Как передать DNS-серверы через Freeradius?

Стандартные атрибуты radius — MS-Primary-DNS-Server и MS-Secondary-DNS-Server. Как MT реализовали это на уровне DHCP, мне неизвестно. Попробуйте эти два, если не сработает, думаю, придётся делать это каким-то другим способом (не через radius). – C

Да, так оно и есть. Я часто использую их на PPPoE без каких-либо проблем. Помните, что специфический для поставщика словарь не означает, что поставщик принимает ТОЛЬКО свои атрибуты. Словарь поставщика предназначен для того, чтобы другое программное обеспечение могло с ним взаимодействовать. Это словарь, чтобы все говорили на одном языке — и не означает, что поставщик XYZ говорит только на одном языке, определенном в их собственном словаре… Понимание атрибутов поставщиком во многом зависит от того, что понимает реализация PPP — в случае MT это Linux. Почитайте man ppp, там вы увидите множество других документированных атрибутов, которые принимаются и понимаются. Словарь и описание атрибутов на сайте MT — это всего лишь описание собственных атрибутов MT, которые MT решила "создать" для использования в своих системах. MS-Primary/Secondary-DNS-Server — это один из немногих способов указать DNS-серверы для PPP-соединений через Radius. Cisco их использует, MT принимает (даже если они не задокументированы), и я уверен, что многие другие поставщики NAS используют их. MS-Primary/Secondary-DNS-Server, на мой взгляд, также можно классифицировать как "стандартный", поскольку они четко определены в RFC2548. Для справки по атрибутам, не стесняйтесь посмотреть http://www.freeradius.org/rfc/attributes.html И нет, это также не означает, что MT будет понимать, соблюдать или придерживаться ВСЕХ этих атрибутов. – C

Они не перечисляют их на сайте, видимо, их слишком много. Важные вещи, на которые вам стоило обратить внимание: MikroTik RouterOS RADIUS Client должен хорошо работать со всеми серверами, соответствующими RFC. Если вы начнете читать различные RFC, касающиеся Radius, Authentication, Accounting и Authorization, то увидите, что многие из этих RFC конкретно указывают атрибуты, поддерживаемые в рамках RFC. Если программное обеспечение или NAS заявляет о поддержке RFCxyz, то оно должно поддерживать все, что указано в RFC. В случае с MT это включает в себя много атрибутов, которые не перечислены на сайте, но указаны в RFC. Достаточно нормально, на мой взгляд, но не полагайтесь только на информацию от производителя. Читайте RFC Documents, убедитесь, что вы понимаете, что вы реализуете, прежде чем начинать реализацию – C

Ой, кажется, я подтвердил, что оба атрибута работают, но сделал только быструю проверку и ошибся. Если в /ip dhcp-server network нет dns-серверов, Mikrotik назначает свои собственные dns-серверы (используемые в /ip dns), а не те, что отправляются MS-Primary-DNS-Server и MS-Secondary-DNS-Server. Так что вопрос все еще остается - как передавать dns-серверы через radius/dhcp? Gregor