<html><head><base href="x-msg://3176/"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><br><div><div>On 26 Aug 2011, at 12:08, Grace M. wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div bgcolor="#ffffff" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><font size="2" face="Arial">Thank you Arran for quick reply.</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Since the NAS(s) will be in other networks, they will appear to my server as dynamic *public ips* and sometimes the NAS(s) will be multiple</font></div><div><font size="2" face="Arial">in one external NATed network (such will appear as from 1 public ip). In this case I will need to specify a range of puplic ips??</font></div></div></span></blockquote><div><br></div><div>Yes, either that or use the dynamic-clients virtual server in raddb/sites-available to just accept any client. Then use the same shared secret for all external clients.</div><div><br></div><div>If you're using an EAP method with some kind of TLS layer then the shared secret doesn't really do anything useful, other than providing crude protection against DoS attacks (even then that won't always work).</div><div><br></div><div>Incidentally if you are doing PAP or CHAP then you should not be sending the RADIUS packets over a public network without using RADSEC or running them through some sort of encrypted tunnel. </div><div><br></div><div>-Arran</div><div><br></div><div><br></div><br><blockquote type="cite"><span class="Apple-style-span" style="border-collapse: separate; font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: -webkit-auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div bgcolor="#ffffff" style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div><font size="2" face="Arial"> </font></div><div><font size="2" face="Arial">Don't know am making sense.</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Grace</font></div><blockquote style="border-left-color: rgb(0, 0, 0); border-left-width: 2px; border-left-style: solid; padding-left: 5px; padding-right: 0px; margin-left: 5px; margin-right: 0px; position: static; z-index: auto; "><div style="font: normal normal normal 10pt/normal arial; ">----- Original Message -----</div><div style="font: normal normal normal 10pt/normal arial; background-image: initial; background-attachment: initial; background-origin: initial; background-clip: initial; background-color: rgb(228, 228, 228); "><b>From:</b><span class="Apple-converted-space"> </span><a title="a.cudbardb@freeradius.org" href="mailto:a.cudbardb@freeradius.org">Arran Cudbard-Bell</a></div><div style="font: normal normal normal 10pt/normal arial; "><b>To:</b><span class="Apple-converted-space"> </span><a title="freeradius-users@lists.freeradius.org" href="mailto:freeradius-users@lists.freeradius.org">FreeRadius users mailing list</a></div><div style="font: normal normal normal 10pt/normal arial; "><b>Sent:</b><span class="Apple-converted-space"> </span>Friday, August 26, 2011 2:55 PM</div><div style="font: normal normal normal 10pt/normal arial; "><b>Subject:</b><span class="Apple-converted-space"> </span>Re: A trick for configuring freerad to authenticate multiple NAS withdynamic IPs</div><div><br></div><br><div><div>On 26 Aug 2011, at 11:49, Grace M. wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><span class="Apple-style-span" style="widows: 2; text-transform: none; text-indent: 0px; border-collapse: separate; font: normal normal normal medium/normal Helvetica; white-space: normal; orphans: 2; letter-spacing: normal; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div bgcolor="#ffffff"><div><font size="2" face="Arial">Guyz,</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">I have FreeRADIUS Version 2.1.10 working with mysql to authenticate uses connected to a number of NAS(s).</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Now, I would like to authenticate NAS(s) which should connect to my freerad from other networks (outside my lan) which have dynamic IPs.</font></div><div><font size="2" face="Arial"></font> </div><div><font size="2" face="Arial">Anyone with a trick on how to configure clients.conf for that?</font></div></div></span></blockquote><div><br></div><div>You can specify IP ranges for clients? Would this help? Or are the dynamic clients extra dynamic?</div><div><br></div><div>-Arran</div></div><br><div><span class="Apple-style-span" style="widows: 2; text-transform: none; text-indent: 0px; border-collapse: separate; font: normal normal normal medium/normal Helvetica; white-space: normal; orphans: 2; letter-spacing: normal; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><span class="Apple-style-span" style="widows: 2; text-transform: none; text-indent: 0px; border-collapse: separate; font: normal normal normal medium/normal Helvetica; white-space: normal; orphans: 2; letter-spacing: normal; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Arran Cudbard-Bell</div><div><a href="mailto:a.cudbardb@freeradius.org">a.cudbardb@freeradius.org</a></div><div><br></div><div>RADIUS - Half the complexity of Diameter</div></div></span></span></div><br><div><br class="webkit-block-placeholder"></div><hr><div><br class="webkit-block-placeholder"></div>-<br>List info/subscribe/unsubscribe? See<span class="Apple-converted-space"> </span><a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a></blockquote>-<br>List info/subscribe/unsubscribe? See<span class="Apple-converted-space"> </span><a href="http://www.freeradius.org/list/users.html">http://www.freeradius.org/list/users.html</a></div></span></blockquote></div><br><div>
<span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-align: auto; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><span class="Apple-style-span" style="border-collapse: separate; color: rgb(0, 0, 0); font-family: Helvetica; font-style: normal; font-variant: normal; font-weight: normal; letter-spacing: normal; line-height: normal; orphans: 2; text-indent: 0px; text-transform: none; white-space: normal; widows: 2; word-spacing: 0px; -webkit-border-horizontal-spacing: 0px; -webkit-border-vertical-spacing: 0px; -webkit-text-decorations-in-effect: none; -webkit-text-size-adjust: auto; -webkit-text-stroke-width: 0px; font-size: medium; "><div style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; "><div>Arran Cudbard-Bell</div><div><a href="mailto:a.cudbardb@freeradius.org">a.cudbardb@freeradius.org</a></div><div><br></div><div>RADIUS - Half the complexity of Diameter</div></div></span></span>
</div>
<br></body></html>