<div class="gmail_quote">On Fri, Oct 29, 2010 at 4:33 PM, Tyler Nally <span dir="ltr"><<a href="mailto:tnally@technally.com">tnally@technally.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
Right... Ok.. so are these different traveling mobile offices in documentation of what is called a VLAN (with a dynamic IP to the internet side of the router that in turn hands out IP's to it's clients) ?<br></blockquote>
<div><br>The traveling mobile routers are NAS's (<a href="http://wiki.freeradius.org/NAS">http://wiki.freeradius.org/NAS</a>)<br> </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">


Somehow the router authenticates by something secret that only it and the FreeRadius server knows .. and then the user authenticates via user/password FreeRadius a different way. Assuming the router has to authenticate successfully first before the users turn.<br>
</blockquote><div><br>Yes, the NAS and FreeRadius share a Shared Secret.  The users password is encrypted using the Shared Secret by the NAS before it sends the request to Free Radius<br><br>So probably having a config in your clients.conf like:<br>
<br>client <a href="http://10.64.0.0/16">10.64.0.0/16</a> {<br>    secret        = supersecretpassword<br>    shortname    = MobileNetworkIPAddresses<br>}<br><br>And assign the same shared password onto all your NAS's would be all you need.<br>
<br>Not all that secure having this over the internet, that's why I said having a "private office" offering from the Telco would be a better option.  But if that's not available then you put a firewall in front of your FR box, and then only traffic from the Telco's Mobile IP Address range is permitted is probably the best you are going to be able to do.<br>
 </div><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">

I don't want FreeRadius to hand out IP's.  I think I want the AP to do that.</blockquote><div><br>That would be up to how you configure your NAS.<br></div></div>