailto:<a href="mailto:freeradius-users-bounces%2Bedvin.seferovic"

target="_blank">freeradius-users-bounces+edvin.seferovic</a>=<a

href="http://kolp.at/" target="_blank">kolp.at</a>@<a

href="http://lists.freeradius.org/" target="_blank">lists.freeradius.org</a>] <b>On

Behalf Of </b>Jesse Stone<br>

<b>Sent:</b> Samstag, 06. September 2008 01:25<br>

<b>To:</b> FreeRadius users mailing list<br>

<b>Subject:</b> Freeradius Usage</span><o:p></o:p></p>

</div>

<div>

<div>

<p> <o:p></o:p></p>

<div>

<div>

<p>Hi All,<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>I am new to this mailing list and am about to ask a probably very silly

question.  Please feel free to direct me to resources that'll help me

answer them.<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>I want to setup the following:<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>Gateway [server1]<o:p></o:p></p>

</div>

<div>

<p>       -  nic1 = Internet<o:p></o:p></p>

</div>

<div>

<p>       -  nic2 = DMZ [server2]<o:p></o:p></p>

</div>

<div>

<p>       -  nic3 = Router w/ Wireless ->

App Server [Server3] (FREERADIUS SERVER HERE) -> Local Lan<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>I read a lot about both Freeradius and LDAP and cannot determine if either

can accomplish my goals.<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>What I want is:<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>1)  1 central place where all user authenication takes

place:   SSH, Shell Access, Samba, OpenVPN, Mumble, Any other app

that requires user administration.<o:p></o:p></p>

</div>

<div>

<p>2)  This information stored in a SQL type database so that I can build

my own custom apps to report on user usage, performance ect.<o:p></o:p></p>

</div>

<div>

<p>3)  My router has wireless and I have enabled the security

features.  I would still like authenication to take place before a

wireless user is allowed on the network.<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>For example, <o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>Currently, I have this: Router w/ Wireless -> App Server [Server3] +

Local Lan<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>I want this: Router w/ Wireless -> App Server [Server3] -> Local Lan<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>Is Freeradius the best approach for my needs?  Do I need anything

else?  <o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

<div>

<p>-Jesse<o:p></o:p></p>

</div>

<div>

<p> <o:p></o:p></p>

</div>

</div>

</div>

</div>

</div>

</div>

<p class=MsoNormal><br>

-<br>

List info/subscribe/unsubscribe? See <a

href="http://www.freeradius.org/list/users.html" target="_blank">http://www.freeradius.org/list/users.html</a><o:p></o:p></p>

</div>

<p class=MsoNormal><o:p> </o:p></p>

</div>

</div>

</body>

</html>